Sådan sikres dine konti fra Social Engineering Hacks

Mange brugere er blevet følsomme over for virkeligheden inden for sikkerhed og computing i dag. Vi kender de fælles trusler, vi skal kigge efter; Vira, orme og trojanere for at nævne nogle få. Der er en anden trussel, der ofte overses og vanskeligt at overvinde; Social Engineering. Privat information såsom finansielle, forretningshemmeligheder og endda enheder er i fare. Det psykologiske aspekt af social engineering er den største trussel, der får en intetanende bruger til at give uautoriseret adgang til en computer; afslører fortrolige oplysninger.

Beskyt konti mod social ingeniørarbejde

En socialingeniør kan være enhver, der kan få adgang til enheder eller et netværk ved at narre folk til at give de nødvendige oplysninger for at forårsage skade. En socialingeniør kan få en medarbejders tillid til at overbevise dem om at videregive brugernavn og adgangskodeoplysninger eller kan udgøre som en medarbejder i et forsøg på at få adgang til en facilitet. Det er derfor, det er vigtigt for virksomheder at informere brugere om sikkerhedspolitikker, som at aldrig give ud din adgangskode, selvom du får et opkald fra din IT-afdeling.

Hvad med brugeren i deres hjemlige komfort? Desværre bor jeg i et land med et verdensomspændende ry for svindel. Den vigtigste er kendt som Lotteri-fidus. Mange ældre ofre i USA er blevet snydt til at tro, at de vandt lotteriet; baseret på små uddrag af information, der muligvis er tilgængelig for svindleren; hvad enten det er i et telefonkatalog eller sidst i papirkurven uden for dit hjem eller endda online. I lighed med den nigerianske svindel, for mange år siden, kan de onde stjæle penge uden selv at møde deres offer.

Svindlere er berygtede for at finde tilfældige navne på Internettet; poserer som agenter, der informerer en vinder. Opkaldet anmoder normalt vinderen om at sende et vist beløb til Jamaica ved hjælp af pengeoverførselstjeneste såsom Western Union; for at samle deres gevinster. En svindler vil ikke se eller identificere sig som en typisk kriminel. De har en tendens til at bruge godt talt, unge damer, der serenade offeret til at opgive deres penge.

Meget af vores online engagement finder sted i sociale netværk, hvor det mest populære er Facebook. I dag er Facebook kun en af ​​de mange tilgængelige muligheder, som en socialingeniør kan bruge til at kopiere din identitet. Instagram, WhatsApp og andre tjenester kan alle bruges som et middel til at infiltrere dit netværk af venner og kontakter. Åbne konti, fyldt med billeder af dig og din familie, er de perfekte værktøjer til at oprette en profil, der er lige så overbevisende som den ægte du. En socialingeniør kunne bruge din seneste strandtur til at kontakte en ven ved hjælp af den perfekte historie om at sidde fast på en ø, fordi du mistede dit kreditkort og ikke havde kontanter til at vende hjem.

Hvad kan du gøre for at forhindre, at du bliver offer for social teknik?

Enhver konto på sociale medier, hvor du deler personlige oplysninger, såsom familiebilleder, skal ferierejser indstilles til privat; gør det kun tilgængeligt for folk, som du kender og kan bekræfte. Vi diskuterede nogle af de måder, du kan lås din Facebook-konto, selvfølgelig er det den bedste mulighed slet din konto eller opret aldrig en overhovedet. Det er dog ikke realistisk for mange mennesker.

Før du uploader et foto til sociale medier, skal du se vores artikel om, hvordan du fjerner de oplysninger, der findes i EXIF-filen, den opretter.

• Sådan fjernes personlige data fra dine fotos i Windows

Afhængig af hvor risikoen findes, her er nogle af de foranstaltninger, du kan bruge for at beskytte dig mod social engineering.

Giv aldrig et kodeord - ikke engang til familiemedlemmer eller kolleger.

