Mnoho webů a aplikací si při první registraci klade bezpečnostní otázky. Poté použijí odpovědi, které poskytnete, k ověření vaší identity, kdykoli požádáte o změnu ztraceného hesla. Ale kyberútočníci často najdou způsoby, jak bezpečnostní otázky vyřešit.

Jak mohou získat vaše tajné odpovědi a získat přístup k vašemu účtu? Jak obejít tyto otázky, aby nabourali vaše profily?

Jedním negativním aspektem sociálních médií je, že je těžké určit, kdo je skutečný. Pro kyberzločince není netypické používat jej k oklamání obětí, aby prozradily své odpovědi na bezpečnostní otázky.

Běžným způsobem, jak toho hackeři dosahují, je, že se objevují jako přátelé nebo následovníci svých obětí na platformách sociálních médií, jako je Facebook, LinkedIn, Instagram nebo Twitter. Pomocí forem psychosociální manipulace oklamou oběť, aby jim důvěřovala. To je další úroveň sociálního inženýrství.

Jakmile se kyberútočník spřátelí se svým cílem na sociálních sítích, zahájí chatování s obětí a prozradí o sobě falešné informace jako první, aby vypadaly důvěryhodně. V tom, co vypadá spíše jako jeden z nich

instagram viewer
podvody v seznamovacích aplikacích, zapojují se do rozhovorů o zájmech a zálibách oběti.

Někdy může útočník předstírat, že sdílí stejné zájmy, koníčky a záliby s obětí, která by mohla skončit nevědomým sdílením tajných informací – což samozřejmě pravděpodobně zahrnuje odpovědi na otázky bezpečnosti otázky. To může sahat od těch, které používají pro přístup ke zdrojům na pracovišti, až po ty, které se používají pro online nakupování nebo jiné citlivé online transakce.

2. Phishing

Phishing a sociální inženýrství jdou ruku v ruce. K phishingu dochází, když se hacker prezentuje jako někdo jiný, tedy falešná osoba. Útočník vám může například v hovoru, SMS nebo e-mailu sdělit, že zastupuje společnost, která vlastní jeden z vašich profilů.

Mohou vás požádat, abyste odpověděli na některé otázky v určitém časovém rámci, aby posílili vaši bezpečnost. Nebo vám dokonce mohou poslat odkaz na online formulář – většinou falešnou repliku původního webu, na kterém máte profil. Existují dokonce případy, kdy hackeři žádají své oběti, aby vyplnily formuláře Google nebo jakýkoli online dotazník pod záminkou, že provádějí výzkum.

Hackeři tuto techniku ​​často využívají k tomu, aby zneužili méně zdatné osoby s bezpečností. Samozřejmě, jakmile získají požadované informace, je snadné obejít bezpečnostní otázky a získat neomezenou kontrolu nad účtem cíle.

3. Informace z vašich online profilů

Zatímco bezpečnostní otázky mají být soukromé a znáte je pouze vy, pravděpodobně jste na celém internetu zanechali mnoho vodítek k jejich odpovědím. Hacker může snadno dešifrovat odpovědi na vaše bezpečnostní otázky, pokud o sobě často zanecháváte citlivé informace na svých profilech na sociálních sítích.

Tato technika obvykle zahrnuje, že hacker provádí intenzivní průzkum vašich podrobností online. Aby toho dosáhli, vyhledávají vás ve vyhledávačích, jako je Google, a kontrolují vaše úchyty sociálních médií, včetně LinkedIn, Facebook, Twitter, Instagram a dalších, aby našli co nejvíce tipů.

Tenkrát jste na Facebooku odpověděli na vtipnou otázku, která spojila jméno své matky za svobodna se jménem svého prvního mazlíčka? To je opravdu užitečné pro kyberzločince.

V tomto okamžiku se útočník vrátí k bezpečnostním otázkám, aby na ně odpověděl na základě informací, které shromáždí z vašich veřejných profilů.

4. Brute-Forcing

Ačkoli hackeři obvykle používat útoky hrubou silou k prolomení hesel, nic jim nebrání v tom, aby udělali totéž s bezpečnostními otázkami. Zatímco dosažení ručního brute-forcingu vyžaduje čas a trpělivost, moderní algoritmy brute-forcing tento proces zjednodušují.

Kromě toho se kybernetický útočník při prolamování bezpečnostních otázek musí soustředit pouze na slovní kombinace, nikoli na manipulaci se znaky, jako je tomu u hesel. Díky tomu je prolomení bezpečnostních otázek méně náročné, protože je snadné vytvářet smysluplné záznamy kombinací různých slov.

Kromě toho, jakmile hacker ví, jaké otázky webová stránka klade, vše, co musí udělat, je hrubou silou všechny možné odpovědi specifické pro oběť. Možná si myslíte, že je to pro hackera obtížnější, pokud web umožňuje uživatelům pouze generovat jejich otázky. To je bohužel daleko od pravdy, protože otázky vytvářené uživateli jsou často méně bezpečné. Odpovědi je tedy pravděpodobně snazší uhodnout.

Jak zůstat v bezpečí

Takže jste viděli, jak mohou kybernetičtí útočníci obejít vaše bezpečnostní otázky a získat přístup k vašemu účtu. Ale jak můžete zůstat v bezpečí online? Zde je několik bodů, které vám mohou pomoci.

1. Použijte dvoufaktorové ověření

I když hackeři dokážou obejít dvoufaktorovou autentizaci, její prolomení je často techničtější než bezpečnostní otázky. Navíc její spojení s bezpečnostními otázkami dále posiluje váš účet. Takové sloučení bezpečnostních protokolů ponechává útočníkovi složitější hádanky, které musí vyřešit. V takových případech mají tendenci to zanedlouho vzdát.

Máte štěstí, pokud váš poskytovatel služeb podporuje obě metody. Ale pokud ne, existuje mnoho třetích stran poskytovatelé dvoufaktorové autentizace tam venku.

2. Vyhněte se používání obecných otázek a odpovědí

Mnoho bezpečnostních otázek lze snadno uhodnout, protože oběti často poskytují obecné odpovědi. Je to horší, když web nebo aplikace umožňuje uživatelům vytvářet vlastní bezpečnostní otázky.

Odpovědi na otázky, jako je váš koníček, oblíbená barva, domácí mazlíček, film, hudba nebo jídlo, lze poměrně snadno uhodnout. Takže se jim možná budete chtít vyhnout. A na konkrétnější otázky, jako je jméno vaší matky za svobodna a tak dále, můžete také zkusit poskytnout unikátnější odpovědi; například to ani nemusí být ty správné, ale místo toho něco, s čím je spojujete.

Pokud pravděpodobně zapomenete, jaké odpovědi jste na konkrétní otázku poskytli, protože je jedinečná, můžete je nastínit v aplikace pro šifrované poznámky abyste je mohli vyhledat, kdykoli je budete potřebovat.

3. Odstraňte citlivé informace ze svých profilů

Osobní informace na vašich sociálních sítích a dalších online profilech mohou poskytnout vodítko pro vaše bezpečnostní odpovědi. Pro kontrolu porušení bezpečnostní otázky je často nejlepší tyto důležité detaily ze svých profilů odstranit. Nakonec, k čemu je dobré odpovídat na vtipy na Facebooku, Twitteru a podobných?

Chraňte své informace online

Stejně jako dvoufaktorové ověřování přidávají bezpečnostní otázky další vrstvu ochrany vašich online profilů. Některé služby vyžadují před poskytnutím odkazu na resetování hesla bezpečnostní otázky. A někteří tak učiní poté, co si resetujete heslo. To vše je zaměřeno na další zabezpečení vašich účtů.

V každém případě jsou štíty druhé vrstvy, jako jsou bezpečnostní otázky, to, čemu hackeři často čelí, když se snaží získat přístup k vašemu účtu. Kromě toho, jak používáme internet, ovlivňuje sílu bezpečnostních otázek.

10 snadných způsobů, jak snížit svou online stopu pomocí několika kliknutí

Přečtěte si další

PodíltweetPodílE-mailem

Související témata

  • Bezpečnostní
  • Internet
  • Online bezpečnost
  • Soukromí online
  • Bezpečnostní tipy
  • podvody

O autorovi

Idowu Omisola (137 publikovaných článků)

Idowu je nadšený z jakékoli chytré technologie a produktivity. Ve volném čase si hraje s kódováním a když se nudí, přepne na šachovnici, ale také se rád jednou za čas odpoutá od rutiny. Jeho vášeň ukazovat lidem cestu kolem moderních technologií ho motivuje k dalšímu psaní.

Více od Idowu Omisola

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem