6 modi per proteggersi dagli attacchi di ingegneria sociale

Qualcuno può accedere ai tuoi account online, eliminare i tuoi dati personali e altrimenti rovinare la tua vita digitale senza dover scrivere una singola riga di codice. Tutto ciò che serve è un po 'di informazione pubblica e una sana dose di carisma. Questi sono chiamati hack di ingegneria sociale, e sono ancora più spaventosi di quanto si possa pensare.

L'esempio più famoso di un hack di ingegneria sociale è precedente Cablata l'epico hacking dello scrittore Mat Honan. Gli adolescenti si sono fatti strada attraverso i suoi account Amazon, Apple, Google e Twitter, cancellando i suoi dati lungo la strada, come un atto di vandalismo digitale.

Tutto è iniziato con alcune telefonate ad Amazon. Gli hacker hanno aggiunto un falso numero di carta di credito all'account di Honan, quindi hanno chiamato di nuovo per ottenere una password temporanea utilizzando il numero per "dimostrare" che possedevano l'account. Questo dava loro i dati necessari per aggirare le protezioni sui suoi account Apple, Google e Twitter.

Questi hack sono abbastanza facili da realizzare che eseguirli è diventato un gioco popolare al meetup di Def Con. Ecco come puoi proteggerti da questi attacchi devastanti e semplici:

6. Smetti di rivelare fatti riguardanti la tua vita agli estranei

È più facile che mai imparare tutti i tipi di informazioni su qualcuno senza incontrarli. Anche app come Tinder ora incoraggiano le persone a condividere informazioni su dove sono andati a scuola o quali sono i loro interessi in modo che possano trovare qualcuno con cui dormire. Scusa, volevo uscire in un modo totalmente platonico.

Questa informazione può essere usata per impersonare te. Molte persone basano le loro password sui loro hobby, rispondono alle domande di sicurezza su dove vivono o rivelano i loro amici più stretti a chiunque veda i loro profili online. Blocca quella merda e assicurati che le uniche persone che possono visualizzare quelle informazioni siano i tuoi amici.

5. Non aver paura di essere scortese con sospetti truffatori

La New York University avverte che gli hack di ingegneria sociale fanno spesso affidamento sul nostro innato desiderio di essere gentili. Ecco perché consiglia ai suoi dipendenti di essere un po 'rudi:

Se sospetti che qualcuno stia cercando di renderti vittima di un attacco di ingegneria sociale, interrompe le comunicazioni con la persona. Se sospetti che un chiamante sia un hacker, riaggancia. Se vedi che un messaggio di chat online sembra essere un imitatore, interrompi la connessione. Infine, se ricevi un'email da un mittente che non conosci e di cui ti fidi, eliminalo.

I contro funzionano solo su persone che sono disposte ad ascoltare. Invece di permettere a qualcuno di predicare il nostro bisogno intrinseco di essere social - e di essere educati per estensione - basta ricordare che essere scortesi è meglio che essere fregato.

Clever di BlackHat per iniziare #firstsevenjobs. Devo solo ottenere #mothersmadenname e #lastfourdigitsofcreditcard trend e sono ordinati.

- Pwn All The Things (@pwnallthethings) 7 agosto 2016

4. Generare casualmente le risposte alle domande di sicurezza

Le aziende fanno male alle domande sulla sicurezza. O consentono solo alle persone di selezionare le domande dai menu a discesa o utilizzano le stesse cazzate che abbiamo visto tutte. Dove sei nato, chiedono, o qual era il nome da nubile di tua madre?

Il problema con tutte queste domande è che sono facili da capire per chiunque. Tua madre potrebbe condividere il suo nome da nubile su Facebook per rendere più facile per il tizio che aveva una cosa al liceo di trovarla. (Scusa.) Oppure gli hacker intelligenti potrebbero chiederti di elencare le risposte alle tue domande sulla sicurezza, come visto sopra, per indurti a pubblicare intenzionalmente informazioni sensibili che dovresti mantenere riservate.

Generare casualmente le risposte a queste domande di sicurezza. Qual era il nome da nubile di tua madre? "DP (3 * dUsb4." Chi è il tuo migliore amico? "Alga, legge." Trova un modo per randomizzare le risposte e registrare i risultati in un posto che puoi tenere al sicuro. "Ta-da! Istantaneamente più sicuro.

3. Seriamente, basta smettere di riutilizzare le tue password

Hai appena inventato la migliore password: "Pleas3robme!" Invece di provare a ricreare l'impresa - quale password potrebbe essere più memorabile e più sicura? - decidi di usarlo ovunque. Netflix? "Pleas3robme!" Facebook? "Pleas3robme!" Ogni campo di testo che dice "password" accanto ad esso? “Pleas3robme!”

Smettila. Usare la stessa password su più siti è come mettere tutte le uova in un cesto, tagliare un grande buco nel cesto e dondolarlo sopra la testa. Cambia le tue password in modo che gli hacker che rubano il tuo accesso a Netflix non possano accedere al tuo account Facebook o a qualsiasi altro account. Appena. Fermare. Il riutilizzo. Le password.

2. Ricorda che tutti i tuoi dati possono essere utilizzati contro di te

Se qualcosa sembra troppo bello per essere vero, probabilmente lo è. Nessuno ti introdurrà in una lotteria per l'iPhone 9 se darai loro l'accesso al tuo account Facebook. Non avrai la possibilità di vincere $ 1.000 se inserisci il tuo nome e indirizzo. Quelli sono tattiche popolari di ingegneria sociale.

Non importa se queste truffe richiedono informazioni apparentemente innocue. Tutto ciò che viene utilizzato per verificare la tua identità su varie piattaforme - dove sei cresciuto, il nome del tuo animale domestico, il tuo attuale indirizzo - può essere usato per ottenere l'accesso ai tuoi dati.

1. Usa carte prepagate per i tuoi acquisti online

Quindi hai fatto tutto il possibile per rendere la vita difficile agli hacker di ingegneria sociale. Si utilizzano password univoche, si generano casualmente risposte a domande di sicurezza, non si forniscono dati personali a chiunque disponga di una connessione Internet, si blocchino persone che sembrano sospette e non compilano sondaggi online. Grande! Ma esiste un'unica carta di credito che collega tra loro tutti i tuoi account online?

Le carte prepagate offrono un'alternativa più sicura. Sfortunatamente, sono anche la soluzione meno conveniente da fare su questa lista. Tuttavia, se si desidera garantire che non sia possibile utilizzare un numero di carta di credito per accedere ai propri account, è opportuno esaminare le schede "masterizzatore" utilizzate per un numero limitato di transazioni. Ciò aggiungerà un altro livello di variabilità per mantenerti al sicuro.