כיצד לאבטח את חשבונותיך מהתיקים להנדסה חברתית

משתמשים רבים התחילו להיות רגישים למציאות האבטחה והמחשוב כיום. אנו מכירים את האיומים הנפוצים לחפש; וירוסים, תולעים וטרויאנים כדי להזכיר כמה. יש איום נוסף שלרוב מתעלמים ממנו וקשה להתגבר עליו; הנדסה חברתית. מידע פרטי כמו כספיים, סודות מסחריים ואפילו מכשירים הם בסיכון. ההיבט הפסיכולוגי של ההנדסה החברתית הוא האיום הגדול ביותר, וגורם למשתמש חסר תמימות לתת גישה לא מורשית למחשב; חשיפת מידע סודי.

הגן על חשבונות מפני הנדסה חברתית

מהנדס חברתי יכול להיות כל אחד שיכול לקבל גישה למכשירים או לרשת על ידי הונאת אנשים לספק את המידע הדרוש כדי לגרום נזק. מהנדס חברתי עשוי להשיג את אמונו של עובד לשכנע אותו לחשוף מידע על שם המשתמש והסיסמה או עשוי לדגמן כעובד בניסיון להשיג כניסה למתקן. זו הסיבה שחברות חשוב ליידע משתמשים על מדיניות אבטחה כמו לעולם לא למסור את הסיסמה שלך, אפילו אם אתה מקבל שיחה ממחלקת ה- IT שלך.

מה עם המשתמש בנוחות הבית שלו? למרבה הצער אני גרה במדינה עם מוניטין עולמי של הונאה. העיקרית ידועה בשם

הונאת הגרלות. רבים מהקורבנות הקשישים בארצות הברית הונחו במחשבה שזכו בלוטו; בהתבסס על קטעי מידע קטנים העשויים להיות זמינים לרמת הונאה; בין אם בספריה טלפונית ובין אם היא נשארת בפח אשפה מחוץ לביתך או אפילו באופן מקוון. בדומה לתרמית הניגרית, לפני שנים רבות הרעים יכולים לגנוב כסף מבלי לפגוש אפילו את הקורבן שלהם.

רמאים ידועים לשמצה בגין חיפוש שמות אקראיים באינטרנט; מתחזה לסוכנים שמיידעים את הזוכה. השיחה מבקשת בדרך כלל מהזוכה לשלוח סכום מסוים של כסף לג'מייקה, באמצעות שירות העברת כספים כמו האיחוד המערבי; כדי לאסוף את זכייתם. רמאי לא יראה ולא יזדהה כפושע טיפוסי. הם נוטים להשתמש בנשים צעירות ומדוברות, המשרים את הקורבן בכדי לוותר על כספם.

הרבה מהמעורבות המקוונת שלנו מתרחשת ברשתות החברתיות, כשהפופולרית ביותר היא פייסבוק. כיום, פייסבוק היא רק אחת מההזדמנויות הרבות הזמינות בהן יכול מהנדס חברתי להשתמש כדי לשכפל את זהותך. אינסטגרם, WhatsApp ושירותים אחרים יכולים לשמש כאמצעי להסתננות לרשת החברים ואנשי הקשר שלך. חשבונות פתוחים, מלאים בתמונות שלך ושל משפחתך הם הכלים המושלמים ליצירת פרופיל משכנע כמו שאתה האמיתי. מהנדס חברתי יכול היה להשתמש בטיול החוף האחרון שלך כדי ליצור קשר עם חבר באמצעות הסיפור המושלם על תקיעת אי, מכיוון שאיבדת את כרטיס האשראי שלך ולא היה לך מזומנים לחזור הביתה.

מה אתה יכול לעשות כדי למנוע קרבן של הנדסה חברתית?

כל חשבון מדיה חברתית, בו אתה משתף מידע אישי כגון תמונות משפחתיות, טיולי חופשה צריך להיות מוגדר כפרטי; הפוך אותו לזמין רק לאנשים שאתה מכיר ויכולים לאמת. דנו בכמה מהדרכים שאתה יכול נעל את חשבון הפייסבוק שלךהאפשרות הטובה ביותר היא כמובן לעשות זאת תמחק את החשבון שלך או לעולם אל תיצור אחד כזה. עם זאת, זה לא מציאותי עבור הרבה אנשים.

לפני העלאת תמונה למדיה החברתית, עיין במאמר שלנו כיצד להסיר את המידע הכלול בקובץ EXIF ​​שהוא יוצר.

• כיצד להסיר נתונים אישיים מהתמונות שלך ב - Windows

בהתאם למקום בו קיים הסיכון, הנה כמה צעדים שתוכלו להשתמש בכדי להגן על עצמכם מפני הנדסה חברתית.

לעולם אל תמסרי סיסמה - אפילו לא לבני משפחה או לעבודה.

תמיד בקש את הזיהוי - אם מישהו שולח לך דוא"ל ומודיע לך שרק זכית בפאוורבול, השתמש בשכל הישר שלך. קנית כרטיסי הגרלה או נכנסת להגרלות כלשהן? לאחרונה אני מקבל הודעות אימייל שנשלחו מאפל לאחד החשבונות החלופיים שלי; הודיעו לי שחשבוני נפגעו והם נדרשים שאחתום כדי לפתור את הבעיה. המסר נראה כל כך אמיתי; אתה חושב שזה היה ממש אפל, מבט פשוט על התחום של כתובת הדוא"ל ותהיתי מתי אפל התחילה להשתמש ב- Hotmail ככתובת הרשמית שלהם.

הגבל את הגישה למבקרים לא צפויים. אם זר מבקר בבית או במקום עבודתו, אתה יכול להגביל את הגישה רק לשער, למרפסת, למרפסת הכניסה או לאזור טרקלין פתוח. הגבל את כמות המידע שאתה מוסר ונשאר בשליטה על המפגש. בקש מידע כמו זיהוי; אתה יכול גם לקחת את המידע ואז להתקשר לחברה שהם מייצגים כדי לחפש מידע נוסף על האדם או מטרת הביקור.

ליווי את כל המבקרים. אם זר מבקר בבית או במשרד, הגביל את כמות החופש שיש להם לשוטט.

אם אתה עובד בסביבה משרדית או אפילו בבית, הימנע מטעויות נפוצות שיכולות להקל על מישהו לפרוץ לחשבון שלך. אל תכתוב סיסמה על פתק או הדבק אותה לצג שלך או מתחת למקלדת שלך. אני יודע שקשה לשנן סיסמא טובה, אבל המציאות של אובדן נתונים רגישים או פגיעה בחשבונך היא הפסד משמעותי בהשוואה.

הגנה על נתונים

מטרתו של מהנדס חברתי היא לקצור נתונים יקרי ערך. באמצעות א סיסמא חזקה יכול למנוע גישה לא מורשית למידע שלך. להלן מספר טיפים שתוכלו להשתמש בהם ליישום מדיניות סיסמא מתאימה:

השתמש באימות דו-גורמי. זה שימושי במיוחד בעולם הנסיעות והתקשורת של ימינו. אימות דו-גורמי יוצר חסמים מרובים לגישה בלתי מורשית. לדוגמה, אם אתה נכנס לחשבון הדוא"ל שלך ממיקום לא שגרתי, שירות הדואר האלקטרוני יכול להשתמש במיקום הגאוגרפי כדי לקבוע את קואורדינטות GPS מבוססות המיקום שלך. שירות הדוא"ל יכול לבקש נקודת אימות נוספת כגון סיכה בת ארבע ספרות; נשלח לטלפון הסלולרי שלך. עיין במדריך המקיף שלנו ל באמצעות אימות דו-גורמי.

• ודא שהסיסמה שלך תפוג לאחר זמן מסוים.
• צור סיסמה מאובטחת המכילה תערובת של אותיות, מספרים וסמלים.
• כללי נעילה כדי להגביל את מספר הניסיונות שלא צלחו.

לעולם אל תשאיר את המחשב פתוח במשרד. משתמשים אחרים עשויים להיות מסוגלים לגשת אליו. שביתה מהירה של Windows + L הפקודה יכולה לנעול את מסך המחשב עד שתחזור.

הצפנת מידע. בחנו בעבר הגדרה וקביעת תצורה של הצפנה ב- Windows 10 גם בכונן המקומי וגם התקני אחסון ניידים. הצפנה עוזרת לאבטח את הנתונים שלך, והופכת אותם לקריאה למשתמשים; שאין להם קודים מתאימים לגישה אליהם. זה יכול להיות שימושי במיוחד אם מהנדס חברתי מצליח; גונב את כונן המחשב או האגודל.

השתמש ב- VPN. א רשת וירטואלית פרטית היא טכנולוגיה נוספת עליה דיברנו במאמר שפורסם לאחרונה. חיבור VPN מאפשר למשתמש לגשת בבטחה למשאבים במחשב אחר מרחוק.

תמיד גיבוי.שמירה על גיבויים רגילים הוא נוהג שימושי נגד אובדן נתונים. על המשתמשים להבטיח גיבויים תכופים. חשוב גם לאבטח את הגיבויים; ניתן לעשות זאת באמצעות אותם כלי הצפנה המובנים ב- Windows 10.

השלכת נתונים רגישים

השלך מידע רגיש שיכול להיעזר במהנדסים חברתיים בכדי לקצור נתונים אישיים אודותיך. משהו פשוט כמו התווית שמכילה את הכתובת שלך בתיבת מוצר שהונחה לפח מחוץ לביתך.

חשוב גם להיפטר ממכשירי מחשב ישנים. יש להרוס כראוי דיסק קשיח ישן או כונן אגודל. אחת הדרכים לעשות זאת היא באמצעות פטיש כדי לנפץ את לוחות הדיסק או כונן האגודל. אני יודע שזה קצת פרימיטיבי, אבל זה הדבר הטוב הבא שאתה יכול לעשות. כרטיסי אשראי ישנים הם וקטור נוסף שניתן להשתמש בהם כדי לקצור מידע אודותיך. השקעה א מגרסה צולבת יכול לעזור בהשמדת כרטיסי אשראי, דיסקים אופטיים ומסמכים רגישים.

זהויות מקוונות

יצירת זהות מקוונת חלופית יכולה להיות מפתח חשוב לשמירה על המידע האישי והפרטיות שלך. אתה יכול לקבל מספר חשבונות דוא"ל וכינויים; שמשמשים למטרות שונות. לדוגמה, אתה יכול לקבל דוא"ל זורק רק עבור עלוני ואתרים שאתה נכנס אליהם; ללא צורך לחשוף מידע אישי.

שירותי דואר אלקטרוני פופולריים כגון Outlook.com, Gmail של Google ו- iCloud של Apple תומכים כולם ביצירת חשבונות כינוי. שכבת אבטחה נוספת שתוכלו לשלב בהקמת חשבון חדש היא לספק תשובות מזויפות לשאלות בנושא אבטחה כמו מה קבוצת הספורט האהובה עליך או החברה הראשונה שלך. זה ללא ספק ימזער את הסיכוי שהחשבון ייפגע אם מהנדס חברתי יודע קצת עליכם.

עדכן את מערכת ההפעלה והיישומים שלך

עדכוני אבטחה קבועים הם חלק קריטי בהגנה על המידע שלך; מתוקפים המחפשים דרכים חדשות להפר אותה. האינטרנט שינה את המשחק באופן בו אנו ניגשים לאבטחה. לאחרונה דנו בכמה מהשינויים ב- ניסיון תחזוקה ב- Windows 10. בעת שימוש במכשירים כמו טאבלטים, סמארטפונים או מחשבים שולחניים; התקנת העדכונים האחרונים היא חלק חשוב בקדימה. פיתוח הרגל לזהות עדכונים וטלאים חדשים, ואז התקן אותם מייד עם שחרורם.

מכשירים ניידים

אנו מאחסנים חלק מהמידע הרגיש ביותר שלנו במכשירים ניידים; כמו סמארטפונים וטאבלטים. שמירה על התקנים אלה הפכה לעדיפות עליונה בקרב מפתחי מערכות הפעלה סלולריות וספקי חומרה. אפל לפני שלוש שנים הציגה זיהוי מגע באייפון 5s; ואילו סמסונג ומותגים רבים אחרים הציגו את הטכנולוגיות הביומטריות שלהם. הקפד לנצל את מנגנוני האבטחה המובנים האלה. כל מי שמקבל גישה לטלפון שלך יכול לראות במהירות את הדוא"ל, אנשי הקשר וכל מידע רגיש אחר שאתה עשוי לאחסן עליו.

התנהגות מקוונת ופעילות

לפעילויות שלך באינטרנט יש השפעה משמעותית על בטיחותך. הורדת תוכן מאתרים בודדים או אפילו שימוש בלקוחות סיקור יכולה לפתוח את המחשב שלך לקוד זדוני. תוכנת סיקור מסוימת מקלה על תוכנת סוררים לבצע פיגי-גב על המכשיר שלך. תוכנה לגיטימית כמו JAVA או WinZip תתקין תוספות שקשה להסיר אותן. קרא בעיון את ההוראות שעל המסך בעת התקנת יישומים אלה.

עקוב אחר הצהרות הבנק שלך באופן קבוע וחפש סימנים לפעילות רגילה כגון הוצאות שאינך מודע להוצאותיה. צור קשר עם הבנק שלך מייד במקרה של אירועים כאלה.

לטפח התנהגות של ספקנות ולהיות בוטה בדברים שאתה חולק וליישם אסטרטגיות מסוימות יגרום לך להיות פחות מטרה עבור מהנדסים חברתיים. פרטיות היא חלק קריטי בפעילות המחשוב שלנו שאפשר לאבד באמצעות גילוי מרצון. זה הרבה מידע שצריך לקחת, אז הנה סיכום של מה שדיברנו עליו.

• איומי אבטחה יכולים להגיע מבפנים או מחוצה לארגון.
• פיתוח ותחזוקה של תוכנית אבטחה להגנה על נתונים וציוד מפני אובדן הוא חשוב.
• שמירת מערכת ההפעלה והיישומים שלך מעודכנת ממשיכה להקדים את המשחק. מהנדסים חברתיים והאקרים בודקים כל הזמן סדקים, תמיד יש לזכור זאת.

יש לך הצעות אחרות? השאירו תגובה בקטע שלמטה ושתפו אותה איתנו.