• 2024-06-28
Acasă - INVESTIȚII

Ingineria socială și conturile conectate: Cum să protejezi împotriva furtului de identitate

Găseste parola oricărui router Wi-Fi folosind ingineria socială

Găseste parola oricărui router Wi-Fi folosind ingineria socială

Cuprins:

Anonim

În această zi și vârstă, internetul are o legătură strânsă cu cele mai multe aspecte ale vieții și identității noastre. Practic fiecare are un profil de pe Facebook, precum și un cont Twitter, pagina LinkedIn, verificarea conturilor online, conturile cu comercianții online și, probabil, o mulțime de profiluri vechi pe alte site-uri care colectează doar praf virtual. Cei mai mulți dintre noi au venit să aibă încredere în Internet cu informațiile noastre. Suntem încrezători că companii globale, sofisticate precum PayPal, Facebook, Amazon și toate celelalte nume mari nu vor lăsa informațiile noastre deschise la hacking. Dar inteligența colectivă a hackerilor din întreaga lume este pusă în calea găsirii de metode noi și inovatoare de a încălca sistemele acestor companii.

Sa spus mai înainte, dar o voi spune din nou: securitatea este la fel de puternică ca cea mai slabă legătură. Exact cât de slab este lanțul care duce la informațiile dvs. personale? Există numeroase vulnerabilități care pot fi luate în considerare în prezența dvs. online: unele despre care ați putea fi conștiente și altele pe care nu v-ați gândit niciodată. Protecția și prevenirea sunt cheia procesului dvs. de securitate online - este mult mai ușor să preveniți un hack decât să remediați daunele după ce ați avut loc.

Ce este ingineria socială?

În acest context, ingineria socială este o metodă folosită pentru a manipula oamenii în divulgarea informațiilor personale. Un articol recent de la revista Wired, Mat Honan, detaliază modul în care a fost victima unei hackeri de inginerie socială care a făcut ca viața sa digitală să se prăbușească. Vulnerabilitățile din protocolul de securitate Amazon și Apple au permis unui hacker accesul la o serie de conturi ale scriitorului. Hackerul a reușit să intre în contul său Amazon, care a furnizat o adresă de facturare, precum și ultimele patru cifre ale unui număr de card de credit. Această informație a fost tot ce era necesar pentru a convinge Apple că hackerul a fost Honan și, prin urmare, ia permis să reseteze parola de identificare Apple. De acolo, hackerul a obținut acces la contul de e-mail Apple, care a condus apoi la contul său Gmail, care a fost centrul de informații și mai online. Aceasta este ingineria socială la locul de muncă. Cum au știut hackerii că domnul Honan avea un cont Amazon nu este clar, dar lanțul de evenimente care le-a adus la o vulnerabilitate merită remarcat:

"După ce am intrat în contul meu [Twitter], hackerii au făcut unele cercetări de fundal. Contul meu Twitter legat de site-ul meu personal, unde mi-a găsit adresa Gmail. Cred că aceasta a fost și adresa de e-mail pe care am folosit-o pentru Twitter, Phobia [hackerul] a intrat pe pagina de recuperare a contului Google. Nici măcar nu trebuia să încerce o recuperare. A fost o reconciliere. Pentru că nu am activat autentificarea cu doi factori a Google, când Phobia a intrat în adresa mea Gmail, a putut vizualiza adresa de e-mail alternativă pe care am creat-o pentru recuperarea contului. Google ascunde parțial aceste informații, cu numeroase caractere, însă au fost disponibile suficiente caractere, [email protected]. Jackpot.“

Gândiți-vă de două ori la conturile conectate

Șirul vieții tale digitale începe și se termină undeva și dacă se găsește o vulnerabilitate ușoară, aceasta va fi exploatată. Amazon a pretins că și-a schimbat procedurile de securitate, astfel încât acest tip de exploatare nu mai este posibil (totuși, după ce am citit povestea cu fir, am șters toate informațiile mele de la Amazon și le voi introduce manual de fiecare dată de acum încolo. Nu există un astfel de lucru ca fiind prea atent). Apple, pe de altă parte, nu a spus că a modificat politicile de securitate - doar Apple a declarat că măsurile de securitate nu au fost respectate complet. Există numeroase alte companii care sunt susceptibile de tactici de inginerie socială, iar conturile dvs. conectate le spun unde să înceapă. Uneori, cea mai ușoară exploatare poate fi contul tău Facebook.

Traseul digital care duce înapoi la viața ta non-digitală

Presupunând că profilul dvs. Facebook este public sau că acceptați cereri de prietenie de la persoane pe care nu le cunoașteți, profilul dvs. include ziua dvs. de naștere completă? Adresa dvs. personală de e-mail, adresa de domiciliu și numărul de telefon? Aveți poze cu un animal de familie vechi, în care îi numiți sau sunteți prieteni cu mama dvs., care își folosește în continuare numele de fată? Există poze de la tine din clasa întâi care afișează numele școlii, tu cu prima ta iubită sau cu BFF?

Da, și de ce întreb aceste întrebări personale? Ei bine, data și adresa de naștere îmi pot da suficiente informații pentru a începe să te impersonez la alte companii sau online. În unele cazuri este posibil să fi nevoie de ultimele patru cifre ale numărului dvs. de securitate socială, dar asta nu este stopgap-ul pe care îl credeți că este. Deci, de ce ar trebui să fie primul dvs. animal de familie, numele fetei mamei tale, prima ta școală primară, prima iubită sau numele cel mai bun prieten al tău? Toate răspunsurile la întrebările de securitate pentru procesele de recuperare a contului. Dacă ți-a fost necunoscut, ți-am rupt e-mailul, dar ținta mea reală este contul dvs. bancar, acum am răspunsuri la întrebările dvs. de securitate și voi putea să schimb parola din contul bancar pentru a avea acces.Pentru o măsură bună, probabil voi schimba și parola pe e-mail sau, dacă am terminat cu exploatarea, pot șterge complet contul. Desigur, există o mulțime de factori pentru a face această situație ideală și există și alte metode care pot fi folosite pentru a-ți prelua identitatea.

Dacă aveți parole slabe cum ar fi "bucketKid", ca un exemplu complet aleatoriu, ar fi nevoie de aproximativ opt zile pentru a vă sparge parola (mai multe despre cum știu asta în secțiunea Recomandare). Pur și simplu adăugarea unui număr pentru a face "bucketKid7" adaugă șase ani până la momentul în care ar fi nevoie de un hacker să-l spargă.

De asemenea, este posibil ca informațiile dvs. să fie expuse ca daune colaterale în hack-ul unei alte companii. Dacă utilizați aceeași parolă pe mai multe site-uri, dintre care unul include adresa dvs. de e-mail, atunci este timpul să vă schimbați toate parolele și să investiga cât de departe ar putea să se deterioreze daunele. Acum, că aveți cele mai grave scenarii în mintea dvs., să trecem la modul în care vă puteți proteja de fapt.

Recomandarea site-ului nostru

Nu folosiți niciodată aceeași parolă de două ori! Știu că ați auzit acest lucru de un milion de ori înainte și ați putea crede că nu este practic să aveți zeci de parole unice pe numeroase site-uri. Există două lucruri pe care le puteți face pentru a fi practic:

Primul este că puteți utiliza un program pentru a vă ajuta să creați și să stocați parole unice pentru toate site-urile dvs. 1Password este un astfel de program - când vă conectați la unul din profilurile dvs. online, puteți să selectați pur și simplu datele de conectare de care aveți nevoie și 1Password va furniza parola și vă va acorda acces. Totuși, poate că nu doriți ca toate parolele dvs. să fie stocate într-o singură bază de date - este o preocupare valabilă.

