6 Möglichkeiten, um sich vor Social-Engineering-Hacks zu schützen

Jemand kann auf Ihre Online-Konten zugreifen, Ihre persönlichen Daten löschen und Ihr digitales Leben sonst ruinieren, ohne eine einzige Codezeile schreiben zu müssen. Alles, was es braucht, ist ein bisschen öffentliche Information und ein gesundes Charisma. Dies werden Social-Engineering-Hacks genannt und sind sogar noch gruseliger als Sie vielleicht denken.

Das bekannteste Beispiel für einen Social-Engineering-Hack ist früher Verdrahtet Schriftsteller Mat Honans episches Hacken Teenager machten sich durch seine Konten bei Amazon, Apple, Google und Twitter auf den Weg und löschten dabei ihre Daten als Akt des digitalen Vandalismus.

Es begann alles mit ein paar Telefonaten bei Amazon. Die Hacker fügten dem Konto von Honan eine gefälschte Kreditkartennummer hinzu und riefen erneut an, um ein temporäres Kennwort zu erhalten, indem sie die Nummer verwendeten, um zu "beweisen", dass sie das Konto besaßen. Das gab ihnen die Daten, die erforderlich waren, um den Schutz seiner Apple-, Google- und Twitter-Konten zu umgehen.

Diese Hacks sind so einfach zu bewerkstelligen, dass ihre Durchführung zu einem beliebten Spiel beim Def Con-Hackertreffen geworden ist. So können Sie sich vor diesen verheerenden Angriffen schützen:

6. Hören Sie auf, den Fremden Fakten über Ihr Leben preiszugeben

Es ist einfacher als je zuvor, alle möglichen Informationen über jemanden zu erlernen, ohne ihn zu treffen. Sogar Apps wie Tinder ermutigen Menschen, Informationen darüber zu teilen, wo sie zur Schule gegangen sind oder welche Interessen sie haben, damit sie jemanden finden können, mit dem sie schlafen können. Tut mir leid, ich wollte total platonisch rumhängen.

Diese Informationen können dazu verwendet werden, Sie zu imitieren. Viele Menschen stützen sich bei ihren Passwörtern auf ihre Hobbys, beantworten Sicherheitsfragen, wo sie wohnen, oder zeigen ihre engsten Freunde jedem, der ihr Online-Profil betrachtet. Sperren Sie den Scheiß ab und stellen Sie sicher, dass nur Ihre Freunde Ihre Freunde sind.

5. Scheuen Sie sich nicht, unhöflich gegen mutmaßliche Betrüger zu sein

Die New York University warnt davor, dass Social-Engineering-Hacks oft von unserem angeborenen Wunsch abhängen, nett zu sein. Deshalb rät es seinen Mitarbeitern, etwas unhöflich zu sein:

Wenn Sie vermuten, dass jemand versucht, Sie zum Opfer eines Social-Engineering-Angriffs zu machen, beenden Sie die Kommunikation mit der Person. Wenn Sie vermuten, dass ein Anrufer ein Hacker ist, legen Sie auf. Wenn Sie Anzeichen dafür sehen, dass eine Online-Chat-Nachricht von einem Imitator zu sein scheint, beenden Sie die Verbindung. Wenn Sie eine E-Mail von einem nicht bekannten Absender erhalten, dem Sie nicht vertrauen, löschen Sie ihn.

Cons arbeitet nur an Leuten, die bereit sind zuzuhören. Anstatt jemandem zu erlauben, unseren eingebauten Drang zu nutzen, um sozial zu sein - und höflich zu sein -, denken Sie daran, dass Unhöflichkeit besser ist, als vermasselt zu werden.

Clever von BlackHat, um #firstsevenjobs zu starten. Sie müssen nur #mothersmadenname und #lastfourdigitsofcreditcard-Trending abrufen und sie werden sortiert.

- Pwn All The Things (@ pwnallthethings) 7. August 2016

4. Generieren Sie zufällig Antworten auf Sicherheitsfragen

Unternehmen sind schlecht in Sicherheitsfragen. Entweder lassen sie die Leute nur Fragen aus Dropdown-Menüs auswählen oder sie verwenden den gleichen Bullshit, den wir alle zuvor gesehen haben. Wo wurden Sie geboren, fragen sie oder wie war der Mädchenname Ihrer Mutter?

Das Problem bei all diesen Fragen ist, dass sie für jeden leicht zu verstehen sind. Deine Mutter könnte ihren Mädchennamen auf Facebook teilen, um es dem Kerl zu erleichtern, den sie in der High School hatte, um sie zu finden. (Sorry.) Oder clevere Hacker fordern Sie auf, die Antworten auf Ihre Sicherheitsfragen aufzurufen, um Sie dazu zu bringen, vertrauliche Informationen bereit zu stellen, die Sie vertraulich behandeln sollten.

Generieren Sie zufällig die Antworten auf diese Sicherheitsfragen. Was war der Mädchenname deiner Mutter? "DP (3 * dUsb4.") Wer ist Ihr bester Freund? "Law alga whelp." Finden Sie einen Weg, Antworten zufällig zu sortieren und die Ergebnisse an einem Ort aufzuzeichnen, an dem Sie sie sicher aufbewahren können. Ta-da! Sofort sicherer.

3. Im Ernst, hören Sie einfach auf, Ihre Passwörter wiederzuverwenden

Sie haben sich gerade das beste Passwort ausgedacht: „Pleas3robme!“ Anstatt zu versuchen, die Leistung wiederherzustellen - welches Passwort könnte denkwürdiger und sicherer sein? - Sie entscheiden, es überall zu verwenden. Netflix? "Pleas3robme!" Facebook? "Pleas3robme!" Jedes Textfeld, das "Passwort" daneben sagt? "Pleas3robme!"

Hör auf. Wenn Sie dasselbe Kennwort an mehreren Standorten verwenden, müssen Sie alle Ihre Eier in einen Korb legen, ein großes Loch in den Korb schneiden und es über Ihren Kopf schwingen. Ändern Sie Ihre Kennwörter, damit sich Hacker, die Ihr Netflix-Login stehlen, sich nicht bei Ihrem Facebook-Konto oder einem anderen Konto anmelden können. Gerade. Halt. Wiederverwendung. Kennwörter

2. Denken Sie daran, dass alle Ihre Daten gegen Sie verwendet werden können

Wenn etwas zu gut klingt, um wahr zu sein, ist es wahrscheinlich auch so. Niemand wird Sie tatsächlich an einer Verlosung für das iPhone 9 teilnehmen, wenn Sie ihm Zugriff auf Ihr Facebook-Konto gewähren. Sie haben nicht die Chance, 1.000 $ zu gewinnen, wenn Sie Ihren Namen und Ihre Adresse eingeben. Das sind beliebte Social Engineering-Taktiken.

Es ist egal, ob diese Betrügereien scheinbar harmlose Informationen verlangen. Alles, was verwendet wird, um Ihre Identität auf verschiedenen Plattformen zu überprüfen - wo Sie aufgewachsen sind, der Name Ihres Haustieres und Ihre aktuelle Adresse - kann verwendet werden, um auf Ihre Daten zuzugreifen.

1. Verwenden Sie Prepaid-Karten für Ihre Online-Einkäufe

Sie haben also alles getan, um Social-Engineering-Hacks das Leben schwer zu machen. Sie verwenden eindeutige Passwörter, generieren nach dem Zufallsprinzip Antworten auf Sicherheitsfragen, geben keine personenbezogenen Daten an jeden mit Internetverbindung weiter, legen bei jedem Verdächtigen auf und füllen keine Online-Umfragen aus. Großartig! Aber gibt es eine einzige Kreditkarte, die alle Ihre Online-Konten miteinander verbindet?

Prepaid-Karten bieten eine sicherere Alternative. Leider sind sie auch die am wenigsten geeignete Lösung für diese Liste. Wenn Sie jedoch sicherstellen möchten, dass eine Kreditkartennummer nicht für den Zugriff auf Ihre Konten verwendet werden kann, sollten Sie nach Brennerkarten suchen, die für eine begrenzte Anzahl von Transaktionen verwendet werden. Dies fügt eine weitere Variabilität hinzu, um Sie sicher zu halten.