Mnoge web stranice i aplikacije postavljaju sigurnosna pitanja kada se prvi put registrirate. Zatim koriste odgovore koje date za provjeru vašeg identiteta kad god zatražite promjenu izgubljene lozinke. No, cyber napadači često pronalaze načine oko sigurnosnih pitanja.
Kako otkrivaju vaše tajne odgovore i pristupaju vašem računu? Kako zaobilaze ova pitanja kako bi hakirali vaše profile?
Jedan negativan aspekt društvenih medija je da je teško reći tko je stvaran. Nije netipično za kibernetičke kriminalce da ga koriste kako bi obmanuli žrtve da otkriju svoje odgovore na sigurnosna pitanja.
Uobičajeni način na koji hakeri to postižu je da se pojavljuju kao prijatelji ili sljedbenici svojih žrtava na platformama društvenih medija kao što su Facebook, LinkedIn, Instagram ili Twitter. Koristeći oblike psihosocijalne manipulacije, prevare žrtvu da joj vjeruje. Ovo je druga razina društvenog inženjeringa.
Nakon što se cybernapadač sprijatelji sa svojom metom na društvenim mrežama, oni razgovaraju sa žrtvom i najprije otkrivaju lažne podatke o sebi da bi izgledali vrijedni povjerenja. U onome što više liči na jedan od njih
prijevare aplikacija za upoznavanje, upuštaju se u razgovore o interesima i sklonostima žrtve.Ponekad se napadač može pretvarati da dijeli iste interese, hobije i sviđanja sa žrtvom, koja bi završiti nesvjesno dijeljenjem tajnih informacija - što će, naravno, vjerojatno uključivati odgovore na sigurnost pitanja. To može varirati od onih koje koriste za pristup resursima na radnom mjestu do onih koji se koriste za online kupovinu ili druge osjetljive online transakcije.
2. Krađa identiteta
Phishing i društveni inženjering idu ruku pod ruku. Phishing se događa kada se haker predstavi kao netko drugi, tj. lažna osoba. Na primjer, napadač bi vam mogao reći u pozivu, SMS-u ili e-poruci da predstavljaju tvrtku koja drži jedan od vaših profila.
Možda će vas zamoliti da odgovorite na neka pitanja u određenom vremenskom okviru kako bi povećali vašu sigurnost. Ili bi vam čak mogli poslati vezu na online obrazac—uglavnom, lažnu repliku izvorne web stranice s kojom imate profil. Postoje čak i slučajevi kada hakeri traže od svojih žrtava da ispune Google obrasce ili bilo koji online upitnik pretvarajući se da provode istraživanje.
Hakeri često koriste ovu tehniku kako bi iskorištavali pojedince koji su manje upućeni u sigurnost. Naravno, nakon što dobiju tražene informacije, postaje lako zaobići sigurnosna pitanja i dobiti neograničenu kontrolu nad računom cilja.
3. Informacije iz vaših mrežnih profila
Iako bi sigurnosna pitanja trebala biti privatna i poznata samo vama, vjerojatno ste na internetu ostavili mnogo tragova za njihove odgovore. Haker može lako dešifrirati odgovore na vaša sigurnosna pitanja ako često ostavljate osjetljive podatke o sebi na svojim profilima na društvenim mrežama.
Ova tehnika obično uključuje hakera koji provodi intenzivno istraživanje vaših podataka na internetu. Da bi to postigli, pretražuju vas na tražilicama poput Googlea i provjeravaju vaše društvene mreže, uključujući LinkedIn, Facebook, Twitter, Instagram i još mnogo toga, za onoliko savjeta koliko mogu zgrabiti.
Tada ste na Facebooku odgovorili na šaljivo pitanje uparujući djevojačko prezime svoje majke s imenom vašeg prvog ljubimca? To je stvarno korisno za kibernetičke kriminalce.
U ovom trenutku, napadač se vraća na sigurnosna pitanja kako bi na njih odgovorio na temelju informacija koje prikupi s vaših javnih profila.
4. Brute-forcing
Iako hakeri tipično koristiti brute-force napade za probijanje lozinki, malo ih može spriječiti da učine isto sa sigurnosnim pitanjima. Iako je za postizanje ručnog grubog prisiljavanja potrebno vrijeme i strpljenje, moderni algoritmi brutalne sile pojednostavljuju proces.
Štoviše, dok razbija sigurnosna pitanja, cybernapadač se treba usredotočiti samo na kombinacije riječi, a ne na manipulaciju znakovima kao što se radi s lozinkama. To čini sigurnosna pitanja manje teškim za razbijanje jer je lako unositi smislene unose kombiniranjem različitih riječi.
Osim toga, nakon što haker zna koja pitanja postavlja web-mjesto, sve što treba učiniti je grubom silom izvući sve moguće odgovore specifične za žrtvu. Možda mislite da je to teže za hakera ako web stranica korisnicima omogućuje samo generiranje svojih pitanja. Nažalost, to je daleko od istine, budući da su pitanja koja postavljaju korisnici često manje sigurna. Stoga je odgovore vjerojatno lakše pogoditi.
Kako ostati siguran
Dakle, vidjeli ste kako cyber napadači mogu zaobići vaša sigurnosna pitanja i pristupiti vašem računu. Ali kako možete ostati sigurni na internetu? Evo nekoliko točaka koje mogu pomoći.
1. Koristite dvofaktorsku autentifikaciju
Iako hakeri mogu zaobići dvofaktornu provjeru autentičnosti, često je više tehnički razbiti nego sigurnosna pitanja. Štoviše, kombiniranje sa sigurnosnim pitanjima dodatno jača vaš račun. Takvo spajanje sigurnosnih protokola ostavlja napadaču složenije zagonetke za rješavanje. U takvim slučajevima, oni su skloni odustati prije dugo vremena.
Imate sreće ako vaš davatelj usluga podržava obje metode. Ali ako ne, postoji mnogo trećih strana pružatelji usluga dvofaktorske provjere autentičnosti Tamo vani.
2. Izbjegavajte korištenje generičkih pitanja i odgovora
Lako je pogoditi mnoga sigurnosna pitanja jer žrtve često daju generičke odgovore. Postaje gore kada web stranica ili aplikacija dopuštaju korisnicima da generiraju vlastita sigurnosna pitanja.
Odgovore na pitanja poput vašeg hobija, omiljene boje, kućnog ljubimca, filma, glazbe ili hrane relativno je lako pogoditi. Stoga ih možda želite izbjeći. A za konkretnija pitanja kao što je djevojačko prezime vaše majke i tako dalje, možete pokušati dati više jedinstvenih odgovora; na primjer, to čak i ne moraju biti ispravne, već nešto s čime ih povezujete.
Ako ćete vjerojatno zaboraviti koje ste odgovore dali na određeno pitanje jer je jedinstveno, možete ih opisati u šifrirana aplikacija za bilješke da ih potražiš kad god ti zatrebaju.
3. Uklonite osjetljive podatke sa svojih profila
Osobni podaci na vašim društvenim mrežama i drugim online profilima mogu dati naznake za vaše sigurnosne odgovore. Često je najbolje ukloniti takve istaknute pojedinosti iz svojih profila kako biste provjerili kršenje sigurnosnog pitanja. U konačnici, što dobro dolazi od odgovaranja na niz šala na Facebooku, Twitteru i slično?
Zaštitite svoje podatke na mreži
Poput dvofaktorske provjere autentičnosti, sigurnosna pitanja dodaju još jedan sloj zaštite vašim profilima na mreži. Neke usluge zahtijevaju sigurnosna pitanja prije nego što pruže vezu za poništavanje lozinke. A za neke to čine nakon što poništite zaporku. Sve ovo ima za cilj dodatno osigurati vaše račune.
U svakom slučaju, štitovi drugog sloja poput sigurnosnih pitanja su ono s čime se hakeri često susreću dok pokušavaju pristupiti vašem računu. Osim toga, način na koji koristimo internet utječe na snagu sigurnosnih pitanja.
10 jednostavnih načina da s nekoliko klikova smanjite svoj otisak na mreži
Pročitajte dalje
Povezane teme
- Sigurnost
- Internet
- Sigurnost na mreži
- Privatnost na mreži
- Sigurnosni savjeti
- Prijevare
O autoru
Idowu je strastven za sve pametne tehnologije i produktivnost. U slobodno vrijeme igra se s kodiranjem i prelazi na šahovsku ploču kad mu je dosadno, ali voli se s vremena na vrijeme otrgnuti od rutine. Njegova strast da ljudima pokaže put oko moderne tehnologije motivira ga da piše više.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu
