사회 공학 해킹으로부터 자신을 보호하는 6 가지 방법

누군가가 귀하의 온라인 계정에 액세스하거나 가장 개인적인 데이터를 삭제할 수 있으며, 한 줄의 코드를 작성하지 않고도 디지털 라이프를 망칠 수 있습니다. 모든 정보는 공개적인 정보와 건강한 카리스마 덩어리입니다. 이것들은 사회 공학 해킹이라고 불리우며 생각보다 심각합니다.

사회 공학 해킹의 가장 유명한 예는 전자 열광한 작가 Mat Honan의 서사시 해킹. 십대 청소년들은 아마존, 애플, 구글 및 트위터 계정을 통해 자신의 데이터를 삭제하여 디지털 파괴 행위로 보았습니다.

그것은 아마존에 대한 몇 번의 전화로 시작되었습니다. 해커들은 가짜 신용 카드 번호를 Honan의 계정에 추가 한 다음 다시 전화하여 계정을 소유하고 있음을 증명하는 번호를 사용하여 임시 비밀번호를 얻습니다. 이를 통해 Apple, Google 및 Twitter 계정에서 보호 기능을 우회하는 데 필요한 데이터를 얻을 수있었습니다.

이러한 해킹은 Def Con 해커 모임에서 인기있는 게임이되었다는 것을 쉽게 수행 할 수 있습니다. 이러한 치명적인 단순한 공격으로부터 자신을 보호 할 수있는 방법은 다음과 같습니다.

6. 낯선 사람들에게 당신의 삶에 관한 사실을 밝히지 마라.

사람들을 만나지 않고 모든 종류의 정보를 쉽게 습득 할 수 있습니다. 틴더 (Tinder)와 같은 앱조차도 이제 사람들이 학교에 가거나 자신의 관심사가 무엇인지에 관한 정보를 공유하도록 권장하여 그들이 잠잘 수있는 사람을 찾을 수 있도록합니다. 미안 해요, 전 완전히 플라톤 적 방식으로 놀고 싶었어요.

그 정보는 당신을 사칭하는 데 사용될 수 있습니다. 많은 사람들이 취미에 자신의 암호를 사용하고, 거주 지역에 관한 보안 질문에 답변하고, 온라인 프로필을 보는 모든 사람에게 가장 친한 친구를 공개합니다. 그 정보를 볼 수있는 유일한 사람이 친구인지 확인하십시오.

5. 의심되는 사기꾼을 무례하게 두려워하지 마십시오.

뉴욕 대학 (New York University)은 사회 공학 해킹이 종종 우리의 선천적 인 욕구에 의존한다고 경고합니다. 그것이 직원들에게 약간 무례하다고 조언하는 이유입니다.

누군가가 당신을 사회 공학 공격의 희생자로 삼으려는 것으로 의심되는 경우 그 사람과의 커뮤니케이션을 중단하십시오. 전화를 건 사람이 해커라고 의심되면 전화를 끊으십시오. 온라인 채팅 메시지가 분장 한 사람에게서 온 것으로 보이는 신호가 표시되면 연결을 종료하십시오. 마지막으로, 당신이 모르고 신뢰하는 이메일을 보낸다면 삭제하십시오.

단점은 듣고 자하는 사람들에게만 작용합니다. 누군가가 우리의 내장 된 충동에 사로 잡히지 않고 사회로 나가기를 정중하게 생각하는 대신에, 무례하다는 것은 망쳐 놓는 것보다 낫다는 것을 기억하십시오.

#ifirstsevenjobs를 시작하는 BlackHat의 영리함. #mothersmadenname 및 #lastfourdigitsofreditcard 트렌드를 가져와 정렬해야합니다.

- 모든 일들 (@pwnallthethings) 2016 년 8 월 7 일

4. 무작위로 보안 질문에 대한 답변 생성

회사는 보안 문제에 대해 나쁘다. 그들은 단지 사람들이 드롭 다운 메뉴에서 질문을 선택하게하거나 전에 보았던 것과 같은 헛소리를 사용하고 있습니다. 네가 태어난 곳은 어디인가, 네 엄마의 처녀 이름은 뭐니?

모든 질문에 대한 문제는 사람들이 쉽게 알아낼 수 있다는 것입니다. 당신의 엄마는 페이스 북에 자신의 이름을 들려서 고등학교 때 그녀를 찾을 수있는 친구를 쉽게 만들 수 있습니다. (죄송합니다.) 또는 영리한 해커가 위와 같이 보안 질문에 대한 답변을 나열하여 비공개로 유지해야하는 기밀 정보를 기꺼이 게시하도록 요청할 수 있습니다.

이러한 보안 질문에 대한 응답을 무작위로 생성하십시오. 너의 어머니의 처녀적인 이름은 뭐니? "dP (3 * dUsb4."가장 친한 친구는 누구입니까? "법률 대학생."답변을 무작위로 추출하고 결과를 기록하여 안전하게 보관할 수있는 방법을 찾으십시오.

3. 진지하게, 비밀번호 재사용을 중지하십시오.

방금 최고의 암호를 생각했습니다: "Pleas3robme!"묘기를 재현하는 대신 암호가 더 기억에 남을 수 있고 더 안전 할 수 있습니까? - 당신은 사방에 그것을 사용하기로 결정했습니다. 넷플릭스? "Pleas3robme!"Facebook? "Pleas3robme!"옆에 "암호"라고 쓰여있는 모든 텍스트 필드가 있습니까? "Pleas3robme!"

멈춰. 여러 사이트에서 동일한 암호를 사용하는 것은 모든 계란을 하나의 바구니에 넣고 큰 구멍을 바구니에 자르고 머리 위로 돌리는 것과 같습니다. Netflix 로그인을 도용 한 해커가 Facebook 계정이나 다른 계정에 로그인 할 수 없도록 비밀번호를 변경하십시오. 다만. 중지. 재사용. 암호.

2. 모든 데이터가 귀하에 대해 사용될 수 있다는 것을 기억하십시오.

뭔가가 사실이라면 너무 좋게 들릴지도 모른다. 아무도 실제로 페이스 북 계정에 액세스 할 수 없으면 iPhone 9의 추첨석에 입장 할 것입니다. 이름과 주소를 입력하면 1,000 달러를 얻을 기회가 없습니다. 그것들은 유명한 사회 공학 전술입니다.

이 사기가 겉으로보기에 무해한 정보를 요구하면 중요하지 않습니다. 성장한 곳, 애완 동물의 이름, 현재 주소 등 다양한 플랫폼에서 신원을 확인하는 데 사용되는 모든 것을 사용하여 데이터에 액세스 할 수 있습니다.

1. 온라인 구매시 선불 카드 사용

따라서 사회 공학 해킹에서 삶을 어렵게 만들 수있는 모든 것을 해왔습니다. 고유 한 암호를 사용하고, 보안 질문에 대한 응답을 무작위로 생성하며, 인터넷에 연결된 모든 사람에게 개인 정보를 제공하지 않으며, 의심스러운 사람과 전화를 끊고 온라인 설문 조사를 작성하지 않습니다. 큰! 그러나 모든 온라인 계정을 서로 연결하는 단일 신용 카드가 있습니까?

선불 카드는 더 안전한 대안을 제공합니다. 불행히도,이 목록에서 만드는 것이 가장 쉬운 수정이 아닙니다. 그러나 신용 카드 번호를 사용하여 계정에 액세스 할 수 없도록하려면 제한된 수의 거래에 사용되는 "버너"카드를 살펴 보는 것이 좋습니다. 이렇게하면 안전성을 유지할 수있는 또 다른 수준의 변동성이 추가됩니다.