Hur du säkra dina konton från sociala teknikhackar

Många användare har blivit sensibiliserade för verkligheten i säkerhet och dator idag. Vi känner till de vanliga hoten att leta efter; Virus, maskar och trojaner för att nämna några. Det finns ett annat hot som ofta förbises och svårt att övervinna; Socialteknik. Privat information som finansiella, affärshemligheter och till och med enheter är i riskzonen. Den psykologiska aspekten av socialteknik är det största hotet, vilket gör att en intetanande användare ger obehörig åtkomst till en dator; avslöja konfidentiell information.

Skydda konton från socialteknik

En socialingenjör kan vara vem som helst som kan få tillgång till enheter eller ett nätverk genom att lura människor att tillhandahålla nödvändig information för att orsaka skador. En socialingenjör kan få en anställds förtroende för att övertyga dem om att avslöja information om användarnamn och lösenord eller kan posera som anställd i ett försök att få tillgång till en anläggning. Det är därför det är viktigt för företag att informera användare om säkerhetspolicyer som att aldrig ge ditt lösenord, även om du får ett samtal från din IT-avdelning.

Vad sägs om användaren i hemmet? Tyvärr bor jag i ett land med ett världsomspännande rykte för svindel. Den viktigaste är känd som Lotteri Scam. Många äldre offer i USA har blivit lurade till att tro att de vann lotteriet; baserat på små utdrag av information som kan vara tillgängligt för scammaren; vare sig det finns i en telefonkatalog eller lämnas i en sopor utanför ditt hem eller till och med online. I likhet med den nigerianska bedrägerierna, för många år sedan, kan dåliga killar stjäla pengar utan att ens träffa sitt offer.

Scammers är ökända för att leta upp slumpmässiga namn på Internet; poserar som agenter som informerar en vinnare. Samtalet uppmanar vanligtvis vinnaren att skicka ett visst belopp till Jamaica med hjälp av överföringstjänster som Western Union; för att samla in sina vinster. En bedragare kommer inte att se eller identifiera sig som en typisk brottsling. De brukar använda vältalade, unga damer, som serenade offret att ge upp sina pengar.

Mycket av vårt online-engagemang sker i sociala nätverk, det mest populära är Facebook. Idag är Facebook bara en av de många tillgängliga möjligheter som en social ingenjör kan använda för att duplicera din identitet. Instagram, WhatsApp och andra tjänster kan alla användas som ett sätt att infiltrera ditt nätverk av vänner och kontakter. Öppna konton, fyllda med bilder av dig och din familj är de perfekta verktygen för att skapa en profil som är lika övertygande som den riktiga du. En socialingenjör kunde använda din senaste strandresa för att kontakta en vän genom att använda den perfekta historien om att ha fastnat på en ö eftersom du tappade ditt kreditkort och inte hade några pengar att återvända hem.

Vad kan du göra för att förhindra att bli offer för social teknik?

Alla sociala mediekontor, där du delar personlig information som familjefoton, bör resor ställas in som privat. gör den tillgänglig endast för personer som du känner och kan verifiera. Vi diskuterade några sätt du kan låsa ditt Facebook-konto, det bästa alternativet är naturligtvis att Radera ditt konto eller skapa aldrig en alls. Men det är inte realistiskt för många människor.

Innan du laddar upp ett foto till sociala medier, kolla in vår artikel om hur du tar bort den information som finns i EXIF-filen som den skapar.

• Hur man tar bort personuppgifter från dina foton i Windows

Beroende på var risken finns, här är några åtgärder du kan använda för att skydda dig från social teknik.

Ge aldrig ut ett lösenord - inte ens till familjemedlemmar eller medarbetare.

