6 måter å beskytte deg mot fra sosialteknikkhack

Noen kan få tilgang til dine elektroniske kontoer, slette dine mest personlige data og ellers ødelegge det digitale livet uten å skrive en enkelt linje med kode. Alt som trengs, er litt offentlig informasjon og en sunn sump av karisma. Disse kalles sosiale engineering hacks, og de er enda skremmere enn du kanskje tror.

Det mest kjente eksempelet på en sosial ingeniørhakk er tidligere Wired forfatteren Mat Honans episke hacking. Tenåringer gjorde sin vei gjennom hans Amazon-, Apple-, Google- og Twitter-kontoer, og slettet hans data underveis, som en handling av digital vandalisme.

Det hele startet med noen telefonsamtaler til Amazon. Hackerne la til et falsk kredittkortnummer til Honans konto, og deretter ringte igjen for å få et midlertidig passord ved å bruke nummeret til å "bevise" at de eide kontoen. Det ga dem de dataene som trengs for å omgå beskyttelsene på hans Apple-, Google- og Twitter-kontoer.

Disse hackene er enkle nok til å utføre at utførelse av dem har blitt et populært spill på Def Con hacker-møtet. Slik kan du beskytte deg mot disse ødeleggende enkle angrepene:

6. Ikke avslør fakta om livet ditt til fremmede

Det er enklere enn noensinne å lære all slags informasjon om noen uten å møte dem. Selv apper som Tinder oppfordrer nå folk til å dele informasjon om hvor de gikk i skole eller hva deres interesser er, slik at de kan finne noen til å sove med. Beklager, jeg mente å henge med på en helt platonisk måte.

Denne informasjonen kan brukes til å etterligne deg. Mange baserer sine passord på deres hobbyer, svarer på sikkerhetsspørsmål om hvor de bor, eller avslører deres nærmeste venner til alle som ser på deres nettprofiler. Lås den skitten og sørg for at de eneste som kan se den informasjonen, er vennene dine.

5. Ikke vær redd for å være uhøflig å mistenke svindlere

New York University advarer om at sosialteknikk hacks ofte stole på vårt medfødt ønske om å være hyggelig. Derfor anbefaler det sine ansatte å være litt uhøflig:

Hvis du mistenker at noen prøver å gjøre deg offer for et samfunnsmessig angrep, må du slutte å kommunisere med personen. Hvis du mistenker at en telefonsøker er en hacker, legger du på. Hvis du ser tegn på at en nettpratmelding ser ut til å være fra en følgesvenn, avslutter du forbindelsen. Til slutt, hvis du mottar en e-post fra en avsender du ikke vet og stoler på, slett den.

Ulemper fungerer bare på folk som er villige til å høre. I stedet for å tillate noen å bytte på vår innebygde trang til å være sosial - og å være høflig i forlengelse - bare husk at det er bedre å være uhøflig enn å bli skrudd.

Clever of BlackHat å starte #firstsevenjobs. Bare trenger å få #mothersmadnavn og #lastfourdigitsofcreditcard trending, og de er sortert.

- Pwn All Things (@pwnallthethings) 7. august 2016

4. Generer tilfeldig svar på sikkerhetsspørsmål

Bedrifter er dårlige om sikkerhetsspørsmål. Enten lar de bare folk velge spørsmål fra rullegardinmenyene, eller de bruker samme ulykke som vi alle har sett før. Hvor ble du født, spør de, eller hva var din mors pikenavn?

Problemet med alle disse spørsmålene er at de er enkle for alle å finne ut. Moren din kan dele hennes pikenavn på Facebook for å gjøre det lettere for mannen hun hadde en ting for i videregående skole for å finne henne. (Beklager.) Eller klare hackere kan be deg om å liste svarene på dine sikkerhetsspørsmål, som vist ovenfor, for å lure deg til villig å legge inn sensitiv informasjon du bør beholde privat.

Tilfeldig generere svarene på disse sikkerhetsspørsmålene. Hva var din mors pikenavn? "DP (3 * dUsb4." Hvem er din beste venn? "Law Alga Whelp." Finn en måte å randomisere svar og registrere resultatene et sted du kan holde dem trygge. Ta-da! Øyeblikkelig mer sikker.

3. Seriøst, bare slutte å gjenbruke passordene dine

Du har nettopp tenkt på det beste passordet: "Pleas3robme!" I stedet for å prøve å gjenskape feat - hvilket passord kan muligens være mer minneverdig og sikrere? - du bestemmer deg for å bruke den overalt. Netflix? "Pleas3robme!" Facebook? "Pleas3robme!" Hvert tekstfelt som sier "passord" ved siden av det? “Pleas3robme!”

Slutt med det. Å bruke det samme passordet på flere steder er som å sette alle eggene dine i en kurv, kutte et stort hull i kurven og svingte det over hodet. Endre opp passordene dine, slik at hackere som stjeler din Netflix-pålogging, ikke kan logge på din Facebook-konto eller en annen konto. Bare. Stoppe. Gjenbruk. Passord.

2. Husk at alle dataene dine kan brukes mot deg

Hvis noe høres for godt ut til å være sant, er det sannsynligvis. Ingen kommer faktisk til å gå inn i deg i en tombola til iPhone 9 hvis du gir dem tilgang til din Facebook-konto. Du vil ikke ha sjansen til å vinne $ 1000 hvis du skriver inn ditt navn og adresse. De er populære sosialteknikk taktikk.

Det spiller ingen rolle om disse svindelene ber om tilsynelatende ufarlig informasjon. Alt som brukes til å bekrefte identiteten din på ulike plattformer - hvor du vokste opp, ditt kjæledyrs navn, din nåværende adresse - kan brukes til å få tilgang til dataene dine.

1. Bruk forhåndsbetalte kort til dine online kjøp

Så du har gjort alt du kan for å gjøre livet vanskelig for sosiale engineering hacks. Du bruker unike passord, genererer tilfeldig svar på sikkerhetsspørsmål, gir ikke ut personlige opplysninger til alle som har en Internett-tilkobling, legger på noen som virker mistenkelige, og fyller ikke på nettundersøkelser. Flott! Men er det et enkelt kredittkort som knytter alle dine elektroniske kontoer til hverandre?

Forhåndsbetalte kort tilbyr et sikrere alternativ. Dessverre er de også den minste praktiske løsningen å gjøre på denne listen. Men hvis du vil sikre at et kredittkortnummer ikke kan brukes til å få tilgang til kontoene dine, er det verdt å se på "brenner" kort som brukes til et begrenset antall transaksjoner. Dette vil legge til et annet variasjonsnivå for å holde deg trygg.