Monet verkkosivustot ja sovellukset kysyvät turvakysymyksiä, kun rekisteröidyt ensimmäisen kerran. Sitten he käyttävät antamiasi vastauksia henkilöllisyytesi vahvistamiseen aina, kun pyydät vaihtamaan kadonneen salasanan. Mutta kyberhyökkääjät löytävät usein tapoja kiertää turvallisuuskysymykset.
Kuinka he purkavat salaiset vastauksesi ja pääsevät tilillesi? Kuinka he ohittavat nämä kysymykset hakkeroidakseen profiilisi?
Yksi sosiaalisen median negatiivinen puoli on, että on vaikea sanoa, kuka on todellinen. Ei ole epätyypillistä, että kyberrikolliset käyttävät sitä uhrien huijaamiseen paljastamaan vastauksensa turvallisuuskysymyksiin.
Yleinen tapa hakkereille saavuttaa tämä on, että he esiintyvät uhriensa ystävinä tai seuraajina sosiaalisen median alustoilla, kuten Facebookissa, LinkedInissä, Instagramissa tai Twitterissä. Käyttämällä psykososiaalisen manipuloinnin muotoja he huijaavat uhrin luottamaan heihin. Tämä on sosiaalisen suunnittelun toinen taso.
Kun kyberhyökkääjä ystävystyy kohteensa kanssa sosiaalisessa mediassa, hän aloittaa keskustelun uhrin kanssa ja paljastaa ensin vääriä tietoja itsestään näyttääkseen luotettavalta. Siinä mikä näyttää enemmän yhdeltä sellaiselta
deittailusovelluksen huijaukset, he keskustelevat uhrin kiinnostuksen kohteista ja mieltymyksistä.Joskus hyökkääjä saattaa teeskennellä jakavansa samoja kiinnostuksen kohteita, harrastuksia ja mieltymyksiä uhrin kanssa, joka saattaa jakaa päätyä jakamaan salaisia tietoja tietämättään - mikä tietysti sisältää todennäköisesti vastauksia turvallisuuteen kysymyksiä. Tämä voi vaihdella niistä, joita he käyttävät pääsyyn työpaikan resursseihin, verkkokaupoissa tai muissa arkaluonteisissa verkkotapahtumissa käytettyihin.
2. Tietojenkalastelu
Tietojenkalastelu ja sosiaalinen manipulointi kulkevat käsi kädessä. Tietojenkalastelu tapahtuu, kun hakkeri esittelee itsensä erilaisena henkilönä eli vääränä persoonana. Hyökkääjä voi esimerkiksi kertoa sinulle puhelussa, tekstiviestissä tai sähköpostilla edustavansa yritystä, jolla on jokin profiilistasi.
He saattavat pyytää sinua vastaamaan joihinkin kysymyksiin tietyn ajan kuluessa turvallisuuden parantamiseksi. Tai he voivat jopa lähettää sinulle linkin online-lomakkeeseen – enimmäkseen väärennettyyn kopioon alkuperäisestä verkkosivustosta, jossa sinulla on profiili. On jopa tapauksia, joissa hakkerit pyytävät uhrejaan täyttämään Google Forms -lomakkeet tai minkä tahansa online-kyselylomakkeen teeskennellen, että he tekevät tutkimusta.
Hakkerit käyttävät usein tätä tekniikkaa turvatakseen vähemmän tietoturvaa tuntevia henkilöitä. Tietysti, kun he saavat tarvittavat tiedot, on helppo ohittaa turvakysymykset ja saada kohteen tilin rajoittamaton hallinta.
3. Tiedot online-profiileistasi
Vaikka turvakysymysten oletetaan olevan yksityisiä ja vain sinä tiedät, olet luultavasti jättänyt paljon vihjeitä niiden vastauksiin kaikkialla Internetissä. Hakkeri voi helposti tulkita vastaukset turvakysymyksiisi, jos jätät usein arkaluontoisia tietoja itsestäsi sosiaalisen median profiileihisi.
Tämä tekniikka tarkoittaa yleensä sitä, että hakkeri tutkii intensiivisesti tietojasi verkossa. Tämän saavuttamiseksi he etsivät sinua hakukoneilla, kuten Googlella, ja tarkistavat sosiaalisen median kahvoistasi, kuten LinkedInistä, Facebookista, Twitteristä, Instagramista ja muista, saadakseen niin monta vihjettä kuin mahdollista.
Vastasit tuolloin vitsikysymykseen Facebookissa yhdistämällä äitisi tyttönimen ensimmäisen lemmikkisi nimeen? Se on todella hyödyllistä kyberrikollisille.
Tässä vaiheessa hyökkääjä palaa turvakysymyksiin vastatakseen niihin julkisista profiileistasi keräämiensä tietojen perusteella.
4. Raaka pakottaminen
Vaikka hakkerit tyypillisesti käytä raakoja hyökkäyksiä salasanojen murtamiseen, mikään ei estä heitä tekemästä samaa turvakysymysten kanssa. Manuaalinen raa'a pakottaminen vaatii aikaa ja kärsivällisyyttä, mutta nykyaikaiset raa'an pakottamisen algoritmit yksinkertaistavat prosessia.
