Mnoho webových stránok a aplikácií kladie pri prvej registrácii bezpečnostné otázky. Odpovede, ktoré poskytnete, potom použijú na overenie vašej identity vždy, keď požiadate o zmenu strateného hesla. Kyberútočníci však často nájdu spôsoby, ako vyriešiť bezpečnostné otázky.

Ako získajú vaše tajné odpovede a získajú prístup k vášmu účtu? Ako obídu tieto otázky, aby hackli vaše profily?

Jedným negatívnym aspektom sociálnych médií je, že je ťažké povedať, kto je skutočný. Pre kyberzločincov nie je netypické používať ho na oklamanie obetí, aby prezradili svoje odpovede na bezpečnostné otázky.

Bežným spôsobom, ako to hackeri dosahujú, je, že sa zobrazujú ako priatelia alebo sledovatelia svojich obetí na platformách sociálnych médií, ako sú Facebook, LinkedIn, Instagram alebo Twitter. Pomocou foriem psychosociálnej manipulácie oklamú obeť, aby im dôverovala. Toto je ďalšia úroveň sociálneho inžinierstva.

Akonáhle sa kyberútočník spriatelí so svojím cieľom na sociálnych médiách, začne chatovať s obeťou a najprv o sebe prezradí falošné informácie, aby vyzerali dôveryhodne. V tom, čo vyzerá skôr ako jeden z nich

instagram viewer
podvody v zoznamovacej aplikácii, zapájajú sa do rozhovorov o záujmoch a záľubách obete.

Niekedy môže útočník predstierať, že zdieľa rovnaké záujmy, koníčky a záľuby s obeťou, ktorá by mohla nevedomky zdieľajú tajné informácie – čo, samozrejme, pravdepodobne zahŕňa odpovede na otázky bezpečnosti otázky. To môže siahať od tých, ktoré používajú na prístup k zdrojom na pracovisku, až po tie, ktoré sa používajú na online nakupovanie alebo iné citlivé online transakcie.

2. Phishing

Phishing a sociálne inžinierstvo idú ruka v ruke. K phishingu dochádza, keď sa hacker prezentuje ako niekto iný, t. j. falošná osoba. Útočník vám môže napríklad prostredníctvom hovoru, SMS alebo e-mailu povedať, že zastupuje spoločnosť, ktorá vlastní jeden z vašich profilov.

Môžu vás požiadať, aby ste odpovedali na niektoré otázky v určitom časovom rámci, aby sa zvýšila vaša bezpečnosť. Alebo vám dokonca môžu poslať odkaz na online formulár – väčšinou falošnú repliku pôvodnej webovej stránky, na ktorej máte vytvorený profil. Existujú dokonca prípady, keď hackeri požiadajú svoje obete, aby vyplnili formuláre Google alebo akýkoľvek online dotazník pod zámienkou, že robia prieskum.

Hackeri často používajú túto techniku ​​na zneužívanie menej skúsených jednotlivcov. Samozrejme, akonáhle získajú požadované informácie, bude ľahké obísť bezpečnostné otázky a získať neobmedzenú kontrolu nad účtom cieľa.

3. Informácie z vašich online profilov

Zatiaľ čo bezpečnostné otázky majú byť súkromné ​​a poznáte ich iba vy, pravdepodobne ste na ich odpovediach zanechali veľa indícií na celom internete. Hacker môže ľahko dešifrovať odpovede na vaše bezpečnostné otázky, ak o sebe často zanechávate citlivé informácie na svojich profiloch na sociálnych sieťach.

Táto technika zvyčajne zahŕňa hackera, ktorý vykonáva intenzívny prieskum vašich údajov online. Aby to dosiahli, vyhľadajú vás vo vyhľadávačoch, ako je Google, a skontrolujú vaše rukoväte sociálnych médií vrátane LinkedIn, Facebooku, Twitteru, Instagramu a ďalších, aby našli čo najviac tipov.

Vtedy ste na Facebooku odpovedali na vtipnú otázku, ktorá spájala rodné meno vašej matky s menom vášho prvého domáceho maznáčika? To je skutočne užitočné pre kyberzločincov.

V tomto bode sa útočník vráti k bezpečnostným otázkam, aby na ne odpovedal na základe informácií, ktoré získa z vašich verejných profilov.

4. Brute-Forcing

Hoci hackeri zvyčajne používať útoky hrubou silou na prelomenie hesiel, nič im nebráni v tom, aby urobili to isté s bezpečnostnými otázkami. Zatiaľ čo dosiahnutie manuálneho hrubého vynútenia si vyžaduje čas a trpezlivosť, moderné algoritmy hrubého vynútenia tento proces zjednodušujú.

Navyše, pri lámaní bezpečnostných otázok sa kyberútočník musí sústrediť len na kombinácie slov, a nie na manipuláciu so znakmi, ako je to pri heslách. Vďaka tomu je prelomenie bezpečnostných otázok menej náročné, pretože je ľahké robiť zmysluplné záznamy kombináciou rôznych slov.

Okrem toho, keď hacker vie, aké otázky webová stránka kladie, všetko, čo musí urobiť, je brutálne vynútiť všetky možné odpovede špecifické pre obeť. Možno si myslíte, že je to pre hackera zložitejšie, ak webová lokalita umožňuje používateľom iba generovať svoje otázky. Bohužiaľ, to je ďaleko od pravdy, keďže otázky vytvorené používateľmi sú často menej bezpečné. Odpovede sa preto pravdepodobne ľahšie odhadnú.

Ako zostať v bezpečí

Takže ste videli, ako môžu kyberútočníci obísť vaše bezpečnostné otázky a získať prístup k vášmu účtu. Ale ako môžete zostať v bezpečí online? Tu je niekoľko bodov, ktoré vám môžu pomôcť.

1. Použite dvojfaktorové overenie

Aj keď hackeri dokážu obísť dvojfaktorovú autentifikáciu, jej prelomenie je často technickejšie ako bezpečnostné otázky. Navyše, ak to skombinujete s bezpečnostnými otázkami, váš účet sa ešte viac posilní. Takéto zlúčenie bezpečnostných protokolov ponecháva útočníkovi zložitejšie hádanky, ktoré musí vyriešiť. V takýchto prípadoch majú tendenciu sa čoskoro vzdať.

Máte šťastie, ak váš poskytovateľ služieb podporuje obe metódy. Ale ak nie, existuje veľa tretích strán poskytovateľov dvojfaktorovej autentifikácie tam vonku.

2. Vyhnite sa používaniu všeobecných otázok a odpovedí

Mnohé bezpečnostné otázky sa dajú ľahko uhádnuť, pretože obete často poskytujú všeobecné odpovede. Zhoršuje sa to, keď webová stránka alebo aplikácia umožňuje používateľom vytvárať si vlastné bezpečnostné otázky.

Odpovede na otázky, ako je váš koníček, obľúbená farba, domáce zviera, film, hudba alebo jedlo, sa dajú pomerne ľahko uhádnuť. Preto sa im možno budete chcieť vyhnúť. A v prípade špecifickejších otázok, ako je rodné meno vašej matky a podobne, môžete tiež skúsiť poskytnúť jedinečnejšie odpovede; napríklad tieto ani nemusia byť tie správne, ale niečo, s čím ich spájate.

Ak je pravdepodobné, že zabudnete, aké odpovede ste poskytli na konkrétnu otázku, pretože je jedinečná, môžete ich načrtnúť aplikácia pre šifrované poznámky aby ste si ich mohli vyhľadať, kedykoľvek ich budete potrebovať.

3. Odstráňte citlivé informácie zo svojich profilov

Osobné informácie na vašich sociálnych médiách a iných online profiloch vám môžu poskytnúť informácie o vašich bezpečnostných odpovediach. Ak chcete skontrolovať porušenie bezpečnostnej otázky, často je najlepšie odstrániť takéto dôležité podrobnosti zo svojich profilov. Nakoniec, čo je dobré z odpovedí na vtipy na Facebooku, Twitteri a podobne?

Chráňte svoje informácie online

Rovnako ako dvojfaktorové overenie, aj bezpečnostné otázky pridávajú ďalšiu vrstvu ochrany vašim online profilom. Niektoré služby vyžadujú pred poskytnutím odkazu na obnovenie hesla bezpečnostné otázky. A pre niektorých tak urobia až po obnovení hesla. To všetko je zamerané na ďalšie zabezpečenie vašich účtov.

V každom prípade sú štíty druhej vrstvy, ako sú bezpečnostné otázky, to, čomu hackeri často čelia pri pokuse o prístup k vášmu účtu. Okrem toho to, ako používame internet, ovplyvňuje silu bezpečnostných otázok.

10 jednoduchých spôsobov, ako znížiť svoju online stopu pomocou niekoľkých kliknutí

Prečítajte si ďalej

zdieľamTweetujtezdieľamEmail

Súvisiace témy

  • Bezpečnosť
  • internet
  • Online bezpečnosť
  • Súkromie online
  • Bezpečnostné tipy
  • Podvody

O autorovi

Idowu Omisola (137 publikovaných článkov)

Idowu je nadšený z akejkoľvek inteligentnej technológie a produktivity. Vo voľnom čase sa hrá s kódovaním a keď sa nudí, prepne na šachovnicu, no tiež sa rád raz za čas odpúta od rutiny. Jeho vášeň ukázať ľuďom cestu okolo moderných technológií ho motivuje k ďalšiemu písaniu.

Viac od Idowu Omisola

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber