Cum ocolesc infractorii cibernetici întrebările de securitate?

Multe site-uri web și aplicații pun întrebări de securitate atunci când vă înregistrați pentru prima dată. Apoi folosesc răspunsurile pe care le furnizați pentru a vă verifica identitatea ori de câte ori solicitați schimbarea unei parole pierdute. Dar atacatorii cibernetici găsesc adesea modalități de a evita întrebările de securitate.

Cum vă derulează răspunsurile secrete și vă accesează contul? Cum ocolesc aceste întrebări pentru a vă sparge profilurile?

Un aspect negativ al rețelelor sociale este că este greu de spus cine este real. Nu este atipic pentru infractorii cibernetici să-l folosească pentru a înșela victimele să-și dezvăluie răspunsurile la întrebările de securitate.

Un mod obișnuit în care hackerii reușesc acest lucru este că apar ca prieteni sau urmăritori ai victimelor lor pe platforme de socializare precum Facebook, LinkedIn, Instagram sau Twitter. Folosind forme de manipulare psihosocială, ei păcălesc o victimă să aibă încredere în ei. Acesta este un alt nivel de inginerie socială.

Odată ce un atacator cibernetic se împrietenește cu ținta lor pe rețelele de socializare, ei pun discuții cu victima și divulgă informații false despre ei înșiși mai întâi pentru a părea demne de încredere. În ceea ce seamănă mai mult cu unul dintre acestea înșelătorii de aplicații de întâlniri, se angajează în conversații despre interesele și placerile victimei.

Uneori, atacatorul poate pretinde că împărtășește aceleași interese, hobby-uri și placeri cu o victimă, care ar putea sfârșesc prin a împărtăși informații secrete fără să știe - care, desigur, este probabil să includă răspunsuri la securitate întrebări. Acestea pot varia de la cele pe care le folosesc pentru a accesa resursele de la locul de muncă la cele folosite pentru cumpărături online sau alte tranzacții online sensibile.

2. phishing

Phishing-ul și ingineria socială merg mână în mână. Phishing-ul are loc atunci când hackerul se prezintă ca cineva diferit, adică o persoană falsă. De exemplu, un atacator vă poate spune într-un apel, SMS sau e-mail că reprezintă compania care deține unul dintre profilurile dvs.

Ei vă pot cere să răspundeți la unele întrebări într-un anumit interval de timp pentru a vă consolida securitatea. Sau ar putea chiar să vă trimită un link către un formular online - în mare parte, o replică falsă a site-ului web original cu care aveți un profil. Există chiar și cazuri în care hackerii le cer victimelor să completeze formulare Google sau orice chestionar online, cu pretenția că efectuează cercetări.

Hackerii folosesc adesea această tehnică pentru a exploata indivizi mai puțin cunoscători de securitate. Desigur, odată ce obțin informațiile necesare, devine ușor să ocoliți întrebările de securitate și să obțineți control nerestricționat asupra contului țintei.

3. Informații din profilurile dvs. online

În timp ce întrebările de securitate ar trebui să fie private și cunoscute numai de dvs., probabil că ați lăsat o mulțime de indicii pentru răspunsurile lor pe tot internetul. Un hacker poate descifra cu ușurință răspunsurile la întrebările dvs. de securitate dacă lăsați adesea informații sensibile despre dvs. pe profilurile dvs. de socializare.

Această tehnică implică, de obicei, ca hackerul să efectueze o cercetare intensivă a detaliilor dvs. online. Pentru a realiza acest lucru, vă caută pe motoarele de căutare precum Google și vă verifică mânerele rețelelor sociale, inclusiv LinkedIn, Facebook, Twitter, Instagram și multe altele, pentru cât de multe indicii pot obține.

De data aceea ai răspuns la o întrebare de glumă pe Facebook, împerecheând numele de fată al mamei tale cu numele primului tău animal de companie? Este foarte util infractorilor cibernetici.

În acest moment, atacatorul revine la întrebările de securitate pentru a le răspunde pe baza informațiilor pe care le adună din profilurile tale publice.

