Киберугрозы: как защититься от хакерских атак с применением социального воздействия?

15.12.2017

Чтобы украсть чужие данные, совсем не обязательно втягивать в это будущую жертву. Достаточно собрать информацию о пользователе в Интернете. Мы расскажем о мерах защиты, которые не позволят хакерам использовать социальную инженерию против вас.

В угоне аккаунта пользователю необязательно участвовать волей-неволей. Для получения доступа к учетной записи хакеры все свободнее используют доступную в Интернете информацию. Для таких прицельных атак злоумышленники могут, например, тщательно просматривать записи в Facebook или Instagram, чтобы на основании собранной информации попытаться ответить на контрольные вопросы почтового сервиса и задать новый пароль.

То же самое касается и веб-хостингов: например, сервиса GoDaddy. Когда пользователь обращается по горячей линии в службу поддержки, он аутентифицируется с помощью четырехзначного PIN-кода. Если код простой — например, дата рождения, — то злоумышленнику отгадать его будет легко, и так же легко ему будет позвонить в службу поддержки и изменить данные учетной записи.

PIN-код для службы поддержки: чтобы хакер не выдал себя за вас в службе поддержки, используйте PIN-код, который отгадать не так просто, как дату рождения.

Как защититься от социальных кибератак

Как защититься: для сервисов, которые предоставляют возможность сбросить пароль по контрольному вопросу, используйте непредсказуемые пары вопросов и ответов. Например, на вопрос «О чем я сейчас думаю?» ответом установите комбинацию букв и цифр. Главное — сами не забудьте свой ответ после того, как дали вашей фантазии разгуляться.

То же самое касается PIN-кодов для телефонов. Обратите внимание на то, чтобы последовательность цифр не соответствовала какой-либо комбинации, легко угадываемой по вашей повседневной жизни, и чтобы символы в ней не повторялись (например, не стоит использовать код банковской карты везде, где только можно, в качестве PIN).

Кроме того, ограничьте возможность просмотра ваших профилей в Facebook, Instagram и других социальных сетях. На большинстве сервисов в настройках можно запретить вывод профиля в результатах поиска Google — для Facebook, например, этот параметр находится в меню «Настройки | Конфиденциальность».

3 важных правила для защиты от социальных атак

  1. Запретите отображение данных профиля в поисковиках. Отмените в Facebook и других сетях разрешение выводить в результатах поиска Google личные сведения.
  2. Активируйте защиту PIN-кода для горячих линий службы поддержки. В качестве кода авторизации для обращений на горячую линию используйте случайный набор цифр, а не дату рождения.
  3. Контрольные вопросы с нелогичными ответами. Для контрольных вопросов никогда не устанавливайте ответом реальный текст. Лучше задайте последовательность из букв и цифр.

Читайте также: