Hoe u uw accounts kunt beveiligen tegen social engineering-hacks

Veel gebruikers zijn gevoelig geworden voor de realiteit van beveiliging en computergebruik. We kennen de meest voorkomende bedreigingen waar we op moeten letten; Virussen, wormen en Trojaanse paarden om er maar een paar te noemen. Er is nog een andere bedreiging die vaak over het hoofd wordt gezien en moeilijk te overwinnen is; Social engineering. Privé-informatie zoals financiële gegevens, handelsgeheimen en zelfs apparaten lopen gevaar. Het psychologische aspect van social engineering is de grootste bedreiging, waardoor een nietsvermoedende gebruiker ongeautoriseerde toegang tot een computer geeft; het onthullen van vertrouwelijke informatie.

Bescherm accounts tegen social engineering

Een social engineer kan iedereen zijn die toegang kan krijgen tot apparaten of een netwerk door mensen te misleiden om de nodige informatie te verstrekken om schade te veroorzaken. Een sociaal ingenieur kan het vertrouwen van een werknemer krijgen om hen te overtuigen om gebruikersnaam- en wachtwoordgegevens bekend te maken of kan zich voordoen als werknemer in een poging toegang te krijgen tot een faciliteit. Daarom is het voor bedrijven belangrijk om gebruikers te informeren over beveiligingsbeleid, zoals het nooit opgeven van uw wachtwoord, zelfs als u wordt gebeld door uw IT-afdeling.

Hoe zit het met de gebruiker thuis? Ik woon helaas in een land met een wereldwijde reputatie voor oplichting. De belangrijkste staat bekend als de Lottery Scam. Veel oudere slachtoffers in de Verenigde Staten zijn opgelicht door te denken dat ze de loterij hebben gewonnen; gebaseerd op kleine stukjes informatie die mogelijk beschikbaar zijn voor de oplichter; in een telefoonboek of achtergelaten in een prullenbak buiten of zelfs online. Net als bij de Nigeriaanse oplichting, vele jaren geleden, kunnen de slechteriken geld stelen zonder zelfs hun slachtoffer te ontmoeten.

Oplichters zijn berucht vanwege het opzoeken van willekeurige namen op internet; zich voordoen als agenten die een winnaar informeren. De oproep vraagt ​​de winnaar meestal om een ​​bepaald bedrag naar Jamaica te sturen met behulp van een geldtransferservice zoals de Western Union; om hun winsten te verzamelen. Een oplichter ziet of identificeert zich niet als een typische crimineel. Ze hebben de neiging om goed gesproken, jonge dames te gebruiken, die het slachtoffer een serenade brengen om hun geld op te geven.

Veel van onze online betrokkenheid vindt plaats op sociale netwerken, de meest populaire is Facebook. Tegenwoordig is Facebook slechts een van de vele beschikbare mogelijkheden die een social engineer kan gebruiken om uw identiteit te dupliceren. Instagram, WhatsApp en andere diensten kunnen allemaal worden gebruikt om uw netwerk van vrienden en contacten te infiltreren. Open accounts, gevuld met foto's van jou en je familie, zijn de perfecte tools om een ​​profiel te creëren dat net zo overtuigend is als de echte jij. Een sociaal ingenieur kan uw laatste strandreis gebruiken om contact op te nemen met een vriend en het perfecte verhaal te vertellen over vastzitten op een eiland omdat u uw creditcard bent kwijtgeraakt en geen geld had om naar huis terug te keren.

Wat kunt u doen om te voorkomen dat u een slachtoffer wordt van social engineering?

Elk social media-account, waar u persoonlijke informatie zoals familiefoto's deelt, vakantiereizen moet worden ingesteld op privé; maak het alleen beschikbaar voor mensen die u kent en kunt verifiëren. We hebben enkele manieren besproken waarop je kunt vergrendel uw Facebook-account, de beste optie is natuurlijk Verwijder je account of maak er helemaal geen. Maar dat is voor veel mensen niet realistisch.

Bekijk ons ​​artikel over het verwijderen van de informatie in het EXIF-bestand dat het maakt voordat u een foto uploadt naar sociale media.

• Hoe persoonlijke gegevens van uw foto's in Windows te verwijderen

Afhankelijk van waar het risico bestaat, zijn hier enkele maatregelen die u kunt gebruiken om uzelf te beschermen tegen social engineering.

Geef nooit een wachtwoord op - zelfs niet voor familieleden of collega's.