Be alltid om identifiering - Om någon skickar ett e-postmeddelande som informerar dig om att du just vann Powerball, använd ditt sunt förnuft. Köpte du några lotter eller gick in på några lotterier? Nyligen har jag fått e-postmeddelanden från Apple till ett av mina alternativa konton; informera mig om att mitt konto kompromitterades och de behöver mig att underteckna för att lösa problemet. Meddelandet ser så riktigt ut; du tror att det faktiskt var från Apple, en enkel titt på domänen för e-postadressen och jag undrade när började Apple använda Hotmail som deras officiella adress.

Begränsa åtkomst till oväntade besökare. Om en främling besöker ditt hem eller arbetsplats kan du begränsa åtkomst till bara porten, verandan, verandan eller en öppen lounge. Begränsa mängden information du ger ut och förbli kontroll över mötet. Be om information som identifiering; du kan också ta informationen och sedan ringa företaget de representerar för att söka mer information om individens eller syftet med besöket.

Escort alla besökare. Om en främling besöker ditt hem eller kontor, begränsa mängden frihet de har att ströva omkring.

Om du arbetar i en kontorsmiljö eller till och med hemma, undvik vanliga misstag som kan göra det enkelt för någon att bryta sig in på ditt konto. Skriv inte ett lösenord på en anteckning eller klistra det på din bildskärm eller under ditt tangentbord. Jag vet att det är svårt att memorera ett bra lösenord, men verkligheten att förlora känslig information eller att ditt konto komprometteras är en betydande förlust i jämförelse.

Skydda data

Målet för en socialingenjör är att skörda värdefulla data. Använder en starkt lösenord kan förhindra obehörig åtkomst till din information. Här några tips du kan använda för att implementera korrekt lösenordspolicy:

Använd tvåfaktorautentisering. Detta är särskilt praktiskt i dagens värld av resor och kommunikation. Tvåfaktorsautentisering skapar flera hinder för obehörig åtkomst. Om du till exempel loggar in på ditt e-postkonto från en ovanlig plats kan e-posttjänsten använda den geografiska platsen för att bestämma din platsbaserade GPS-koordinater. E-posttjänsten kan begära en ytterligare verifieringspunkt, t.ex. fyrsiffrig pin; skickas till din mobiltelefon. Kolla in vår omfattande guide till med tvåfaktorautentisering.

• Se till att ditt lösenord löper ut efter en viss tid.
• Skapa ett säkert lösenord som innehåller en blandning av bokstäver, siffror och symboler.
• Lockout-regler för att begränsa antalet misslyckade försök.

Lämna aldrig datorn öppen på kontoret. Andra användare kan komma åt det. En snabb strejk från Windows + L kommandot kan låsa din datorskärm tills du kommer tillbaka.

Datakryptering. Vi tittade tidigare på ställa in och konfigurera kryptering i Windows 10 både på den lokala enheten och bärbara lagringsenheter. Kryptering hjälper till att säkra dina data, vilket gör den oläslig för användare; som inte har lämpliga koder att komma åt. Detta kan vara särskilt praktiskt om en social ingenjör är framgångsrik; stjäla din dator eller tumenhet.

Använd ett VPN. EN Virtuellt privat nätverk är en annan teknik som vi diskuterade i en ny artikel. En VPN-anslutning gör att en användare kan få åtkomst till resurser på en annan dator på distans.

Alltid säkerhetskopiering.Underhålla regelbundna säkerhetskopior är en användbar praxis mot dataförlust. Användare bör se till att ofta säkerhetskopieras. Att säkra dina säkerhetskopior är också viktigt; detta kan göras med samma krypteringsverktyg som är inbyggda i Windows 10.

Kassera känsliga data

Kassera känslig information som kan användas av sociala ingenjörer för att skörda personuppgifter om dig. Något så enkelt som etiketten som innehåller din adress på en produktlåda placerad i papperskorgen utanför ditt hem.

Det är också viktigt att bortskaffa gamla datorenheter. En gammal hårddisk eller tumenhet måste förstöras ordentligt. Ett sätt att göra detta är att använda en hammare för att spränga skivorna på hårddisken eller tumenheten. Jag vet att det är lite primitivt, men det är näst bästa du kan göra. Gamla kreditkort är en annan vektor som kan användas för att skörda information om dig. Investera i en korsfräsare kan hjälpa till att förstöra både kreditkort, optiska skivor och känsliga dokument.

Online-identiteter

Att skapa en alternativ onlineidentitet kan vara en viktig nyckel till att skydda din personliga information och integritet. Du kan ha flera e-postkonton och alias; som används för olika ändamål. Till exempel kan du ha en kasta e-post bara för nyhetsbrev och webbplatser du loggar in på; utan behov av att lämna ut någon personlig information.

Populära webmailtjänster som Outlook.com, Googles Gmail och Apples iCloud stödjer alla att skapa alias-konton. Ett extra lager av säkerhet du kan integrera när du ställer in ett nytt konto är att ge falska svar på säkerhetsfrågor som vad är ditt favoritidrottslag eller första flickvän. Detta kommer säkert att minimera risken för att kontot äventyras om en socialingenjör vet lite om dig.

Håll ditt operativsystem och applikationer uppdaterade

Regelbundna säkerhetsuppdateringar är en viktig del av att skydda din information; från angripare som letar efter nya sätt att bryta mot det. Internet har förändrat spelet hur vi närmar oss säkerhet. Vi diskuterade nyligen några av förändringarna i underhållsupplevelse i Windows 10. När du använder enheter som surfplattor, smartphones eller stationära datorer; installation av de senaste uppdateringarna är en viktig del av att ligga i framtiden. Utveckla en vana att känna igen nya uppdateringar och korrigeringar och installera dem omedelbart när de släpps.

Mobil enheter

Vi lagrar en del av vår mest känsliga information på mobila enheter; till exempel smartphones och surfplattor. Att hålla dessa enheter säkert har blivit en högsta prioritet för utvecklare av mobila operativsystem och hårdvaruförsäljare. Apple infördes för tre år sedan Touch ID på iPhone 5s; medan Samsung och många andra märken har introducerat sina biometriska tekniker. Se till att du utnyttjar dessa inbyggda säkerhetsmekanismer. Alla som får åtkomst till din telefon kan snabbt visa dina e-postmeddelanden, kontakter och all annan känslig information du kan lagra på den.

Online beteende och aktivitet

Dina aktiviteter online har en betydande inverkan på din säkerhet. Att ladda ner innehåll från enskilda webbplatser eller till och med använda torrentklienter kan öppna din dator för skadlig kod. Viss torrent-mjukvara gör det enkelt för rogue-programvara att spåra tillbaka på din enhet. Legitim mjukvara som JAVA eller WinZip kommer att installera tillägg som är svåra att ta bort. Läs instruktionerna på skärmen noggrant när du installerar dessa program.

Håll koll på dina kontoutdrag regelbundet och leta efter tecken på vanliga aktiviteter, till exempel utgifter som du inte känner till. Kontakta din bank omedelbart vid sådana incidenter.

Att kultivera ett beteende med skepsis och vara försiktig med det du delar och tillämpa vissa strategier kommer att göra dig mindre av ett mål för sociala ingenjörer. Sekretess är en kritisk del av vår datoraktivitet som kan gå förlorad genom frivillig avslöjande. Det här är mycket information att ta in, så här är en sammanfattning av det vi diskuterade.

• Säkerhetshot kan komma inifrån eller utanför en organisation.
• Att utveckla och underhålla en säkerhetsplan för att skydda både data och utrustning från förlust är viktigt.
• Att hålla ditt operativsystem och applikationer uppdaterade håller dig före spelet. Sociala ingenjörer och hackare kontrollerar ständigt efter sprickor, tänk alltid på det.

Har du andra förslag? Lämna en kommentar i avsnittet nedan och dela den med oss.