Jak zabezpečit své účty před hackery v sociálních sítích

Mnoho uživatelů se dnes stalo citlivými na realitu bezpečnosti a práce na počítači. Víme o společných hrozbách, které je třeba dávat pozor; Viry, červy a trojské koně, abychom jmenovali alespoň některé. Existuje další hrozba, která je často přehlížena a těžko překonatelná; Sociální inženýrství. Soukromé informace, jako jsou finanční, obchodní tajemství a dokonce i zařízení, jsou ohroženy. Psychologická stránka sociálního inženýrství je největší hrozbou, která způsobuje, že netušící uživatel dává neoprávněný přístup k počítači; odhalení důvěrných informací.

Chraňte účty před sociálním inženýrstvím

Sociálním inženýrem může být kdokoli, kdo může získat přístup k zařízením nebo síti tím, že přiměje lidi, aby poskytli potřebné informace, které způsobí poškození. Sociální inženýr může získat důvěru zaměstnance, aby je přesvědčil, aby prozradil informace o uživatelském jménu a hesle, nebo se může stát jako zaměstnanec ve snaze získat vstup do zařízení. Z tohoto důvodu je důležité, aby společnosti informovaly uživatele o bezpečnostních zásadách, jako je to, že nikdy nezadají heslo, a to i v případě, že vám zavolá oddělení IT.

A co uživatel v pohodlí svého domova? Bohužel žiji v zemi s celosvětovou reputací pro podvody. Hlavní je známý jako Loterie podvod. Mnoho starších obětí ve Spojených státech bylo vyvedeno z myšlenky, že vyhrály loterii; na základě malých úryvků informací, které by scammer mohl mít; ať už v telefonním seznamu nebo vlevo v koši, může být mimo váš domov nebo dokonce online. Podobně jako u nigerijských podvodů, před mnoha lety mohou zlí lidé ukrást peníze, aniž by se setkali s obětí.

Podvodníci jsou proslulí vyhledáváním náhodných jmen na internetu; vystupující jako agenti informující vítěze. Výzva obvykle žádá vítěze, aby poslal určité množství peněz na Jamajku pomocí služby převodu peněz, jako je Western Union; aby sbírali své výhry. Scammer nebude vypadat ani identifikovat jako typický zločinec. Mají tendenci používat dobře mluvené mladé dámy, které oběť serenádují, aby se vzdaly svých peněz.

Mnoho našich online aktivit se odehrává v sociálních sítích, nejoblíbenější je Facebook. Dnes je Facebook pouze jednou z mnoha dostupných příležitostí, které může sociální technik využít k duplikování vaší identity. Instagram, WhatsApp a další služby lze použít jako prostředek k proniknutí do vaší sítě přátel a kontaktů. Otevřené účty plné obrázků vás a vaší rodiny jsou perfektními nástroji k vytvoření profilu, který je stejně přesvědčivý jako skutečný vy. Sociální inženýr by mohl použít vaši poslední plážovou cestu a kontaktovat přítele pomocí perfektního příběhu o uvíznutí na ostrově, protože jste ztratili kreditní kartu a neměli jste peníze na návrat domů.

Co můžete udělat, abyste zabránili tomu, abyste se stali obětí sociálního inženýrství?

Jakýkoli účet sociálních médií, kde sdílíte osobní údaje, jako jsou rodinné fotografie, prázdninové výlety, by měl být nastaven jako soukromý; zpřístupněte je pouze lidem, které znáte a můžete je ověřit. Diskutovali jsme o některých způsobech, jak můžete zamkněte svůj účet na Facebooku, nejlepší volbou je samozřejmě smažte svůj účet nebo nikdy žádný vytvořit. To však není pro mnoho lidí realistické.

Před nahráním fotografie na sociální média si přečtěte náš článek o tom, jak odstranit informace obsažené v EXIF ​​souboru, který vytvoří.

• Jak odebrat osobní data z vašich fotografií v systému Windows

V závislosti na tom, kde existuje riziko, uvádíme některá opatření, pomocí kterých se můžete chránit před sociálním inženýrstvím.

Nikdy nevydávejte heslo - ani rodinným příslušníkům nebo spolupracovníkům.

