21 HANDIGE HACKS OM JE TE HELPEN OVERLEVEN
Inhoudsopgave:
- 6. Stop met het onthullen van feiten over je leven aan vreemden
- 5. Wees niet bang om onbeleefd te zijn tegen verdachte oplichters
- 4. Genereer willekeurig antwoorden op beveiligingsvragen
- 3. Serieus, stop gewoon met het hergebruiken van uw wachtwoorden
- 2. Vergeet niet dat al uw gegevens tegen u kunnen worden gebruikt
- 1. Gebruik prepaid-kaarten voor uw online aankopen
Iemand kan toegang krijgen tot je online accounts, je meest persoonlijke gegevens verwijderen en anders je digitale leven verpesten zonder een enkele regel code te hoeven schrijven. Het enige dat nodig is, is een beetje openbare informatie en een gezonde dosis charisma. Dit worden social engineering hacks genoemd en ze zijn nog enger dan je misschien denkt.
Het bekendste voorbeeld van een social engineering-hack is ooit Bedrade het epische hacken van schrijver Mat Honan. Tieners baanden zich een weg door zijn Amazon-, Apple-, Google- en Twitter-accounts en verwijderden onderweg zijn gegevens als een daad van digitaal vandalisme.
Het begon allemaal met een paar telefoontjes naar Amazon. De hackers hebben een nep-creditcardnummer toegevoegd aan het account van Honan en vervolgens opnieuw gebeld om een tijdelijk wachtwoord te krijgen door het nummer te gebruiken om te 'bewijzen' dat ze het account hadden. Dat gaf hen de gegevens die nodig waren om de beveiligingen op zijn Apple-, Google- en Twitter-accounts te omzeilen.
Deze hacks zijn eenvoudig genoeg om uit te voeren dat het uitvoeren ervan een populair spel is geworden bij de Def Con hacker meet-up. Hier is hoe je jezelf kunt beschermen tegen deze verwoestende simpele aanvallen:
6. Stop met het onthullen van feiten over je leven aan vreemden
Het is gemakkelijker dan ooit om allerhande informatie over iemand te leren zonder ze te ontmoeten. Zelfs apps zoals Tinder moedigen mensen nu aan om informatie te delen over waar ze naar school zijn gegaan of wat hun interesses zijn, zodat ze iemand kunnen vinden om mee te slapen. Sorry, ik wilde op een volkomen platonische manier rondhangen.
Die informatie kan worden gebruikt om u na te doen. Veel mensen baseren hun wachtwoorden op hun hobby's, beantwoorden beveiligingsvragen over waar ze wonen of geven hun beste vrienden aan iedereen die zijn online profielen bekijkt. Zet die shit op slot en zorg ervoor dat de enige mensen die die info kunnen bekijken, je vrienden zijn.
5. Wees niet bang om onbeleefd te zijn tegen verdachte oplichters
New York University waarschuwt dat hacks op het gebied van social engineering vaak steunen op onze aangeboren wens om aardig te zijn. Daarom adviseert het zijn werknemers om een beetje onbeleefd te zijn:
Als u vermoedt dat iemand u probeert het slachtoffer te maken van een social engineering-aanval, stop dan de communicatie met de persoon. Als u vermoedt dat een beller een hacker is, hang dan op. Als u ziet dat een online chatbericht afkomstig lijkt te zijn van een impersonator, beëindigt u de verbinding. Als u ten slotte een e-mail ontvangt van een afzender die u niet kent en vertrouwt, verwijdert u deze.
Consumenten werken alleen aan mensen die bereid zijn te luisteren. In plaats van iemand toe te staan onze aangeboren drang om sociaal te zijn - en beleefd te zijn bij uitbreiding - te vergeten, bedenk dan dat onbeleefd zijn beter is dan genaaid worden.
Slim van BlackHat om #firstsevenjobs te starten. Moet #mothersmadenname en #lastfourdigitsvancreditcard trending krijgen en ze zijn gesorteerd.
- Pwn All The Things (@pwnallthethings) 7 augustus, 2016
4. Genereer willekeurig antwoorden op beveiligingsvragen
Bedrijven zijn slecht over beveiligingsvragen. Of ze laten mensen alleen vragen selecteren in vervolgkeuzemenu's of ze gebruiken dezelfde onzin die we allemaal eerder hebben gezien. Waar ben je geboren, vragen ze, of wat was de meisjesnaam van je moeder?
Het probleem met al deze vragen is dat ze gemakkelijk voor iedereen te achterhalen zijn. Je moeder kan haar meisjesnaam op Facebook delen om het voor de gast te maken waar ze op de middelbare school iets voor had om haar te vinden. (Sorry.) Of slimme hackers kunnen u vragen om de antwoorden op uw beveiligingsvragen op te sommen, zoals hierboven te zien, om u te misleiden voor het vrijwillig plaatsen van gevoelige informatie die u privé moet houden.
Genereer willekeurig de antwoorden op deze beveiligingsvragen. Wat was de meisjesnaam van je moeder? "DP (3 * dUsb4." Wie is je beste vriend? "Wet alga whelp." Vind een manier om antwoorden willekeurig te maken en de resultaten op te slaan, ergens waar je ze kunt bewaren. Ta-da! Onmiddellijk veiliger.
3. Serieus, stop gewoon met het hergebruiken van uw wachtwoorden
U hebt zojuist het beste wachtwoord bedacht: "Pleas3robme!" In plaats van te proberen de prestatie opnieuw te creëren - welk wachtwoord zou mogelijk gedenkwaardiger en veiliger kunnen zijn? - u besluit het overal te gebruiken. Netflix? "Pleas3robme!" Facebook? "Pleas3robme!" Elk tekstveld dat "wachtwoord" ernaast zegt? “Pleas3robme!”
Stop er mee. Het gebruik van hetzelfde wachtwoord op meerdere sites is hetzelfde als al uw eieren in één mand doen, een groot gat in de mand snijden en het over uw hoofd slingeren. Verander uw wachtwoorden zodat hackers die uw Netflix-login stelen zich niet kunnen aanmelden bij uw Facebook-account of een ander account. Net. Hou op. Hergebruik. Wachtwoorden.
2. Vergeet niet dat al uw gegevens tegen u kunnen worden gebruikt
Als iets te mooi klinkt om waar te zijn, is dat waarschijnlijk het geval. Niemand zal je in loterij gaan betreden voor de iPhone 9 als je hen toegang geeft tot je Facebook-account. Je hebt geen kans om $ 1.000 te winnen als je je naam en adres invoert. Dat zijn populaire social engineering-tactieken.
Het maakt niet uit of deze oplichting schijnbaar ongevaarlijke informatie vraagt. Alles dat wordt gebruikt om uw identiteit op verschillende platforms te verifiëren - waar u bent opgegroeid, de naam van uw huisdier, uw huidige adres - kan worden gebruikt om toegang te krijgen tot uw gegevens.
1. Gebruik prepaid-kaarten voor uw online aankopen
Dus je hebt alles gedaan om het leven moeilijk te maken voor hacks op het gebied van social engineering. U gebruikt unieke wachtwoorden, genereert willekeurig antwoorden op beveiligingsvragen, geeft geen persoonlijke gegevens door aan iedereen met een internetverbinding, hangt niemand op die verdacht lijkt en vult geen online enquêtes in. Super goed! Maar is er een enkele creditcard die al uw online accounts met elkaar verbindt?
Prepaid-kaarten bieden een veiliger alternatief. Helaas zijn ze ook de minst handige oplossing voor deze lijst. Maar als u ervoor wilt zorgen dat een creditcardnummer niet kan worden gebruikt om toegang tot uw accounts te krijgen, is het de moeite waard om naar "brander" -kaarten te kijken die voor een beperkt aantal transacties worden gebruikt. Dit voegt een ander niveau van variabiliteit toe om u veilig te houden.
IPhone FaceTime Bug: 3 stappen om jezelf te beschermen tegen Major Apple Flaw
Een grote tekortkoming in Apple's iPhone- en iPad-software stelt aanvallers in staat te luisteren naar de real-world gesprekken van anderen. De Group FaceTime-bug laat een derde partij toe om een apparaat te bellen en het te dwingen de microfoon te activeren, ondanks dat de ontvanger de oproep niet accepteert.
Wat is Arctic Engineering? Infrastructuur beschermen tegen klimaatverandering
De temperaturen in het Noordpoolgebied stijgen twee keer zo snel als elke andere plaats op de planeet. Dat is de uitdaging waar momenteel arctische ingenieurs voor staan, de diepvriesgewasspecialisten die belast zijn met het onderhoud en de uitbreiding van de regionale infrastructuur. Het is een grote uitdaging voor een jonge discipline. Arctic Engineering is alleen maar re ...
Thomas Fire: hoe je jezelf kunt beschermen tegen ongezonde luchtkwaliteit
Terwijl de Thomas Fire rook en as boven Californië in de lucht stuurt, eisen gezondheidsfunctionarissen dat mensen hun longen goed beschermen.