Daudzas vietnes un lietotnes uzdod drošības jautājumus, kad reģistrējaties pirmo reizi. Pēc tam viņi izmanto jūsu sniegtās atbildes, lai pārbaudītu jūsu identitāti ikreiz, kad pieprasāt nomainīt pazaudētu paroli. Taču kiberuzbrucēji bieži atrod veidus, kā apiet drošības jautājumus.

Kā viņi atrisina jūsu slepenās atbildes un piekļūst jūsu kontam? Kā viņi apiet šos jautājumus, lai uzlauztu jūsu profilus?

Viens no sociālo mediju negatīvajiem aspektiem ir tas, ka ir grūti pateikt, kurš ir īsts. Nav netipiski, ka kibernoziedznieki to izmanto, lai maldinātu upurus, lai tie atklātu atbildes uz drošības jautājumiem.

Izplatīts veids, kā hakeri to panāk, ir viņi parādās kā savu upuru draugi vai sekotāji sociālo mediju platformās, piemēram, Facebook, LinkedIn, Instagram vai Twitter. Izmantojot psihosociālo manipulāciju veidus, viņi viltina upuri, lai viņš viņiem uzticētos. Šis ir vēl viens sociālās inženierijas līmenis.

Kad kiberuzbrucējs sadraudzējas ar savu mērķi sociālajos medijos, viņš sāk tērzēt ar upuri un vispirms atklāj viltus informāciju par sevi, lai izskatītos uzticams. Kas vairāk izskatās kā viens no tiem

instagram viewer
iepazīšanās lietotņu krāpniecība, viņi iesaistās sarunās par upura interesēm un simpātijām.

Dažreiz uzbrucējs var izlikties, ka viņam ir tādas pašas intereses, vaļasprieki un patikas ar upuri, kurš varētu galu galā neapzināti dalās ar slepenu informāciju, kas, protams, ietver atbildes uz drošību jautājumiem. Tas var būt no tiem, ko viņi izmanto, lai piekļūtu darba vietas resursiem, līdz tiem, ko izmanto iepirkšanās veikšanai tiešsaistē vai citiem sensitīviem tiešsaistes darījumiem.

2. Pikšķerēšana

Pikšķerēšana un sociālā inženierija iet roku rokā. Pikšķerēšana notiek, kad hakeris sevi parāda kā citu personu, t.i., viltus personu. Piemēram, uzbrucējs zvanā, īsziņā vai e-pastā var jums pateikt, ka pārstāv uzņēmumu, kuram ir kāds no jūsu profiliem.

Viņi var lūgt jums atbildēt uz dažiem jautājumiem noteiktā laika posmā, lai palielinātu jūsu drošību. Vai arī viņi var pat nosūtīt jums saiti uz tiešsaistes veidlapu — galvenokārt tās oriģinālās vietnes, ar kuru esat izveidojis profilu, viltotu kopiju. Ir pat gadījumi, kad hakeri lūdz saviem upuriem aizpildīt Google veidlapas vai jebkuru tiešsaistes anketu, izliekoties, ka viņi veic pētījumu.

Hakeri bieži izmanto šo paņēmienu, lai izmantotu personas, kuras ir mazāk zinošas par drošību. Protams, kad viņi saņem nepieciešamo informāciju, kļūst viegli apiet drošības jautājumus un iegūt neierobežotu kontroli pār mērķa kontu.

3. Informācija no jūsu tiešsaistes profiliem

Lai gan drošības jautājumiem ir jābūt privātiem un zināmiem tikai jums, jūs, iespējams, esat atstājis daudz norādes uz to atbildēm visā internetā. Hakeris var viegli atšifrēt atbildes uz jūsu drošības jautājumiem, ja savos sociālo mediju profilos bieži atstājat sensitīvu informāciju par sevi.

Šis paņēmiens parasti paredz, ka hakeris tiešsaistē veic intensīvu jūsu informācijas izpēti. Lai to panāktu, viņi meklē jūs meklētājprogrammās, piemēram, Google, un pārbauda jūsu sociālo mediju rokturus, tostarp LinkedIn, Facebook, Twitter, Instagram un citus, lai atrastu pēc iespējas vairāk padomu.

Toreiz jūs Facebook atbildējāt uz joku jautājumu, savienojot savas mātes pirmslaulības uzvārdu ar sava pirmā mājdzīvnieka vārdu? Tas ir patiešām noderīgi kibernoziedzniekiem.

Šajā brīdī uzbrucējs atgriežas pie drošības jautājumiem, lai atbildētu uz tiem, pamatojoties uz informāciju, ko viņš apkopo no jūsu publiskajiem profiliem.

4. Brutāla piespiešana

Lai gan parasti hakeri izmantot brutāla spēka uzbrukumus, lai uzlauztu paroles, nekas nevar viņus atturēt no tā rīkoties ar drošības jautājumiem. Lai gan manuāla rupja piespiešana prasa laiku un pacietību, mūsdienu rupjās piespiešanas algoritmi šo procesu vienkāršo.

Turklāt, uzlaužot drošības jautājumus, kiberuzbrucējam ir jākoncentrējas tikai uz vārdu kombinācijām, nevis uz rakstzīmju manipulācijām, kā tas tiek darīts ar parolēm. Tas padara drošības jautājumus vieglāk uzlauzt, jo ir viegli veikt nozīmīgus ierakstus, apvienojot dažādus vārdus.

Turklāt, tiklīdz hakeris zina, kādus jautājumus uzdod vietne, viņam atliek tikai brutāli piespiest visas iespējamās upurim raksturīgās atbildes. Jūs varētu domāt, ka hakeram tas ir grūtāk, ja vietne ļauj lietotājiem ģenerēt tikai savus jautājumus. Diemžēl tas ir tālu no patiesības, jo lietotāju ģenerēti jautājumi bieži vien ir mazāk droši. Tādējādi atbildes, visticamāk, ir vieglāk uzminēt.

Kā palikt drošībā

Tātad esat redzējis, kā kiberuzbrucēji var apiet jūsu drošības jautājumus un piekļūt jūsu kontam. Bet kā jūs varat būt drošībā tiešsaistē? Šeit ir daži punkti, kas var palīdzēt.

1. Izmantojiet divu faktoru autentifikāciju

Lai gan hakeri var apiet divu faktoru autentifikāciju, to uzlauzšana bieži ir tehniskāka nekā drošības jautājumi. Turklāt, apvienojot to ar drošības jautājumiem, jūsu konts vēl vairāk tiek stiprināts. Šāda drošības protokola apvienošana atstāj uzbrucējam sarežģītākas mīklas, kas jāatrisina. Šādos gadījumos viņi mēdz padoties pirms neilga laika.

Jums ir paveicies, ja jūsu pakalpojumu sniedzējs atbalsta abas metodes. Bet, ja nē, ir daudz trešo pušu divu faktoru autentifikācijas nodrošinātāji tur ārā.

2. Izvairieties no vispārīgu jautājumu un atbilžu izmantošanas

Daudzus drošības jautājumus ir viegli uzminēt, jo upuri bieži sniedz vispārīgas atbildes. Tas kļūst sliktāks, ja vietne vai lietotne ļauj lietotājiem ģenerēt savus drošības jautājumus.

Atbildes uz jautājumiem, piemēram, jūsu hobijs, iecienītākā krāsa, mājdzīvnieks, filma, mūzika vai ēdiens, ir salīdzinoši viegli uzminēt. Tāpēc jūs varētu vēlēties no tiem izvairīties. Un uz konkrētākiem jautājumiem, piemēram, jūsu mātes pirmslaulības uzvārds un tā tālāk, varat arī mēģināt sniegt unikālākas atbildes; piemēram, tiem pat nav jābūt pareizajiem, bet gan kaut kam, ar ko jūs tos saistāt.

Ja, visticamāk, aizmirsīsit, kādas atbildes sniedzāt uz konkrētu jautājumu, jo tas ir unikāls, varat tās ieskicēt šifrēta piezīmju lietotne lai tos meklētu, kad vien tie ir nepieciešami.

3. Noņemiet sensitīvu informāciju no saviem profiliem

Personiskā informācija jūsu sociālajos saziņas līdzekļos un citos tiešsaistes profilos var sniegt norādes par jūsu drošības atbildēm. Lai pārbaudītu drošības jautājuma pārkāpumu, bieži vien ir labāk noņemt no saviem profiliem šādu svarīgu informāciju. Galu galā, kāds labums ir no atbildēm uz jokiem Facebook, Twitter un tamlīdzīgi?

Aizsargājiet savu informāciju tiešsaistē

Tāpat kā divu faktoru autentifikācija, drošības jautājumi jūsu profiliem tiešsaistē pievieno vēl vienu aizsardzības līmeni. Dažiem pakalpojumiem ir nepieciešami drošības jautājumi, pirms tie nodrošina paroles atiestatīšanas saiti. Un daži viņi to dara pēc tam, kad esat atiestatījis paroli. To visu mērķis ir vēl vairāk aizsargāt jūsu kontus.

Jebkurā gadījumā hakeri bieži saskaras ar otrā slāņa vairogiem, piemēram, drošības jautājumiem, mēģinot piekļūt jūsu kontam. Turklāt tas, kā mēs izmantojam internetu, ietekmē drošības jautājumu spēku.

10 vienkārši veidi, kā ar dažiem klikšķiem samazināt savu tiešsaistes nospiedumu

Lasiet Tālāk

DalītiesČivinātDalītiesE-pasts

Saistītās tēmas

  • Drošība
  • Internets
  • Tiešsaistes drošība
  • Tiešsaistes privātums
  • Drošības padomi
  • Krāpniecība

Par autoru

Idowu Omisola (Publicēti 137 raksti)

Idowu aizraujas ar jebko viedo tehnoloģiju un produktivitāti. Brīvajā laikā viņš spēlējas ar kodēšanu un pārslēdzas uz šaha galdu, kad viņam ir garlaicīgi, taču viņam patīk arī ik pa laikam atrauties no rutīnas. Viņa aizraušanās parādīt cilvēkiem ceļu par modernajām tehnoloģijām motivē viņu rakstīt vairāk.

Vairāk no Idowu Omisola

Abonējiet mūsu biļetenu

Pievienojieties mūsu biļetenam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu