ソーシャルエンジニアリングハックから身を守る6つの方法

誰かがあなたのオンラインアカウントにアクセスし、あなたの最も個人的なデータを削除し、そうでなければ1行のコードを書く必要なしにあなたのデジタルライフを台無しにすることができます。必要なのは、わずかな広報と健全なカリスマ性のあるカリスマです。これらはソーシャルエンジニアリングハックと呼ばれていて、あなたが思っているよりもはるかに稀です。

ソーシャルエンジニアリングハックの最も有名な例は前者です。 有線 作家のMat Honanの壮大なハッキング。デジタル破壊行為の一環として、10代の若者は自分のAmazon、Apple、Google、およびTwitterのアカウントを介して自分のデータを削除し、自分のデータを削除しました。

それはすべてAmazonへの数回の電話で始まった。ハッカーはHonanのアカウントに偽のクレジットカード番号を追加し、その番号を使用してアカウントを所有していることを「証明」することで、一時的なパスワードを取得するために再度呼び出されました。これにより、彼のApple、Google、およびTwitterアカウントの保護を回避するために必要なデータが得られました。

これらのハックは、それらを実行することがDef Conハッカーミートアップで人気のあるゲームになったことを実行するのに十分簡単です。これらの壊滅的な単純な攻撃から身を守る方法は次のとおりです。

あなたの人生についての事実を見知らぬ人に明らかにするのをやめる

会うことなく誰かについてのあらゆる種類の情報を学ぶことはかつてないほど簡単です。 Tinderのようなアプリでも、眠りにつく人を見つけることができるように、学校に通った場所や興味のあることについての情報を共有することを人々に奨励しています。すみません、私は完全にプラトンの方法でぶらぶらするつもりでした。

その情報はあなたを装うために使用される可能性があります。多くの人が自分のパスワードを趣味に基づいて、自分の住む場所に関するセキュリティ上の質問に答えたり、自分のオンラインプロフィールを閲覧している人全員に親しい友人を明らかにしたりします。それをロックし、その情報を見ることができる唯一の人があなたの友達であることを確認してください。

5.疑わしい詐欺師に失礼であることを恐れてはいけません

ニューヨーク大学は、ソーシャルエンジニアリングのハックが、私たちの先天的な願望に頼ることが多いと警告しています。だからこそ、従業員に少し失礼な態度をとるように勧めています。

誰かがあなたをソーシャルエンジニアリング攻撃の犠牲にしようとしていると思われる場合は、その人とのコミュニケーションをやめてください。電話をかけてきた相手がハッカーだと思われる場合は、電話を切ります。オンラインチャットメッセージが偽装者からのものであることを示す兆候が見られる場合は、接続を切断してください。最後に、あなたが知らないと信頼していない送信者からEメールを受け取った場合、それを削除してください。

短所は耳を傾けて喜んでいる人々にのみ働きます。誰かが社交的であり、ひいては礼儀正しくしたいという私たちの内蔵の欲求を食い物にすることを許す代わりに、失礼であることはねじ込まれるよりも優れていることを思い出してください。

#firstsevenjobsを開始するBlackHatの賢い人。 #mothersmadennameと#lastfourdigitsofcreditcardの傾向を取得するだけで、それらはソートされます。

- Pwn All The Things（@pwnallthethings）2016年8月7日

4.セキュリティの質問に対する回答をランダムに生成する

企業はセキュリティの問題については悪いです。ドロップダウンメニューから質問を選択できるようにするか、以前に見たのと同じでたらめな方法を使用します。あなたはどこで生まれましたか、彼らは尋ねますか、またはあなたの母親の旧姓は何ですか？

これらすべての質問の問題点は、誰でも簡単に理解できることです。あなたのお母さんは、彼女が彼女を見つけるために彼女が高校時代にものを持っていた男にとってより簡単にするためにFacebook上で彼女の旧姓を共有するかもしれません。 （すみません。）あるいは、上で見たように、あなたが秘密にすべき機密情報を気軽に投稿するように仕向けるために、賢いハッカーがあなたにあなたのセキュリティの質問に対する答えをリストするように頼むかもしれません。

これらのセキュリティの質問に対する回答をランダムに生成します。あなたのお母さんの旧姓は何ですか？ 「dP（3 * dUsb4。）あなたの親友はだれですか？「法則」。答えをランダムにして結果を安全な場所に記録する方法を見つけましょう。

真剣に、ただあなたのパスワードを再利用するのをやめる

「Pleas3robme」という最善のパスワードを考え出しただけです。特技を再現しようとする代わりに、どのようなパスワードがより記憶に残る安全なものになるのでしょうか。 - あなたはそれをどこでも使うことに決めます。 Netflix？ “ Pleas3robme！” Facebookですか？ 「Pleas3robme！」の横に「password」と書かれているすべてのテキストフィールドがありますか。 “ Pleas3robme！”

やめなさい。複数のサイトで同じパスワードを使用するのは、すべての卵を1つのバスケットに入れ、バスケットに大きな穴を開けて、頭の上でそれを振り回すようなものです。パスワードを変更して、Netflixログインを盗んだハッカーがあなたのFacebookアカウントや他のアカウントにサインインできないようにしてください。ただ。やめる。再利用パスワード

あなたのすべてのデータがあなたに対して使用される可能性があることを忘れないでください

何かが本当であるには余りにも良さそうに聞こえるならば、それはおそらくそうです。あなたが彼らにあなたのFacebookアカウントへのアクセス権を与えたとしても、実際に誰もあなたをiPhone 9のためのラッフルに入れるつもりはありません。名前と住所を入力しても、1,000ドルを獲得することはできません。それらは人気のあるソーシャルエンジニアリング戦略です。

これらの詐欺が一見無害な情報を要求しても問題ありません。あなたの成長した場所、ペットの名前、現在の住所など、さまざまなプラットフォームで身元を確認するために使用されるものはすべて、データへのアクセスに使用できます。

1.オンラインでの購入にプリペイドカードを使う

それで、ソーシャルエンジニアリングのハックのために人生を困難にするためにあなたはできる限りのことをしました。固有のパスワードを使用し、セキュリティの質問に対する回答をランダムに生成し、インターネットに接続しているすべての人に個人データを公開したり、疑わしいと思われる人に電話をかけたり、オンライン調査に記入したりしないでください。すばらしいです！しかし、すべてのオンラインアカウントを相互にリンクする単一のクレジットカードはありますか？

プリペイドカードはより安全な代替手段を提供します。残念ながら、このリストに載せるのが最も都合の悪い修正方法でもあります。ただし、クレジットカード番号を使用してアカウントにアクセスできないようにするには、限られた数の取引に使用される「バーナー」カードを検討する価値があります。これはあなたを安全に保つために別のレベルの変動性を加えるでしょう。