Киберугрозы: как защититься от хакерских атак с применением социального воздействия?
Чтобы украсть чужие данные, совсем не обязательно втягивать в это будущую жертву. Достаточно собрать информацию о пользователе в Интернете. Мы расскажем о мерах защиты, которые не позволят хакерам использовать социальную инженерию против вас.
То же самое касается и веб-хостингов: например, сервиса GoDaddy. Когда пользователь обращается по горячей линии в службу поддержки, он аутентифицируется с помощью четырехзначного PIN-кода. Если код простой — например, дата рождения, — то злоумышленнику отгадать его будет легко, и так же легко ему будет позвонить в службу поддержки и изменить данные учетной записи.
Как защититься от социальных кибератак
Как защититься: для сервисов, которые предоставляют возможность сбросить пароль по контрольному вопросу, используйте непредсказуемые пары вопросов и ответов. Например, на вопрос «О чем я сейчас думаю?» ответом установите комбинацию букв и цифр. Главное — сами не забудьте свой ответ после того, как дали вашей фантазии разгуляться.
То же самое касается PIN-кодов для телефонов. Обратите внимание на то, чтобы последовательность цифр не соответствовала какой-либо комбинации, легко угадываемой по вашей повседневной жизни, и чтобы символы в ней не повторялись (например, не стоит использовать код банковской карты везде, где только можно, в качестве PIN).
Кроме того, ограничьте возможность просмотра ваших профилей в Facebook, Instagram и других социальных сетях. На большинстве сервисов в настройках можно запретить вывод профиля в результатах поиска Google — для Facebook, например, этот параметр находится в меню «Настройки | Конфиденциальность».
3 важных правила для защиты от социальных атак
- Запретите отображение данных профиля в поисковиках. Отмените в Facebook и других сетях разрешение выводить в результатах поиска Google личные сведения.
- Активируйте защиту PIN-кода для горячих линий службы поддержки. В качестве кода авторизации для обращений на горячую линию используйте случайный набор цифр, а не дату рождения.
- Контрольные вопросы с нелогичными ответами. Для контрольных вопросов никогда не устанавливайте ответом реальный текст. Лучше задайте последовательность из букв и цифр.
Читайте также:
- Киберугрозы: как защитить домашний ПК от хакерских атак?
- Киберугрозы: как защитить смартфон от сетевых уязвимостей?
- Киберугрозы: как не стать жертвой фишинга и интернет-мошенников?