Hoe u uw accounts kunt beveiligen tegen hacks met sociale engineering

Veel gebruikers zijn tegenwoordig gevoelig voor de realiteit van beveiliging en computergebruik. We kennen de gemeenschappelijke bedreigingen waar we op moeten letten; Virussen, wormen en Trojaanse paarden om er maar een paar te noemen. Er is nog een andere dreiging die vaak over het hoofd wordt gezien en moeilijk te overwinnen is; Social engineering. Privé-informatie zoals financiële, bedrijfsgeheimen en zelfs apparaten lopen gevaar. Het psychologische aspect van social engineering is de grootste bedreiging, waardoor een nietsvermoedende gebruiker ongeoorloofde toegang tot een computer krijgt; blootgestelde vertrouwelijke informatie.

Bescherm accounts van Social Engineering

Een sociaal ingenieur kan iedereen zijn die toegang kan krijgen tot apparaten of een netwerk door mensen te misleiden om de nodige informatie te verstrekken om schade te veroorzaken. Een sociaal ingenieur kan het vertrouwen van een werknemer verkrijgen om hen te overtuigen om gebruikersnaam- en wachtwoordinformatie te onthullen of kan zich voordoen als werknemer in een poging toegang te krijgen tot een faciliteit. Daarom is het belangrijk dat bedrijven gebruikers informeren over beveiligingsbeleid, zoals nooit uw wachtwoord opgeven, zelfs als u een telefoontje van uw IT-afdeling krijgt.

Hoe zit het met de gebruiker in het comfort van hun huis? Ik woon helaas in een land met een wereldwijde reputatie voor oplichting. De belangrijkste staat bekend als de Lottery Scam . Veel oudere slachtoffers in de Verenigde Staten zijn opgelicht omdat ze denken dat ze de loterij hebben gewonnen; op basis van kleine informatiefragmenten die mogelijk beschikbaar zijn voor de oplichter; in een telefoonboek of in een prullenbak kan je thuis of zelfs online. Vergelijkbaar met de Nigeriaanse oplichterij, vele jaren geleden, kunnen slechteriken geld stelen zonder hun slachtoffer te ontmoeten.

Oplichters zijn berucht voor het opzoeken van willekeurige namen op internet; zich voordoen als agenten die een winnaar informeren. De oproep verzoekt de winnaar meestal om een ​​bepaald bedrag naar Jamaica te sturen via een geldtransferservice zoals de Western Union; om hun winst te verzamelen. Een oplichter zal er niet uitzien als een typische crimineel. Ze hebben de neiging om goed gesproken jonge dames te gebruiken, die het slachtoffer serenade geven in het opgeven van hun geld.

Veel van onze online betrokkenheid vindt plaats in sociale netwerken, waarvan Facebook de populairste is. Tegenwoordig is Facebook slechts een van de vele beschikbare mogelijkheden die een sociaal ingenieur kan gebruiken om uw identiteit te dupliceren. Instagram, WhatsApp en andere services kunnen allemaal worden gebruikt als een manier om je netwerk van vrienden en contacten te infiltreren. Accounts openen, gevuld met foto's van jou en je familie zijn de perfecte tools om een ​​profiel te creëren dat net zo overtuigend is als de echte jij. Een sociaal technicus kan uw laatste stranduitstap gebruiken om contact op te nemen met een vriend met behulp van het perfecte verhaal over vast te zitten op een eiland, omdat u uw creditcard bent kwijtgeraakt en geen geld had om naar huis te gaan.

Wat kunt u doen om te voorkomen dat u slachtoffer wordt van Social Engineering?

Elke sociale media-account, waar u persoonlijke informatie, zoals familiefoto's, vakantiereizen deelt, moet worden ingesteld op privé; maak het alleen beschikbaar voor mensen die u kent en kunt verifiëren. We hebben enkele manieren besproken waarop je je Facebook-account kunt vergrendelen. De beste optie is natuurlijk om je account te verwijderen of er helemaal geen te maken. Dat is echter niet realistisch voor veel mensen.

Voordat u een foto uploadt naar sociale media, bekijkt u ons artikel over het verwijderen van de informatie in het EXIF-bestand dat wordt gemaakt.

  • Hoe u persoonlijke gegevens uit uw foto's in Windows verwijdert

Afhankelijk van waar het risico bestaat, zijn hier enkele maatregelen die u kunt gebruiken om uzelf te beschermen tegen social engineering.

Geef nooit een wachtwoord op - zelfs niet aan familieleden of collega's.

Vraag altijd om de identificatie : als iemand je een e-mail stuurt, met de mededeling dat je net de PowerBall hebt gewonnen, gebruik dan je gezonde verstand. Heb je loten gekocht of verloten? Onlangs heb ik e-mails van Apple ontvangen bij een van mijn alternatieve accounts; me te informeren dat mijn account in gevaar was en ze mij nodig hadden om te ondertekenen om het probleem op te lossen. De boodschap ziet er zo echt uit; je denkt dat het eigenlijk van Apple was, een simpele blik op het domein voor het e-mailadres en ik vroeg me af wanneer Apple Hotmail begon te gebruiken als hun officiële adres.

Beperk de toegang tot onverwachte bezoekers. Als een vreemdeling uw huis of werkplek bezoekt, kunt u de toegang beperken tot alleen de poort, de veranda, de veranda of een open lounge. Beperk de hoeveelheid informatie die u verspreidt en houd de controle over de ontmoeting. Vraag om informatie zoals identificatie; u kunt ook de informatie nemen en vervolgens het bedrijf dat zij vertegenwoordigen opbellen om nadere informatie te vragen over het individu of het doel van het bezoek.

Escorteer alle bezoekers. Als een vreemdeling je huis of kantoor bezoekt, beperk dan de hoeveelheid vrijheid die ze hebben om rond te dwalen.

Als u in een kantooromgeving of zelfs thuis werkt, vermijdt u veelvoorkomende fouten die het gemakkelijk maken voor iemand om in te loggen op uw account. Schrijf geen wachtwoord op een notitie of plak het niet op uw monitor of onder uw toetsenbord. Ik weet dat het moeilijk is om een ​​goed wachtwoord te onthouden, maar de realiteit dat je gevoelige gegevens verliest of dat je account wordt gehackt, is een aanzienlijk verlies in vergelijking.

Gegevens beschermen

Het doel van een sociaal ingenieur is om waardevolle gegevens te verzamelen. Het gebruik van een sterk wachtwoord kan ongeautoriseerde toegang tot uw informatie voorkomen. Hier enkele tips die u kunt gebruiken voor het implementeren van een goed wachtwoordbeleid:

Gebruik Two-factor authenticatie. Dit is vooral handig in de wereld van reizen en communicatie van vandaag. Twee-factor-authenticatie creëert meerdere barrières voor ongeoorloofde toegang. Als u zich bijvoorbeeld aanmeldt bij uw e-mailaccount vanaf een ongebruikelijke locatie, kan de e-mailservice de geografische locatie gebruiken om uw op locatie gebaseerde GPS-coördinaten te bepalen. De e-mailservice kan om een ​​extra verificatiepunt vragen, zoals een viercijferige pincode; verzonden naar uw mobiele telefoon. Bekijk onze uitgebreide gids voor het gebruik van tweefactorauthenticatie.

  • Zorg ervoor dat uw wachtwoord na een bepaalde tijd verloopt.
  • Maak een beveiligd wachtwoord met een combinatie van letters, cijfers en symbolen.
  • Uitsluitingsregels om het aantal mislukte pogingen te beperken.

Laat uw computer nooit open op kantoor. Andere gebruikers kunnen er mogelijk toegang toe krijgen. Een snelle slag van de opdracht Windows + L kan uw computerscherm vergrendelen tot u terugkeert.

Data encryptie. We hebben eerder gekeken naar het instellen en configureren van codering in Windows 10, zowel op het lokale station als op draagbare opslagapparaten. Versleuteling helpt om uw gegevens te beveiligen, waardoor deze onleesbaar worden voor gebruikers; die geen geschikte codes hebben om toegang te krijgen. Dit kan vooral handig zijn als een sociaal ingenieur succesvol is; je computer of je thumb drive stelen.

Gebruik een VPN. Een Virtual Private Network is een andere technologie die we in een recent artikel hebben besproken. Met een VPN-verbinding kan een gebruiker op afstand veilige toegang krijgen tot bronnen op een andere computer.

Altijd back-up maken. Het onderhouden van regelmatige back-ups is een nuttige oefening tegen gegevensverlies. Gebruikers moeten ervoor zorgen dat regelmatig back-ups worden gemaakt. Het beveiligen van uw back-ups is ook belangrijk; dit kan worden gedaan met dezelfde coderingstools ingebouwd in Windows 10.

Gevoelige gegevens weggooien

Gooi gevoelige informatie weg die kan worden gebruikt door sociale technici om persoonlijke gegevens over u te verzamelen. Iets eenvoudigs als het label met uw adres op een productdoos die in de prullenbak buiten uw huis is geplaatst.

Het wegwerpen van oude computerapparaten is ook belangrijk. Een oude harde schijf of thumb drive moet op de juiste manier worden vernietigd. Een manier om dit te doen is met behulp van een hamer om schotels van de schijf of de stick te doorbreken. Ik weet dat het een beetje primitief is, maar het is het beste wat je kunt doen. Oude creditcards zijn een andere vector die kan worden gebruikt om informatie over u te verzamelen. Investeren in een cross shredder kan helpen om zowel creditcards, optische schijven als gevoelige documenten te vernietigen.

Online identiteiten

Het creëren van een alternatieve online identiteit kan een belangrijke sleutel zijn om uw persoonlijke informatie en privacy te beschermen. U kunt meerdere e-mailaccounts en aliassen hebben; die voor verschillende doeleinden worden gebruikt. U kunt bijvoorbeeld een weggegooide e-mail gebruiken voor nieuwsbrieven en websites waarvoor u zich aanmeldt; zonder de noodzaak om persoonlijke informatie vrij te geven.

Populaire webmailservices zoals Outlook.com, Google's Gmail en Apple's iCloud ondersteunen allemaal het maken van aliasaccounts. Een extra beveiligingslaag die u kunt integreren bij het opzetten van een nieuw account is het bieden van valse antwoorden op beveiligingsvragen, zoals wat uw favoriete sportteam of eerste vriendin is . Dit minimaliseert zeker de kans dat het account in gevaar komt als een sociaal technoloog iets van je weet.

Houd uw besturingssysteem en applicaties bijgewerkt

Regelmatige beveiligingsupdates vormen een essentieel onderdeel van de bescherming van uw gegevens; van aanvallers op zoek naar nieuwe manieren om het te overtreden. Het internet heeft de game veranderd hoe we de beveiliging benaderen. Onlangs hebben we enkele wijzigingen in de onderhoudservaring in Windows 10 besproken. Bij gebruik van apparaten zoals tablets, smartphones of desktopcomputers; het installeren van de nieuwste updates is een belangrijk onderdeel van het blijven vooruitgaan. Ontwikkel een gewoonte van het herkennen van nieuwe updates en patches en installeer ze dan onmiddellijk wanneer ze worden vrijgegeven.

Mobiele toestellen

We slaan enkele van onze meest gevoelige informatie op mobiele apparaten op; zoals smartphones en tablets. Het veilig houden van deze apparaten is een topprioriteit geworden van ontwikkelaars van mobiele besturingssystemen en hardwareleveranciers. Apple introduceerde drie jaar geleden Touch ID op de iPhone 5s; terwijl Samsung en vele andere merken hun biometrische technologieën hebben geïntroduceerd. Zorg ervoor dat u profiteert van deze ingebouwde beveiligingsmechanismen. Iedereen die toegang tot je telefoon krijgt, kan snel je e-mails, contactpersonen en andere gevoelige informatie bekijken die je erop zou kunnen opslaan.

Online gedrag en activiteit

Uw online activiteiten hebben een aanzienlijke invloed op uw veiligheid. Door inhoud van afzonderlijke websites te downloaden of zelfs torrent-clients te gebruiken, kan uw computer worden geopend voor schadelijke code. Sommige torrent-software maakt het gemakkelijk voor malafide software om op uw apparaat te meeliften. Legitieme software zoals JAVA of WinZip zal add-ons installeren die moeilijk te verwijderen zijn. Lees de instructies op het scherm zorgvuldig wanneer u deze applicaties installeert.

Houd uw bankafschriften regelmatig bij en zoek naar tekenen van gebruikelijke activiteiten, zoals onkosten waarvan u niet op de hoogte bent. Neem onmiddellijk contact op met uw bank in het geval van dergelijke incidenten.

Het cultiveren van een gedrag van scepticisme en omzichtig te zijn met wat je deelt en het toepassen van bepaalde strategieën, zal je minder een doelwit maken voor sociale ingenieurs. Privacy is een cruciaal onderdeel van onze computeractiviteiten die verloren kunnen gaan door vrijwillige openbaarmaking. Dit is veel informatie om in te zien, dus hier is een samenvatting van wat we hebben besproken.

  • Beveiligingsbedreigingen kunnen van binnen of buiten een organisatie komen.
  • Het ontwikkelen en onderhouden van een beveiligingsplan om zowel gegevens als apparatuur te beschermen tegen verlies is belangrijk.
  • Het up-to-date houden van uw besturingssysteem en applicaties houdt u voor op het spel. Sociale ingenieurs en hackers zijn voortdurend op zoek naar scheuren, hou dat altijd in gedachten.

Heb je andere suggesties? Laat een reactie achter in het onderstaande gedeelte en deel het met ons.

Populaire Berichten
Adobe Lightroom 2 - Oh How I Love Thee
Adobe Lightroom 2 - Oh How I Love Thee
How-To Anything From Anywhere On The Internet downloaden met JDownloader
How-To Anything From Anywhere On The Internet downloaden met JDownloader
Hoe Google Play en Google Apps op de Kindle Fire HD te installeren
Hoe Google Play en Google Apps op de Kindle Fire HD te installeren
Hoe de zoekindex van Outlook 2016 opnieuw te maken
Hoe de zoekindex van Outlook 2016 opnieuw te maken
Levering