Så här säkrar du dina konton från Social Engineering Hacks
Skydda konton från socialteknik
En social ingenjör kan vara den som kan få tillgång till enheter eller ett nätverk genom att lura folk till att ge den nödvändiga informationen för att orsaka skador. En social ingenjör kan få förtroende för en anställd att övertyga dem om att avslöja användarnamn och lösenordsinformation eller kan utgöra en anställd i ett försök att få tillgång till en anläggning. Därför är det viktigt för företagen att informera användarna om säkerhetspolitiken som att aldrig ge ditt lösenord, även om du får ett samtal från din IT-avdelning.
Vad sägs om användaren i bekvämligheten av sitt hem? Jag bor tyvärr i ett land med ett världsomspännande rykte för scamming. Den främsta är känd som Lotteri Scam. Många äldre offer i USA har blivit lurade på att de vann lotteriet. baserad på små utdrag av information som kan vara tillgänglig för bedragaren; vare sig i en telefonkatalog eller kvar i en papperskorgen utanför ditt hem eller till och med online. Liksom de nigerianska bedrägerierna, för många år sedan, kan de dåliga killarna stjäla pengar utan att ens möta sitt offer.
Scammers är notoriska för att titta på slumpmässiga namn på Internet; poserar som agenter som informerar en vinnare. Samtalet begär vanligtvis vinnaren att skicka en viss summa pengar till Jamaica, med hjälp av pengaröverföringstjänst som Western Union; för att samla sina vinster. En bedragare ser inte ut eller identifieras som en typisk brottsling. De brukar använda vältalade, unga damer, som serenader offeret för att ge upp sina pengar.
Många av vårt online-engagemang sker i sociala nätverk, den mest populära är Facebook. Idag är Facebook bara en av de många möjligheter som en socialingenjör kan använda för att duplicera din identitet. Instagram, WhatsApp och andra tjänster kan alla användas som ett sätt att infiltrera ditt nätverk av vänner och kontakter. Öppna konton, fyllda med bilder av dig och din familj är de perfekta verktygen för att skapa en profil som är lika övertygande som den riktiga du. En social ingenjör kan använda din senaste strandresa för att kontakta en vän med hjälp av den perfekta historien om att vara fast på en ö eftersom du förlorade ditt kreditkort och inte hade pengar att återvända hem.
Vad kan du göra för att förhindra att bli offer för socialteknik?
Alla sociala medier konto, där du delar personlig information som familjebilder, semesterresor bör ställas till privata; gör den tillgänglig endast för personer som du vet och kan verifiera. Vi diskuterade några av sätten att låsa ner ditt Facebook-konto, det bästa alternativet är förstås att radera ditt konto eller aldrig skapa något alls. Men det är inte realistiskt för många människor.
Innan du laddar upp ett foto till sociala medier, kolla in vår artikel om hur du tar bort informationen som finns i EXIF-filen som den skapar.
- Så här tar du bort personuppgifter från dina foton i Windows
Beroende på var risken finns, här är några åtgärder du kan använda för att skydda dig mot socialteknik.
Ge aldrig ett lösenord - inte ens till familjemedlemmar eller medarbetare.
Fråga alltid om identifieringen - Om någon skickar ett mail till dig och informerar dig om att du bara vann Powerball, använd din sunt förnuft. Har du köpt några lotteri biljetter eller gått in i några lotteri? Nyligen har jag fått e-post från Apple levererad till en av mina alternativa konton. informerar mig om att mitt konto har äventyras och de behöver mig att logga för att lösa problemet. Meddelandet ser så riktigt ut; du tror att det var faktiskt från Apple, en enkel titt på domänen för e-postadressen och jag undrade när började Apple använda Hotmail som sin officiella adress.
Begränsa åtkomsten till oväntade besökare. Om en främling besöker ditt hem eller arbetsort kan du begränsa tillgången till bara porten, verandan, verandaen eller ett öppet loungeområde. Begränsa mängden information du ger ut och förbli i kontroll över mötet. Be om information som identifiering; Du kan också ta informationen och ringa det företag de representerar för att söka ytterligare information om individens eller syftet med besöket.
Escort alla besökare. Om en främling besöker ditt hem eller kontor, begränsa den mängd frihet som de måste ströva om.
Om du arbetar i en kontorsmiljö eller ens hemma, undvik vanliga misstag som kan göra det enkelt för någon att bryta sig in i ditt konto. Skriv inte ett lösenord i en anteckning eller klistra det på din skärm eller på ditt tangentbord. Jag vet att det är svårt att memorera ett bra lösenord, men verkligheten att förlora känslig data eller att ha ditt konto komprometterat är en signifikant förlust vid jämförelse.
Skydda data
Syftet med en socialingenjör är att skörda värdefulla uppgifter. Att använda ett starkt lösenord kan förhindra obehörig åtkomst till din information. Här är några tips du kan använda för att genomföra korrekt lösenordspolicy:
Använd tvåfaktors autentisering. Detta är särskilt användbart i dagens värld av resor och kommunikation. Tvåfaktorsautentisering skapar flera hinder för obehörig åtkomst. Om du till exempel loggar in på ditt e-postkonto från ett ovanligt läge kan e-posttjänsten använda det geografiska läget för att bestämma dina platsbaserade GPS-koordinater. E-posttjänsten kan begära en ytterligare kontrollpunkt, t.ex. fyrsiffrigt stift; skickas till din mobiltelefon. Kolla in vår omfattande guide för att använda tvåfaktorsautentisering.
- Se till att ditt lösenord löper ut efter en viss tid.
- Skapa ett säkert lösenord som innehåller en blandning av bokstäver, siffror och symboler.
- Låsningsregler för att begränsa antalet misslyckade försök.
Lämna aldrig datorn öppen på kontoret. Andra användare kan komma åt det. En snabb strejk av Windows + L kommandot kan låsa din datorskärm tills du kommer tillbaka.
Datakryptering. Vi har tidigare tittat på att konfigurera och konfigurera kryptering i Windows 10 både på den lokala enheten och bärbara lagringsenheter. Kryptering hjälper till att säkra dina data, vilket gör det oläsligt för användarna. vem har inte lämpliga koder för åtkomst. Detta kan vara speciellt användbart om en social ingenjör lyckas; stjäla din dator eller tumme-enhet.
Använd en VPN. Ett virtuellt privat nätverk är en annan teknik som vi diskuterade i en ny artikel. En VPN-anslutning gör det möjligt för en användare att på ett säkert sätt få tillgång till resurser på en annan dator.
Alltid säkerhetskopiering. Att upprätthålla regelbundna säkerhetskopior är en användbar övning mot förlust av data. Användare bör se till att ofta säkerhetskopieras. Att säkra dina säkerhetskopior är också viktigt. Detta kan göras med samma krypteringsverktyg som är inbyggda i Windows 10.
Avsättning av känsliga data
Kassera känslig information som kan användas av sociala ingenjörer för att skörda personuppgifter om dig. Något så enkelt som etiketten som innehåller din adress på en produktlåda placerad i papperskorgen utanför ditt hem.
Att ta bort gamla datorer är också viktigt. En gammal hårddisk eller en mini-enhet måste förstörs ordentligt. Ett sätt att göra detta är att använda en hammare för att splittra skivor på disken eller tummenheten. Jag vet att det är lite primitivt, men det är nästa bästa du kan göra. Gamla kreditkort är en annan vektor som kan användas för att skörda information om dig. Att investera i en krosskrossare kan hjälpa till att förstöra både kreditkort, optiska skivor och känsliga dokument.
Online identiteter
Att skapa en alternativ onlineidentitet kan vara en viktig nyckel för att skydda din personliga information och integritet. Du kan ha flera e-postkonton och alias; som används för olika ändamål. Du kan till exempel få ett e-postmeddelande för nyhetsbrev och webbplatser du loggar in på; utan att behöva avslöja någon personlig information.
Populära webbmailtjänster som Outlook.com, Googles Gmail och Apples iCloud all stöd för att skapa aliaskonton. Ett extra säkerhetslager som du kan integrera, när du konfigurerar ett nytt konto är att ge falska svar på säkerhetsfrågor som vad är ditt favoritsporter eller första flickvän. Detta kommer säkerligen att minska risken för att kontot blir äventyrat om en social ingenjör vet lite om dig.
Håll ditt operativsystem och program uppdaterade
Regelbundna säkerhetsuppdateringar är en viktig del av skyddet av din information. från angripare som söker nya sätt att bryta mot det. Internet har förändrat spelet hur vi närmar oss säkerhet. Vi diskuterade nyligen några av förändringarna i underhållsupplevelsen i Windows 10. När du använder enheter som tabletter, smartphones eller stationära datorer, Installera de senaste uppdateringarna är en viktig del av att fortsätta. Utveckla en vana att känna igen nya uppdateringar och patchar och installera dem omedelbart när de släpps.
Mobil enheter
Vi lagrar några av vår mest känsliga information på mobila enheter. som smartphones och tabletter. Att hålla dessa enheter säkra har blivit en högsta prioritet för mobila operativsystemutvecklare och hårdvaruleverantörer. Apple för tre år sedan introducerade Touch ID på iPhone 5s; medan Samsung och många andra märken har introducerat sin biometriska teknik. Se till att du utnyttjar dessa inbyggda säkerhetsmekanismer. Den som får tillgång till din telefon kan snabbt se dina e-postmeddelanden, kontakter och annan känslig information som du kan lagra på den.
Online beteende och aktivitet
Dina aktiviteter på nätet har en betydande inverkan på din säkerhet. Nedladdning av innehåll från enskilda webbplatser eller till och med med hjälp av torrentklienter kan öppna datorn till skadlig kod. Någon torrent-mjukvara gör det enkelt för rogue-programvara att piggybacka på din enhet. Legitim mjukvara som JAVA eller WinZip installerar tillägg som är svåra att ta bort. Läs anvisningarna på skärmen noggrant när du installerar dessa program.
Håll reda på dina kontoutdrag regelbundet och leta efter tecken på vanliga aktiviteter som utgifter du inte känner till att göra. Kontakta din bank omedelbart i händelse av sådana händelser.
Att odla ett beteende av skepticism och vara omhygglig med vad du delar och tillämpar vissa strategier kommer att göra dig mindre av ett mål för sociala ingenjörer. Sekretess är en kritisk del av våra datoraktiviteter som kan gå förlorade genom frivillig avslöjande. Det här är mycket information att ta med, så här är en sammanfattning av vad vi diskuterade.
- Säkerhetshot kan komma från insidan eller utsidan av en organisation.
- Att utveckla och upprätthålla en säkerhetsplan för att skydda både data och utrustning från förlust är viktigt.
- Håll ditt operativsystem och program uppdaterade håller dig före spelet. Socialingenjörer och hackare söker ständigt efter sprickor, håll alltid det i åtanke.
Har du andra förslag? Lämna en kommentar i avsnittet nedan och dela det med oss.