Hesaplarınızı Sosyal Mühendislik Hacklerinden Nasıl Korursunuz

Birçok kullanıcı bugün güvenlik ve bilgi işlem gerçeğine karşı duyarlı hale geldi. Dikkat edilmesi gereken ortak tehditleri biliyoruz; Virüsler, Solucanlar ve Truva atları bunlardan birkaçıdır. Sıklıkla gözden kaçan ve üstesinden gelmek zor olan başka bir tehdit daha vardır; Sosyal mühendislik. Finansal, ticari sırlar ve hatta cihazlar gibi özel bilgiler risk altındadır. Sosyal mühendisliğin psikolojik yönü, şüphesiz bir kullanıcının bir bilgisayara yetkisiz erişim sağlamasına neden olan en büyük tehdittir; gizli bilgilerin ifşa edilmesi.

Hesapları Sosyal Mühendislikten Koruyun

Bir sosyal mühendis, insanları zarar vermek için gerekli bilgileri sağlayarak kandırıp cihazlara veya ağa erişebilen herkes olabilir. Bir sosyal mühendis, bir çalışanın kullanıcı adını ve şifre bilgilerini ifşa etmeye ikna etmesi için güven kazanabilir veya bir tesise giriş yapma çabasında bir çalışan olarak poz verebilir. Bu nedenle, şirketlerin BT departmanınızdan bir çağrı alsanız bile, kullanıcıları asla şifrenizi vermemek gibi güvenlik politikaları hakkında bilgilendirmeleri önemlidir.

Kullanıcı evinin rahatlığında ne olacak? Ne yazık ki, dolandırıcılık konusunda dünya çapında bir üne sahip bir ülkede yaşıyorum. Ana olanı Piyango Scam. Birleşik Devletler'deki birçok yaşlı kurban, piyangoyu kazandıklarını düşünerek dolandırıldı; dolandırıcı için mevcut olabilecek küçük bilgi parçacıklarına dayanarak; İster telefon rehberinde, ister çöp kutusunda bırakılsa da evinizin dışında veya hatta çevrimiçi olabilir. Nijeryalı Dolandırıcılığa benzer şekilde, yıllar önce, kötü adamlar kurbanlarıyla bile karşılaşmadan para çalabilir.

Dolandırıcılar internette rastgele isimler aramakla ün salmıştır; bir kazanan bilgilendiren ajanlar olarak poz. Çağrı genellikle kazanandan Western Union gibi para transferi hizmetini kullanarak Jamaika'ya belirli bir miktar para göndermesini ister; Kazançlarını toplamak için. Bir dolandırıcı tipik bir suçlu olarak görünmeyecek veya tanımlamayacaktır. Kurbanını paralarından vazgeçmek için seren eden iyi konuşulan genç bayanlar kullanma eğilimindedirler.

Çevrimiçi katılımımızın çoğu, en popüler olanı Facebook olan sosyal ağlarda yer almaktadır. Bugün Facebook, bir sosyal mühendisin kimliğinizi çoğaltmak için kullanabileceği birçok fırsattan sadece biri. Instagram, WhatsApp ve diğer hizmetlerin tümü, arkadaş ve kişi ağınıza sızmak için bir araç olarak kullanılabilir. Sizin ve ailenizin resimleriyle dolu açık hesaplar, gerçek sizin kadar ikna edici bir profil oluşturmak için mükemmel araçlardır. Bir sosyal mühendis, kredi kartınızı kaybettiğiniz ve eve dönmek için nakit paranız olmadığı için bir adada sıkışıp kalmayla ilgili mükemmel hikayeyi kullanarak bir arkadaşınızla iletişim kurmak için en son plaj seyahatinizi kullanabilir.

Sosyal Mühendislik Kurbanı Olmak İçin Ne Yapabilirsiniz?

Aile fotoğrafları, tatil gezileri gibi kişisel bilgileri paylaştığınız herhangi bir sosyal medya hesabı özel olarak ayarlanmalıdır; yalnızca tanıdığınız ve doğrulayabildiği kişiler için kullanılabilir hale getirin. Yapabileceğiniz bazı yolları tartıştık Facebook hesabını kilitle, en iyi seçenek, elbette, Hesabını sil ya da asla bir tane yaratmayın. Ancak, bu pek çok insan için gerçekçi değil.

Bir fotoğrafı sosyal medyaya yüklemeden önce, oluşturduğu EXIF ​​dosyasında bulunan bilgilerin nasıl kaldırılacağı ile ilgili makalemize göz atın.

• Windows'da Fotoğraflarınızdan Kişisel Verileri Kaldırma

Riskin bulunduğu yere bağlı olarak, kendinizi sosyal mühendislikten korumak için kullanabileceğiniz bazı önlemler.

Asla şifre vermeyin - aile üyeleri veya iş arkadaşları için bile.

Her zaman tanımlamayı isteyin - Birisi size Powerball'ı yeni kazandığınızı bildiren bir e-posta gönderirse sağduyunuzu kullanın. Piyango bileti aldınız mı veya çekilişe girdiniz mi? Son zamanlarda, Apple'dan e-postaları alternatif hesaplarımdan birine gönderiyorum; hesabımın güvenliği ihlal edildiğini bildirerek sorunu çözmek için imzalamam gerekiyor. Mesaj çok gerçek görünüyor; Aslında Apple'dan geldiğini düşünüyorsunuz, e-posta adresi için alan adına basit bir bakış ve Apple'ın Hotmail'i resmi adresi olarak ne zaman kullanmaya başladığını merak ettim.

Beklenmedik ziyaretçilere erişimi kısıtlayın. Bir yabancı evinizi veya iş yerinizi ziyaret ederse, sadece kapıya, verandaya, ön sundurmaya veya açık bir salon alanına erişimi sınırlayabilirsiniz. Verdiğiniz bilgi miktarını kısıtlayın ve karşılaşmanın kontrolünü elinizde tutun. Tanımlama gibi bilgileri isteyin; ayrıca bilgileri alabilir ve temsil ettiği şirketi arayarak ziyaretin kişi veya amacı hakkında daha fazla bilgi alabilirsiniz.

Tüm ziyaretçilere eşlik et. Bir yabancı evinizi veya ofisinizi ziyaret ederse, dolaşmak zorunda oldukları özgürlük miktarını sınırlayın.

Bir ofis ortamında veya hatta evde çalışıyorsanız, birisinin hesabınıza girmesini kolaylaştırabilecek yaygın hatalardan kaçının. Bir nota şifre yazmayın veya monitörünüze ya da klavyenizin altına yapıştırmayın. İyi bir şifreyi ezberlemenin zor olduğunu biliyorum, ancak hassas verileri kaybetme veya hesabınızı tehlikeye atma gerçeği, karşılaştırıldığında önemli bir kayıptır.

Verileri Koruma

Bir sosyal mühendisin amacı değerli verileri toplamaktır. Kullanarak güçlü şifre bilgilerinize yetkisiz erişimi engelleyebilir. Doğru şifre politikalarını uygulamak için kullanabileceğiniz bazı ipuçları:

İki faktörlü kimlik doğrulamayı kullanın. Bu, günümüzün seyahat ve iletişim dünyasında özellikle kullanışlıdır. İki faktörlü kimlik doğrulama, yetkisiz erişim için birden fazla engel oluşturur. Örneğin, e-posta hesabınızda alışılmadık bir konumdan oturum açıyorsanız, e-posta hizmeti konum tabanlı GPS koordinatlarınızı belirlemek için coğrafi konumu kullanabilir. E-posta hizmeti, dört basamaklı raptiye gibi ek bir doğrulama noktası isteyebilir; cep telefonunuza gönderildi. İçin kapsamlı kılavuzumuza göz atın İki Faktörlü Kimlik Doğrulamayı kullanma.

• Belirli bir süre sonra şifrenizin süresinin dolmasını sağlayın.
• Harfler, rakamlar ve sembollerin bir karışımını içeren güvenli bir şifre oluşturun.
• Başarısız deneme sayısını sınırlamak için kilitleme kuralları.

Bilgisayarınızı asla ofiste açık bırakmayın. Diğer kullanıcılar ona erişebilir. Hızlı bir grev Windows + L komutu, siz dönene kadar bilgisayar ekranınızı kilitleyebilir.

Veri şifreleme. Daha önce baktık şifrelemeyi ayarlama ve yapılandırma Windows 10'da hem yerel sürücüde hem de taşınabilir depolama aygıtları. Şifreleme, verilerinizin güvenliğini sağlayarak kullanıcılara okunamaz hale getirir; erişmek için uygun kodları olmayan. Bu, özellikle bir sosyal mühendis başarılı olursa kullanışlı olabilir; bilgisayarınızı veya başparmak sürücünüzü çalmak.

Bir VPN kullanın. bir Sanal özel ağ son makalede tartıştığımız başka bir teknolojidir. Bir VPN bağlantısı, kullanıcının başka bir bilgisayardaki kaynaklara uzaktan güvenli bir şekilde erişmesini sağlar.

Daima Yedekle.Düzenli yedeklemeler yapma veri kaybına karşı faydalı bir uygulamadır. Kullanıcılar sık ​​sık yedekleme yapılmasını sağlamalıdır. Yedeklerinizi korumak da önemlidir; bu, Windows 10'da yerleşik olan aynı şifreleme araçları kullanılarak yapılabilir.

Hassas Verilerin Atılması

Hakkınızdaki kişisel verileri toplamak için sosyal mühendisler tarafından kullanılabilecek hassas bilgileri elden çıkarın. Evinizin dışındaki çöp kutusuna yerleştirilmiş bir ürün kutusundaki adresinizi içeren etiket kadar basit bir şey.

