Kako zavarovati svoje račune pred kraje družbenega inženiringa

Številni uporabniki so danes občutljivi za resničnost varnosti in računalništva. Poznamo skupne grožnje, na katere moramo biti pozorni; Virusi, črvi in ​​trojanci, če jih naštejemo le nekaj. Obstaja še ena grožnja, ki jo pogosto spregledamo in je težko premagati; Socialni inženiring. Ogrožene so zasebne informacije, kot so finančne, poslovne skrivnosti in celo naprave. Največja grožnja je psihološki vidik socialnega inženiringa, ki lahko nezaupljivemu uporabniku omogoči nepooblaščen dostop do računalnika; izpostavljanje zaupnih informacij.

Zaščitite račune pred socialnim inženiringom

Socialni inženir je lahko kdorkoli, ki lahko pridobi dostop do naprav ali omrežja tako, da ljudi zavede, da zagotovijo potrebne informacije za povzročitev škode. Socialni inženir lahko pridobi zaupanje zaposlenega, da jih prepriča, da razkrijejo podatke o uporabniškem imenu in geslu ali pa se lahko predstavlja kot zaposleni pri poskusu vstopa v objekt. Zato je pomembno, da podjetja obveščajo uporabnike o varnostnih politikah, na primer, da nikoli ne bodo izdali gesla, tudi če prejmete klic iz IT-oddelka.

Kaj pa uporabnik v udobju svojega doma? Žal živim v državi s svetovnim ugledom prevare. Glavni je znan kot Prevara o loteriji. Mnogo starejših žrtev v Združenih državah Amerike je prevaralo, da mislijo, da so zmagali na loteriji; na podlagi majhnih odrezkov informacij, ki bi lahko bili na voljo prevarantu; naj bo v telefonskem imeniku ali v košu za smeti zunaj vašega doma ali celo v spletu. Podobno kot nigerijske prevare so tudi pred mnogimi leti negativci lahko kradli denar, ne da bi sploh srečali svojo žrtev.

Goljufiji so znani po iskanju naključnih imen po internetu; predstavljajo se kot agenti, ki obveščajo zmagovalca. Razpis običajno zahteva, da zmagovalec pošlje določeno količino denarja na Jamajko s pomočjo storitve prenosa denarja, kot je Western Union; da bi zbrali svoje dobitke. Prevara ne bo videti ali identificirati kot tipičnega zločina. Običajno uporabljajo dobro spregovorjene mlade dame, ki žrtev posnamejo, da bi se odrekle denarju.

Veliko našega spletnega udejstvovanja poteka na družbenih omrežjih, najbolj priljubljeno je Facebook. Danes je Facebook le ena od številnih možnosti, ki jih socialni inženir lahko uporabi za podvajanje vaše identitete. Instagram, WhatsApp in druge storitve se lahko uporabljajo kot sredstvo za prodor v vaše mreže prijateljev in stikov. Odprti računi, napolnjeni s slikami vas in vaše družine so popolno orodje za ustvarjanje profila, ki je tako prepričljiv kot pravi vi. Socialni inženir bi lahko na vašem zadnjem izletu na plaži stopil v stik s prijateljem s popolno zgodbo, da ste obtičali na otoku, ker ste izgubili kreditno kartico in niste imeli gotovine za vrnitev domov.

Kaj lahko storite, da preprečite, da bi postali žrtev socialnega inženiringa?

Vsak račun družabnih medijev, kjer delite osebne podatke, na primer družinske fotografije, počitniške izlete je treba nastaviti na zasebne; omogočite dostop samo ljudem, ki jih poznate in lahko preverijo. Razpravljali smo o nekaterih načinih, ki jih lahko zakleni svoj Facebook računNajboljša možnost je seveda izbrišite svoj račun ali pa je sploh nikoli ne ustvarite. Vendar to za veliko ljudi ni realno.

Preden naložite fotografijo na družbene medije, si oglejte naš članek, kako odstraniti podatke, ki jih vsebuje datoteka EXIF, ki jo ustvari.

• Kako odstraniti osebne podatke iz fotografij v operacijskem sistemu Windows

Tu je nekaj ukrepov, ki jih lahko uporabite za zaščito pred socialnim inženiringom, odvisno od tega, kje obstaja tveganje.

Nikoli ne izročite gesla - niti družinskim članom ali sodelavcem.

Vedno prosite za identifikacijo - Če vam nekdo pošlje e-poštno sporočilo in vas obvesti, da ste pravkar zmagali v Powerballu, uporabite zdrav razum. Ste kupili loterijske vstopnice ali vpisali žrebanje? V zadnjem času sem od Apple dobival e-poštna sporočila na enega od nadomestnih računov; če so me obvestili, da je bil moj račun ogrožen, zato jih moram podpisati, da rešim težavo. Sporočilo je videti tako resnično; menite, da je pravzaprav iz Apple, en preprost pogled na domeno za e-poštni naslov in spraševal sem se, kdaj je Apple začel uporabljati Hotmail kot svoj uradni naslov.

Omeji dostop nepričakovanim obiskovalcem. Če neznanec obišče vaš dom ali kraj službe, lahko omejite dostop samo do vrat, verande, sprednje verande ali odprtega prostora za bivanje. Omejite količino informacij, ki jih daste, in nadzirajte srečanje. Prosite za informacije, kot je identifikacija; informacije lahko prevzamete in nato pokličete podjetje, ki ga zastopajo, in poiščete dodatne informacije o posamezniku ali namenu obiska.

Spremstvo vseh obiskovalcev. Če neznanec obišče vaš dom ali pisarno, omejite svobodo, ki jo imajo za gostovanje.

Če delate v pisarniškem prostoru ali celo doma, se izogibajte običajnim napakam, ki lahko nekomu olajšajo vdor v vaš račun. Gesla ne napišite na beležko in ga ne lepite na monitor ali pod tipkovnico. Vem, da si je težko zapomniti dobro geslo, toda resničnost izgube občutljivih podatkov ali ogrožanja računa je v primerjavi z njimi pomembna izguba.

Zaščita podatkov

Cilj socialnega inženirja je pridobiti dragocene podatke. Uporaba a močno geslo lahko prepreči nepooblaščen dostop do vaših podatkov. Tu je nekaj nasvetov, ki jih lahko uporabite za izvajanje pravilnih pravil o geslu:

Uporabite dvofaktorsko preverjanje pristnosti. To je še posebej priročno v današnjem svetu potovanj in komunikacije. Dvofaktorska overitev ustvarja več ovir za nepooblaščen dostop. Če se na primer prijavite v svoj e-poštni račun z nenavadne lokacije, lahko e-poštna storitev s pomočjo zemljepisne lokacije določi koordinate GPS, ki temeljijo na vaši lokaciji. E-poštna storitev lahko zahteva dodatno točko preverjanja, kot je štirimestni pin; poslano na vaš mobilni telefon. Oglejte si naš obsežen vodnik za z dvofaktorno overitvijo.

• Poskrbite, da geslo poteče po določenem času.
• Ustvarite varno geslo, ki vsebuje mešanico črk, številk in simbolov.
• Pravila za izklop, da omejite število neuspešnih poskusov.

Računalnika nikoli ne puščajte odprtega v pisarni. Do drugih uporabnikov bodo morda dostopni. Hitra stavka Windows + L ukaz lahko zaklene zaslon računalnika, dokler se ne vrnete.

Šifriranje podatkov. Prej smo si ogledali nastavitev in konfiguriranje šifriranja v operacijskem sistemu Windows 10 na lokalnem pogonu in prenosne naprave za shranjevanje. Šifriranje pomaga zaščititi vaše podatke in jih uporabnikom neberuje; ki nimajo ustreznih kod za dostop. To je lahko še posebej priročno, če je socialni inženir uspešen; krajo računalnika ali pogon palca.

Uporabite VPN. A Navidezno zasebno omrežje je še ena tehnologija, o kateri smo govorili v nedavnem članku. Povezava VPN omogoča uporabniku varni dostop do virov na drugem računalniku na daljavo.

Vedno varnostno kopiranje.Vzdrževanje rednih varnostnih kopij je koristna praksa proti izgubi podatkov. Uporabniki morajo zagotoviti, da se izvajajo pogoste varnostne kopije. Pomembno je tudi zavarovanje varnostnih kopij; to je mogoče storiti z istimi šifrirnimi orodji, vgrajenimi v Windows 10.

Odstranjevanje občutljivih podatkov

Odložite občutljive podatke, ki jih lahko uporabijo socialni inženirji za pridobivanje osebnih podatkov o vas. Nekaj ​​tako preprosto kot nalepka, ki vsebuje vaš naslov, na škatli z izdelkom, ki se nahaja v smeti zunaj vašega doma.

Pomembno je tudi odstranjevanje starih računalniških naprav. Stari trdi disk ali palec morate pravilno uničiti. Eden od načinov za to je, da s kladivom razbijete plošče diska ali pogona palca. Vem, da je nekoliko primitiven, vendar je naslednje najboljše, kar lahko narediš. Stare kreditne kartice so še en vektor, s katerim lahko zbirate informacije o vas. Vlaganje v križni drobilnik lahko pomagajo uničiti tako kreditne kartice, optične diske kot občutljive dokumente.

Spletne identitete

Ustvarjanje nadomestne spletne identitete je lahko pomemben ključ za zaščito vaših osebnih podatkov in zasebnosti. Lahko imate več e-poštnih računov in vzdevkov; ki se uporabljajo v različne namene. Na primer, lahko imate e-poštno sporočilo, ki se odstrani samo za novice in spletna mesta, v katere se prijavite; brez potrebe po razkritju nobenih osebnih podatkov.

Priljubljene spletne storitve, kot so Outlook.com, Googlov Gmail in Apple-ov iCloud podpirajo ustvarjanje vzdevkovnih računov. Dodatna plast varnosti, ki jo lahko vključite pri nastavitvi novega računa, je dajanje ponarejenih odgovorov na varnostna vprašanja, kot so katera je tvoja najljubša športna ekipa ali prvo dekle. To bo zagotovo zmanjšalo možnosti, da bo račun ogrožen, če socialni inženir ve nekaj o vas.

Posodobite svoj operacijski sistem in aplikacije

Redne varnostne posodobitve so ključni del zaščite vaših podatkov; od napadalcev, ki iščejo nove načine kršenja. Internet je spremenil igro, kako pristopamo k varnosti. Pred kratkim smo razpravljali o nekaterih spremembah izkušnje z vzdrževanjem v operacijskem sistemu Windows 10. Pri uporabi naprav, kot so tablični računalniki, pametni telefoni ali namizni računalniki; Namestitev najnovejših posodobitev je pomemben del napredka. Razvijte navado prepoznavanja novih posodobitev in popravkov, nato pa jih takoj namestite.

Mobilne naprave

Nekatere najobčutljivejše informacije hranimo na mobilnih napravah; kot so pametni telefoni in tablični računalniki. Varnost teh naprav je postala glavna prednostna naloga razvijalcev mobilnih operacijskih sistemov in prodajalcev strojne opreme. Apple je pred tremi leti predstavil Touch ID na iPhone 5s; medtem ko so Samsung in številne druge blagovne znamke uvedle svoje biometrične tehnologije. Poskrbite, da boste izkoristili te vgrajene varnostne mehanizme. Vsakdo, ki dobi dostop do vašega telefona, si lahko hitro ogleda vaša e-poštna sporočila, stike in vse druge občutljive podatke, ki jih lahko shranite v njem.

Obnašanje in delovanje na spletu

Vaše dejavnosti na spletu pomembno vplivajo na vašo varnost. Prenos vsebine s posameznih spletnih mest ali celo uporaba odjemalcev hudournikov lahko računalniku odpre zlonamerno kodo. Nekatera torrent programska oprema za ločeno programsko opremo omogoča enostavno kopiranje v napravo. Legitimna programska oprema, kot sta JAVA ali WinZip, bo namestila dodatke, ki jih je težko odstraniti. Pri nameščanju teh programov natančno preberite navodila na zaslonu.

Redno spremljajte svoje bančne izpiske in iščite kakršne koli znake običajnih dejavnosti, kot so stroški, za katere se ne zavedate. V primeru takih incidentov se takoj obrnite na svojo banko.

Če se boste vedli skeptično do vedenja in bili previdni do tega, kar delite, in uporabljate določene strategije, boste manj socialni inženirji. Zasebnost je ključni del naših računalniških dejavnosti, ki jih lahko izgubimo s prostovoljnim razkritjem. To je veliko informacij, ki jih je treba sprejeti, zato je tukaj povzetek tega, o čemer smo razpravljali.

• Varnostne grožnje lahko prihajajo od znotraj ali zunaj organizacije.
• Pomembna je razvoj in vzdrževanje varnostnega načrta za zaščito podatkov in opreme pred izgubo.
• Zaradi posodobitve operacijskega sistema in aplikacij vas vodi pred igro. Socialni inženirji in hekerji nenehno preverjajo razpoke, vedno to upoštevajte.

Imate še druge predloge? V spodnjem razdelku pustite komentar in ga delite z nami.