亲爱的Lifehacker,我的密码很强大,但如果黑客能用一些简单的谷歌细节说服技术支持人员,让他们认为他们就是我,我真的能做些什么来保护自己?还有,我怎样才能避免在不知不觉中被这些攻击所操纵?签字,担心犯人
亲爱的关注者,你对仅仅依赖于人类弱点的黑客感到不安是对的,所谓的社会工程黑客。正如我们最近从Mat Honan的黑客攻击中发现的苹果和亚马逊的漏洞中看到的那样,熟练的黑客可以轻松绕过技术保护(比如强密码),只需与人交谈就可以获得他们想要的信息。到目前为止,人是任何安全系统链条中最薄弱的一环。
也就是说,我们都可以通过教育来加强我们的安全,了解常见的社会工程攻击类型,并遵循必要的安全预防措施。让我们回顾一下。
社会工程是操纵人们做事情的艺术,特别是与安全相关的事情,例如泄露计算机访问权限或泄露机密信息。社会工程师不是闯入计算机网络或系统,而是对人类使用心理技巧。
在许多情况下,这些黑客利用小块信息来获取信任或访问权限,这样他们就可以充分实施他们的罪行。以下是几个例子:
社会工程,正如你所看到的,依赖于我们的轻信性和有限的信息,我们用来验证人们的身份。贾里德和科林摄
在你说这是常识,你永远不会上当之前,要知道即使是精通技术的人也很容易分享个人信息。当黑客似乎处于权威地位或代表老板行事时,就更难说不,正如这次沃尔玛黑客攻击所显示的那样。
你能做的最重要的一件事是,要防止自己被社会工程所影响,那就是接受健康的怀疑主义,并尽可能保持警惕。只要知道一些常见的技巧,你就可以在游戏中领先一步(但是不要太骄傲,记住,质疑一切)。
千万不要通过电话、网络或当面透露任何关于你或你的公司的机密信息,甚至是看似非机密的信息,除非你能首先核实询问者的身份以及该人是否需要这些信息。你接到信用卡公司的电话说你的卡被泄露了?说好的,你会给他们回电话,打信用卡上的号码,而不是和打电话给你的人说话。
永远记住,真正的IT部门和您的金融服务部门永远不会通过****您的密码或其他机密信息。
另外,好好利用你的碎纸机,妥善处理你的数字数据。正如我们最近看到的,一些(糟糕的)安全系统可以通过比萨饼送货收据上的信息绕过。本布朗摄
公司真的需要培训他们的员工发现社会工程黑客,并修复他们的系统,以防止容易的黑客攻击。对于您自己的保护,了解网络钓鱼攻击的基本知识以及如何防范这些攻击是很有帮助的。Social-Engineer.org是学习“人类黑客艺术”是如何完成的一个极好的资源,EnterpriseITPlanet的反在线论坛有更多的社会工程攻击的例子,CSO也是。
你可以保护自己免受网络钓鱼者、骗子和身份盗贼的攻击,但只有当你使用的服务受到威胁,或者有人试图说服一家公司他们就是你时,你才能做这么多。不过,您可以自己采取一些预防措施(其中一些措施是我们在最近的苹果和亚马逊攻击之后提到的)。
这些步骤不会阻止你的帐户被泄露,如果一个服务提供商陷入了一个社会工程黑客,并把你的帐户交给攻击者,但它们至少可以最大限度地减少可能的损害,也让你更放心,你正在尽你所能保护自己。
爱你,生活黑客
还有什么要补充的吗?把它贴在下面让大家看看。
有问题或建议问生活黑客?发送给[email protected].
... 保持安全:我们已经讨论了如何发现钓鱼电子邮件。此外,将垃圾邮件过滤器增加到最高设置,或者更好的是使用主动白名单。单击前,使用链接检查器确定电子邮件链接是否合法。 ...
...我们将向您展示黑客使用SIM卡访问设备的一些方法,以及如何保护SIM卡安全的建议。 ...
...使用轶事,使她的话更加难忘。看完之后,你会更加清楚如何通过实际的行为和措施来帮助遏制网络犯罪。 ...
...问题或看得太仔细,这个把戏就会成功。 相关:攻击者如何实际“黑客帐户”网上和如何保护自己 社会工程攻击的范围从假冒网站、欺诈电子邮件和恶意聊天信息一直到在电话或当面模仿某人。这些攻击的形式多种多样,但它...
...的Skype帐户被一个非常长的唯一密码保护。那么,黑客是如何进入这个账户,然后把我的电子邮件地址改成别的东西把我锁在外面的呢? 我们能想到的唯一合乎逻辑的方法是:Skype支持人员泄露了这个帐户。 相关:什么是双因...
...击者不使用黑魔法。 知识就是力量。了解帐户实际上是如何被泄露的可以帮助你保护你的帐户,并防止你的密码被“黑客”放在第一位。 重复使用密码,尤其是泄露的密码 许多人-也许甚至大多数人-重复使用不同帐户的密码...