Paljud veebisaidid ja rakendused esitavad esmakordsel registreerimisel turvaküsimusi. Seejärel kasutavad nad teie antud vastuseid teie identiteedi kinnitamiseks alati, kui taotlete kaotatud parooli muutmist. Kuid küberründajad leiavad sageli võimalusi turvaküsimuste lahendamiseks.
Kuidas nad teie salajased vastused lahti saavad ja teie kontole pääsevad? Kuidas nad nendest küsimustest mööda hiilivad, et teie profiile häkkida?
Üks sotsiaalmeedia negatiivne külg on see, et on raske öelda, kes on tõeline. Küberkurjategijate jaoks pole ebatüüpiline kasutada seda ohvrite petmiseks, et nad avaldaksid oma vastuseid turvaküsimustele.
Häkkerite tavaline viis selle saavutamiseks on see, et nad ilmuvad oma ohvrite sõprade või jälgijatena sotsiaalmeedia platvormidel, nagu Facebook, LinkedIn, Instagram või Twitter. Kasutades psühhosotsiaalse manipuleerimise vorme, meelitavad nad ohvrit teda usaldama. See on sotsiaalse inseneritöö teine tase.
Kui küberründaja saab oma sihtmärgiga sotsiaalmeedias sõbraks, alustab ta ohvriga vestlusi ja avaldab kõigepealt enda kohta võltsandmeid, et näida usaldusväärne. Selles, mis näeb rohkem välja nagu üks neist
tutvumisrakenduse pettused, vestlevad nad ohvri huvide ja meeldimiste üle.Mõnikord võib ründaja teeselda, et tal on ohvriga samad huvid, hobid ja meeldivad tunded. jagavad teadmatult salateavet – mis loomulikult sisaldab tõenäoliselt ka vastuseid turvalisusele küsimused. See võib ulatuda nendest, mida nad kasutavad töökoha ressurssidele juurdepääsuks, kuni nendeni, mida kasutatakse veebiostudeks või muudeks tundlikeks veebitehinguteks.
2. Andmepüük
Andmepüük ja sotsiaalne manipuleerimine käivad käsikäes. Andmepüük toimub siis, kui häkker esitleb end kellegi teisena, st vale isikuna. Näiteks võib ründaja teile kõnes, SMS-is või meilis öelda, et ta esindab ettevõtet, millel on mõni teie profiil.
Nad võivad paluda teil teatud aja jooksul vastata mõnele küsimusele, et teie turvalisust suurendada. Või nad võivad teile isegi saata lingi veebivormile – enamasti teie profiiliga algse veebisaidi võltskoopia. On isegi juhtumeid, kui häkkerid paluvad oma ohvritel täita Google'i vormid või mõni veebipõhine küsimustik, teeseldes, et nad viivad läbi uurimistööd.
Häkkerid kasutavad seda tehnikat sageli vähem turvatundlike isikute ärakasutamiseks. Muidugi on pärast vajaliku teabe saamist lihtne turvaküsimustest mööda hiilida ja sihtmärgi kontot piiramatult kontrollida.
3. Teave teie veebiprofiilidelt
Kuigi turvaküsimused peaksid olema privaatsed ja teada ainult teile, olete tõenäoliselt jätnud nende vastustele palju vihjeid kõikjale Internetis. Häkker saab hõlpsasti dešifreerida vastused teie turvaküsimustele, kui jätate sageli enda kohta tundlikku teavet oma sotsiaalmeedia profiilidele.
See meetod hõlmab tavaliselt seda, et häkker uurib teie andmeid veebis intensiivselt. Selle saavutamiseks otsivad nad teid sellistest otsingumootoritest nagu Google ja kontrollivad teie sotsiaalmeedia käepidemeid, sealhulgas LinkedIn, Facebook, Twitter, Instagram ja palju muud, et leida võimalikult palju vihjeid.
Vastasite tookord Facebookis naljaküsimusele, sidudes oma ema neiupõlvenime oma esimese lemmiklooma nimega? See on küberkurjategijatele tõesti kasulik.
Siinkohal pöördub ründaja tagasi turvaküsimuste juurde, et vastata neile teie avalikelt profiilidelt kogutud teabe põhjal.
4. Jõhker sundimine
Kuigi häkkerid tavaliselt kasutage paroolide purustamiseks toore jõu rünnakuid, on vähe, mis takistaks neid turvaküsimustega sama tegemast. Kui käsitsi toore sundimise saavutamine nõuab aega ja kannatlikkust, siis kaasaegsed jõhkra sundimise algoritmid lihtsustavad seda protsessi.
Veelgi enam, küberründaja peab turvaküsimuste murdmisel keskenduma ainult sõnaühenditele, mitte paroolidega tehtavatele tähemärkide manipuleerimisele. See muudab turvaküsimuste lahtimurdmise lihtsamaks, kuna erinevaid sõnu kombineerides on lihtne teha sisukaid kirjeid.
Pealegi, kui häkker teab, milliseid küsimusi veebisait küsib, pole tal vaja muud teha, kui jõuga kõik võimalikud ohvrile omased vastused. Võib arvata, et see on häkkeri jaoks keerulisem, kui veebisait võimaldab kasutajatel küsimusi esitada. Kahjuks on see tõest kaugel, kuna kasutajate loodud küsimused on sageli vähem turvalised. Seetõttu on vastuseid tõenäoliselt lihtsam ära arvata.
Kuidas turvaliselt püsida
Nii et olete näinud, kuidas küberründajad saavad teie turvaküsimustest mööda hiilida ja teie kontole juurde pääseda. Kuid kuidas saate veebis turvaliselt püsida? Siin on mõned punktid, mis võivad aidata.
1. Kasutage kahefaktorilist autentimist
Kuigi häkkerid saavad kahefaktorilisest autentimisest mööda minna, on selle murdmine sageli tehnilisem kui turvaküsimused. Lisaks tugevdab selle kombineerimine turvaküsimustega teie kontot veelgi. Selline turvaprotokolli liitmine jätab ründajale keerulisemad mõistatused lahendada. Sellistel juhtudel kipuvad nad enne pikka aega alla andma.
Teil veab, kui teie teenusepakkuja toetab mõlemat meetodit. Aga kui ei, siis on palju kolmandaid osapooli kahefaktorilise autentimise pakkujad seal väljas.
2. Vältige üldiste küsimuste ja vastuste kasutamist
Paljusid turvaküsimusi on lihtne ära arvata, sest ohvrid annavad sageli üldisi vastuseid. See muutub hullemaks, kui veebisait või rakendus võimaldab kasutajatel luua oma turvaküsimusi.
Vastuseid küsimustele, nagu teie hobi, lemmikvärv, lemmikloom, film, muusika või toit, on suhteliselt lihtne ära arvata. Nii et võiksite neid vältida. Ja täpsematele küsimustele, nagu teie ema neiupõlvenimi ja nii edasi, võite proovida anda ka ainulaadsemaid vastuseid; Näiteks ei pea need isegi õiged olema, vaid hoopis midagi, millega te neid seostate.
Kui olete tõenäoliselt unustanud, millised vastused konkreetsele küsimusele andsite, kuna see on kordumatu, saate need visandada krüptitud märkmete rakendus et otsida neid alati, kui neid vajate.
3. Eemaldage oma profiilidest tundlik teave
Isiklik teave teie sotsiaalmeedias ja muudel veebiprofiilidel võib anda vihjeid teie turvalisuse vastustele. Sageli on turvaküsimuse rikkumise kontrollimiseks parem sellised silmapaistvad üksikasjad oma profiilidest eemaldada. Lõppkokkuvõttes, mida head tuleb Facebookis, Twitteris ja muus taolises naljale vastamisest?
Kaitske oma teavet võrgus
Nagu kahefaktoriline autentimine, lisavad turvaküsimused teie profiilidele võrgus veel ühe kaitsekihi. Mõned teenused nõuavad enne parooli lähtestamise lingi esitamist turvaküsimusi. Ja mõned teevad seda pärast parooli lähtestamist. Kõik need eesmärgid on teie kontode veelgi turvalisemaks muutmiseks.
Igal juhul seisavad häkkerid sageli silmitsi teise kihi kaitsega, näiteks turvaküsimustega, kui nad üritavad teie kontole juurde pääseda. Pealegi mõjutab see, kuidas me internetti kasutame, turvaküsimuste jõudu.
10 lihtsat viisi, kuidas mõne klõpsuga oma võrgujalajälge vähendada
Loe edasi
Seotud teemad
- Turvalisus
- Internet
- Interneti-turvalisus
- Interneti-privaatsus
- Turvanõuanded
- Petturid
Autori kohta
Idowu on kirglik kõige nutika tehnoloogia ja tootlikkuse vastu. Vabal ajal mängib ta ringi kodeerimisega ja lülitub igavlemisel malelauale, kuid armastab ka aeg-ajalt rutiinist lahti murda. Tema kirg näidata inimestele teed kaasaegses tehnikas motiveerib teda rohkem kirjutama.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin
