目录:
有人可以访问您的在线帐户,删除您最个人的数据,以及破坏您的数字生活,而无需编写一行代码。所需要的只是一点点的公共信息和健康的魅力。这些被称为社会工程黑客,他们甚至比你想象的更可怕。
社交工程黑客最着名的例子是前者 有线 作家Mat Honan的史诗般的黑客行为。青少年通过他的亚马逊,苹果,谷歌和Twitter账户,在此过程中删除了他的数据,这是一种数字故意破坏行为。
这一切都始于亚马逊的几个电话。黑客在Honan的帐户中添加了一个伪造的信用卡号码,然后通过使用该号码“证明”他们拥有该帐户来再次拨打临时密码。这给了他们绕过他的Apple,Google和Twitter账户保护所需的数据。
这些黑客很容易执行,表演它们已经成为Def Con黑客聚会的热门游戏。以下是您如何保护自己免受这些毁灭性的简单攻击:
6.不要向陌生人透露有关你生活的事实
在没有遇到他人的情况下,学习各种有关某人的信息比以往任何时候都容易。甚至像Tinder这样的应用程序现在鼓励人们分享他们上学的地方或他们的兴趣所在,以便他们可以找人睡觉。对不起,我打算以一种完全柏拉图式的方式闲逛。
该信息可用于冒充您。许多人将他们的密码基于他们的爱好,回答关于他们居住地的安全问题,或者向看到他们在线个人资料的任何人透露他们最亲密的朋友。锁定,以确保只有能够查看该信息的人才是您的朋友。
5.不要害怕对可疑的诈骗者不礼貌
纽约大学警告说,社交工程黑客往往依赖于我们天生的渴望变得更好。这就是为什么它建议员工有点粗鲁:
如果您怀疑有人试图让您成为社会工程攻击的受害者,请停止与该人的沟通。如果您怀疑电话呼叫者是黑客,请挂断电话。如果您看到在线聊天消息显示来自模仿者的迹象,请终止连接。最后,如果您收到来自您不了解并不信任的发件人的电子邮件,请将其删除。
缺点只适用于愿意倾听的人。而不是让某人掠夺我们内心的社交冲动 - 并且通过延伸来礼貌 - 只要记住,粗鲁比被搞砸更好。
聪明的BlackHat开始#firstsevenjobs。只需要获得#mothersmadenname和#lastfourdigitsofcreditcard趋势,他们就会被排序。
- Pwn All The Things(@pwnallthethings)2016年8月7日
4.随机生成安全问题的答案
公司对安全问题不满意。要么他们只是让人们从下拉菜单中选择问题,要么他们使用的是我们以前见过的相同的废话。你出生在哪里,他们会问,或者你母亲的婚前姓名是什么?
所有这些问题的问题在于,任何人都很容易弄明白。你的妈妈可能会在Facebook上分享她的婚前姓名,以便让她在高中时找到她的家伙更容易找到她。 (抱歉。)或者聪明的黑客可能会要求您列出您的安全问题的答案,如上所示,诱骗您自愿发布您应该保密的敏感信息。
随机生成这些安全问题的答案。你母亲的娘家姓名是什么? “dP(3 * dUsb4。”谁是你最好的朋友?“法律藻类小伙子。”找到一种随机化答案的方法,并将结果记录在一个你可以保证安全的地方.Ta-da!立即更加安全。
3.说真的,只需停止重复使用密码即可
你刚刚想到了最好的密码:“Pleas3robme!”而不是试图重新创造这一壮举 - 什么密码可能更难忘,更安全? - 你决定到处使用它。 Netflix的? “Pleas3robme!”Facebook? “Pleas3robme!”旁边有“密码”的每个文字字段? “Pleas3robme!”
停下来。在多个站点上使用相同的密码就像将所有鸡蛋放入一个篮子中,在篮子中切出一个大洞,然后将它摆在头上。更改密码,以便窃取Netflix登录信息的黑客无法登录您的Facebook帐户或任何其他帐户。只是。停止。重用。密码。
2.请记住,您的所有数据都可以用来对付您
如果听起来好得令人难以置信,那可能就是这样。如果您允许他们访问您的Facebook帐户,那么实际上没有人会为iPhone 9抽奖。如果输入您的姓名和地址,您将无法赢得1,000美元。那些是流行的社会工程策略。
这些骗局是否要求看似无害的信息并不重要。用于验证您在各种平台上的身份的任何内容 - 您长大的地方,您的宠物的名字,您当前的地址 - 都可用于访问您的数据。
1.使用预付卡进行在线购物
所以你已经尽了一切努力使社会工程黑客生活困难。您使用唯一密码,随机生成安全问题的答案,不向每个有互联网连接的人提供个人数据,挂断任何看似可疑的人,并且不填写在线调查。大!但是,是否有一张信用卡将您的所有在线帐户相互关联?
预付卡提供更安全的选择。不幸的是,它们也是这个列表中最不方便的修复方法。但是,如果您想确保信用卡号码不能用于访问您的帐户,则值得查看用于有限数量交易的“刻录机”卡。这将增加另一个级别的可变性,以确保您的安全。