Vždy požádejte o identifikaci - Pokud vám někdo pošle e-mail, který vás informuje, že jste právě vyhráli Powerball, použijte zdravý rozum. Koupili jste si nějaké loterijní lístky nebo vstoupili do tomboly? Nedávno jsem dostával e-maily od Apple na jeden z mých alternativních účtů; informovat mě, že můj účet byl ohrožen, a je třeba, abych se k vyřešení problému podepsal. Zpráva vypadá tak opravdově; myslíte si, že to bylo vlastně od Apple, jeden jednoduchý pohled na doménu pro e-mailovou adresu a přemýšlel jsem, kdy Apple začal používat Hotmail jako svou oficiální adresu.

Omezte přístup neočekávaným návštěvníkům. Pokud cizinec navštíví váš domov nebo pracoviště, můžete omezit přístup pouze na bránu, verandu, přední verandu nebo na otevřený salonek. Omezte množství informací, které poskytnete, a zůstaňte pod kontrolou nad střetnutím. Požádejte o informace, jako je identifikace; můžete si také vzít informace a pak zavolat společnosti, kterou zastupují, a vyhledat další informace o osobě nebo účelu návštěvy.

Doprovodte všechny návštěvníky. Pokud cizinec navštíví váš domov nebo kancelář, omezte množství svobody, kterou musí potulovat.

Pokud pracujete v kancelářském prostředí nebo dokonce doma, vyhýbejte se běžným chybám, které mohou někomu usnadnit proniknutí do vašeho účtu. Nepište na poznámku heslo a nepřilepujte je na monitor ani pod klávesnici. Vím, že je těžké si zapamatovat dobré heslo, ale skutečnost, že dojde ke ztrátě citlivých dat nebo k ohrožení vašeho účtu, je ve srovnání se značnou ztrátou.

Ochrana dat

Cílem sociálního inženýra je shromažďovat cenné údaje. Používat silné heslo může zabránit neoprávněnému přístupu k vašim informacím. Zde je několik tipů, které můžete použít při implementaci správných zásad pro hesla:

Použijte dvoufaktorové ověření. To je zvláště užitečné v dnešním světě cestování a komunikace. Dvoufázové ověřování vytváří několik překážek neoprávněnému přístupu. Pokud se například ke svému e-mailovému účtu přihlašujete z neobvyklého místa, může e-mailová služba pomocí zeměpisné polohy určit souřadnice GPS založené na vaší poloze. E-mailová služba může požadovat další ověřovací bod, například čtyřmístný kód PIN; poslal na váš mobilní telefon. Podívejte se na našeho komplexního průvodce pomocí dvoufaktorové autentizace.

• Zajistěte, aby platnost hesla vypršela po určité době.
• Vytvořte bezpečné heslo obsahující směs písmen, číslic a symbolů.
• Pravidla blokování omezují počet neúspěšných pokusů.

Nikdy nenechávejte počítač otevřený v kanceláři. Ostatní uživatelé by k tomu měli přístup. Rychlý úder Windows + L Příkaz může uzamknout obrazovku počítače, dokud se nevrátíte.

Šifrování dat. Dříve jsme se na to dívali nastavení a konfiguraci šifrování v systému Windows 10 na místní jednotce i přenosná paměťová zařízení. Šifrování pomáhá zabezpečit vaše data, takže je nečitelná uživatelům; kteří nemají vhodné kódy pro přístup. To může být zvláště užitečné, pokud je sociální inženýr úspěšný; krást počítač nebo jednotku palce.

Použijte VPN. A Soukromá virtuální síť je další technologie, kterou jsme probrali v nedávném článku. Připojení VPN umožňuje uživateli vzdáleně přistupovat k prostředkům na jiném počítači.

Vždy zálohujte.Udržování pravidelných záloh je užitečný postup proti ztrátě dat. Uživatelé by měli zajistit časté zálohování. Zabezpečení záloh je také důležité; to lze provést pomocí stejných šifrovacích nástrojů zabudovaných do systému Windows 10.

Likvidace citlivých dat

Odstraňte citlivé informace, které mohou sociální inženýři využít ke shromažďování osobních údajů o vás. Něco tak jednoduchého jako štítek obsahující vaši adresu na krabici s produktem umístěnou v koši mimo váš domov.

Likvidace starých počítačových zařízení je také důležitá. Starý pevný disk nebo palec musí být řádně zničen. Jedním ze způsobů, jak toho dosáhnout, je rozbít talíře disku nebo palce pomocí kladiva. Vím, že je to trochu primitivní, ale je to další nejlepší věc, kterou můžete udělat. Staré kreditní karty jsou dalším vektorem, který lze použít ke shromažďování informací o vás. Investování do křížový skartovač může pomoci zničit kreditní karty, optické disky a citlivé dokumenty.

Online identity

Vytvoření alternativní online identity může být důležitým klíčem k ochraně vašich osobních údajů a soukromí. Můžete mít více e-mailových účtů a přezdívek; které se používají pro různé účely. Například můžete mít odhozený e-mail jen pro informační bulletiny a weby, ke kterým se přihlašujete; bez nutnosti zveřejňovat jakékoli osobní údaje.

Populární webmail služby jako Outlook.com, Google Gmail a Apple iCloud podporují vytváření aliasových účtů. Další úroveň zabezpečení, kterou můžete integrovat, při založení nového účtu je poskytnout falešné odpovědi na bezpečnostní otázky, jako je jaký je tvůj oblíbený sportovní tým nebo první přítelkyně. Tím se jistě sníží šance na ohrožení účtu, pokud o vás sociální inženýr něco ví.

Aktualizujte svůj operační systém a aplikace

Pravidelné aktualizace zabezpečení jsou kritickou součástí ochrany vašich informací; od útočníků hledajících nové způsoby porušení. Internet změnil hru, jak přistupujeme k bezpečnosti. Nedávno jsme diskutovali o některých změnách zkušenosti s údržbou v systému Windows 10. Při používání zařízení, jako jsou tablety, smartphony nebo stolní počítače; instalace nejnovějších aktualizací je důležitou součástí toho, abychom zůstali na špičce. Vytvořte zvyk rozpoznávání nových aktualizací a oprav a poté je ihned po vydání nainstalujte.

Mobilní zařízení

Některé z našich nejcitlivějších informací ukládáme do mobilních zařízení; například chytré telefony a tablety. Zabezpečení těchto zařízení se stalo nejvyšší prioritou vývojářů mobilních operačních systémů a dodavatelů hardwaru. Apple představil před třemi lety Klepněte na ID na iPhonu 5s; zatímco Samsung a mnoho dalších značek zavedlo své biometrické technologie. Ujistěte se, že tyto vestavěné bezpečnostní mechanismy využíváte. Každý, kdo získá přístup k vašemu telefonu, může rychle zobrazit vaše e-maily, kontakty a jakékoli další citlivé informace, které v něm můžete uložit.

Chování a aktivita online

Vaše aktivity online mají významný dopad na vaši bezpečnost. Stahování obsahu z jednotlivých webů nebo dokonce pomocí torrent klientů může otevřít váš počítač škodlivému kódu. Nějaký torrent software usnadňuje nečestný software na zádech na vašem zařízení. Legitimní software, jako je JAVA nebo WinZip, nainstaluje doplňky, které je obtížné odstranit. Při instalaci těchto aplikací si pozorně přečtěte pokyny na obrazovce.

Pravidelně sledujte své bankovní výpisy a hledejte jakékoli známky obvyklých činností, jako jsou výdaje, o nichž si nejste vědomi. V případě takových incidentů okamžitě kontaktujte svou banku.

Kultivace chování skepticismu a obezřetnost s tím, co sdílíte, a uplatňování určitých strategií, vás zbaví cíle sociálních inženýrů. Ochrana osobních údajů je kritickou součástí našich počítačových aktivit, které mohou být ztraceny dobrovolným zveřejněním. Toto je spousta informací, které je třeba vzít, takže zde je shrnutí toho, o čem jsme diskutovali.

• Bezpečnostní hrozby mohou přicházet zevnitř nebo zvnějšku organizace.
• Je důležité vyvinout a udržovat bezpečnostní plán na ochranu dat i zařízení před ztrátou.
• Díky aktualizaci operačního systému a aplikací budete mít před náskokem. Sociální inženýři a hackeři neustále kontrolují praskliny, vždy mějte na paměti.

Máte další návrhy? Zanechte komentář v sekci níže a sdílejte jej s námi.