Lisäksi tietoturvakysymyksiä murtaessaan kyberhyökkääjän tarvitsee keskittyä vain sanayhdistelmiin salasanojen kanssa tehtävään merkkien manipulointiin. Tämä tekee turvakysymyksistä helpompi murtaa, koska on helppo tehdä merkityksellisiä merkintöjä yhdistämällä eri sanoja.
Lisäksi, kun hakkeri tietää, mitä kysymyksiä verkkosivusto kysyy, hänen tarvitsee vain pakottaa kaikki mahdolliset vastaukset uhriin. Saatat ajatella, että tämä on hakkereille vaikeampaa, jos verkkosivusto sallii käyttäjien vain luoda kysymyksiä. Valitettavasti se on kaukana totuudesta, koska käyttäjien luomat kysymykset ovat usein vähemmän turvallisia. Siksi vastaukset on todennäköisesti helpompi arvata.
Kuinka pysyä turvassa
Olet siis nähnyt, kuinka kyberhyökkääjät voivat ohittaa turvakysymyksesi ja päästä tilillesi. Mutta kuinka voit pysyä turvassa verkossa? Tässä on muutamia kohtia, jotka voivat auttaa.
1. Käytä kaksivaiheista todennusta
Vaikka hakkerit voivat ohittaa kaksivaiheisen todennuksen, sen murtaminen on usein teknisempää kuin turvakysymykset. Lisäksi sen yhdistäminen turvallisuuskysymyksiin vahvistaa tiliäsi entisestään. Tällainen suojausprotokollan yhdistäminen jättää hyökkääjän ratkaistavaksi monimutkaisempia pulmia. Tällaisissa tapauksissa heillä on taipumus luovuttaa ennen pitkää.
Olet onnekas, jos palveluntarjoajasi tukee molempia tapoja. Mutta jos ei, on olemassa monia kolmansia osapuolia kaksivaiheisen todennuksen tarjoajat siellä.
2. Vältä yleisten kysymysten ja vastausten käyttöä
Monet turvakysymykset on helppo arvata, koska uhrit antavat usein yleisiä vastauksia. Tilanne pahenee, kun verkkosivusto tai sovellus antaa käyttäjille mahdollisuuden luoda omia turvakysymyksiä.
Vastaukset kysymyksiin, kuten harrastuksesi, suosikkivärisi, lemmikkisi, elokuvasi, musiikkisi tai ruokasi, on suhteellisen helppo arvata. Joten saatat haluta välttää niitä. Ja tarkempiin kysymyksiin, kuten äitisi tyttönimi ja niin edelleen, voit myös yrittää tarjota yksilöllisempiä vastauksia. esimerkiksi näiden ei tarvitse edes olla oikeita, vaan sen sijaan jotain, johon ne yhdistetään.
Jos todennäköisesti unohdat vastaukset, jotka annoit tiettyyn kysymykseen, koska se on ainutlaatuinen, voit hahmotella ne salattu muistiinpanosovellus etsiä niitä aina kun tarvitset niitä.
3. Poista arkaluonteiset tiedot profiileistasi
Sosiaalisessa mediassa ja muissa verkkoprofiileissasi olevat henkilökohtaiset tiedot voivat antaa vihjeitä tietoturvavastauksillesi. Usein on parasta poistaa tällaiset tärkeät tiedot profiileistasi turvakysymyksen rikkomisen tarkistamiseksi. Mitä hyötyä lopulta on vastaamisesta vitsikierroksille Facebookissa, Twitterissä ja vastaavissa?
Suojaa tietosi verkossa
Kuten kaksivaiheinen todennus, turvakysymykset lisäävät profiileihisi uuden suojakerroksen verkossa. Jotkut palvelut edellyttävät turvakysymyksiä, ennen kuin ne tarjoavat salasanan palautuslinkin. Ja jotkut he tekevät niin sen jälkeen, kun olet nollannut salasanasi. Kaikki nämä pyrkivät turvaamaan tilisi entisestään.
Joka tapauksessa hakkerit kohtaavat usein toisen kerroksen suojat, kuten turvakysymykset, yrittäessään päästä tilillesi. Lisäksi se, miten käytämme Internetiä, vaikuttaa turvallisuuskysymysten voimaan.
10 helppoa tapaa pienentää verkkojalanjälkeäsi muutamalla napsautuksella
Lue Seuraava
Liittyvät aiheet
- Turvallisuus
- Internet
- Verkkoturvallisuus
- Tietosuoja verkossa
- Turvallisuusvinkkejä
- Huijaukset
Kirjailijasta
Idowu on intohimoinen kaikkeen älykkääseen tekniikkaan ja tuottavuuteen. Vapaa-ajallaan hän leikkii koodaamalla ja vaihtuu shakkilaudalle, kun on kyllästynyt, mutta hän myös pitää välillä irtautumisesta rutiineista. Hänen intohimonsa näyttää ihmisille tietä modernin tekniikan parissa motivoi häntä kirjoittamaan lisää.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi
