6 sätt att skydda dig från sociala teknikhackar

Någon får tillgång till dina onlinekonton, raderar dina personliga uppgifter och annars förstör ditt digitala liv utan att behöva skriva en enda kodrad. Allt som krävs är en liten bit av offentlig information och en hälsosam dollop karisma. Dessa kallas sociala teknikhackar, och de är ännu skrämmande än du kanske tror.

Det mest kända exemplet på en socialteknik hack är tidigare Trådbunden författare Mat Honans episka hacking. Tonåringar gjorde sin väg genom sina Amazon-, Apple-, Google- och Twitter-konton, raderade hans data under vägen, som en handling av digital vandalism.

Allt började med några telefonsamtal till Amazon. Hackarna lade ett falskt kreditkortsnummer till Honans konto och ringde sedan igen för att få ett tillfälligt lösenord genom att använda siffran för att "bevisa" att de ägde kontot. Det gav dem de data som behövs för att kringgå skyddet på sina Apple-, Google- och Twitter-konton.

Dessa hackar är lätta att utföra att utföra dem har blivit ett populärt spel vid Def Con hacker-mötet. Så här skyddar du dig från dessa förödande enkla attacker:

6. Sluta avslöja fakta om ditt liv till främlingar

Det är lättare än någonsin att lära sig all slags information om någon utan att träffa dem. Även appar som Tinder uppmuntrar nu människor att dela information om var de gick till skolan eller vad deras intressen är så att de kan hitta någon att sova med. Tyvärr, jag menade att hänga med på ett helt platoniskt sätt.

Den informationen kan användas för att likna dig. Många baserar sina lösenord på sina hobbyer, svarar på säkerhetsfrågor om var de bor eller avslöjar sina närmaste vänner för alla som ser deras onlineprofiler. Låsa den skiten ner och se till att de enda personer som kan visa den informationen är dina vänner.

5. Var inte rädd för att vara oförskämd för att misstänkta scammers

New York University varnar för att socialteknik hackor ofta lita på vår medfödda önskan att vara snäll. Därför rekommenderar det sina medarbetare att vara lite oförskämd:

Om du misstänker att någon försöker göra dig offer för en socialteknikattack, sluta kommunikationen med personen. Om du misstänker att en telefonsamtalare är en hackare, lägg upp dig. Om du ser tecken på att ett onlinebeskrivningsmeddelande verkar vara från en imitatör, avsluta anslutningen. Slutligen, om du får ett e-postmeddelande från en avsändare som du inte vet och litar på, raderar du det.

Nackdelar fungerar bara på personer som är villiga att lyssna. I stället för att tillåta någon att byta ut vår inbyggda uppmaning att vara social - och vara artig i förlängning - kom ihåg att det är bättre att vara oförskämd än att skruvas.

Clever of BlackHat för att starta #firstsevenjobs. Behöver bara få #mothersmadnam och #lastfourdigitsofcreditcard trending och de är sorterade.

- Pwn All Things (@pwnallthethings) 7 augusti 2016

4. Slumpmässigt generera svar på säkerhetsfrågor

Företagen är dåliga om säkerhetsfrågor. Antingen tillåter de bara att folk väljer frågor från rullgardinsmenyerna eller de använder samma ojämnhet som vi alla sett tidigare. Var var du född, frågar de, eller vad var din mammas flicknamn?

Problemet med alla dessa frågor är att de är enkla för alla att räkna ut. Din mamma kan dela hennes flicknamn på Facebook för att underlätta för den man som hon hade en sak för i gymnasiet för att hitta henne. (Beklagar.) Eller duktiga hackare kan fråga dig att lista svaren på dina säkerhetsfrågor, som ovan sett, för att lura dig om att villigt lägga in känslig information som du borde hålla privat.

Slumpmässigt generera svaren på dessa säkerhetsfrågor. Vad var din mammas flicknamn? "DP (3 * dUsb4." Vem är din bästa vän? "Law Alga Whelp." Hitta ett sätt att randomisera svar och spela in resultaten någonstans du kan hålla dem säkra. Ta-da! Omedelbart säkrare.

3. Allvarligt, sluta bara återanvända dina lösenord

Du har just funderat det bästa lösenordet: "Pleas3robme!" I stället för att försöka återskapa prestationen - vilket lösenord kan eventuellt vara mer minnesvärt och säkrare? - Du bestämmer dig för att använda den överallt. Netflix? "Pleas3robme!" Facebook? "Pleas3robme!" Varje textfält som säger "lösenord" bredvid det? ”Pleas3robme!”

Sluta. Att använda samma lösenord på flera platser är som att sätta alla dina ägg i en korg, klippa ett stort hål i korgen och svänga det över huvudet. Ändra dina lösenord så att hackare som stjäl din Netflix inloggning inte kan logga in på ditt Facebook-konto eller något annat konto. Bara. Sluta. Återanvändning. Lösenord.

2. Kom ihåg att alla dina data kan användas mot dig

Om något låter för bra för att vara sant, är det förmodligen det. Ingen kommer faktiskt att komma in i dig i en tomt för iPhone 9 om du ger dem tillgång till ditt Facebook-konto. Du kommer inte få chansen att vinna $ 1000 om du anger ditt namn och adress. Det är populära tekniker för socialteknik.

Det spelar ingen roll om dessa bedrägerier frågar om till synes ofarlig information. Allt som används för att verifiera din identitet på olika plattformar - där du växte upp, ditt husdjurs namn, din nuvarande adress - kan användas för att få tillgång till dina uppgifter.

1. Använd förbetalda kort för dina online inköp

Så du har gjort allt du kan för att göra livet svårt för social engineering hacks. Du använder unika lösenord, genererar slumpmässigt svar på säkerhetsfrågor, ger inte ut personuppgifter till alla med internetuppkoppling, hänger på någon som verkar misstänksam och fyller inte på online-undersökningar. Bra! Men finns det ett enda kreditkort som länkar alla dina online-konton till varandra?

Förbetalda kort erbjuder ett säkrare alternativ. Tyvärr är de också den minsta lämpliga korrigeringen att göra på den här listan. Men om du vill se till att ett kreditkortsnummer inte kan användas för att få tillgång till dina konton, är det värt att titta på "brännarkort" som används för ett begränsat antal transaktioner. Detta kommer att lägga till en annan nivå för variation för att hålla dig säker.