Următoarea opțiune este crearea unei serii de parole asociate. O parolă poate fi "Treez4Eva" următorul "Trees4eVer" și așa mai departe. Amintiți-vă ce site utilizează versiunea care poate fi puțin complicată, dar este posibilă și cu siguranță merită încercată. Amintiți-vă că puteți întotdeauna să recuperați parolele pe care le uitați. Acest lucru poate fi de durată, dar nu lăsați uitați parolele să vă oprească să creați unic, sigur.

Acum, la parola în sine: puteți utiliza modul Secure este parola mea ca o referință la îndemână pentru a măsura cât de sigur sunteți într-adevăr. Utilizați întotdeauna combinații alfanumerice împreună cu litere mari și caractere speciale. Dacă site-ul o permite, utilizați și spații. "BucketKid" este mult mai sigur atunci când este "bu (k3t K! 4 15 r3a!"). Această parolă ar dura 3 ani chintilioni pentru a se sparge, conform lui How Secure Is My Password, care este atât de mulți ani sună fals. cred că ți-ar lua cât mai mulți ani să-ți amintești o parolă ca asta - dar gândește-te cum poți folosi trucuri de memorie pentru a ușura procesul. Exemplul de mai sus citește: "Copilul este adevărat", tot ce trebuie să ții minte este ce litere ați capitalizat și modul în care ați înlocuit literele cu numere sau caractere speciale.Dacă doriți să utilizați aceeași parolă pe mai multe site-uri, utilizați cel mai puternic, cum ar fi exemplul de mai sus, pentru site-urile pe care le utilizați frecvent, cum ar fi e-mailurile. parole precum "băiat umbrelă 15 fals" pentru alte site-uri pe care nu le folosiți adesea sau nu simțiți, nu sunt la fel de sigure.

Utilizați întotdeauna verificarea în doi pași pentru orice site care o acceptă. Amintiți-vă că scriitorul cu fir a spus despre cum a fost compromis deoarece nu a folosit verificarea în doi pași? Nu face aceeași greșeală. Google o susține, la fel ca Yahoo și Facebook. Verificarea în doi pași înseamnă că, atunci când vă conectați la contul dvs. dintr-un computer nerecunoscut sau o adresă IP, vi se va solicita să introduceți un cod care a fost trimis pe telefon. Ce este minunat despre acest lucru este că funcționează și ca sistem de alarmă pentru conturile dvs. Dacă cineva încearcă să vă acceseze e-mailul și, dintr-o dată, obțineți un text care vă furnizează un cod de conectare, știți că este timpul să faceți clic pe trape.

În cele din urmă, dacă aveți nelămuriri cu privire la siguranța dvs. online, bifați opțiunea Modifică parola mea. Acest site vă permite să introduceți adresa dvs. de e-mail și să vedeți dacă aceasta apare pe liste pe care hackerii le-au compilat după ce au spart un site. Tocmai au adăugat o nouă funcție în care puteți să vă păstrați adresa de e-mail împreună cu aceștia și vă vor trimite referințe în legătură cu orice atacuri viitoare.

Toate acestea pot părea că se vor sfârși și că sunt prea paranoice pentru tine, dar paranoia pe Internet poate uneori să te păstreze în siguranță. Există numeroase alte măsuri pe care ar trebui să le luați pentru a vă proteja, cum ar fi: criptarea hard disk-ului, crearea de adrese de e-mail și nume pentru site-uri pe care nu aveți încredere sau nu le simțiți lipsind de securitate și schimbând parolele la fiecare câteva luni. Acest ghid ar trebui luat ca punct de plecare pentru a vă face mai sigură și dacă tot ce faceți este să creați o parolă puternică și să vă înregistrați e-mailul cu baza de date "Ar trebui să schimb parola mea", atunci acesta este cel puțin un bun prim pas pentru a vă proteja de la furtul de identitate de pe Internet.