4. Brute-Forcing

Deși hackerii de obicei utilizați atacuri cu forță brută pentru a sparge parolele, nu există nimic care să îi împiedice să facă același lucru cu întrebările de securitate. În timp ce forțarea manuală necesită timp și răbdare, algoritmii moderni de forțare brută simplifică procesul.

În plus, în timp ce rezolva întrebările de securitate, un atacator cibernetic trebuie să se concentreze doar pe combinațiile de cuvinte, mai degrabă decât pe manipularea caracterelor, așa cum se face cu parolele. Acest lucru face ca întrebările de securitate să fie mai puțin dificil de rezolvat, deoarece este ușor să faci intrări semnificative combinând cuvinte diferite.

În plus, odată ce hackerul știe ce întrebări le pune un site web, tot ce trebuie să facă este să pună în forță brută toate răspunsurile posibile specifice unei victime. S-ar putea să credeți că acest lucru este mai dificil pentru hacker dacă site-ul web permite utilizatorilor doar să-și genereze întrebările. Din păcate, acest lucru este departe de adevăr, deoarece întrebările generate de utilizatori sunt adesea mai puțin sigure. Prin urmare, răspunsurile sunt probabil mai ușor de ghicit.

Cum să fii în siguranță

Deci ați văzut cum atacatorii cibernetici vă pot ocoli întrebările de securitate și vă pot accesa contul. Dar cum poți rămâne în siguranță online? Iată câteva puncte care vă pot ajuta.

1. Utilizați autentificarea cu doi factori

În timp ce hackerii pot ocoli autentificarea cu doi factori, este adesea mai tehnic să spargi decât întrebările de securitate. În plus, combinarea acestuia cu întrebări de securitate vă întărește și mai mult contul. O astfel de fuziune a protocolului de securitate lasă un atacator cu puzzle-uri mai complicate de rezolvat. În astfel de cazuri, ei tind să renunțe în curând.

Ai noroc dacă furnizorul tău de servicii acceptă ambele metode. Dar dacă nu, există multe terțe părți furnizorii de autentificare cu doi factori acolo.

2. Evitați utilizarea întrebărilor și răspunsurilor generice

Multe întrebări de securitate sunt ușor de ghicit, deoarece victimele oferă adesea răspunsuri generice. Devine mai rău atunci când un site web sau o aplicație permite utilizatorilor să genereze propriile întrebări de securitate.

Răspunsurile la întrebări precum hobby-ul, culoarea preferată, animalul de companie, filmul, muzica sau mâncarea sunt relativ ușor de ghicit. Deci poate doriți să le evitați. Și pentru întrebări mai specifice, cum ar fi numele de fată al mamei tale și așa mai departe, poți încerca, de asemenea, să oferi răspunsuri mai unice; de exemplu, acestea nici nu trebuie să fie cele corecte, ci ceva cu care le asociați.

Dacă probabil că veți uita ce răspunsuri ați oferit la o anumită întrebare deoarece este unică, le puteți sublinia într-un aplicație de note criptate pentru a le căuta oricând ai nevoie de ele.

3. Eliminați informațiile sensibile din profilurile dvs

Informațiile personale de pe rețelele dvs. de socializare și alte profiluri online pot oferi indicii cu privire la răspunsurile dvs. de securitate. Cel mai bine este adesea să eliminați astfel de detalii importante din profilurile dvs. pentru a verifica o încălcare a unei întrebări de securitate. În cele din urmă, la ce este bun să răspunzi la glume de pe Facebook, Twitter și altele?

Protejați-vă informațiile online

La fel ca autentificarea cu doi factori, întrebările de securitate adaugă un alt nivel de protecție profilurilor dvs. online. Unele servicii necesită întrebări de securitate înainte de a oferi un link de resetare a parolei. Și pentru unii, o fac după ce v-ați resetat parola. Toate acestea au scopul de a vă securiza mai mult conturile.

Oricare ar fi cazul, scuturile de al doilea strat, cum ar fi întrebările de securitate, sunt cu care se confruntă adesea hackerii atunci când încearcă să vă acceseze contul. În plus, modul în care folosim internetul influențează puterea întrebărilor de securitate.

10 moduri simple de a vă reduce amprenta online cu câteva clicuri

Citiți în continuare

Despre autor