Kaip apsaugoti savo sąskaitas nuo socialinės inžinerijos įsilaužimų

Daugybė vartotojų tapo jautrūs šių dienų saugumo ir kompiuterijos tikrovei. Žinome bendras grėsmes, į kurias reikia atkreipti dėmesį; Virusai, kirminai ir trojanai - tai keli. Yra dar viena grėsmė, į kurią dažnai nepastebima ir kurią sunku įveikti; Socialinė inžinerija. Kyla pavojus privačiai informacijai, tokiai kaip finansinės, komercinės paslaptys ir net įrenginiai. Psichologinis socialinės inžinerijos aspektas yra didžiausia grėsmė, dėl kurios neįtariantis vartotojas suteikia neteisėtą prieigą prie kompiuterio; atskleisti konfidencialią informaciją.

Apsaugokite paskyras nuo socialinės inžinerijos

Socialiniu inžinieriumi gali būti bet kas, kuris gali gauti prieigą prie įrenginių ar tinklo, apgaudinėdamas žmones, kad jie pateiktų reikiamą informaciją, kad padarytų žalą. Socialinis inžinierius gali įgyti darbuotojo pasitikėjimą, kad įtikintų juos atskleisti vartotojo vardą ir slaptažodį, arba gali pasirodyti kaip darbuotojas bandydamas patekti į objektą. Štai kodėl įmonėms svarbu informuoti vartotojus apie saugumo politiką, pavyzdžiui, niekada neišduoti savo slaptažodžio, net jei skambinate iš savo IT skyriaus.

O kaip vartotojui, kuris jaukiai jaustųsi namuose? Aš, deja, gyvenu šalyje, turinčioje pasaulinę reputaciją dėl sukčiavimo. Pagrindinis yra žinomas kaip Loterijos suktybė. Daugelis pagyvenusių aukų Jungtinėse Valstijose sukčiavo galvodami, kad laimėjo loterijoje; remiantis mažais informacijos fragmentais, kurie gali būti prieinami sukčiui; į telefonų katalogą ar paliktą šiukšliadėžėje ne jūsų namuose ar net internete. Panašiai kaip Nigerijos sukčiavime, prieš daugelį metų blogi vaikinai gali pavogti pinigus net nesutikdami savo aukos.

Sukčiai yra mažai žinomi, kad internete ieško atsitiktinių vardų; kaip agentai, informuojantys nugalėtoją. Paprastai skambučio metu iš laimėtojo reikalaujama nusiųsti tam tikrą pinigų sumą į Jamaiką naudojantis pinigų pervedimo paslauga, pavyzdžiui, „Western Union“; kad surinktų jų laimėjimus. Sukčius neatrodys kaip įprastas nusikaltėlis ir jo nenustatys. Jos linkusios pasikalbėti, jaunos ponios, kurios įkalbinėja auką mesti pinigus.

Didelė mūsų įsitraukimas į internetą vyksta socialiniuose tinkluose, populiariausias yra „Facebook“. Šiandien „Facebook“ yra tik viena iš daugelio galimybių, kurias socialinis inžinierius gali panaudoti dubliuodamas jūsų tapatybę. Visi „Instagram“, „WhatsApp“ ir kitos paslaugos gali būti naudojamos kaip priemonė įsiskverbti į jūsų draugų ir kontaktų tinklą. Atidarytos sąskaitos, užpildytos jūsų ir jūsų šeimos paveikslėliais, yra puikios priemonės sukurti profilį, kuris būtų toks pat įtikinamas kaip ir tikrasis jūsų. Socialinis inžinierius galėtų panaudoti jūsų naujausią kelionę į paplūdimį ir susisiekti su draugu, naudodamas puikią istoriją apie įstrigimą saloje, nes pametėte kreditinę kortelę ir neturėjote grynųjų pinigų namo.

Ką galite padaryti, kad netaptumėte socialinės inžinerijos auka?

Bet kuri socialinės žiniasklaidos paskyra, kurioje dalijatės asmenine informacija, pavyzdžiui, šeimos nuotraukomis, atostogų kelionėms turėtų būti nustatyta kaip privati; padarykite jį prieinamą tik žmonėms, kuriuos pažįstate ir galite patvirtinti. Aptarėme keletą būdų, kaip galite užrakinti savo „Facebook“ paskyrą, geriausias pasirinkimas, žinoma, yra ištrinti savo sąskaitą arba niekada jų nesukurkite. Tačiau daugeliui žmonių tai nerealu.

Prieš įkeldami nuotrauką į socialinę žiniasklaidą, perskaitykite mūsų straipsnį, kaip pašalinti informaciją, esančią jos kuriamame EXIF ​​faile.

• Kaip pašalinti asmeninius duomenis iš nuotraukų sistemoje Windows

Atsižvelgiant į tai, kur yra rizika, čia yra keletas priemonių, kurias galite naudoti apsisaugojimui nuo socialinės inžinerijos.

Niekada neišduokite slaptažodžio - net ne šeimos nariams ar bendradarbiams.

Visada paprašykite identifikavimo - Jei kas nors jums atsiųs el. Laišką, kuriame pranešama, kad ką tik laimėjote „Powerball“, naudokitės sveiku protu. Ar pirkote loterijos bilietus ar dalyvavote loterijose? Neseniai iš „Apple“ gavau el. Laiškus, siunčiamus į vieną iš savo alternatyvių paskyrų; informavus mane, mano sąskaita buvo pažeista ir norint išspręsti problemą jiems reikia pasirašyti. Žinutė atrodo tokia tikra; manote, kad tai iš tikrųjų buvo „Apple“, vienas paprastas el. pašto adreso domeno peržiūra ir aš susimąsčiau, kada „Apple“ pradėjo naudoti „Hotmail“ kaip oficialų adresą.

Apribokite prieigą prie netikėtų lankytojų. Jei nepažįstamasis lankosi jūsų namuose ar darbo vietoje, galite apriboti patekimą į vartus, verandą, priekinę verandą ar atvirą poilsio zoną. Apribokite teikiamos informacijos kiekį ir kontroliuojate įvykį. Klauskite tokios informacijos kaip asmens tapatybės nustatymas; taip pat galite pasiimti informaciją, tada paskambinkite įmonei, kuriai jie atstovauja, kad sužinotumėte daugiau informacijos apie asmenį ar vizito tikslą.

Palydėti visus lankytojus. Jei nepažįstamas asmuo lankosi jūsų namuose ar biure, apribokite laisvę, kuria jie turi keliauti.

Jei dirbate biuro aplinkoje ar net namuose, venkite bendrų klaidų, kurios gali palengvinti tai, kas įsibrovė į jūsų sąskaitą. Nerašykite slaptažodžio ant užrašo ir nepriklijuokite jo prie monitoriaus ar po klaviatūra. Aš žinau, kad sunku įsiminti gerą slaptažodį, tačiau prarandama neskelbtini duomenys arba pakenkta jūsų paskyrai yra žymiai prarasta.

Duomenų apsauga

Socialinio inžinieriaus tikslas yra surinkti vertingus duomenis. Naudojant stiprus slaptažodis gali užkirsti kelią neteisėtai prieigai prie jūsų informacijos. Čia pateikiami keli patarimai, kuriuos galite naudoti įgyvendindami tinkamas slaptažodžių strategijas:

Naudokite dviejų veiksnių autentifikavimą. Tai ypač patogu šiandienos kelionių ir komunikacijos pasaulyje. Dviejų veiksnių autentifikacija sukuria daugybę kliūčių neteisėtai prieigai. Pvz., Jei prisijungiate prie savo el. Pašto paskyros iš neįprastos vietos, el. Pašto tarnyba gali naudoti geografinę vietą jūsų vietos GPS koordinatėms nustatyti. El. Pašto tarnyba gali paprašyti papildomo patikrinimo taško, pavyzdžiui, keturženklio PIN kodo; išsiųstas į jūsų mobilųjį telefoną. Peržiūrėkite mūsų išsamų vadovą naudojant dviejų faktorių autentifikavimą.

