Πώς να ασφαλίσετε τους λογαριασμούς σας από τις κοινωνικές μηχανικές αμυχές

Πολλοί χρήστες έχουν γίνει ευαισθητοποιημένοι στην πραγματικότητα της ασφάλειας και της πληροφορικής σήμερα. Γνωρίζουμε τις κοινές απειλές που πρέπει να προσέξουμε. Ιοί, σκουλήκια και trojans για να αναφέρουμε μερικά. Υπάρχει μια άλλη απειλή που συχνά παραβλέπεται και είναι δύσκολο να ξεπεραστεί. Κοινωνική μηχανική. Οι ιδιωτικές πληροφορίες, όπως τα οικονομικά, τα εμπορικά μυστικά και ακόμη και οι συσκευές, βρίσκονται σε κίνδυνο. Η ψυχολογική πτυχή της κοινωνικής μηχανικής είναι η μεγαλύτερη απειλή, προκαλώντας έναν ανυποψίαστο χρήστη να δώσει μη εξουσιοδοτημένη πρόσβαση σε έναν υπολογιστή. εκθέτοντας εμπιστευτικές πληροφορίες.

Προστατεύστε τους Λογαριασμούς από την Κοινωνική Μηχανική

Ένας κοινωνικός μηχανικός μπορεί να είναι οποιοσδήποτε μπορεί να αποκτήσει πρόσβαση σε συσκευές ή ένα δίκτυο, εξαπατώντας τους ανθρώπους να παρέχουν τις απαραίτητες πληροφορίες για να προκαλέσουν ζημιές. Ένας κοινωνικός μηχανικός μπορεί να αποκτήσει την εμπιστοσύνη ενός υπαλλήλου για να τον πείσει να αποκαλύψει πληροφορίες για το όνομα χρήστη και τον κωδικό πρόσβασης ή μπορεί να θέσει ως υπάλληλο σε μια προσπάθεια να εισέλθει σε μια εγκατάσταση. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό οι εταιρείες να ενημερώνουν τους χρήστες σχετικά με πολιτικές ασφαλείας, όπως ποτέ να μην δίνουν τον κωδικό πρόσβασής σας, ακόμα και αν καλείτε από το τμήμα πληροφορικής σας.

Τι γίνεται με τον χρήστη στην άνεση του σπιτιού τους; Δυστυχώς, ζουν σε μια χώρα με παγκόσμια φήμη για απάτη. Ο κύριος είναι γνωστός ως Λοταρία Απάτη. Πολλά ηλικιωμένα θύματα στις Ηνωμένες Πολιτείες, έχουν υποτιμηθεί ότι σκέφτηκαν ότι κέρδισαν την κλήρωση. με βάση μικρά αποσπάσματα πληροφοριών που μπορεί να είναι διαθέσιμα στον απατεώνα. είτε σε ένα τηλεφωνικό κατάλογο είτε αριστερά σε ένα δοχείο απορριμμάτων έξω από το σπίτι σας ή ακόμα και στο διαδίκτυο. Παρόμοια με τις Νιγηριανές απάτες, πριν από πολλά χρόνια, οι κακοί άντρες μπορούν να κλέψουν χρήματα χωρίς να συναντήσουν ακόμη και το θύμα τους.

Οι απατεώνες είναι διαβόητοι για την αναζήτηση τυχαίων ονομάτων στο Διαδίκτυο. που θέτουν ως πράκτορες που ενημερώνουν έναν νικητή. Η κλήση συνήθως ζητά από τον νικητή να στείλει ένα συγκεκριμένο χρηματικό ποσό στη Τζαμάικα, χρησιμοποιώντας υπηρεσία μεταφοράς χρημάτων όπως η Western Union. προκειμένου να συλλέξουν τα κέρδη τους. Ένας απατεώνας δεν θα κοιτάξει ή θα ταυτιστεί ως ένας τυπικός εγκληματίας. Τείνουν να χρησιμοποιούν καλά ομιλούμενες, νεαρές κυρίες, οι οποίες κάνουν το θύμα να εγκαταλείψει τα χρήματά του.