Recomandări de experți

Ryan Disraeli, VP al Serviciilor de Fraudă la TeleSign:

"Persoana obișnuită este foarte șocantă, dar realitatea este că hackerii vor căuta să atace cea mai ușoară țintă. Acest lucru nu este diferit de cel offline. Un hoț va jefui o casă cu gardieni 24 de ore pe zi sau o casă care întotdeauna va lăsa ușa din față deblocată? Realitatea este că un hoț bun poate încă să jefuiască o casă cu o siguranță superbă, dar va prefera să meargă după o victimă mai ușoară.La fel cum ați lua măsuri de precauție pentru a vă proteja proprietatea personală, persoanele ar trebui să caute să adauge câteva straturi de prevenire pentru a-și asigura identitatea online."

Dodi Glenn, Managerul de produse VIPRE Antivirus al GFI Software:

"Bucurați-vă de telefonul inteligent ca un computer. Dacă efectuați orice fel de tranzacții financiare pe telefon, aceleași "cele mai bune practici" de securitate se vor aplica ca și în cazul unui computer."

Shuman Ghosemajumder, VP al Strategiei la Shape Security:

"Acordați atenție modului în care accesați site-urile web. Partea de a vă asigura că aveți încredere într-un site verifică dacă organizația din spatele site-ului web este reputațională. O altă parte este să vă asigurați că aveți încredere în conexiunea dvs. la acel site web. Trebuie să vă asigurați că adresa URL este corectă, că ați accesat-o direct și că nu ați făcut clic pe un link dintr-un e-mail nesolicitat, dintr-un mesaj instantaneu sau dintr-un pop-up. Dacă puteți, utilizați numai propriile dispozitive și conexiuni. Ar trebui să evitați conexiunile publice WiFi și computerele publice partajate, dacă este posibil, deoarece este ușor pentru atacatori să înșele traficul în rețea sau să instaleze keylogger-uri pentru capturarea parolelor. Dacă trebuie să utilizați o conexiune WiFi publică, asigurați-vă că nu trimiteți nicio conectare sau informații personale la un site care nu utilizează o conexiune HTTPS."


Articole interesante

Planul de afaceri al programului minier de afaceri - Rezumat executiv

Planul de afaceri al programului minier de afaceri - Rezumat executiv

Rekayasa Tambang Rekayasa Tambang Indonezia este o companie de consultanță software și de consultanță la început.

Terenul de golf miniatural Exemplu de plan de afaceri - strategie și implementare

Terenul de golf miniatural Exemplu de plan de afaceri - strategie și implementare

Centrul de divertisment al familiei Sammy Centrul de divertisment familial Sammy este un centru de recreere de familie, cu un curs miniatural de clasă mondială, cu aspect natural.

Terenul de golf pentru miniatură Planul de afaceri - Analiza pieței

Terenul de golf pentru miniatură Planul de afaceri - Analiza pieței

Centrul de divertisment familial Sammy este un centru de recreere de familie, cu un curs miniatural de clasă mondială, cu aspect natural.

Exemplul planului de afaceri pentru minipivriți - Apendix

Exemplul planului de afaceri pentru minipivriți - Apendix

Martin Cove Brewing este un producător stabilit de lagători de mână, ales, și pilsners. Martin Cove intenționează să-și extindă distribuția către zonele mai mari de metrou și la lanțurile mai mari de magazine alimentare.

MLM Produse de curățare Business Plan Eșantion - Companie Rezumat |

MLM Produse de curățare Business Plan Eșantion - Companie Rezumat |

Earthly Clean este o organizație start-up care utilizează modelul de marketing pe mai multe niveluri (MLM) pentru a vinde produse de curățare ecologice.

MLM Produse de curățare Plan de afaceri Exemplul - Management Sumar |

MLM Produse de curățare Plan de afaceri Exemplul - Management Sumar |

Earthly Clean este o organizație start-up care utilizează modelul de marketing pe mai multe niveluri (MLM) pentru a vinde produse de curățare ecologice.

Postari populare

Categorii populare