• Įsitikinkite, kad jūsų slaptažodis pasibaigs tam tikrą laiką.
• Sukurkite saugų slaptažodį, kuriame būtų raidžių, skaičių ir simbolių mišinys.
• Blokavimo taisyklės apriboti nesėkmingų bandymų skaičių.

Niekada nepalikite kompiuterio atidaryto biure. Kiti vartotojai gali prieiti prie jo. Greitas smūgis „Windows + L“ komanda gali užrakinti jūsų kompiuterio ekraną, kol grįšite.

Duomenų šifravimas. Anksčiau žiūrėjome šifravimo nustatymas ir konfigūravimas Windows 10 tiek vietiniame diske, tiek nešiojamieji saugojimo įrenginiai. Šifravimas padeda apsaugoti jūsų duomenis, todėl tampa neįskaitomi vartotojams; kurie neturi tinkamų prieigos kodų. Tai gali būti ypač naudinga, jei socialiniam inžinieriui sekasi; pavogti kompiuterį ar nykščio pavarą.

Naudokite VPN. A Virtualus privatus tinklas yra dar viena technologija, kurią aptarėme naujausiame straipsnyje. VPN ryšys leidžia vartotojui nuotoliniu būdu saugiai pasiekti kito kompiuterio išteklius.

Visada kurti atsarginę kopiją.Reguliaraus atsarginių kopijų tvarkymas yra naudinga praktika prarandant duomenis. Vartotojai turėtų užtikrinti, kad atsarginės kopijos būtų daromos dažnai. Taip pat svarbu saugoti atsargines kopijas; tai galima padaryti naudojant tuos pačius šifravimo įrankius, įmontuotus „Windows 10“.

Neskelbtinų duomenų šalinimas

Išmeskite neskelbtiną informaciją, kurią socialiniai inžinieriai gali panaudoti rinkdami asmeninius duomenis apie jus. Tai yra taip paprasta, kaip etiketė, kurioje nurodytas jūsų adresas, ant produkto dėžutės, įdėtos į šiukšliadėžę ne jūsų namuose.

Taip pat svarbu atsikratyti senų kompiuterinių prietaisų. Senas standusis diskas arba nykščio diskas turi būti tinkamai sunaikinti. Vienas iš būdų tai padaryti yra plaktuko pagalba sudužti disko ar nykščio disko plokštelės. Aš žinau, kad tai šiek tiek primityvu, bet tai yra kitas geriausias dalykas, kurį galite padaryti. Senos kreditinės kortelės yra dar vienas vektorius, kurį galima panaudoti renkant informaciją apie jus. Investavimas į kryžminis smulkintuvas gali padėti sunaikinti kreditines korteles, optinius diskus ir slaptus dokumentus.

Internetinės tapatybės

Alternatyvios internetinės tapatybės sukūrimas gali būti svarbus raktas siekiant apsaugoti jūsų asmeninę informaciją ir privatumą. Galite turėti kelias el. Pašto abonementus ir slapyvardžius; kurie naudojami įvairiems tikslams. Pvz., Galite turėti metinį el. Laišką tik naujienlaiškiams ir svetainėms, prie kurių prisijungiate; nereikia atskleisti jokios asmeninės informacijos.

Populiarios žiniatinklio pašto paslaugos, tokios kaip „Outlook.com“, „Google“ „Gmail“ ir „Apple“ „iCloud“ palaiko slapyvardžių paskyrų kūrimą. Papildomas saugos lygmuo, kurį galite integruoti kurdami naują paskyrą, yra pateikti netikri atsakymai į tokius saugumo klausimus, kaip kokia tavo mėgstamiausia sporto komanda ar pirmoji draugė. Tai tikrai sumažins galimybę pakenkti paskyrai, jei socialinis inžinierius šiek tiek žinos apie jus.

