Социальная инженерия. Меры предосторожности.

Недавно взломали аккаунт моего друга на я.ру. Хакером оказался один подросток, который, сводя с ним давние счеты, отнюдь не пользовался программами для взлома, которые не действенны, когда на каждом шагу требуется ввести контрольные цифры в доказательство, что ты не робот. Не высылал он моему другу и троянов в письме с праздничным конвертом. Хакер использовал так называемую социальную инженерию.

Зарегистрировавшись в блог-сервисе под новым (женским) именем, хакер втерся в доверие к моему френду и потихоньку выпытал у него нужные ему данные, заранее подсмотрев контрольный вопрос к аккаунту, он уже знал, о чем расспрашивать.

Как рассказал мой друг, он, недолго думая, выболтал ему информацию, но вскоре у него засосало под ложечкой, но было уже поздно. Злоумышленник уже успел изменить данные.

Мой аккаунт в свое время тоже взламывали, когда при нем еще не было блога. Одному деятелю понадобилось докопаться до моего админского пароля на одном форуме. Акк на форуме был привязан к адресу на мэйл.ру, а адрес на мэйл.ру, в свою очередь, был привязан к яндексовскому. Фактов из моей биографии этот деятель и его помощник не знали, ответ на секретный вопрос с мэйл.ру подобрать не могли, поэтому отправились по цепочке дальше, на яндекс адрес, а там ответ на секретный вопрос подобрали. Слишком банально было указывать на вопрос «мое прозвище в школе» ответ «графиня».

Так что при подборе паролей и ответов на контрольные вопросы нужно соблюдать бдительность.
— Не задавайте в пароле и в ответе на контрольные вопросы факты из жизни. Даже почтовый индекс родителей можно из вас выудить и подобрать.
— Секретный ответ не обязательно должен быть прямым ответом на контрольный вопрос.
— Пароль и ответ на контрольный вопрос должны быть сложными, желательно, с цифрами и верхним регистром.
— Свои списки паролей и секретных ответов не храните на жестком диске. Лучше всего — в блокноте в ящике письменного стола — там их не найдут трояны.
— Периодически меняйте пароли и контрольные вопросы с ответами.
— Точно указывайте регистрационную информацию — службе поддержки будет легче восстановить ваш аккаунт, если вас все-таки взломали.
— Если ваш аккаунт все-таки взломали, обращайтесь в службу поддержки как можно быстрее, иначе вы дадите злоумышленнику большую фору в порче вашего аккаунта.
— Если случилось самое плохое (хакер сильно исковеркал ваш аккаунт или служба поддержки данного сервиса нечеловеколюбива), помните, вы вынесли из ситуации очень хороший урок и стали гораздо мудрее.

И всегда надо помнить, что вы не знаете точно, кто ваш собеседник, если это не ваш знакомый в реальном мире.
Вы можете представлять симпатичного молодого человека

или экстравагантную, неординарную девушку.

Но на поверку ваш собеседник может оказаться совсем другим человеком, который по совместительству может оказаться хакером.

Добавить комментарий


Пятый элемент блогосферы © 2015