6 Cara untuk Melindungi Diri dari Hacks Rekayasa Sosial

Seseorang dapat mengakses akun online Anda, menghapus sebagian besar data pribadi Anda, dan jika tidak, merusak kehidupan digital Anda tanpa harus menulis satu baris kode pun. Yang diperlukan hanyalah sedikit informasi publik dan sedikit karisma yang sehat. Ini disebut peretasan rekayasa sosial, dan itu bahkan lebih menakutkan dari yang Anda kira.

Contoh paling terkenal dari peretasan rekayasa sosial adalah yang pertama Wired peretasan epik penulis Mat Honan. Remaja membuat jalan mereka melalui akun Amazon, Apple, Google, dan Twitter, menghapus datanya di sepanjang jalan, sebagai tindakan perusakan digital.

Semuanya dimulai dengan beberapa panggilan telepon ke Amazon. Para peretas menambahkan nomor kartu kredit palsu ke akun Honan, lalu menelepon lagi untuk mendapatkan kata sandi sementara dengan menggunakan nomor itu untuk “membuktikan” bahwa mereka memiliki akun itu. Itu memberi mereka data yang dibutuhkan untuk memintas perlindungan di akun Apple, Google, dan Twitter-nya.

Peretasan ini cukup mudah untuk dilakukan bahwa melakukannya telah menjadi permainan yang populer di pertemuan hacker Def Con. Inilah cara Anda dapat melindungi diri dari serangan sederhana yang menghancurkan ini:

6. Berhenti mengungkapkan fakta tentang hidup Anda kepada orang asing

Lebih mudah dari sebelumnya untuk mempelajari segala macam informasi tentang seseorang tanpa bertemu mereka. Bahkan aplikasi seperti Tinder sekarang mendorong orang untuk berbagi informasi tentang di mana mereka pergi ke sekolah atau apa minat mereka sehingga mereka dapat menemukan seseorang untuk tidur. Maaf, saya bermaksud bergaul dengan cara yang benar-benar platonis.

Informasi itu dapat digunakan untuk menyamar sebagai Anda. Banyak orang mendasarkan kata sandi mereka pada hobi mereka, menjawab pertanyaan keamanan tentang di mana mereka tinggal, atau mengungkapkan teman terdekat mereka kepada siapa saja yang melihat profil online mereka. Kunci omong kosong itu dan pastikan satu-satunya orang yang dapat melihat info itu adalah teman Anda.

5. Jangan takut bersikap kasar kepada scammers yang dicurigai

Universitas New York memperingatkan bahwa peretasan rekayasa sosial sering kali mengandalkan keinginan bawaan kita untuk bersikap baik. Karena itulah ia menyarankan karyawannya untuk sedikit kasar:

Jika Anda mencurigai seseorang berusaha menjadikan Anda korban serangan rekayasa sosial, hentikan komunikasi dengan orang tersebut. Jika Anda menduga penelepon adalah peretas, tutup telepon. Jika Anda melihat tanda-tanda bahwa pesan obrolan online tampaknya berasal dari peniru, putuskan koneksi. Akhirnya, jika Anda menerima email dari pengirim yang tidak Anda kenal dan percayai, hapus saja.

Kontra hanya bekerja pada orang yang mau mendengarkan. Alih-alih membiarkan seseorang memangsa keinginan bawaan kita untuk bersosialisasi - dan bersikap sopan dengan ekstensi - ingatlah bahwa bersikap kasar lebih baik daripada dikacaukan.

Pintar BlackHat untuk memulai #firstsevenjobs. Hanya perlu mendapatkan tren #mothersmadenname dan #lastfourdigitsofcredit dan semuanya diurutkan.

- Pwn All The Things (@pwnallthethings) 7 Agustus 2016

4. Secara acak menghasilkan jawaban untuk pertanyaan keamanan

Perusahaan buruk tentang pertanyaan keamanan. Entah mereka hanya membiarkan orang memilih pertanyaan dari menu dropdown atau mereka menggunakan omong kosong yang sama seperti yang kita semua pernah lihat sebelumnya. Di mana Anda dilahirkan, mereka bertanya, atau siapa nama gadis ibu Anda?