Πολλές από τις ηλεκτρονικές μας δεσμεύσεις πραγματοποιούνται σε κοινωνικά δίκτυα, τα πιο δημοφιλή είναι το Facebook. Σήμερα, το Facebook είναι μόνο μία από τις πολλές διαθέσιμες ευκαιρίες που ένας κοινωνικός μηχανικός μπορεί να χρησιμοποιήσει για να αντιγράψει την ταυτότητά σας. Το Instagram, το WhatsApp και άλλες υπηρεσίες μπορούν όλοι να χρησιμοποιηθούν ως μέσο για να διεισδύσουν στο δίκτυο φίλων και επαφών σας. Οι ανοικτοί λογαριασμοί, γεμάτοι με φωτογραφίες από εσάς και την οικογένειά σας, είναι τα τέλεια εργαλεία για να δημιουργήσετε ένα προφίλ που είναι τόσο πειστικό όσο και το πραγματικό σας. Ένας κοινωνικός μηχανικός θα μπορούσε να χρησιμοποιήσει το τελευταίο ταξίδι στην παραλία για να επικοινωνήσει με έναν φίλο χρησιμοποιώντας την τέλεια ιστορία για να κολλήσει σε ένα νησί γιατί χάσατε την πιστωτική σας κάρτα και δεν είχατε μετρητά για να επιστρέψετε στην πατρίδα σας.

Τι μπορείτε να κάνετε για να αποφύγετε να γίνετε θύμα κοινωνικής μηχανικής;

Οποιοσδήποτε λογαριασμός κοινωνικών μέσων, όπου μοιράζεστε προσωπικά στοιχεία όπως οικογενειακές φωτογραφίες, ταξίδια διακοπών θα πρέπει να οριστεί σε ιδιωτική. να το διαθέσετε μόνο σε άτομα που γνωρίζετε και μπορείτε να επαληθεύσετε. Συζητήσαμε μερικούς από τους τρόπους που μπορείτε κλειδώστε το λογαριασμό σας στο Facebook, η καλύτερη επιλογή, φυσικά, είναι να διαγράψτε το λογαριασμό σας ή ποτέ να δημιουργήσετε ένα καθόλου. Ωστόσο, αυτό δεν είναι ρεαλιστικό για πολλούς ανθρώπους.

Πριν φορτώσετε μια φωτογραφία στα κοινωνικά μέσα, δείτε το άρθρο μας σχετικά με τον τρόπο κατάργησης των πληροφοριών που περιέχονται στο αρχείο EXIF ​​που δημιουργεί.

• Πώς να αφαιρέσετε τα προσωπικά δεδομένα από τις φωτογραφίες σας στα Windows

Ανάλογα με το πού υπάρχει ο κίνδυνος, ακολουθούν ορισμένα μέτρα που μπορείτε να χρησιμοποιήσετε για να προστατευθείτε από την κοινωνική μηχανική.

Ποτέ μην δώσετε κωδικό πρόσβασης - ούτε καν στα μέλη της οικογένειας ή τους συναδέλφους.

Πάντα να ζητάτε την αναγνώριση - Εάν κάποιος σας στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ενημερώνοντάς σας ότι μόλις κερδίσατε το Powerball, χρησιμοποιήστε την κοινή λογική σας. Μήπως αγοράσατε οποιαδήποτε εισιτήρια λαχειοφόρων αγορών ή εισήγαγε οποιεσδήποτε εορτές Πρόσφατα, έχω λάβει μηνύματα ηλεκτρονικού ταχυδρομείου από την Apple που παραδόθηκαν σε έναν από τους εναλλακτικούς λογαριασμούς μου. με πληροφόρηση ότι ο λογαριασμός μου έχει διακυβευτεί και πρέπει να υπογράψω για να επιλύσω το πρόβλημα. Το μήνυμα φαίνεται τόσο πραγματικό. νομίζετε ότι ήταν στην πραγματικότητα από την Apple, μια απλή ματιά στον τομέα της διεύθυνσης ηλεκτρονικού ταχυδρομείου και αναρωτήθηκα πότε η Apple άρχισε να χρησιμοποιεί το Hotmail ως την επίσημη διεύθυνσή της.

Περιορίστε την πρόσβαση σε απροσδόκητους επισκέπτες. Αν κάποιος ξένος επισκέπτεται το σπίτι ή τον τόπο εργασίας σας, μπορείτε να περιορίσετε την πρόσβαση μόνο στην πύλη, στη βεράντα, στη μπροστινή βεράντα ή σε ένα ανοιχτό σαλόνι. Περιορίστε το ποσό των πληροφοριών που δίνετε και διατηρείτε τον έλεγχο της συνάντησης. Ζητήστε πληροφορίες όπως ταυτοποίηση. μπορείτε επίσης να πάρετε τις πληροφορίες και να καλέσετε την εταιρεία που αντιπροσωπεύουν για να αναζητήσουν περισσότερες πληροφορίες σχετικά με το άτομο ή τον σκοπό της επίσκεψης.

