Социальная инженерия. Меры предосторожности. | Пятый элемент блогосферы


Социальная инженерия. Меры предосторожности.

Недавно взломали аккаунт моего друга на я.ру. Хакером оказался один подросток, который, сводя с ним давние счеты, отнюдь не пользовался программами для взлома, которые не действенны, когда на каждом шагу требуется ввести контрольные цифры в доказательство, что ты не робот. Не высылал он моему другу и троянов в письме с праздничным конвертом. Хакер использовал так называемую социальную инженерию.

Зарегистрировавшись в блог-сервисе под новым (женским) именем, хакер втерся в доверие к моему френду и потихоньку выпытал у него нужные ему данные: заранее подсмотрев контрольный вопрос к аккаунту, он уже знал, о чем расспрашивать.

Как рассказал мой друг, он, недолго думая, выболтал ему информацию, однако вскоре у него засосало под ложечкой, но было уже поздно. Злоумышленник уже успел изменить данные.

Мой аккаунт на яндекс.ру в свое время тоже взламывали, в те времена, когда ярушки еще не существовало. Одному деятелю понадобилось докопаться до моего админского пароля на одном форуме. Акк на форуме был привязан к адресу на мэйл.ру, а адрес на мэйл.ру, в свою очередь, был привязан к яндексовскому. Фактов из моей биографии этот деятель и его помощник не знали, ответ на секретный вопрос с мэйл.ру подобрать не могли, поэтому отправились по цепочке дальше, на яндекс адрес, а там ответ на секретный вопрос подобрали. Слишком банально было указывать на вопрос «мое прозвище в школе» ответ «графиня».

Так что при подборе паролей и ответов на контрольные вопросы нужно соблюдать бдительность.
— Не задавайте в пароле и в ответе на контрольные вопросы факты из жизни. Даже почтовый индекс родителей можно из вас выудить и подобрать.
— Секретный ответ не обязательно должен быть прямым ответом на контрольный вопрос.
— Пароль и ответ на контрольный вопрос должны быть сложными, желательно, с цифрами и верхним регистром.
— Свои списки паролей и секретных ответов не храните на жестком диске. Лучше всего — в блокноте в ящике письменного стола — там их не найдут трояны.
— Периодически меняйте пароли и контрольные вопросы с ответами.
— Точно указывайте регистрационную информацию — службе поддержки будет легче восстановить ваш аккаунт, если вас все-таки взломали.
— Если ваш аккаунт все-таки взломали, обращайтесь в службу поддержки как можно быстрее, иначе вы дадите злоумышленнику большую фору в порче вашего аккаунта.
— Если случилось самое плохое (хакер сильно исковеркал ваш аккаунт или служба поддержки данного сервиса нечеловеколюбива), помните, вы вынесли из ситуации очень хороший урок и стали гораздо мудрее.

И всегда надо помнить, что вы не знаете точно, кто ваш собеседник, если это не ваш знакомый в реальном мире.
Вы можете представлять симпатичного молодого человека

или экстравагантную, неординарную девушку.

Но на поверку ваш собеседник может оказаться совсем другим человеком, который по совместительству может оказаться хакером.

Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments

Пятый элемент блогосферы © 2010-2019
0
Would love your thoughts, please comment.x
()
x