Masalah dengan semua pertanyaan itu adalah mudah bagi siapa saja untuk mencari tahu. Ibumu mungkin berbagi nama gadisnya di Facebook untuk membuatnya lebih mudah bagi pria yang dia punya sesuatu di sekolah menengah untuk menemukannya. (Maaf.) Atau peretas yang cerdik mungkin meminta Anda untuk membuat daftar jawaban atas pertanyaan keamanan Anda, seperti yang terlihat di atas, untuk menipu Anda agar dengan suka rela memposting informasi sensitif yang harus Anda jaga kerahasiaannya.

Secara acak menghasilkan jawaban untuk pertanyaan keamanan ini. Siapa nama gadis ibumu? "DP (3 * dUsb4." Siapa teman terbaikmu? "Law alga whelp." Temukan cara untuk mengacak jawaban dan mencatat hasilnya di tempat yang bisa kamu jaga agar tetap aman. Ta-da! Seketika lebih aman.)

3. Serius, berhentilah menggunakan kembali kata sandi Anda

Anda baru saja memikirkan kata sandi terbaik: "Pleas3robme!" Alih-alih mencoba membuat ulang feat - kata sandi apa yang mungkin lebih mudah diingat dan lebih aman? - Anda memutuskan untuk menggunakannya di mana-mana. Netflix? “Pleas3robme!” Facebook? "Pleas3robme!" Setiap bidang teks yang mengatakan "kata sandi" di sebelahnya? "Pleas3robme!"

Hentikan. Menggunakan kata sandi yang sama di beberapa situs seperti menempatkan semua telur Anda ke dalam satu keranjang, memotong lubang besar di keranjang, dan mengayunkannya ke atas kepala Anda. Ubah kata sandi Anda sehingga peretas yang mencuri login Netflix Anda tidak dapat masuk ke akun Facebook Anda, atau akun lain mana pun. Hanya. Berhenti. Menggunakan kembali. Kata sandi

2. Ingat bahwa semua data Anda dapat digunakan untuk melawan Anda

Jika sesuatu terdengar terlalu bagus untuk menjadi kenyataan, mungkin itu benar. Tidak ada yang benar-benar akan memasukkan Anda dalam undian untuk iPhone 9 jika Anda memberi mereka akses ke akun Facebook Anda. Anda tidak akan memiliki kesempatan untuk memenangkan $ 1.000 jika Anda memasukkan nama dan alamat Anda. Itu adalah taktik rekayasa sosial yang populer.

Tidak masalah jika penipuan ini meminta informasi yang tampaknya tidak berbahaya. Apa pun yang digunakan untuk memverifikasi identitas Anda di berbagai platform - tempat Anda tumbuh dewasa, nama hewan peliharaan Anda, alamat Anda saat ini - dapat digunakan untuk mendapatkan akses ke data Anda.

1. Gunakan kartu prabayar untuk pembelian online Anda

Jadi, Anda sudah melakukan semua yang Anda bisa untuk membuat hidup susah untuk peretasan rekayasa sosial. Anda menggunakan kata sandi unik, secara acak menghasilkan jawaban untuk pertanyaan keamanan, tidak memberikan data pribadi kepada semua orang dengan koneksi internet, menutup telepon siapa saja yang tampak mencurigakan, dan tidak mengisi survei online. Besar! Tetapi apakah ada satu kartu kredit yang menghubungkan semua akun online Anda satu sama lain?

Kartu prabayar menawarkan alternatif yang lebih aman. Sayangnya, mereka juga perbaikan paling tidak nyaman untuk dilakukan pada daftar ini. Tetapi jika Anda ingin memastikan bahwa nomor kartu kredit tidak dapat digunakan untuk mendapatkan akses ke akun Anda, ada baiknya melihat ke kartu "burner" yang digunakan untuk sejumlah transaksi terbatas. Ini akan menambah tingkat variabilitas lain untuk membuat Anda tetap aman.