Atnaujinkite savo operacinę sistemą ir programas

Reguliarūs saugos atnaujinimai yra kritinė jūsų informacijos apsaugos dalis; nuo užpuolikų, ieškančių naujų būdų tai pažeisti. Internetas pakeitė žaidimo būdą, kaip mes artėjame prie saugumo. Neseniai aptarėme kai kuriuos techninės priežiūros patirtis naudojant „Windows 10“. Kai naudojate tokius įrenginius kaip planšetiniai kompiuteriai, išmanieji telefonai ar staliniai kompiuteriai; įdiegti naujausius atnaujinimus yra svarbi ateities dalis. Ugdykite įprotį atpažinti naujus atnaujinimus ir pataisas, tada nedelsdami įdiekite juos, kai jie bus išleisti.

Mobilieji įrenginiai

Mes saugome tam tikrą savo slapčiausią informaciją mobiliuosiuose įrenginiuose; tokius kaip išmanieji telefonai ir planšetiniai kompiuteriai. Šių įrenginių saugumas tapo svarbiausiu mobiliųjų operacinių sistemų kūrėjų ir aparatinės įrangos pardavėjų prioritetu. „Apple“ pristatė prieš trejus metus Palieskite ID „iPhone 5s“; tuo tarpu „Samsung“ ir daugelis kitų prekės ženklų pristatė savo biometrines technologijas. Įsitikinkite, kad pasinaudojote šiais integruotais saugos mechanizmais. Kiekvienas, turintis prieigą prie jūsų telefono, gali greitai peržiūrėti jūsų el. Laiškus, kontaktus ir bet kokią kitą slaptą informaciją, kurią galite saugoti jame.

Elgesys ir veikla internete

Jūsų veikla internete daro didelę įtaką jūsų saugai. Atsisiųsdami turinį iš atskirų svetainių ar net naudodamiesi „torrent“ klientais, jūsų kompiuteryje gali atsidaryti kenksmingas kodas. Dėl tam tikros „torrent“ programinės įrangos nesąžiningos programinės įrangos palengvinimas gali būti lengvas jūsų prietaiso atgal. Teisėta programinė įranga, tokia kaip JAVA ar WinZip, įdiegs priedus, kuriuos sunku pašalinti. Diegdami šias programas, atidžiai perskaitykite instrukcijas ekrane.

Reguliariai sekite savo banko ataskaitas ir ieškokite įprastos veiklos požymių, pavyzdžiui, išlaidų, kurių nežinote. Įvykus tokiems įvykiams, nedelsdami susisiekite su savo banku.

Jei ugdysite skepticizmo elgesį ir būsite apdairūs dėl to, ką dalijatės, ir pritaikysite tam tikras strategijas, socialiniai inžinieriai taps mažiau jūsų tikslu. Privatumas yra kritinė mūsų kompiuterinės veiklos dalis, kurią gali prarasti savanoriškas atskleidimas. Tai yra daug informacijos, kurią reikia įsisavinti, todėl čia yra to, ką aptarėme, santrauka.

• Saugumo grėsmės gali kilti iš organizacijos vidaus ar išorės.
• Svarbu sukurti ir prižiūrėti saugos planą, kad būtų apsaugoti duomenys ir įranga nuo praradimo.
• Jei nuolat atnaujinsite operacinę sistemą ir programas, galėsite žaisti prieš žaidimą. Socialiniai inžinieriai ir įsilaužėliai nuolat tikrina, ar nėra įtrūkimų, visada to atsiminkite.

Ar turite kitų pasiūlymų? Palikite komentarą žemiau esančiame skyriuje ir pasidalykite juo su mumis.