Spørg altid om identifikationen - Hvis nogen sender dig en e-mail, der fortæller dig, at du lige har vundet Powerball, skal du bruge din sunde fornuft. Har du købt nogen lodter eller indtastet nogen lodter? For nylig har jeg fået e-mails fra Apple leveret til en af ​​mine alternative konti; informere mig om, at min konto blev kompromitteret, og de har brug for mig til at underskrive for at løse problemet. Beskeden ser så rigtig ud; du tror, ​​det faktisk var fra Apple, et enkelt kig på domænet til e-mail-adressen, og jeg spekulerede på, hvornår begyndte Apple at bruge Hotmail som deres officielle adresse.

Begræns adgangen til uventede besøgende. Hvis en fremmed besøger dit hjem eller dit arbejdssted, kan du begrænse adgangen til bare porten, verandaen, verandaen eller et åbent opholdsstue. Begræns mængden af ​​information, du giver, og forbliv i kontrol over mødet. Bede om oplysninger såsom identifikation; Du kan også tage informationen og derefter ringe til det firma, de repræsenterer, for at søge yderligere information om individets eller formålet med besøget.

Escort alle besøgende. Hvis en fremmed besøger dit hjem eller kontor, skal du begrænse mængden af ​​frihed, de har til at strejfe rundt.

Hvis du arbejder i et kontormiljø eller endda derhjemme, skal du undgå almindelige fejl, der kan gøre det nemt for nogen at bryde ind på din konto. Skriv ikke en adgangskode på en note eller sæt den på din skærm eller under dit tastatur. Jeg ved, at det er svært at huske en god adgangskode, men virkeligheden med at miste følsomme data eller få din konto kompromitteret er et betydeligt tab i sammenligning.

Beskyttelse af data

Målet med en socialingeniør er at høste værdifulde data. Brug af en stærk adgangskode kan forhindre uautoriseret adgang til dine oplysninger. Her er nogle tip, du kan bruge til implementering af korrekte adgangskodepolitikker:

Brug tofaktorautentisering. Dette er især praktisk i dagens verden af ​​rejser og kommunikation. To-faktor-godkendelse skaber flere barrierer for uautoriseret adgang. Hvis du f.eks. Logger på din e-mail-konto fra en usædvanlig placering, kan e-mailtjenesten bruge den geografiske placering til at bestemme din placeringsbaserede GPS-koordinater. E-mail-tjenesten kan anmode om et yderligere verifikationspunkt, såsom fircifret pin; sendt til din mobiltelefon. Se vores omfattende guide til ved hjælp af tofaktorautentisering.

• Sørg for, at dit kodeord udløber efter et bestemt tidspunkt.
• Opret en sikker adgangskode, der indeholder en blanding af bogstaver, tal og symboler.
• Regler for lockout for at begrænse antallet af mislykkede forsøg.

Forlad aldrig din computer åben på kontoret. Andre brugere kan muligvis få adgang til det. En hurtig strejke af Windows + L kommando kan låse din computerskærm, indtil du vender tilbage.

Datakryptering. Vi kiggede tidligere på opsætning og konfiguration af kryptering i Windows 10 både på det lokale drev og bærbare lagerenheder. Kryptering hjælper med at sikre dine data, hvilket gør dem uleselige for brugerne; der ikke har passende koder til at få adgang til. Dette kan være særligt praktisk, hvis en social ingeniør har succes; stjæle din computer eller tommeldrev.

Brug en VPN. EN Virtuel privat netværk er en anden teknologi, vi diskuterede i en nylig artikel. En VPN-forbindelse giver en bruger mulighed for sikkert at få adgang til ressourcer på en anden computer eksternt.

Sikkerhedskopiering altid.Vedligeholdelse af regelmæssige sikkerhedskopier er en nyttig praksis mod datatab. Brugere skal sikre, at der ofte udføres sikkerhedskopier. Det er også vigtigt at sikre dine sikkerhedskopier; dette kan gøres ved hjælp af de samme krypteringsværktøjer, der er indbygget i Windows 10.

Bortskaffelse af følsomme data

Bortskaf følsomme oplysninger, der kan bruges af sociale ingeniører til at høste personlige data om dig. Noget så simpelt som etiketten, der indeholder din adresse på en produktboks placeret i papirkurven uden for dit hjem.

Bortskaffelse af gamle computerenheder er også vigtigt. En gammel harddisk eller tommeldrev skal ødelægges korrekt. En måde at gøre dette på er ved at bruge en hammer til at sprænde plader på disk- eller tommeldrevet. Jeg ved, det er en smule primitivt, men det er det næste bedste, du kan gøre. Gamle kreditkort er en anden vektor, der kan bruges til at høste information om dig. Investering i en krydsskvær kan hjælpe med at ødelægge både kreditkort, optiske diske og følsomme dokumenter.

Online identiteter

Oprettelse af en alternativ onlineidentitet kan være en vigtig nøgle til at beskytte dine personlige oplysninger og privatliv. Du kan have flere e-mail-konti og aliaser; der bruges til forskellige formål. For eksempel kan du have en e-mail, der skal smides, bare for nyhedsbreve og websteder, du logger ind på; uden behov for at videregive personlige oplysninger.

Populære webmail-tjenester såsom Outlook.com, Googles Gmail og Apples iCloud understøtter alle oprettelse af aliaskonti. Et ekstra lag af sikkerhed, du kan integrere, når du opretter en ny konto, er at give falske svar på sikkerhedsspørgsmål som hvad er dit foretrukne sportshold eller første kæreste. Dette vil helt sikkert minimere chancerne for, at kontoen bliver kompromitteret, hvis en socialingeniør ved lidt om dig.

Hold dit operativsystem og dine applikationer opdateret

Regelmæssige sikkerhedsopdateringer er en kritisk del af beskyttelsen af ​​dine oplysninger; fra angribere, der søger efter nye måder at bryde det på. Internettet har ændret spillet, hvordan vi nærmer os sikkerhed. Vi har for nylig drøftet nogle af ændringerne i vedligeholdelseserfaring i Windows 10. Når du bruger enheder som tablets, smartphones eller desktopcomputere; installation af de nyeste opdateringer er en vigtig del af at være i forkant. Udvikle en vane med at genkende nye opdateringer og programrettelser, og installer dem straks, når de frigives.

Mobile enheder

Vi gemmer nogle af vores mest følsomme oplysninger på mobile enheder; såsom smartphones og tablets. At holde disse enheder sikkert er blevet en høj prioritet blandt udviklere af mobile operativsystemer og hardwareleverandører. Apple for tre år siden introduceret Tryk på ID på iPhone 5'erne; mens Samsung og mange andre mærker har introduceret deres biometriske teknologier. Sørg for at drage fordel af disse indbyggede sikkerhedsmekanismer. Enhver, der får adgang til din telefon, kan hurtigt se dine e-mails, kontakter og andre følsomme oplysninger, du muligvis gemmer på den.

Online adfærd og aktivitet

Dine aktiviteter online har en betydelig indflydelse på din sikkerhed. Downloadning af indhold fra individuelle websteder eller endda ved hjælp af torrentklienter kan åbne din computer for ondsindet kode. Nogle torrent-software gør det let for useriøs software at få piggyback på din enhed. Legitim software som JAVA eller WinZip installerer tilføjelser, der er vanskelige at fjerne. Læs instruktionerne på skærmen omhyggeligt, når du installerer disse applikationer.

Hold regelmæssigt oversigt over dine kontoudtog, og se efter tegn på sædvanlige aktiviteter såsom udgifter, du ikke er klar over. Kontakt straks din bank i tilfælde af sådanne hændelser.

At dyrke en opførsel af skepsis og være forsigtig med det, du deler og anvende visse strategier, vil gøre dig mindre af et mål for sociale ingeniører. Privatliv er en kritisk del af vores databehandlingsaktiviteter, der kan gå tabt ved frivillig afsløring. Dette er meget information at tage i, så her er et resume af det, vi diskuterede.

• Sikkerhedstrusler kan komme indefra eller uden for en organisation.
• Det er vigtigt at udvikle og vedligeholde en sikkerhedsplan for at beskytte både data og udstyr mod tab.
• At holde dit operativsystem og dine applikationer opdateret holder dig foran spillet. Sociale ingeniører og hackere kontrollerer konstant for revner, husk altid det.

Har du andre forslag? Efterlad en kommentar i afsnittet herunder, og del den med os.