Συνοδεία όλων των επισκεπτών. Εάν κάποιος ξένος επισκέπτεται το σπίτι ή το γραφείο σας, περιορίστε την ελευθερία που πρέπει να περιπλανηθεί.

Εάν εργάζεστε σε περιβάλλον γραφείου ή ακόμα και στο σπίτι, αποφύγετε τα συνηθισμένα λάθη που μπορούν να διευκολύνουν κάποιον να σπάσει τον λογαριασμό σας. Μην γράφετε έναν κωδικό πρόσβασης σε μια σημείωση ή να την κολλάτε στην οθόνη σας ή κάτω από το πληκτρολόγιό σας. Ξέρω ότι είναι δύσκολο να απομνημονεύσετε έναν καλό κωδικό πρόσβασης, αλλά η πραγματικότητα της απώλειας ευαίσθητων δεδομένων ή του συμβιβασμού του λογαριασμού σας είναι μια σημαντική απώλεια σε σύγκριση.

Προστασία δεδομένων

Ο στόχος ενός κοινωνικού μηχανικού είναι η συλλογή πολύτιμων δεδομένων. Χρησιμοποιώντας ένα ισχυρός κωδικός πρόσβασης μπορεί να αποτρέψει την μη εξουσιοδοτημένη πρόσβαση στις πληροφορίες σας. Εδώ θα βρείτε μερικές συμβουλές που μπορείτε να χρησιμοποιήσετε για την εφαρμογή κατάλληλων πολιτικών κωδικού πρόσβασης:

Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων. Αυτό είναι ιδιαίτερα πρακτικό στο σημερινό κόσμο του ταξιδιού και της επικοινωνίας. Ο έλεγχος ταυτότητας δύο παραγόντων δημιουργεί πολλαπλά εμπόδια στην μη εξουσιοδοτημένη πρόσβαση. Για παράδειγμα, αν συνδέεστε στο λογαριασμό σας ηλεκτρονικού ταχυδρομείου από μια ασυνήθιστη τοποθεσία, η υπηρεσία ηλεκτρονικού ταχυδρομείου μπορεί να χρησιμοποιήσει τη γεωγραφική θέση για να προσδιορίσει τις συντεταγμένες GPS που βασίζονται σε τοποθεσία. Η υπηρεσία ηλεκτρονικού ταχυδρομείου μπορεί να ζητήσει ένα επιπλέον σημείο επαλήθευσης, όπως τετραψήφιο καρφί. αποστέλλονται στο κινητό σας τηλέφωνο. Δείτε τον ολοκληρωμένο οδηγό μας χρησιμοποιώντας έλεγχο ταυτότητας δύο παραγόντων.

• Βεβαιωθείτε ότι ο κωδικός σας λήγει μετά από μια συγκεκριμένη ώρα.
• Δημιουργήστε έναν ασφαλή κωδικό πρόσβασης που περιέχει ένα μείγμα γραμμάτων, αριθμών και συμβόλων.
• Κανόνες κλειδώματος για τον περιορισμό του αριθμού των ανεπιτυχών προσπαθειών.

Μην αφήνετε ποτέ τον υπολογιστή σας ανοικτό στο γραφείο. Άλλοι χρήστες ενδέχεται να έχουν πρόσβαση σε αυτήν. Μια γρήγορη απεργία του Windows + L η εντολή μπορεί να κλειδώσει την οθόνη του υπολογιστή σας μέχρι να επιστρέψετε.

Κρυπτογράφηση δεδομένων. Εξετάσαμε προηγουμένως τη ρύθμιση και τη ρύθμιση της κρυπτογράφησης στα Windows 10 τόσο στην τοπική μονάδα όσο και στο φορητές συσκευές αποθήκευσης. Η κρυπτογράφηση συμβάλλει στη διασφάλιση των δεδομένων σας, καθιστώντας τη μη αναγνώσιμη στους χρήστες. οι οποίοι δεν έχουν τους κατάλληλους κωδικούς πρόσβασης. Αυτό μπορεί να είναι ιδιαίτερα χρήσιμο εάν ένας κοινωνικός μηχανικός είναι επιτυχής. κλοπή του υπολογιστή ή της μονάδας αντίχειρα.

Χρησιμοποιήστε ένα VPN. ΕΝΑ Εικονικό ιδιωτικό δίκτυο είναι μια άλλη τεχνολογία που συζητήσαμε σε πρόσφατο άρθρο. Μια σύνδεση VPN επιτρέπει σε έναν χρήστη να αποκτήσει με ασφάλεια πρόσβαση σε πόρους σε άλλο υπολογιστή από απόσταση.

Πάντα αντίγραφα ασφαλείας.Διατηρώντας τακτικά αντίγραφα ασφαλείας είναι μια χρήσιμη πρακτική κατά της απώλειας δεδομένων. Οι χρήστες θα πρέπει να διασφαλίζουν την εκτέλεση συνηθισμένων αντιγράφων ασφαλείας. Η εξασφάλιση των αντιγράφων ασφαλείας είναι επίσης σημαντική. αυτό μπορεί να γίνει χρησιμοποιώντας τα ίδια εργαλεία κρυπτογράφησης ενσωματωμένα στα Windows 10.

Διάθεση ευαίσθητων δεδομένων

Απορρίψτε τις ευαίσθητες πληροφορίες που μπορούν να αξιοποιήσουν οι κοινωνικοί μηχανικοί για τη συλλογή προσωπικών δεδομένων σχετικά με εσάς. Κάτι τόσο απλό όσο η ετικέτα που περιέχει τη διεύθυνσή σας σε ένα κουτί προϊόντων που τοποθετείται στους σκουπίδια έξω από το σπίτι σας.

Η διάθεση παλαιών συσκευών υπολογιστών είναι επίσης σημαντική. Ένας παλιός σκληρός δίσκος ή ένας αντίχειρας πρέπει να καταστραφεί σωστά. Ένας τρόπος για να γίνει αυτό είναι χρησιμοποιώντας ένα σφυρί για να θρυμματίσετε πιατέλες του δίσκου ή του δίσκου αντίχειρα. Ξέρω ότι είναι λίγο πρωτόγονο, αλλά είναι το επόμενο καλύτερο που μπορείτε να κάνετε. Οι παλιές πιστωτικές κάρτες είναι ένας άλλος φορέας που μπορεί να χρησιμοποιηθεί για τη συλλογή πληροφοριών σχετικά με εσάς. Επένδυση σε ένα διασταυρούμενο τεμαχιστή μπορεί να βοηθήσει στην καταστροφή τόσο των πιστωτικών καρτών, των οπτικών δίσκων όσο και των ευαίσθητων εγγράφων.

Online Ταυτότητες

Η δημιουργία μιας εναλλακτικής διαδικτυακής ταυτότητας μπορεί να αποτελέσει σημαντικό κλειδί για την προστασία των προσωπικών σας πληροφοριών και της ιδιωτικής ζωής. Μπορείτε να έχετε πολλούς λογαριασμούς email και ψευδώνυμα. που χρησιμοποιούνται για διαφορετικούς σκοπούς. Για παράδειγμα, μπορείτε να έχετε ένα e-mail για απομάκρυνση μόνο για ενημερωτικά δελτία και ιστοσελίδες στις οποίες συνδέεστε. χωρίς την ανάγκη αποκάλυψης προσωπικών πληροφοριών.

Δημοφιλείς υπηρεσίες webmail όπως Outlook.com, Το Gmail της Google και το iCloud της Apple υποστηρίζουν όλους τους λογαριασμούς ψευδώνυμων. Ένα επιπλέον επίπεδο ασφάλειας που μπορείτε να ενσωματώσετε, όταν δημιουργείτε ένα νέο λογαριασμό, είναι να παρέχετε ψεύτικες απαντήσεις σε ερωτήματα ασφαλείας όπως ποια είναι η αγαπημένη σου αθλητική ομάδα ή η πρώτη φίλη σου. Αυτό ασφαλώς θα ελαχιστοποιήσει τις πιθανότητες να υπονομευθεί ο λογαριασμός εάν ένας κοινωνικός μηχανικός γνωρίζει λίγο για εσάς.

Κρατήστε το λειτουργικό σας σύστημα και τις εφαρμογές σας ενημερωμένες

Οι τακτικές ενημερώσεις ασφαλείας αποτελούν σημαντικό μέρος της προστασίας των πληροφοριών σας. από τους επιτιθέμενους που αναζητούν νέους τρόπους παράβασης. Το Διαδίκτυο έχει αλλάξει το παιχνίδι πώς προσεγγίζουμε την ασφάλεια. Συζητήσαμε πρόσφατα μερικές από τις αλλαγές στο εμπειρία συντήρησης στα Windows 10. Όταν χρησιμοποιείτε συσκευές όπως tablet, smartphone ή επιτραπέζιους υπολογιστές. η εγκατάσταση των τελευταίων ενημερώσεων είναι ένα σημαντικό μέρος της διατήρησης μπροστά. Αναπτύξτε μια συνήθεια να αναγνωρίζετε νέες ενημερώσεις και ενημερώσεις και στη συνέχεια να τις εγκαταστήσετε αμέσως μόλις κυκλοφορήσουν.

Κινητές συσκευές

Αποθηκεύουμε ορισμένες από τις πιο ευαίσθητες πληροφορίες μας σε κινητές συσκευές. όπως τα smartphones και τα tablet. Η διατήρηση αυτών των συσκευών σε ασφαλή κατάσταση έχει καταστεί κορυφαία προτεραιότητα για τους προγραμματιστές του λειτουργικού συστήματος για κινητά και τους προμηθευτές υλικού. Apple πριν από τρία χρόνια Αγγίξτε το αναγνωριστικό στο iPhone 5s; ενώ η Samsung και πολλές άλλες μάρκες έχουν εισαγάγει τις βιομετρικές τεχνολογίες τους. Βεβαιωθείτε ότι επωφεληθείτε από αυτούς τους ενσωματωμένους μηχανισμούς ασφαλείας. Όποιος έχει πρόσβαση στο τηλέφωνό σας, μπορεί να δει γρήγορα τα μηνύματα ηλεκτρονικού ταχυδρομείου, τις επαφές σας και άλλες ευαίσθητες πληροφορίες που μπορεί να αποθηκεύσετε σε αυτό.

Online Συμπεριφορά και Δραστηριότητα

Οι δραστηριότητές σας στο διαδίκτυο έχουν σημαντικό αντίκτυπο στην ασφάλεια σας. Η λήψη περιεχομένου από μεμονωμένους ιστότοπους ή ακόμα και η χρήση υπολογιστών-πελατών torrent μπορεί να ανοίξει τον υπολογιστή σας σε κακόβουλο κώδικα. Μερικά λογισμικά torrent καθιστούν εύκολη τη χρήση λογισμικού αθέμιτου περιεχομένου στη συσκευή σας. Το νόμιμο λογισμικό όπως το JAVA ή το WinZip θα εγκαταστήσει πρόσθετα που είναι δύσκολο να καταργηθούν. Διαβάστε προσεκτικά τις οδηγίες στην οθόνη κατά την εγκατάσταση αυτών των εφαρμογών.

Παρακολουθήστε τις τραπεζικές δηλώσεις σας τακτικά και αναζητήστε τυχόν σημάδια συνηθισμένων δραστηριοτήτων, όπως δαπάνες που δεν γνωρίζετε να κάνετε. Επικοινωνήστε αμέσως με την τράπεζά σας σε περίπτωση παρόμοιων περιστατικών.

Η καλλιέργεια μιας συμπεριφοράς του σκεπτικισμού και η επιφυλακτικότητα με αυτό που μοιράζεστε και εφαρμόζοντας ορισμένες στρατηγικές θα σας κάνει λιγότερο στόχο για τους κοινωνικούς μηχανικούς. Το απόρρητο είναι ένα κρίσιμο κομμάτι των υπολογιστικών μας δραστηριοτήτων που μπορεί να χαθεί λόγω εθελοντικής αποκάλυψης. Αυτές είναι πολλές πληροφορίες που πρέπει να λάβετε υπόψη, γι 'αυτό είναι μια περίληψη αυτού που συζητήσαμε.

• Οι απειλές ασφάλειας μπορούν να προέρχονται από μέσα ή έξω από έναν οργανισμό.
• Η ανάπτυξη και η διατήρηση ενός σχεδίου ασφάλειας για την προστασία τόσο των δεδομένων όσο και του εξοπλισμού από την απώλεια είναι σημαντικό.
• Διατηρώντας το λειτουργικό σας σύστημα και τις εφαρμογές σας ενημερώνονται σας κρατάει μπροστά από το παιχνίδι. Οι κοινωνικοί μηχανικοί και οι χάκερ ελέγχουν διαρκώς για ρωγμές, διατηρώντας πάντοτε αυτό υπόψη.

Έχετε άλλες προτάσεις; Αφήστε ένα σχόλιο στην παρακάτω ενότητα και μοιραστείτε μαζί μας.