Πολλοί ιστότοποι και εφαρμογές κάνουν ερωτήσεις ασφαλείας όταν εγγράφεστε για πρώτη φορά. Στη συνέχεια, χρησιμοποιούν τις απαντήσεις που παρέχετε για να επαληθεύσουν την ταυτότητά σας κάθε φορά που ζητάτε να αλλάξετε έναν χαμένο κωδικό πρόσβασης. Αλλά οι κυβερνοεπιτιθέμενοι συχνά βρίσκουν τρόπους να αντιμετωπίσουν ζητήματα ασφάλειας.

Πώς ξετυλίγουν τις μυστικές απαντήσεις σας και αποκτούν πρόσβαση στον λογαριασμό σας; Πώς παρακάμπτουν αυτές τις ερωτήσεις για να χακάρουν τα προφίλ σας;

Μια αρνητική πτυχή των μέσων κοινωνικής δικτύωσης είναι ότι είναι δύσκολο να πει κανείς ποιος είναι αληθινός. Δεν είναι ασυνήθιστο για τους εγκληματίες του κυβερνοχώρου να το χρησιμοποιούν για να εξαπατήσουν τα θύματα ώστε να αποκαλύψουν τις απαντήσεις τους σε ερωτήσεις ασφαλείας.

Ένας συνηθισμένος τρόπος με τον οποίο οι χάκερ το επιτυγχάνουν αυτό είναι να εμφανίζονται ως φίλοι ή ακόλουθοι των θυμάτων τους σε πλατφόρμες κοινωνικών μέσων όπως το Facebook, το LinkedIn, το Instagram ή το Twitter. Χρησιμοποιώντας μορφές ψυχοκοινωνικής χειραγώγησης, ξεγελούν ένα θύμα για να το εμπιστευτεί. Αυτό είναι ένα άλλο επίπεδο κοινωνικής μηχανικής.

instagram viewer

Μόλις ένας κυβερνοεπιτιθέμενος γίνει φίλος με τον στόχο του στα μέσα κοινωνικής δικτύωσης, ανοίγει συνομιλίες με το θύμα και αποκαλύπτει ψεύτικες πληροφορίες για τον εαυτό του πρώτα για να φανεί αξιόπιστος. Σε κάτι που μοιάζει περισσότερο με ένα από αυτά απάτες με εφαρμογές γνωριμιών, συμμετέχουν σε συζητήσεις σχετικά με τα ενδιαφέροντα και τις προτιμήσεις του θύματος.

Μερικές φορές, ο εισβολέας μπορεί να προσποιηθεί ότι μοιράζεται τα ίδια ενδιαφέροντα, χόμπι και συμπάθειες με ένα θύμα, το οποίο μπορεί καταλήγουν να μοιράζονται μυστικές πληροφορίες εν αγνοία τους — οι οποίες, φυσικά, είναι πιθανό να περιλαμβάνουν απαντήσεις για την ασφάλεια ερωτήσεις. Αυτό μπορεί να κυμαίνεται από εκείνα που χρησιμοποιούν για πρόσβαση σε πόρους στο χώρο εργασίας έως εκείνα που χρησιμοποιούνται για ηλεκτρονικές αγορές ή άλλες ευαίσθητες διαδικτυακές συναλλαγές.

2. Phishing

Το ηλεκτρονικό ψάρεμα και η κοινωνική μηχανική πάνε χέρι-χέρι. Το ηλεκτρονικό ψάρεμα (phishing) συμβαίνει όταν ο χάκερ παρουσιάζεται ως κάποιος διαφορετικός, δηλαδή ως ψεύτικο πρόσωπο. Για παράδειγμα, ένας εισβολέας μπορεί να σας πει σε κλήση, SMS ή email ότι αντιπροσωπεύει την εταιρεία που κατέχει ένα από τα προφίλ σας.

Μπορεί να σας ζητήσουν να απαντήσετε σε ορισμένες ερωτήσεις εντός συγκεκριμένου χρονικού πλαισίου για να ενισχύσετε την ασφάλειά σας. Ή μπορεί ακόμη και να σας στείλουν έναν σύνδεσμο προς μια ηλεκτρονική φόρμα—κυρίως, ένα ψεύτικο αντίγραφο του αρχικού ιστότοπου με τον οποίο έχετε προφίλ. Υπάρχουν ακόμη και περιπτώσεις που οι χάκερ ζητούν από τα θύματά τους να συμπληρώσουν Φόρμες Google ή οποιοδήποτε διαδικτυακό ερωτηματολόγιο με το πρόσχημα ότι διεξάγουν έρευνα.

Οι χάκερ χρησιμοποιούν συχνά αυτήν την τεχνική για να εκμεταλλευτούν άτομα που δεν γνωρίζουν λιγότερο την ασφάλεια. Φυσικά, μόλις λάβουν τις απαιτούμενες πληροφορίες, γίνεται εύκολο να παρακάμψουν ερωτήσεις ασφαλείας και να αποκτήσουν απεριόριστο έλεγχο του λογαριασμού του στόχου.

3. Πληροφορίες από τα διαδικτυακά σας προφίλ

Ενώ οι ερωτήσεις ασφαλείας υποτίθεται ότι είναι ιδιωτικές και γνωστές μόνο σε εσάς, πιθανότατα έχετε αφήσει πολλές ενδείξεις για τις απαντήσεις τους σε όλο το Διαδίκτυο. Ένας χάκερ μπορεί εύκολα να αποκρυπτογραφήσει τις απαντήσεις στις ερωτήσεις ασφαλείας σας εάν αφήνετε συχνά ευαίσθητες πληροφορίες για τον εαυτό σας στα προφίλ σας στα μέσα κοινωνικής δικτύωσης.

Αυτή η τεχνική συνήθως περιλαμβάνει τον χάκερ που διεξάγει εντατική έρευνα στα στοιχεία σας στο διαδίκτυο. Για να το πετύχουν αυτό, σας αναζητούν σε μηχανές αναζήτησης όπως το Google και ελέγχουν τις λαβές των μέσων κοινωνικής δικτύωσης, συμπεριλαμβανομένων των LinkedIn, Facebook, Twitter, Instagram και άλλων, για όσες περισσότερες συμβουλές μπορούν να αρπάξουν.

Εκείνη τη φορά απαντήσατε σε μια ερώτηση αστείου στο Facebook, συνδέοντας το πατρικό όνομα της μητέρας σας με το όνομα του πρώτου σας κατοικίδιου; Αυτό είναι πραγματικά χρήσιμο για τους εγκληματίες του κυβερνοχώρου.

Σε αυτό το σημείο, ο εισβολέας επιστρέφει στις ερωτήσεις ασφαλείας για να τις απαντήσει με βάση τις πληροφορίες που συλλέγει από τα δημόσια προφίλ σας.

4. Brute-Forcing

Αν και χάκερ τυπικά χρησιμοποιήστε επιθέσεις ωμής βίας για να σπάσετε κωδικούς πρόσβασης, δεν υπάρχουν πολλά που τους εμποδίζει να κάνουν το ίδιο με ερωτήσεις ασφαλείας. Ενώ το χειροκίνητο brute-forcing απαιτεί χρόνο και υπομονή για να επιτευχθεί, οι σύγχρονοι αλγόριθμοι brute-forcing απλοποιούν τη διαδικασία.

Επιπλέον, ενώ λύνει ερωτήσεις ασφαλείας, ένας κυβερνοεπιτιθέμενος χρειάζεται μόνο να επικεντρωθεί σε συνδυασμούς λέξεων και όχι σε χειραγώγηση χαρακτήρων όπως γίνεται με τους κωδικούς πρόσβασης. Αυτό καθιστά λιγότερο επίπονο το σπάσιμο των ερωτήσεων ασφαλείας, καθώς είναι εύκολο να κάνετε ουσιαστικές καταχωρήσεις συνδυάζοντας διαφορετικές λέξεις.

Επιπλέον, όταν ο χάκερ γνωρίζει ποιες ερωτήσεις κάνει ένας ιστότοπος, το μόνο που χρειάζεται να κάνει είναι να επιβάλει ωμή βία σε όλες τις πιθανές απαντήσεις που αφορούν συγκεκριμένα ένα θύμα. Μπορεί να πιστεύετε ότι αυτό είναι πιο δύσκολο για τον χάκερ εάν ο ιστότοπος επιτρέπει στους χρήστες μόνο να δημιουργούν τις ερωτήσεις τους. Δυστυχώς, αυτό απέχει πολύ από την αλήθεια, καθώς οι ερωτήσεις που δημιουργούνται από τους χρήστες είναι συχνά λιγότερο ασφαλείς. Ως εκ τούτου, οι απαντήσεις είναι πιο εύκολο να μαντέψει κανείς.

Πώς να παραμείνετε ασφαλείς

Έτσι, έχετε δει πώς οι κυβερνοεπιτιθέμενοι μπορούν να παρακάμψουν τις ερωτήσεις ασφαλείας σας και να αποκτήσουν πρόσβαση στον λογαριασμό σας. Πώς όμως μπορείτε να παραμείνετε ασφαλείς στο διαδίκτυο; Εδώ είναι μερικά σημεία που μπορούν να βοηθήσουν.

1. Χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων

Ενώ οι χάκερ μπορούν να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων, είναι συχνά πιο τεχνικό να σπάσει κανείς από τις ερωτήσεις ασφαλείας. Επιπλέον, ο συνδυασμός του με ερωτήσεις ασφαλείας ενισχύει περαιτέρω τον λογαριασμό σας. Μια τέτοια συγχώνευση πρωτοκόλλου ασφαλείας αφήνει έναν εισβολέα με πιο δύσκολα παζλ για επίλυση. Σε τέτοιες περιπτώσεις, τείνουν να τα παρατήσουν σύντομα.

Είστε τυχεροί εάν ο πάροχος υπηρεσιών σας υποστηρίζει και τις δύο μεθόδους. Αλλά αν όχι, υπάρχουν πολλά τρίτα μέρη παρόχους ελέγχου ταυτότητας δύο παραγόντων εκεί έξω.

2. Αποφύγετε τη χρήση γενικών ερωτήσεων και απαντήσεων

Πολλές ερωτήσεις ασφαλείας είναι εύκολο να μαντέψει κανείς επειδή τα θύματα συχνά παρέχουν γενικές απαντήσεις. Γίνεται χειρότερο όταν ένας ιστότοπος ή μια εφαρμογή επιτρέπει στους χρήστες να δημιουργούν τις δικές τους ερωτήσεις ασφαλείας.

Οι απαντήσεις σε ερωτήσεις όπως το χόμπι, το αγαπημένο σας χρώμα, το κατοικίδιο ζώο, η ταινία, η μουσική ή το φαγητό σας είναι σχετικά εύκολο να μαντέψετε. Οπότε ίσως θέλετε να τα αποφύγετε. Και για πιο συγκεκριμένες ερωτήσεις όπως το πατρικό όνομα της μητέρας σας και ούτω καθεξής, μπορείτε επίσης να προσπαθήσετε να δώσετε πιο μοναδικές απαντήσεις. για παράδειγμα, αυτά δεν χρειάζεται καν να είναι τα σωστά, αλλά κάτι με το οποίο τα συνδέετε.

Εάν είναι πιθανό να ξεχάσετε ποιες απαντήσεις δώσατε για μια συγκεκριμένη ερώτηση επειδή είναι μοναδική, μπορείτε να τις περιγράψετε σε μια κρυπτογραφημένη εφαρμογή σημειώσεων για να τα αναζητήσετε όποτε τα χρειάζεστε.

3. Αφαιρέστε ευαίσθητες πληροφορίες από τα προφίλ σας

Οι προσωπικές πληροφορίες στα μέσα κοινωνικής δικτύωσης και σε άλλα διαδικτυακά προφίλ μπορούν να δώσουν στοιχεία για τις απαντήσεις ασφαλείας σας. Συχνά είναι καλύτερο να αφαιρείτε τέτοιες σημαντικές λεπτομέρειες από τα προφίλ σας για να ελέγξετε μια παραβίαση ερώτησης ασφαλείας. Σε τελική ανάλυση, τι ωφέλιμο βγάζει κανείς από την απάντηση στα αστεία στο Facebook, στο Twitter και στα παρόμοια;

Προστατέψτε τις πληροφορίες σας στο Διαδίκτυο

Όπως ο έλεγχος ταυτότητας δύο παραγόντων, οι ερωτήσεις ασφαλείας προσθέτουν άλλο ένα επίπεδο προστασίας στα προφίλ σας στο διαδίκτυο. Ορισμένες υπηρεσίες απαιτούν ερωτήσεις ασφαλείας προτού παράσχουν έναν σύνδεσμο επαναφοράς κωδικού πρόσβασης. Και για κάποιους, το κάνουν αφού επαναφέρετε τον κωδικό πρόσβασής σας. Όλα αυτά στοχεύουν στην περαιτέρω ασφάλεια των λογαριασμών σας.

Όποια και αν είναι η περίπτωση, οι ασπίδες δεύτερου επιπέδου, όπως οι ερωτήσεις ασφαλείας, είναι αυτό που αντιμετωπίζουν συχνά οι χάκερ ενώ προσπαθούν να αποκτήσουν πρόσβαση στον λογαριασμό σας. Επιπλέον, ο τρόπος με τον οποίο χρησιμοποιούμε το Διαδίκτυο επηρεάζει τη δύναμη των ερωτήσεων ασφαλείας.

10 εύκολοι τρόποι για να μειώσετε το διαδικτυακό σας αποτύπωμα με λίγα κλικ

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΜερίδιοΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ

Σχετικά θέματα

  • Ασφάλεια
  • Διαδίκτυο
  • Ασφάλεια στο Διαδίκτυο
  • Διαδικτυακό απόρρητο
  • Συμβουλές ασφαλείας
  • Απάτες

Σχετικά με τον Συγγραφέα

Idowu Omisola (Δημοσιεύτηκαν 137 άρθρα)

Ο Idowu είναι παθιασμένος με οτιδήποτε έξυπνη τεχνολογία και παραγωγικότητα. Στον ελεύθερο χρόνο του, παίζει με την κωδικοποίηση και μεταβαίνει στη σκακιέρα όταν βαριέται, αλλά του αρέσει επίσης να ξεφεύγει από τη ρουτίνα που και που. Το πάθος του να δείχνει στους ανθρώπους τον τρόπο γύρω από τη σύγχρονη τεχνολογία τον παρακινεί να γράψει περισσότερα.

Περισσότερα από τον Idowu Omisola

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε