6 måder at beskytte dig mod social engineering hacker

Nogen kan få adgang til dine online-konti, slette dine mest personlige data og ellers ødelægge dit digitale liv uden at skulle skrive en enkelt kode kode. Alt hvad der kræves, er en smule offentlig information og en sund karop af karisma. Disse kaldes social engineering hacks, og de er endnu skræmmere end du måske tror.

Det mest kendte eksempel på en social engineering hack er tidligere Wired forfatter Mat Honans episke hacking. Teenagere gjorde deres vej gennem hans Amazon, Apple, Google og Twitter konti, slette hans data undervejs som en handling af digital vandalisme.

Det hele begyndte med et par telefonopkald til Amazon. Hackerne tilføjede et falsk kreditkortnummer til Honans konto og ringede derefter igen for at få en midlertidig adgangskode ved at bruge nummeret til at "bevise", at de ejede kontoen. Det gav dem de data, der var nødvendige for at omgå beskyttelserne på hans Apple-, Google- og Twitter-konti.

Disse hacks er nemme nok til at udføre, at udføre dem er blevet et populært spil på Def Con hacker mødet. Sådan kan du beskytte dig selv mod disse ødelæggende simple angreb:

6. Stop med at afsløre fakta om dit liv til fremmede

Det er nemmere end nogensinde at lære alle slags oplysninger om nogen uden at møde dem. Selv apps som Tinder opfordrer nu folk til at dele information om, hvor de gik i skole eller hvad deres interesser er, så de kan finde nogen til at sove med. Undskyld, jeg mente at hænge ud på en helt platonisk måde.

Disse oplysninger kan bruges til at efterligne dig. Mange mennesker baserer deres adgangskoder på deres hobbyer, besvarer sikkerhedsspørgsmål om, hvor de bor, eller afslører deres nærmeste venner til alle, der ser deres online profiler. Lås den skidt ned og sørg for, at de eneste, der kan se den information, er dine venner.

5. Vær ikke bange for at være uhøflig at miste svindlere

New York University advarer om, at social engineering hacks ofte stole på vores medfødte ønske om at være rart. Derfor råder det sine medarbejdere til at være lidt uhøfligt:

Hvis du har mistanke om, at nogen forsøger at gøre dig offer for et socialteknisk angreb, skal du stoppe kommunikationen med personen. Hvis du har mistanke om, at en opkalder er en hacker, skal du hænge op. Hvis du ser tegn på, at en online chat besked ser ud til at være fra en imitator, skal du afslutte forbindelsen. Endelig, hvis du modtager en email fra en afsender, du ikke kender og stoler på, skal du slette den.

Ulemper arbejder kun på folk, der er villige til at lytte. I stedet for at tillade nogen at byde på vores indbyggede trang til at være social - og være høflig i forlængelse - husk bare at være uhøflig, er bedre end at blive skruet.

Clever of BlackHat for at starte #firstsevenjobs. Skal bare få #mothersmadnavn og #lastfourdigitsofcreditcard trending, og de er sorteret.

- Pwn All Things (@pwnallthethings) 7. august 2016

4. Tilfældig generere svar på sikkerhedsspørgsmål

Virksomheder er dårlige om sikkerhedsspørgsmål. Enten lader de kun folk vælge spørgsmål fra dropdown-menuer, eller de bruger det samme ubehag, vi alle har set før. Hvor blev du født, spørger de, eller hvad var din mors pigenavn?

Problemet med alle disse spørgsmål er, at de er nemme for alle at finde ud af. Din mor kan dele sin pigenavn på Facebook for at gøre det lettere for den fyr, hun havde en ting til i gymnasiet for at finde hende. (Undskyld.) Eller kloge hackere kan bede dig om at liste svarene på dine sikkerhedsspørgsmål som ovenfor set for at narre dig ind i, at du vil sende følsomme oplysninger, som du skal holde privat.

Tilfældigt generere svarene på disse sikkerhedsspørgsmål. Hvad var din mors pigenavn? "DP (3 * dUsb4." Hvem er din bedste ven? "Lov alga whelp." Find en måde at randomisere svar og registrere resultaterne et sted, du kan holde dem sikre. Ta-da! Øjeblikkeligt mere sikker.

3. Alvorligt, bare stop med at genbruge dine adgangskoder

Du har lige tænkt dig den bedste adgangskode: "Pleas3robme!" I stedet for at prøve at genskabe feat - hvilken adgangskode kan muligvis være mere mindeværdig og mere sikker? - du beslutter dig for at bruge det overalt. Netflix? "Pleas3robme!" Facebook? "Pleas3robme!" Hver tekstfelt, der siger "password" ved siden af ​​det? ”Pleas3robme!”

Stop det. Brug af samme adgangskode på flere steder er som at sætte alle dine æg i en kurv, skære et stort hul i kurven og svinge det over hovedet. Skift dine adgangskoder, så hackere, der stjæler dit Netflix login, kan ikke logge ind på din Facebook-konto eller en anden konto. Lige. Hold op. Genbrug. Adgangskoder.

2. Husk at alle dine data kan bruges mod dig

Hvis noget lyder for godt til at være sandt, er det sikkert. Ingen kommer faktisk til at komme ind i dig i en tomgang til iPhone 9, hvis du giver dem adgang til din Facebook-konto. Du har ikke chancen for at vinde $ 1000, hvis du indtaster dit navn og din adresse. Det er populære socialteknik taktik.

Det er ligegyldigt, om disse svindel beder om tilsyneladende harmløse oplysninger. Alt, hvad der bruges til at bekræfte din identitet på forskellige platforme - hvor du voksede op, dit kæledyrs navn, din nuværende adresse - kan bruges til at få adgang til dine data.

1. Brug forudbetalte kort til dine online køb

Så du har gjort alt, hvad du kan for at gøre livet svært for social engineering hacks. Du bruger unikke adgangskoder, tilfældigt genererer svar på sikkerhedsspørgsmål, udsender ikke personlige data til alle med en internetforbindelse, holder op på alle, der forekommer mistænkelige, og udfyld ikke onlineundersøgelser. Store! Men er der et enkelt kreditkort, der forbinder alle dine online-konti til hinanden?

Forudbetalte kort giver et sikrere alternativ. Desværre er de også den mindst bekvemme løsning at lave på denne liste. Men hvis du vil sikre, at et kreditkortnummer ikke kan bruges til at få adgang til dine konti, er det værd at kigge på "brænder" kort, der bruges til et begrænset antal transaktioner. Dette vil tilføje et andet niveau af variabilitet for at holde dig sikker.