6 cách để bảo vệ bản thân khỏi các kỹ thuật xã hội

Ai đó có thể truy cập vào tài khoản trực tuyến của bạn, xóa dữ liệu cá nhân nhất của bạn và nếu không sẽ hủy hoại cuộc sống kỹ thuật số của bạn mà không phải viết một dòng mã. Tất cả chỉ cần một chút thông tin công khai và một sức lôi cuốn mạnh mẽ. Chúng được gọi là hack kỹ thuật xã hội, và chúng thậm chí còn đáng sợ hơn bạn nghĩ.

Ví dụ nổi tiếng nhất về hack kỹ thuật xã hội là trước đây Có dây nhà văn Mat Honan sườn hack hoành tráng. Thanh thiếu niên tìm đường qua các tài khoản Amazon, Apple, Google và Twitter của mình, xóa dữ liệu của mình trên đường đi, như một hành động phá hoại kỹ thuật số.

Tất cả bắt đầu với một vài cuộc gọi điện thoại đến Amazon. Các tin tặc đã thêm số thẻ tín dụng giả vào tài khoản Honan, sau đó gọi lại để lấy mật khẩu tạm thời bằng cách sử dụng số này để chứng minh điều mà họ sở hữu tài khoản. Điều đó đã cung cấp cho họ dữ liệu cần thiết để bỏ qua các biện pháp bảo vệ trên tài khoản Apple, Google và Twitter của mình.

Những bản hack này đủ dễ để thực hiện rằng việc thực hiện chúng đã trở thành một trò chơi phổ biến tại cuộc gặp gỡ của hacker Def Con. Đây là cách bạn có thể tự bảo vệ mình khỏi những cuộc tấn công đơn giản tàn khốc này:

6. Ngừng tiết lộ sự thật về cuộc sống của bạn với người lạ

Nó dễ dàng hơn bao giờ hết để tìm hiểu tất cả các loại thông tin về ai đó mà không cần gặp họ. Ngay cả các ứng dụng như Tinder hiện cũng khuyến khích mọi người chia sẻ thông tin về nơi họ đến trường hoặc sở thích của họ là gì để họ có thể tìm ai đó ngủ cùng. Xin lỗi, tôi có ý đi chơi với một cách hoàn toàn thẳng thắn.

Thông tin đó có thể được sử dụng để mạo danh bạn. Nhiều người dựa trên mật khẩu của họ dựa trên sở thích của họ, trả lời các câu hỏi bảo mật về nơi họ sống hoặc tiết lộ những người bạn thân nhất của họ cho bất kỳ ai xem hồ sơ trực tuyến của họ. Khóa cái thứ đó xuống và đảm bảo rằng những người duy nhất có thể xem thông tin đó là bạn bè của bạn.

5. Don Giáo sợ bị thô lỗ trước những kẻ lừa đảo bị nghi ngờ

Đại học New York cảnh báo rằng các kỹ thuật xã hội thường dựa vào mong muốn bẩm sinh của chúng ta để trở nên tốt đẹp. Đó là lý do tại sao nó khuyên nhân viên của mình nên hơi thô lỗ:

Nếu bạn nghi ngờ ai đó đang cố gắng biến bạn thành nạn nhân của một cuộc tấn công kỹ thuật xã hội, hãy ngừng liên lạc với người đó. Nếu bạn nghi ngờ một người gọi điện thoại là một tin tặc, hãy cúp máy. Nếu bạn thấy các dấu hiệu cho thấy một tin nhắn trò chuyện trực tuyến dường như là từ một kẻ mạo danh, hãy chấm dứt kết nối. Cuối cùng, nếu bạn nhận được email từ người gửi mà bạn không biết và tin tưởng, hãy xóa nó.

Nhược điểm chỉ làm việc trên những người sẵn sàng lắng nghe. Thay vì cho phép ai đó làm mồi cho sự thôi thúc tích hợp của chúng tôi để trở nên xã hội - và lịch sự bằng cách mở rộng - chỉ cần nhớ rằng thô lỗ sẽ tốt hơn là bị lừa.

Thông minh của BlackHat để bắt đầu #firstsevenjobs. Chỉ cần lấy #mothersmadenname và #lastfourdigitsofcreditcard theo xu hướng và chúng được sắp xếp.

- Pwn All The Things (@pwnallthethings) ngày 7 tháng 8 năm 2016

4. Tạo ngẫu nhiên câu trả lời cho câu hỏi bảo mật

Các công ty là xấu về câu hỏi bảo mật. Hoặc là họ chỉ cho phép mọi người chọn câu hỏi từ menu thả xuống hoặc họ sử dụng cùng một thứ nhảm nhí mà chúng ta đã thấy trước đây. Bạn sinh ra ở đâu, họ hỏi, hoặc tên thời con gái của mẹ bạn là gì?

Vấn đề với tất cả những câu hỏi đó là họ có thể dễ dàng tìm ra ai. Mẹ của bạn có thể chia sẻ tên thời con gái của mình trên Facebook để giúp anh chàng dễ dàng hơn trong trường trung học tìm thấy cô ấy. (Xin lỗi.) Hoặc tin tặc thông minh có thể yêu cầu bạn liệt kê các câu trả lời cho các câu hỏi bảo mật của bạn, như đã thấy ở trên, để lừa bạn sẵn sàng đăng thông tin nhạy cảm mà bạn nên giữ kín.

Tạo ngẫu nhiên các câu trả lời cho các câu hỏi bảo mật này. Tên thời con gái của mẹ bạn là gì? Lúc đó, dp (3 * dUsb4., Ai là người bạn thân nhất của bạn? Luật pháp alga whelp. Để tìm cách ngẫu nhiên trả lời và ghi lại kết quả ở đâu đó bạn có thể giữ an toàn cho mình. Ta-da! An toàn hơn ngay lập tức.

3. Nghiêm túc, chỉ cần ngừng sử dụng lại mật khẩu của bạn

Bạn chỉ nghĩ ra mật khẩu tốt nhất: xông Pleas3robme! Thay vì cố gắng tạo lại kỳ tích - mật khẩu nào có thể đáng nhớ và an toàn hơn? - bạn quyết định sử dụng nó ở mọi nơi Netflix? Cấm Pleas3robme! Cày Pleas3robme! Có phải tất cả các trường văn bản nói mật khẩu trực tiếp bên cạnh nó? Cày Pleas3robme!

Dừng lại đi. Sử dụng cùng một mật khẩu trên nhiều trang web cũng giống như đặt tất cả trứng của bạn vào một giỏ, cắt một lỗ lớn trong giỏ và vung nó trên đầu của bạn. Thay đổi mật khẩu của bạn để tin tặc đánh cắp thông tin đăng nhập Netflix của bạn có thể đăng nhập vào tài khoản Facebook của bạn hoặc bất kỳ tài khoản nào khác. Chỉ. Dừng lại. Tái sử dụng. Mật khẩu.

2. Hãy nhớ rằng tất cả dữ liệu của bạn có thể được sử dụng để chống lại bạn

Nếu một cái gì đó nghe có vẻ quá tốt là đúng, nó có thể là. Không có ai thực sự sẽ đưa bạn vào cuộc xổ số cho iPhone 9 nếu bạn cấp cho họ quyền truy cập vào tài khoản Facebook của bạn. Bạn đã giành chiến thắng có cơ hội giành được $ 1.000 nếu bạn nhập tên và địa chỉ của bạn. Đó là những chiến thuật kỹ thuật xã hội phổ biến.

Sẽ không có vấn đề gì nếu những trò gian lận này yêu cầu thông tin dường như vô hại. Bất cứ điều gì được sử dụng để xác minh danh tính của bạn trên các nền tảng khác nhau - nơi bạn lớn lên, tên thú cưng của bạn, địa chỉ hiện tại của bạn - có thể được sử dụng để có quyền truy cập vào dữ liệu của bạn.

1. Sử dụng thẻ trả trước cho mua hàng trực tuyến của bạn

Vì vậy, bạn đã làm tất cả những gì có thể để làm cho cuộc sống trở nên khó khăn đối với các vụ hack kỹ thuật xã hội. Bạn sử dụng mật khẩu duy nhất, tạo ngẫu nhiên các câu trả lời cho các câu hỏi bảo mật, không nên đưa ra dữ liệu cá nhân cho mọi người có kết nối internet, gác máy với bất kỳ ai có vẻ nghi ngờ và không nên điền vào các cuộc khảo sát trực tuyến. Tuyệt quá! Nhưng có một thẻ tín dụng duy nhất liên kết tất cả các tài khoản trực tuyến của bạn với nhau không?

Thẻ trả trước cung cấp một sự thay thế an toàn hơn. Thật không may, họ cũng là bản sửa lỗi ít thuận tiện nhất trong danh sách này. Nhưng nếu bạn muốn đảm bảo rằng số thẻ tín dụng có thể được sử dụng để có quyền truy cập vào tài khoản của bạn, thì nó đáng để xem xét các thẻ burner burner được sử dụng cho một số lượng giao dịch hạn chế. Điều này sẽ thêm một mức độ biến đổi khác để giữ cho bạn an toàn.