Cum să vă securizați conturile de la Hacks de inginerie socială

Mulți utilizatori au devenit sensibilizați la realitatea securității și a calculelor de astăzi. Știm amenințările comune de care trebuie să fie atent; Virusii, viermii și troienii pentru a numi câteva. Există o altă amenințare care este adesea trecută cu vederea și greu de depășit; Inginerie sociala. Informații private, cum ar fi secretele financiare, comerciale și chiar dispozitivele sunt în pericol. Aspectul psihologic al ingineriei sociale este cea mai mare amenințare, determinând un utilizator nesatisfăcător să ofere acces neautorizat la un computer; expunerea informațiilor confidențiale.

Protejați conturile de inginerie socială

Un inginer social poate fi oricine poate avea acces la dispozitive sau la o rețea înșelând oamenii să furnizeze informațiile necesare pentru a provoca daune. Un inginer social poate obține încrederea unui angajat pentru a-i convinge să divulge informații despre nume de utilizator și parolă sau poate reprezenta ca angajat în încercarea de a obține intrarea într-o unitate. Acesta este motivul pentru care este important ca companiile să informeze utilizatorii despre politicile de securitate, cum ar fi să nu dai niciodată parola, chiar dacă primești un apel din partea departamentului tău IT.

Ce zici de utilizator în confortul casei lor? Din păcate, locuiesc într-o țară cu o reputație mondială de escrocherie. Principala este cunoscută sub numele de Înșelătorie de loterie. Multe victime în vârstă din Statele Unite au fost înșelate să creadă că au câștigat la loterie; bazat pe fragmente mici de informații care ar putea fi disponibile pentru escrocher; indiferent dacă într-un director de telefon sau lăsat într-un coș de gunoi în afara casei sau chiar online. La fel ca înșelătorii nigeriene, cu mulți ani în urmă, cei răi pot fura bani fără să își întâlnească măcar victima.

Escrocii sunt de renume pentru căutarea unor nume aleatorii pe Internet; pozând ca agenți care informează un câștigător. Apelul solicită de obicei câștigătorului să trimită o anumită sumă de bani în Jamaica, folosind serviciul de transfer de bani, cum ar fi Western Union; pentru a-și strânge câștigurile. Un escrocher nu va arăta sau identifica drept un criminal tipic. Ei tind să folosească domnișoarele bine vorbite, care serenează victima să renunțe la banii lor.

O mare parte din angajamentul nostru online are loc în rețelele de socializare, cel mai popular fiind Facebook. Astăzi, Facebook este doar una dintre numeroasele oportunități disponibile pe care un inginer social le poate folosi pentru a-ți dubla identitatea. Instagram, WhatsApp și alte servicii pot fi folosite ca mijloc de infiltrare în rețeaua de prieteni și contacte. Conturi deschise, pline de imagini cu tine și familia ta sunt instrumentele perfecte pentru a-ți crea un profil la fel de convingător ca și cel real. Un inginer social ar putea folosi ultima ta călătorie pe plajă pentru a contacta un prieten folosind povestea perfectă despre a fi blocat pe o insulă, deoarece ai pierdut cardul de credit și nu aveai bani pentru a te întoarce acasă.

Ce puteți face pentru a preveni devenirea victimei ingineriei sociale?

Orice cont de social media, în care împărtășiți informații personale, cum ar fi fotografii de familie, călătorii de vacanță ar trebui să fie setate la privat; pune-l la dispoziție numai pentru persoanele pe care le cunoști și le poți verifica. Am discutat câteva dintre modalitățile prin care poți blocați contul dvs. de Facebook, cea mai bună opțiune, desigur, este sterge-ti contul sau nu creați niciodată unul. Cu toate acestea, acest lucru nu este realist pentru o mulțime de oameni.

Înainte de a încărca o fotografie pe rețelele de socializare, consultați articolul nostru despre cum puteți elimina informațiile conținute în fișierul EXIF ​​pe care îl creează.

• Cum să eliminați datele personale din fotografiile dvs. din Windows

În funcție de locul unde există riscul, iată câteva măsuri pe care le puteți folosi pentru a vă proteja de inginerie socială.

Nu dați niciodată o parolă - nici măcar la membrii familiei sau colaboratori.

Cereți întotdeauna identificarea - Dacă cineva vă trimite un e-mail, care vă informează că tocmai ați câștigat Powerball, folosiți-vă bunul simț. Ați cumpărat bilete de loterie sau ați intrat în tombole? Recent, am primit e-mailuri de la Apple livrate către unul dintre conturile mele alternative; informându-mi contul meu a fost compromis și au nevoie de mine pentru a semna pentru a rezolva problema. Mesajul pare atât de real; credeți că a fost de fapt de la Apple, o simplă privire la domeniul adresei de e-mail și m-am întrebat când a început Apple să folosească Hotmail ca adresă oficială.

Restricți accesul la vizitatorii neașteptați. Dacă un străin îți vizitează casa sau locul de muncă, poți limita accesul doar la poartă, verandă, pridvor sau o zonă de lounge deschisă. Limitați cantitatea de informații pe care le oferiți și rămâneți sub controlul întâlnirii. Solicitați informații, cum ar fi identificarea; puteți, de asemenea, să luați informațiile, apoi să apelați compania pe care o reprezintă pentru a căuta informații suplimentare despre individul sau scopul vizitei.

Escortați toți vizitatorii. Dacă un străin îți vizitează casa sau biroul, limitează libertatea pe care trebuie să o călătorească.

Dacă lucrați într-un mediu de birou sau chiar acasă, evitați greșelile obișnuite care pot face ușor accesarea cuiva în contul dvs. Nu scrieți o parolă pe o notă și nu o lipiți pe monitor sau sub tastatură. Știu că este greu să memorezi o parolă bună, dar realitatea pierderii de date sensibile sau ca contul tău să fie compromis este o pierdere semnificativă în comparație.

Protejarea datelor

Obiectivul unui inginer social este să recolteze date valoroase. Folosind un parola puternica poate preveni accesul neautorizat la informațiile dvs. Iată câteva sfaturi pe care le puteți utiliza pentru implementarea politicilor de parole adecvate:

Utilizați autentificarea cu doi factori. Acest lucru este deosebit de util în lumea de azi de călătorie și comunicare. Autentificarea cu doi factori creează multiple bariere pentru accesul neautorizat. De exemplu, dacă vă conectați la contul dvs. de e-mail dintr-o locație neobișnuită, serviciul de e-mail poate utiliza locația geografică pentru a determina coordonatele GPS bazate pe locația dvs. Serviciul de e-mail poate solicita un punct suplimentar de verificare, cum ar fi un pin cu patru cifre; trimis la telefonul mobil. Consultați ghidul nostru complet folosind autentificarea cu doi factori.

• Asigurați-vă că parola expiră după un anumit timp.
• Creați o parolă sigură care conține un amestec de litere, numere și simboluri.
• Reguli de blocare pentru a limita numărul de încercări nereușite.

Nu lăsați niciodată computerul deschis la birou. Alți utilizatori ar putea să-l poată accesa. O grevă rapidă a Windows + L comanda poate bloca ecranul computerului până vă întoarceți.

Criptarea datelor. Ne-am uitat anterior configurarea și configurarea criptării în Windows 10 atât pe unitatea locală cât și pe dispozitive portabile de stocare. Criptarea ajută la securizarea datelor dvs., făcându-l să nu fie lizibile pentru utilizatori; care nu au coduri adecvate pentru acces. Acest lucru poate fi deosebit de util dacă un inginer social are succes; sustragerea computerului sau a unității cu degetul mare.

Utilizați un VPN. A Rețea virtuală privată este o altă tehnologie despre care am discutat într-un articol recent. O conexiune VPN permite utilizatorului să acceseze în siguranță resursele de pe alt computer de la distanță.

Întotdeauna Backup.Menținerea copiilor de rezervă obișnuite este o practică utilă împotriva pierderii de date. Utilizatorii ar trebui să se asigure că sunt efectuate copii de rezervă frecvente. Asigurarea copiilor de rezervă este importantă; acest lucru se poate face folosind aceleași instrumente de criptare încorporate în Windows 10.

Eliminarea datelor sensibile

Eliminați informații sensibile care pot fi utilizate de ingineri sociali pentru a recolta date personale despre dumneavoastră. Ceva la fel de simplu ca eticheta care conține adresa dvs. pe o cutie de produse plasată în coșul de gunoi din afara casei dvs.

Eliminarea dispozitivelor de computer vechi este de asemenea importantă. Un hard disk sau o unitate de discuri vechi trebuie distruse în mod corespunzător. O modalitate de a face acest lucru este folosind un ciocan pentru a sparge platourile discului sau ale unității de deget mare. Știu că este un pic primitiv, dar este cel mai bun lucru pe care îl poți face. Cardurile de credit vechi sunt un alt vector care poate fi folosit pentru a recolta informații despre tine. Investiții într-un sfredelitor poate ajuta la distrugerea atât a cardurilor de credit, a discurilor optice, cât și a documentelor sensibile.

Identități online

Crearea unei identități online alternative poate fi o cheie importantă pentru protejarea informațiilor personale și a confidențialității. Puteți avea mai multe conturi de email și alias; care sunt utilizate în scopuri diferite. De exemplu, puteți avea un e-mail de urgență doar pentru buletine și site-uri web în care vă conectați; fără a fi nevoie să dezvăluiți informații personale.

Servicii populare de e-mail, cum ar fi Outlook.com, Gmail Google și iCloud Apple au toate suportul pentru crearea de conturi de alias. Un nivel suplimentar de securitate pe care îl puteți integra, atunci când configurați un cont nou este să oferiți răspunsuri false la întrebări de securitate, cum ar fi care este echipa ta de sport preferată sau prima iubită. Acest lucru va reduce cu siguranță șansele ca contul să fie compromis dacă un inginer social știe un pic despre tine.

Mențineți sistemul de operare și aplicațiile actualizate

Actualizările periodice de securitate sunt o parte esențială a protejării informațiilor; de la atacatori care caută noi modalități de a o încălca. Internetul a schimbat jocul în care abordăm securitatea. Am discutat recent despre unele modificări aduse experiență de întreținere în Windows 10. Când utilizați dispozitive precum tablete, smartphone-uri sau computere desktop; instalarea ultimelor actualizări este o parte importantă a păstrării în față. Dezvoltați obiceiul de a recunoaște actualizările și patch-urile noi, apoi instalați-le imediat când sunt lansate.

Dispozitive mobile

Stocăm unele dintre cele mai sensibile informații pe dispozitivele mobile; cum ar fi smartphone-urile și tabletele. Păstrarea acestor dispozitive în siguranță a devenit o prioritate principală a dezvoltatorilor de sisteme de operare mobile și a furnizorilor de hardware. Apple a prezentat acum trei ani Atingeți ID pe iPhone 5s; în timp ce Samsung și multe alte mărci și-au introdus tehnologiile biometrice. Asigurați-vă că profitați de aceste mecanisme de securitate încorporate. Oricine are acces la telefonul dvs. vă poate vizualiza rapid e-mailurile, contactele și orice alte informații sensibile pe care le puteți stoca pe acesta.

Comportament și activitate online

Activitățile dvs. online au un impact semnificativ asupra siguranței dvs. Descărcarea de conținut de pe site-uri web individuale sau chiar folosirea clienților torrent vă poate deschide computerul către coduri dăunătoare. Unele programe torrent ușurează accesul la software-ul necinos pe dispozitiv. Software-ul legitim, cum ar fi JAVA sau WinZip, va instala suplimente dificil de eliminat. Citiți cu atenție instrucțiunile de pe ecran când instalați aceste aplicații.

Urmăriți în mod regulat situațiile bancare și căutați semne ale activităților obișnuite, cum ar fi cheltuielile pe care nu știți să le efectuați. Contactați imediat banca dvs. în caz de astfel de incidente.

Cultivarea unui comportament de scepticism și a fii circumspect cu ceea ce împărtășești și aplicarea anumitor strategii te va face mai puțin o țintă pentru inginerii sociali. Confidențialitatea este o parte critică a activităților noastre de calcul care poate fi pierdută prin divulgarea voluntară. Aceasta este o mulțime de informații care trebuie luate, așa că iată un rezumat al ceea ce am discutat.

• Amenințările de securitate pot veni din interiorul sau din afara unei organizații.
• Este importantă elaborarea și menținerea unui plan de securitate pentru protejarea atât a datelor, cât și a echipamentelor împotriva pierderilor.
• Menținerea sistemului de operare și a aplicațiilor actualizate vă păstrează înaintea jocului. Inginerii sociali și hackerii verifică în permanență fisurile, ține cont întotdeauna.

Aveți alte sugestii? Lasă un comentariu în secțiunea de mai jos și împărtășește-l cu noi.