Vraag altijd om de identificatie - Als iemand je een e-mail stuurt met de mededeling dat je zojuist de Powerball hebt gewonnen, gebruik dan je gezond verstand. Heb je loten gekocht of verloten? Onlangs heb ik e-mails van Apple ontvangen op een van mijn alternatieve accounts; me te informeren dat mijn account is gehackt en dat ze me moeten ondertekenen om het probleem op te lossen. De boodschap ziet er zo echt uit; je denkt dat het eigenlijk van Apple was, een simpele blik op het domein voor het e-mailadres en ik vroeg me af wanneer Apple Hotmail begon te gebruiken als hun officiële adres.

Beperk de toegang tot onverwachte bezoekers. Als een vreemde uw huis of werkplek bezoekt, kunt u de toegang beperken tot alleen de poort, veranda, veranda of een open loungeruimte. Beperk de hoeveelheid informatie die u geeft en houd de controle over de ontmoeting. Vraag om informatie zoals identificatie; u kunt de informatie ook opnemen en vervolgens het bedrijf bellen dat ze vertegenwoordigen om meer informatie te vragen over de persoon of het doel van het bezoek.

Begeleid alle bezoekers. Als een vreemde je huis of kantoor bezoekt, beperk dan de hoeveelheid vrijheid die ze hebben om rond te dwalen.

Als u in een kantooromgeving of zelfs thuis werkt, vermijd dan veelvoorkomende fouten die het voor iemand gemakkelijk kunnen maken om in te breken op uw account. Schrijf geen wachtwoord op een notitie en plak het niet op uw monitor of onder uw toetsenbord. Ik weet dat het moeilijk is om een ​​goed wachtwoord te onthouden, maar de realiteit dat je gevoelige gegevens verliest of dat je account wordt gehackt, is een aanzienlijk verlies in vergelijking.

Gegevens beschermen

Het doel van een social engineer is het verzamelen van waardevolle data. Gebruik maken van een sterk wachtwoord kan ongeoorloofde toegang tot uw informatie voorkomen. Hier volgen enkele tips die u kunt gebruiken om het juiste wachtwoordbeleid te implementeren:

Gebruik tweefactorauthenticatie. Dit is vooral handig in de wereld van reizen en communicatie van vandaag. Twee-factor-authenticatie creëert meerdere barrières voor ongeautoriseerde toegang. Als u zich bijvoorbeeld aanmeldt bij uw e-mailaccount vanaf een ongebruikelijke locatie, kan de e-mailservice de geografische locatie gebruiken om uw op locatie gebaseerde GPS-coördinaten te bepalen. De e-mailservice kan een extra verificatiepunt aanvragen, zoals een viercijferige pincode; verzonden naar uw mobiele telefoon. Bekijk onze uitgebreide gids voor met behulp van tweefactorauthenticatie.

• Zorg ervoor dat uw wachtwoord na een bepaalde tijd verloopt.
• Maak een veilig wachtwoord met een combinatie van letters, cijfers en symbolen.
• Vergrendelingsregels om het aantal mislukte pogingen te beperken.

Laat uw computer nooit open staan ​​op kantoor. Andere gebruikers hebben er mogelijk toegang toe. Een snelle slag van de Windows + L commando kan uw computerscherm vergrendelen totdat u terugkeert.

Data encryptie. We hebben eerder gekeken het opzetten en configureren van encryptie in Windows 10 zowel op de lokale schijf als draagbare opslagapparaten. Versleuteling helpt om uw gegevens te beveiligen, waardoor ze onleesbaar worden voor gebruikers; die niet over de juiste codes beschikken om toegang te krijgen. Dit kan vooral handig zijn als een social engineer succesvol is; uw computer of thumb drive stelen.

Gebruik een VPN. EEN Virtueel prive netwerk is een andere technologie die we in een recent artikel hebben besproken. Met een VPN-verbinding heeft een gebruiker op afstand veilig toegang tot bronnen op een andere computer.

Altijd back-up.Regelmatige back-ups onderhouden is een nuttige praktijk tegen gegevensverlies. Gebruikers moeten ervoor zorgen dat er regelmatig back-ups worden gemaakt. Het beveiligen van uw back-ups is ook belangrijk; dit kan worden gedaan met dezelfde versleutelingshulpmiddelen die zijn ingebouwd in Windows 10.

Weggooien van gevoelige gegevens

Gooi gevoelige informatie weg die door sociale ingenieurs kan worden gebruikt om persoonlijke gegevens over u te verzamelen. Iets eenvoudigs als het label met uw adres op een productdoos die in de prullenbak buiten uw huis is geplaatst.

Het weggooien van oude computerapparatuur is ook belangrijk. Een oude harde schijf of USB-stick moet op de juiste manier worden vernietigd. Een manier om dit te doen is door een hamer te gebruiken om platen van de schijf of de thumb drive te breken. Ik weet dat het een beetje primitief is, maar het is het beste wat je kunt doen. Oude creditcards zijn een andere vector die kan worden gebruikt om informatie over u te verzamelen. Investeren in een cross shredder kan helpen bij het vernietigen van zowel creditcards, optische schijven als gevoelige documenten.

Online identiteiten

Het creëren van een alternatieve online identiteit kan een belangrijke sleutel zijn om uw persoonlijke informatie en privacy te beschermen. U kunt meerdere e-mailaccounts en aliassen hebben; die voor verschillende doeleinden worden gebruikt. U kunt bijvoorbeeld een wegwerp-e-mail hebben alleen voor nieuwsbrieven en websites waarbij u zich aanmeldt; zonder de noodzaak om persoonlijke informatie vrij te geven.

Populaire webmaildiensten zoals Outlook.com, Google's Gmail en Apple's iCloud ondersteunen allemaal het maken van aliasaccounts. Een extra beveiligingslaag die u kunt integreren bij het instellen van een nieuw account, is het geven van valse antwoorden op beveiligingsvragen zoals wat is je favoriete sportteam of eerste vriendin. Dit minimaliseert zeker de kans dat het account in gevaar komt als een social engineer iets van u weet.

Houd uw besturingssysteem en applicaties bijgewerkt

Regelmatige beveiligingsupdates zijn een cruciaal onderdeel van het beschermen van uw informatie; van aanvallers die op zoek zijn naar nieuwe manieren om het te doorbreken. Het internet heeft het spel veranderd hoe we de beveiliging benaderen. We hebben onlangs enkele van de wijzigingen in de onderhoudservaring in Windows 10. Bij het gebruik van apparaten zoals tablets, smartphones of desktopcomputers; het installeren van de laatste updates is een belangrijk onderdeel om voorop te blijven lopen. Ontwikkel een gewoonte om nieuwe updates en patches te herkennen en installeer ze onmiddellijk wanneer ze worden vrijgegeven.

Mobiele toestellen

We slaan enkele van onze meest gevoelige informatie op mobiele apparaten op; zoals smartphones en tablets. Het veilig houden van deze apparaten is een topprioriteit geworden van ontwikkelaars van mobiele besturingssystemen en hardwareleveranciers. Apple is drie jaar geleden geïntroduceerd Touch ID op de iPhone 5s; terwijl Samsung en vele andere merken hun biometrische technologieën hebben geïntroduceerd. Zorg ervoor dat u profiteert van deze ingebouwde beveiligingsmechanismen. Iedereen die toegang krijgt tot uw telefoon, kan snel uw e-mails, contacten en andere gevoelige informatie bekijken die u erop kunt opslaan.

Online gedrag en activiteit

Uw online activiteiten hebben een grote impact op uw veiligheid. Door inhoud van afzonderlijke websites te downloaden of zelfs torrent-clients te gebruiken, kan uw computer worden geopend voor schadelijke code. Sommige torrent-software maakt het gemakkelijk voor malafide software om op uw apparaat te meeliften. Legitieme software zoals JAVA of WinZip installeert add-ons die moeilijk te verwijderen zijn. Lees de instructies op het scherm zorgvuldig door bij het installeren van deze applicaties.

Houd uw bankafschriften regelmatig bij en zoek naar tekenen van gebruikelijke activiteiten zoals uitgaven waarvan u niet op de hoogte bent. Neem bij dergelijke incidenten onmiddellijk contact op met uw bank.

Door een scepticistisch gedrag te ontwikkelen en oplettend te zijn met wat u deelt en door bepaalde strategieën toe te passen, wordt u minder een doelwit voor sociale ingenieurs. Privacy is een cruciaal onderdeel van onze computeractiviteiten die verloren kunnen gaan door vrijwillige openbaarmaking. Dit is veel informatie om in te nemen, dus hier is een samenvatting van wat we bespraken.

• Beveiligingsbedreigingen kunnen van binnen of buiten een organisatie komen.
• Het ontwikkelen en onderhouden van een beveiligingsplan om zowel gegevens als apparatuur te beschermen tegen verlies is belangrijk.
• Door uw besturingssysteem en applicaties up-to-date te houden, blijft u de game voor. Sociale ingenieurs en hackers controleren voortdurend op scheuren, houd daar altijd rekening mee.

Heeft u nog andere suggesties? Laat een reactie achter in het onderstaande gedeelte en deel het met ons.