Eski bilgisayar cihazlarının atılması da önemlidir. Eski bir sabit disk veya parmak sürücü düzgün şekilde imha edilmelidir. Bunu yapmanın bir yolu, diskin veya başparmak sürücüsünün plakalarını parçalamak için bir çekiç kullanmaktır. Biraz ilkel olduğunu biliyorum, ama yapabileceğiniz en iyi şey bu. Eski kredi kartları, hakkınızda bilgi toplamak için kullanılabilecek başka bir vektördür. Bir yatırım çapraz parçalayıcı kredi kartlarının, optik disklerin ve hassas belgelerin imha edilmesine yardımcı olabilir.

Çevrimiçi Kimlikler

Alternatif bir çevrimiçi kimlik oluşturmak, kişisel bilgilerinizi ve gizliliğinizi korumak için önemli bir anahtar olabilir. Birden fazla e-posta hesabınız ve takma adınız olabilir; farklı amaçlar için kullanılır. Örneğin, yalnızca oturum açtığınız bültenler ve web siteleri için kalıcı bir e-postanız olabilir; herhangi bir kişisel bilgi ifşa etmeden.

Gibi popüler web posta hizmetleri Outlook.com, Google’ın Gmail’i ve Apple’ın iCloud'u diğer ad hesaplarının oluşturulmasını destekler. Entegre edebileceğiniz ekstra bir güvenlik katmanı, yeni bir hesap oluştururken aşağıdaki gibi güvenlik sorularına sahte yanıtlar sağlamaktır en sevdiğin spor takımı veya ilk kız arkadaşın ne. Bu, bir sosyal mühendis sizin hakkınızda biraz bilgi sahibi olursa, hesabın tehlikeye girme şansını kesinlikle en aza indirecektir.

İşletim Sisteminizi ve Uygulamalarınızı Güncel Tutun

Düzenli güvenlik güncellemeleri, bilgilerinizi korumanın önemli bir parçasıdır; Saldırganların onu ihlal etmenin yeni yollarını arıyor. İnternet, güvenliğe yaklaşımımızı değiştirdi. Kısa bir süre önce, Windows 10'da bakım deneyimi. Tabletler, akıllı telefonlar veya masaüstü bilgisayarlar gibi cihazları kullanırken; en son güncellemeleri yüklemek, önde olmanın önemli bir parçasıdır. Yeni güncellemeleri ve yamaları tanıma alışkanlığı geliştirin, sonra yayınlandığında hemen yükleyin.

Mobil cihazlar

En hassas bilgilerimizden bazılarını mobil cihazlarda saklıyoruz; akıllı telefonlar ve tabletler gibi. Bu cihazları güvenli tutmak, mobil işletim sistemi geliştiricilerinin ve donanım satıcılarının en önemli önceliği haline gelmiştir. Apple üç yıl önce tanıtıldı İPhone 5'lerde Touch ID; Samsung ve diğer birçok marka biyometrik teknolojilerini tanıttı. Bu yerleşik güvenlik mekanizmalarından yararlandığınızdan emin olun. Telefonunuza erişen herkes e-postalarınızı, kişilerinizi ve saklayabileceğiniz diğer hassas bilgileri hızlı bir şekilde görüntüleyebilir.

Çevrimiçi Davranış ve Etkinlik

Çevrimiçi faaliyetlerinizin güvenliğiniz üzerinde önemli bir etkisi vardır. Tek tek web sitelerinden içerik indirmek, hatta torrent istemcilerini kullanmak bilgisayarınızı kötü amaçlı koda açabilir. Bazı torrent yazılımları, hileli yazılımların cihazınıza geri dönmesini kolaylaştırır. JAVA veya WinZip gibi yasal yazılımlar, kaldırılması zor eklentiler yükler. Bu uygulamaları yüklerken ekrandaki talimatları dikkatle okuyun.

Banka hesap özetlerinizi düzenli olarak takip edin ve yapmakta olduğunuz harcamalar gibi olağan faaliyetlere ilişkin işaretleri arayın. Bu gibi durumlarda derhal bankanıza başvurun.

Şüphecilik davranışı ve paylaştıklarınızla ihtiyatlı davranmak ve belirli stratejileri uygulamak sizi sosyal mühendisler için daha az hedef haline getirecektir. Gizlilik, bilgi işlem faaliyetlerimizin gönüllü açıklama yoluyla kaybedilebilecek kritik bir parçasıdır. Bu, alınması gereken çok fazla bilgi, bu yüzden tartıştıklarımızın bir özeti.

• Güvenlik tehditleri kuruluşun içinden veya dışından gelebilir.
• Hem verileri hem de ekipmanı kaybolmaya karşı korumak için bir güvenlik planı geliştirmek ve sürdürmek önemlidir.
• İşletim sisteminizi ve uygulamalarınızı güncel tutmak sizi oyunun önünde tutar. Sosyal mühendisler ve bilgisayar korsanları sürekli çatlaklar kontrol ediyor, bunu daima aklınızda bulundurun.

Başka önerileriniz var mı? Aşağıdaki bölümde bir yorum bırakın ve bizimle paylaşın.