Számos webhely és alkalmazás biztonsági kérdéseket tesz fel az első regisztrációkor. Ezután az Ön által megadott válaszok segítségével igazolják személyazonosságát, amikor kéri az elveszett jelszó megváltoztatását. A kibertámadók azonban gyakran találnak módot a biztonsági kérdések megkerülésére.
Hogyan oldják meg titkos válaszait, és hogyan férhetnek hozzá fiókjához? Hogyan tudják megkerülni ezeket a kérdéseket, hogy feltörjék a profiljaidat?
A közösségi média egyik negatív aspektusa, hogy nehéz megmondani, ki az igazi. A számítógépes bûnözõk számára nem szokatlan, hogy az áldozatok megtévesztésére használják fel, hogy felfedjék a biztonsági kérdésekre adott válaszaikat.
A hackerek ezt a célt általában úgy érik el, hogy áldozataik barátaiként vagy követőiként jelennek meg olyan közösségi médiaplatformokon, mint a Facebook, LinkedIn, Instagram vagy Twitter. A pszichoszociális manipuláció formáival ráveszik az áldozatot, hogy bízzon bennük. Ez a társadalmi tervezés egy másik szintje.
Amint egy kibertámadás megbarátkozik célpontjával a közösségi médiában, csevegésbe kezd az áldozattal, és először hamis információkat árul el magáról, hogy megbízhatónak tűnjön. Abban, ami inkább az egyiknek tűnik
társkereső alkalmazás csalások, beszélgetéseket folytatnak az áldozat érdeklődéséről és tetszéseiről.Előfordulhat, hogy a támadó úgy tesz, mintha ugyanazokat az érdeklődési köröket, hobbijakat és tetszéseket osztaná egy áldozattal, aki végül tudtán kívül titkos információkat osztanak meg – ami persze valószínűleg a biztonságra vonatkozó válaszokat is magában foglalja kérdéseket. Ez a munkahelyi erőforrásokhoz való hozzáféréstől az online vásárláshoz vagy más érzékeny online tranzakciókhoz használtakig terjedhet.
2. Adathalászat
Az adathalászat és a közösségi manipuláció kéz a kézben járnak. Az adathalászat akkor történik, amikor a hacker másként, azaz hamis személyként mutatja be magát. Például egy támadó hívásban, SMS-ben vagy e-mailben közölheti Önnel, hogy az Ön egyik profilját őrző céget képviseli.
Megkérhetik Önt, hogy válaszoljon bizonyos kérdésekre egy adott időkereten belül, hogy növelje biztonságát. Vagy akár egy online űrlapra mutató linket is küldhetnek Önnek – többnyire a profillal rendelkező eredeti webhely hamis másolatát. Vannak olyan esetek is, amikor a hackerek arra kérik áldozataikat, hogy töltsenek ki Google-űrlapokat vagy bármilyen online kérdőívet, azzal a színlelve, hogy kutatást végeznek.
A hackerek gyakran használják ezt a technikát, hogy kihasználják a biztonsági szempontból kevésbé értő személyeket. Természetesen amint megkapják a szükséges információkat, könnyen megkerülhetik a biztonsági kérdéseket, és korlátlanul uralhatják a célszemély fiókját.
3. Információk az Ön online profiljaiból
Noha a biztonsági kérdéseknek magánjellegűeknek kell lenniük, és csak Ön ismeri őket, valószínűleg sok nyomot hagyott a válaszukra az interneten. Egy hacker könnyen megfejtheti a válaszokat a biztonsági kérdéseidre, ha gyakran hagysz magadról bizalmas információkat a közösségi média profilodon.
Ez a technika általában azt jelenti, hogy a hacker intenzíven kutatja az Ön adatait online. Ennek elérése érdekében rákeresnek a keresőmotorokra, például a Google-ra, és ellenőrzik a közösségi média kezelőfelületeit, beleértve a LinkedIn-t, a Facebookot, a Twittert, az Instagramot és még sok mást, hogy a lehető legtöbb tippet megtalálják.
Akkoriban válaszoltál egy viccre a Facebookon, és anyád leánykori nevét párosítottad első kedvenced nevével? Ez nagyon hasznos a kiberbűnözők számára.
Ezen a ponton a támadó visszatér a biztonsági kérdésekhez, hogy válaszoljon rájuk az Ön nyilvános profiljaiból gyűjtött információk alapján.
4. Brute-Forcing
Bár a hackerek jellemzően brute-force támadásokat használjon a jelszavak feltörésére, nem akadályozza meg őket abban, hogy ugyanezt tegyék biztonsági kérdésekkel. Míg a kézi durva erőltetés elérése időt és türelmet igényel, a modern nyers erőltetési algoritmusok leegyszerűsítik a folyamatot.
Sőt, miközben a biztonsági kérdéseket feltöri, a kibertámadónak csak a szóösszetételekre kell összpontosítania, nem pedig a jelszavakkal végzett karaktermanipulációra. Ez kevésbé nehézkessé teszi a biztonsági kérdések feltörését, mivel könnyen lehet értelmes bejegyzéseket tenni különböző szavak kombinálásával.
Ezen kívül, ha a hacker tudja, milyen kérdéseket tesz fel egy webhely, nem kell mást tennie, mint nyers erővel kényszeríteni az áldozatokra jellemző összes lehetséges választ. Azt gondolhatja, hogy ez nehezebb a hacker számára, ha a webhely csak a felhasználók kérdéseinek megfogalmazását teszi lehetővé. Sajnos ez messze van az igazságtól, mivel a felhasználók által generált kérdések gyakran kevésbé biztonságosak. Ezért a válaszokat valószínűleg könnyebb kitalálni.
Hogyan maradjunk biztonságban
Látta tehát, hogy a kibertámadások hogyan tudják megkerülni biztonsági kérdéseit, és hozzáférni fiókjához. De hogyan maradhatsz biztonságban az interneten? Íme néhány pont, ami segíthet.
1. Használjon kéttényezős hitelesítést
Míg a hackerek megkerülhetik a kéttényezős hitelesítést, gyakran technikaibb feltörni, mint a biztonsági kérdéseket. Ezenkívül a biztonsági kérdésekkel kombinálva tovább erősíti fiókját. Egy ilyen biztonsági protokoll-összevonás bonyolultabb rejtvényeket hagy maga után a támadónak. Ilyenkor hajlamosak hamar feladni.
Szerencséd van, ha a szolgáltatód mindkét módszert támogatja. De ha nem, akkor sok a harmadik fél kéttényezős hitelesítési szolgáltatók kint.
2. Kerülje az általános kérdések és válaszok használatát
Sok biztonsági kérdés könnyen kitalálható, mert az áldozatok gyakran általános válaszokat adnak. Még rosszabbá válik, ha egy webhely vagy egy alkalmazás lehetővé teszi a felhasználók számára, hogy saját biztonsági kérdéseket generáljanak.
Az olyan kérdésekre, mint a hobbija, kedvenc színe, házi kedvence, filmje, zenéje vagy étele, viszonylag könnyen kitalálhatók a válaszok. Szóval érdemes elkerülni őket. Konkrétabb kérdésekre, mint például édesanyja leánykori neve és így tovább, egyedibb válaszokat is megadhat; például nem is ezeknek kell a helyeseknek lenniük, hanem valaminek, amihez társítod őket.
Ha valószínűleg elfelejti, hogy egy adott kérdésre milyen válaszokat adott, mert az egyedi, felvázolhatja azokat egy titkosított jegyzet alkalmazás hogy megkeresse őket, amikor csak szüksége van rájuk.
3. Távolítsa el az érzékeny információkat a profiljaiból
A közösségi médiában és más online profilokban található személyes adatok támpontokat adhatnak a biztonsági válaszokhoz. A biztonsági kérdések megsértésének ellenőrzése érdekében gyakran az a legjobb, ha eltávolítja az ilyen kiemelkedő részleteket a profilokból. Végső soron mi haszna van annak, ha válaszolunk a viccekre a Facebookon, Twitteren és hasonlókon?
Védje meg adatait online
A kéttényezős hitelesítéshez hasonlóan a biztonsági kérdések is további védelmet adnak online profiljainak. Egyes szolgáltatásokhoz biztonsági kérdésekre van szükség, mielőtt jelszó-visszaállítási hivatkozást adnának. Néhányan pedig a jelszó visszaállítása után teszik ezt. Mindezek célja a fiókok további biztonsága.
Bárhogy is legyen, a második réteg pajzsok, például a biztonsági kérdések azok, amelyekkel a hackerek gyakran szembesülnek, miközben megpróbálnak hozzáférni az Ön fiókjához. Emellett az internethasználatunk befolyásolja a biztonsági kérdések erejét.
10 egyszerű módszer online lábnyomának csökkentésére néhány kattintással
Olvassa el a következőt
Kapcsolódó témák
- Biztonság
- Internet
- Online biztonság
- Online adatvédelem
- Biztonsági tippek
- Átverések
A szerzőről
Idowu szenvedélyesen rajong minden intelligens technológiáért és a termelékenységért. Szabadidejében kódolással játszik, és ha unatkozik sakktáblára vált, de a rutinból is szeret időnként kiszakadni. Szenvedélye, hogy megmutassa az embereknek a modern technológiát, arra sarkallja, hogy többet írjon.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez
