אתרים ואפליקציות רבים שואלים שאלות אבטחה כאשר אתה נרשם בפעם הראשונה. לאחר מכן הם משתמשים בתשובות שאתה מספק כדי לאמת את זהותך בכל פעם שאתה מבקש לשנות סיסמה אבודה. אבל תוקפי סייבר מוצאים לעתים קרובות דרכים לעקוף שאלות אבטחה.
איך הם משחררים את התשובות הסודיות שלך וניגשים לחשבון שלך? איך הם עוקפים את השאלות האלה כדי לפרוץ את הפרופילים שלך?
היבט שלילי אחד של מדיה חברתית הוא שקשה לדעת מי אמיתי. זה לא אופייני לפושעי סייבר להשתמש בו כדי להונות קורבנות לחשוף את תשובותיהם לשאלות אבטחה.
דרך נפוצה שהאקרים משיגים זאת היא שהם מופיעים כחברים או עוקבים של הקורבנות שלהם בפלטפורמות מדיה חברתית כמו פייסבוק, לינקדאין, אינסטגרם או טוויטר. באמצעות צורות של מניפולציה פסיכו-סוציאלית, הם מרמים קורבן לסמוך עליהם. זוהי רמה נוספת של הנדסה חברתית.
ברגע שמתקיף סייבר מתיידד עם המטרה שלו ברשתות החברתיות, הוא מקיים צ'אטים עם הקורבן וחושף מידע מזויף על עצמו קודם כל כדי להיראות מהימן. במה שנראה יותר כמו אחד מאלה הונאות באפליקציית היכרויות, הם עוסקים בשיחות על תחומי העניין והאהבתי של הקורבן.
לפעמים, התוקף עשוי להעמיד פנים שהוא חולק את אותם תחומי עניין, תחביבים ולייקים עם קורבן, שעלול בסופו של דבר חולק מידע סודי שלא ביודעין - מה שכמובן עשוי לכלול תשובות לאבטחה שאלות. זה עשוי לנוע מאלה שהם משתמשים בהם כדי לגשת למשאבים במקום העבודה לאלה המשמשים לקניות מקוונות או עסקאות מקוונות רגישות אחרות.
2. פישינג
פישינג והנדסה חברתית הולכים יד ביד. פישינג מתרחש כאשר ההאקר מציג את עצמו כאדם אחר, כלומר פרסונה כוזבת. לדוגמה, תוקף עשוי לומר לך בשיחה, ב-SMS או במייל שהם מייצגים את החברה שמחזיקה באחד מהפרופילים שלך.
הם עשויים לבקש ממך לענות על כמה שאלות בתוך מסגרת זמן מסוימת כדי להגביר את האבטחה שלך. או שהם עשויים אפילו לשלוח לך קישור לטופס מקוון - לרוב, העתק מזויף של האתר המקורי שיש לך פרופיל איתו. ישנם אפילו מקרים שבהם האקרים מבקשים מהקורבנות שלהם למלא טפסים בגוגל או כל שאלון מקוון בהעמדת פנים שהם עורכים מחקר.
האקרים משתמשים לעתים קרובות בטכניקה זו כדי לנצל אנשים פחות מביני אבטחה. כמובן, ברגע שהם מקבלים את המידע הנדרש, קל לעקוף שאלות אבטחה ולהשיג שליטה בלתי מוגבלת בחשבון היעד.
3. מידע מהפרופילים המקוונים שלך
בעוד ששאלות אבטחה אמורות להיות פרטיות ומוכרות רק לך, כנראה השארת הרבה רמזים לתשובות שלהן בכל רחבי האינטרנט. האקר יכול לפענח בקלות תשובות לשאלות האבטחה שלך אם אתה משאיר לעתים קרובות מידע רגיש על עצמך בפרופילי המדיה החברתית שלך.
טכניקה זו כוללת בדרך כלל שההאקר עורך מחקר אינטנסיבי על הפרטים שלך באינטרנט. כדי להשיג זאת, הם מחפשים אותך במנועי חיפוש כמו גוגל ובודקים את האחיזה שלך במדיה החברתית, כולל לינקדאין, פייסבוק, טוויטר, אינסטגרם ועוד, עבור כמה רמזים שהם יכולים לתפוס.
הפעם ההיא שענית על שאלת בדיחה בפייסבוק תוך שילוב שם הנעורים של אמך עם השם של חיית המחמד הראשונה שלך? זה ממש שימושי לפושעי רשת.
בשלב זה, התוקף חוזר לשאלות האבטחה כדי לענות עליהן על סמך מידע שהם אוספים מהפרופילים הציבוריים שלך.
4. ברוט-כפייה
למרות האקרים בדרך כלל השתמש בהתקפות בכוח גס כדי לפצח סיסמאות, אין הרבה מונע מהם לעשות את אותו הדבר עם שאלות אבטחה. בעוד שלכפיית ברוט ידנית לוקח זמן וסבלנות להשיג, אלגוריתמים מודרניים לאילוץ ברוט מפשטים את התהליך.
יתרה מכך, תוך כדי פיצוח שאלות אבטחה, תוקף סייבר צריך להתמקד רק בשילובי מילים במקום במניפולציה של תווים כפי שנעשה עם סיסמאות. זה הופך את שאלות האבטחה לפחות מקשות לפיצוח מכיוון שקל לבצע ערכים משמעותיים על ידי שילוב מילים שונות.
חוץ מזה, ברגע שההאקר יודע אילו שאלות אתר שואל, כל מה שהם צריכים לעשות הוא לאמץ את כל התשובות האפשריות ספציפיות לקורבן. אתה עשוי לחשוב שזה קשה יותר עבור ההאקר אם האתר רק מאפשר למשתמשים ליצור את השאלות שלהם. למרבה הצער, זה רחוק מהאמת, מכיוון ששאלות שנוצרו על ידי משתמשים לרוב פחות בטוחות. לפיכך, סביר להניח שקל יותר לנחש את התשובות.
איך להישאר בטוח
אז ראית איך תוקפי סייבר יכולים לעקוף את שאלות האבטחה שלך ולגשת לחשבון שלך. אבל איך אתה יכול להישאר בטוח באינטרנט? הנה כמה נקודות שיכולות לעזור.
1. השתמש באימות דו-גורמי
בעוד שהאקרים יכולים לעקוף אימות דו-גורמי, זה לרוב טכני יותר לפיצוח מאשר שאלות אבטחה. יתרה מכך, השילוב שלו עם שאלות אבטחה מחזק עוד יותר את חשבונך. מיזוג פרוטוקול אבטחה כזה משאיר לתוקף חידות מסובכות יותר לפתור. במקרים כאלה, הם נוטים לוותר תוך זמן קצר.
יש לך מזל אם ספק השירות שלך תומך בשתי השיטות. אבל אם לא, יש הרבה צדדים שלישיים ספקי אימות דו-גורמי שם.
2. הימנע משימוש בשאלות ותשובות כלליות
קל לנחש שאלות אבטחה רבות מכיוון שלעתים קרובות קורבנות מספקים תשובות כלליות. זה נעשה גרוע יותר כאשר אתר או אפליקציה מאפשרים למשתמשים ליצור שאלות אבטחה משלהם.
תשובות לשאלות כמו התחביב שלך, הצבע האהוב עליך, חיית המחמד, הסרט, המוזיקה או האוכל קלות יחסית לניחוש. אז אולי כדאי להימנע מהם. ולשאלות ספציפיות יותר כמו שם הנעורים של אמך וכן הלאה, אתה יכול גם לנסות לספק תשובות ייחודיות יותר; לדוגמה, אלה אפילו לא צריכים להיות הנכונים, אלא משהו שאתה משייך אותם אליו.
אם סביר להניח שתשכח אילו תשובות סיפקת לשאלה מסוימת מכיוון שהיא ייחודית, תוכל לתאר אותן ב- אפליקציית פתק מוצפנת לחפש אותם בכל פעם שאתה צריך אותם.
3. הסר מידע רגיש מהפרופילים שלך
מידע אישי במדיה החברתית שלך ובפרופילים מקוונים אחרים יכולים לתת רמזים לתשובות האבטחה שלך. לרוב עדיף להסיר פרטים בולטים כאלה מהפרופילים שלך כדי לבדוק הפרת שאלת אבטחה. בסופו של דבר, מה תועלת מלענות על הבדיחה הסיבובית בפייסבוק, בטוויטר ודומיהם?
הגן על המידע שלך באינטרנט
כמו אימות דו-גורמי, שאלות אבטחה מוסיפות שכבת הגנה נוספת לפרופילים שלך באינטרנט. שירותים מסוימים דורשים שאלות אבטחה לפני שהם מספקים קישור לאיפוס סיסמה. ועבור חלקם, הם עושים זאת לאחר שאיפסת את הסיסמה שלך. כל אלה שואפים לאבטח את החשבונות שלך עוד יותר.
לא משנה מה המקרה, מגיני שכבה שנייה כמו שאלות אבטחה הם מה שהאקרים מתמודדים לעתים קרובות בזמן שהם מנסים לגשת לחשבון שלך. חוץ מזה, האופן שבו אנו משתמשים באינטרנט משפיע על כוחן של שאלות אבטחה.
10 דרכים קלות לצמצם את טביעת הרגל המקוונת שלך בכמה קליקים
קרא הבא
נושאים קשורים
- בִּטָחוֹן
- מרשתת
- אבטחה מקוונת
- פרטיות מקוונת
- עצות אבטחה
- הונאות
על הסופר
Idowu נלהב מכל דבר טכנולוגי ופרודוקטיביות חכמה. בזמנו הפנוי הוא משתעשע בקידוד ועובר ללוח השחמט כשהוא משועמם, אבל הוא גם אוהב להתנתק מהשגרה מדי פעם. התשוקה שלו להראות לאנשים את הדרך סביב הטכנולוגיה המודרנית מניעה אותו לכתוב יותר.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן כדי להירשם
