Daugelis svetainių ir programų užduoda saugos klausimus, kai registruojatės pirmą kartą. Tada jie naudoja jūsų pateiktus atsakymus, kad patvirtintų jūsų tapatybę, kai prašote pakeisti prarastą slaptažodį. Tačiau kibernetiniai užpuolikai dažnai randa būdų, kaip išspręsti saugumo klausimus.

Kaip jie atskleidžia jūsų slaptus atsakymus ir pasiekia jūsų paskyrą? Kaip jie apeina šiuos klausimus, kad nulaužtų jūsų profilius?

Vienas neigiamas socialinės žiniasklaidos aspektas yra tai, kad sunku pasakyti, kas yra tikras. Kibernetiniams nusikaltėliams nėra netipiška, kad jie apgaudinėja aukas, kad atskleistų savo atsakymus į saugumo klausimus.

Įprastas būdas, kuriuo įsilaužėliai tai pasiekia, yra jie rodomi kaip savo aukų draugai ar sekėjai tokiose socialinės žiniasklaidos platformose kaip „Facebook“, „LinkedIn“, „Instagram“ ar „Twitter“. Naudodami psichosocialinės manipuliacijos formas, jie apgauna auką, kad ja pasitikėtų. Tai dar vienas socialinės inžinerijos lygis.

Kai kibernetinis užpuolikas susidraugauja su savo taikiniu socialinėje žiniasklaidoje, jis pradeda pokalbius su auka ir pirmiausia atskleidžia netikrą informaciją apie save, kad atrodytų patikimas. Tai, kas labiau atrodo kaip vienas iš tų

instagram viewer
pažinčių programos sukčiai, jie įsitraukia į pokalbius apie aukos pomėgius ir simpatijas.

Kartais užpuolikas gali apsimesti, kad turi tuos pačius pomėgius, pomėgius ir pomėgius su auka, kuri gali galų gale nesąmoningai dalijasi slapta informacija – tai, žinoma, gali apimti atsakymus į saugumą klausimus. Tai gali svyruoti nuo tų, kuriuos jie naudoja norėdami pasiekti darbo vietos išteklius, iki tų, kurie naudojami apsipirkti internetu ar kitoms jautrioms internetinėms operacijoms.

2. Sukčiavimas

Sukčiavimas ir socialinė inžinerija eina kartu. Sukčiavimas įvyksta, kai įsilaužėlis prisistato kaip kitoks, t. y. netikras asmuo. Pavyzdžiui, užpuolikas gali jums skambučiu, SMS arba el. paštu pasakyti, kad atstovauja įmonei, kuriai priklauso vienas iš jūsų profilių.

Jie gali paprašyti jūsų atsakyti į kai kuriuos klausimus per tam tikrą laikotarpį, kad padidintumėte jūsų saugumą. Arba jie netgi gali atsiųsti jums nuorodą į internetinę formą – dažniausiai suklastotą originalios svetainės, kurioje turite profilį, kopiją. Pasitaiko net atvejų, kai įsilaužėliai prašo savo aukų užpildyti „Google“ formas ar bet kurią internetinę anketą, apsimesdami, kad jie atlieka tyrimą.

Įsilaužėliai dažnai naudoja šią techniką norėdami išnaudoti mažiau saugumo išmanančius asmenis. Žinoma, kai jie gauna reikiamą informaciją, tampa lengva apeiti saugos klausimus ir įgyti neribotą taikinio paskyros kontrolę.

3. Informacija iš jūsų internetinių profilių

Nors saugos klausimai turėtų būti privatūs ir žinomi tik jums, tikriausiai palikote daug užuominų į jų atsakymus visame internete. Įsilaužėlis gali lengvai iššifruoti atsakymus į jūsų saugumo klausimus, jei dažnai savo socialinės žiniasklaidos profiliuose paliekate slaptą informaciją apie save.

Naudojant šį metodą, įsilaužėlis paprastai intensyviai tiria jūsų duomenis internete. Kad tai pasiektų, jie ieško jūsų tokiose paieškos sistemose kaip „Google“ ir tikrina jūsų socialinės žiniasklaidos rankenas, įskaitant „LinkedIn“, „Facebook“, „Twitter“, „Instagram“ ir kt., kad gautų kuo daugiau užuominų.

Tą kartą feisbuke atsakei į juokingą klausimą, suporuodamas mamos mergautinę pavardę su pirmojo augintinio vardu? Tai tikrai naudinga kibernetiniams nusikaltėliams.

Šiuo metu užpuolikas grįžta prie saugos klausimų ir atsako į juos, remdamasis informacija, kurią renka iš jūsų viešųjų profilių.

4. Brutalus prievartavimas

Nors įsilaužėliai paprastai naudokite brutalios jėgos atakas slaptažodžiams nulaužti, mažai kas trukdo jiems daryti tą patį su saugos klausimais. Nors rankiniam brutaliam prievartavimui pasiekti reikia laiko ir kantrybės, šiuolaikiniai brutalaus prievartavimo algoritmai supaprastina procesą.

Be to, sprendžiant saugumo klausimus, kibernetinis užpuolikas turi sutelkti dėmesį tik į žodžių derinius, o ne į simbolių manipuliavimą, kaip tai daroma naudojant slaptažodžius. Dėl to saugos klausimus lengviau išspręsti, nes paprasta įvesti prasmingus įrašus derinant skirtingus žodžius.

Be to, kai įsilaužėlis žino, kokius klausimus užduoda svetainė, jam tereikia žiauriai priversti visus įmanomus atsakymus konkrečiai aukai. Galite manyti, kad įsilaužėliui tai padaryti yra sunkiau, jei svetainė leidžia vartotojams tik pateikti klausimus. Deja, tai toli gražu nėra tiesa, nes vartotojų sukurti klausimai dažnai yra mažiau saugūs. Taigi atsakymus tikriausiai lengviau atspėti.

Kaip išlikti saugiems

Taigi matėte, kaip kibernetiniai užpuolikai gali apeiti jūsų saugos klausimus ir pasiekti jūsų paskyrą. Bet kaip išlikti saugus internete? Štai keletas punktų, kurie gali padėti.

1. Naudokite dviejų faktorių autentifikavimą

Nors įsilaužėliai gali apeiti dviejų veiksnių autentifikavimą, dažnai jį nulaužti yra labiau techninė, nei saugos klausimai. Be to, derinant jį su saugos klausimais, jūsų paskyra dar labiau sustiprinama. Dėl tokio saugumo protokolo sujungimo užpuolikas turi išspręsti sudėtingesnių galvosūkių. Tokiais atvejais jie linkę pasiduoti neilgai trukus.

Jums pasisekė, jei jūsų paslaugų teikėjas palaiko abu būdus. Bet jei ne, yra daug trečiųjų šalių dviejų veiksnių autentifikavimo teikėjai ten.

2. Nenaudokite bendrų klausimų ir atsakymų

Daugelį saugumo klausimų atspėti nesunku, nes aukos dažnai pateikia bendrus atsakymus. Dar blogiau, kai svetainė ar programa leidžia vartotojams patiems generuoti saugos klausimus.

Atsakymus į tokius klausimus kaip jūsų pomėgis, mėgstama spalva, augintinis, filmas, muzika ar maistas yra gana lengva atspėti. Taigi galbūt norėsite jų vengti. O į konkretesnius klausimus, pvz., mamos mergautinę pavardę ir pan., taip pat galite pabandyti pateikti unikalesnius atsakymus; Pavyzdžiui, tai net nebūtinai turi būti teisingi, o turi būti kažkas, su kuo jūs juos siejate.

Jei tikėtina, kad pamiršite, kokius atsakymus pateikėte į konkretų klausimą, nes jis unikalus, galite juos išdėstyti šifruota užrašų programa ieškoti jų, kai tik prireiks.

3. Pašalinkite neskelbtiną informaciją iš savo profilių

Asmeninė informacija jūsų socialinėje žiniasklaidoje ir kituose internetiniuose profiliuose gali duoti užuominų apie jūsų saugumo atsakymus. Dažnai geriausia pašalinti tokią svarbią informaciją iš savo profilių, kad patikrintumėte saugos klausimo pažeidimą. Galų gale, ko gero atsakant į pokštus „Facebook“, „Twitter“ ir panašiai?

Apsaugokite savo informaciją internete

Kaip ir dviejų veiksnių autentifikavimas, saugos klausimai prideda dar vieną apsaugos lygį jūsų profiliams internete. Kai kurioms paslaugoms prieš pateikiant slaptažodžio nustatymo iš naujo nuorodą reikia saugos klausimų. O kai kurie tai daro po to, kai iš naujo nustatote slaptažodį. Visa tai skirta dar labiau apsaugoti jūsų paskyras.

Kad ir kaip būtų, įsilaužėliai dažnai susiduria su antrojo sluoksnio skydais, pavyzdžiui, saugumo klausimais, bandydami pasiekti jūsų paskyrą. Be to, tai, kaip naudojame internetą, turi įtakos saugumo klausimų galiai.

10 paprastų būdų, kaip keliais paspaudimais sumažinti savo pėdsaką internete

Skaitykite toliau

DalintisTviteryjeDalintisEl. paštas

Susijusios temos

  • Saugumas
  • internetas
  • Interneto sauga
  • Privatumas internete
  • Saugumo patarimai
  • Sukčiai

Apie autorių

Idowu Omisola (137 straipsniai paskelbti)

Idowu aistringai vertina viską, kas yra išmanioji technologija ir produktyvumas. Laisvalaikiu jis žaidžia koduodamas ir, kai jam nuobodu, pereina prie šachmatų lentos, bet taip pat mėgsta retkarčiais atitrūkti nuo rutinos. Jo aistra parodyti žmonėms kelią apie šiuolaikines technologijas skatina jį rašyti daugiau.

Daugiau iš Idowu Omisola

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia