Многе веб локације и апликације постављају безбедносна питања када се први пут региструјете. Они затим користе одговоре које дате да верификују ваш идентитет сваки пут када затражите да промените изгубљену лозинку. Али сајбер напади често проналазе начине за решавање безбедносних питања.

Како отварају ваше тајне одговоре и приступају вашем налогу? Како заобилазе ова питања да би вам хаковали профил?

1. Преваре на друштвеним мрежама

Једна мана друштвених медија је да је тешко рећи ко је стваран. Није неуобичајено да га сајбер криминалци користе да преваре жртве да открију одговоре на безбедносна питања.

Уобичајени начин на који хакери то постижу је представљање пријатеља или пратилаца својих жртава на платформама друштвених медија као што су Фацебоок, ЛинкедИн, Инстаграм или Твиттер. Користећи облике психосоцијалне манипулације, они преваре жртву да јој верује. Ово је други ниво друштвеног инжењеринга.

Када се сајбер нападач спријатељи са својом метом на друштвеним мрежама, ћаскају са жртвом и прво дају лажне информације о себи како би изгледали од поверења. У ономе што изгледа као једна од превара у апликацији за упознавање, они се упуштају у разговор о интересима и склоностима жртве.

Понекад се нападач може претварати да дели сличне интересе, хобије и свиђања са жртвом, која може ненамерно поделити тајне информације—што, наравно, вероватно укључује одговоре на безбедносна питања. Ово може да варира од оних које користе за приступ ресурсима на радном месту који се користе за куповину на мрежи или друге осетљиве онлајн трансакције.

2. Пецање

Пецање и друштвени инжењеринг иду руку под руку. До фишинга долази када се хакер маскира у неког другог, односно лажну личност. На пример, нападач вам може рећи у позиву, СМС-у или е-поруци да представља компанију која одржава ваш профил.

Можда ће од вас тражити да одговорите на одређена питања у одређеном временском оквиру како би ојачали вашу безбедност. Или вам чак могу послати везу до онлајн обрасца — углавном, лажну реплику оригиналне веб странице на којој сте добили профил. Постоје и случајеви када хакери траже од својих жртава да попуне Гугл образац или онлајн упитник под изговором да истражују.

Хакери често користе ову технику да би искористили појединце који су мање упућени у безбедност. Наравно, када добију информације које су им потребне, лако је заобићи безбедносна питања и стећи неограничену контролу над налогом мете.

3. Информације са вашег онлајн профила

Иако би безбедносна питања требало да буду приватна и позната само вама, вероватно сте оставили много трагова за њихове одговоре широм интернета. Ако често остављате осетљиве податке о себи на својим профилима на друштвеним мрежама, хакер може лако да дешифрује одговоре на ваша безбедносна питања.

У овој техници хакер обично детаљно истражује ваше детаље на мрежи. Да би то постигли, они вас претражују на претраживачима као што је Гугл и проверавају ваше друштвене мреже, укључујући ЛинкедИн, Фацебоок, Твиттер, Инстаграм и још много тога, за онолико трагова колико могу да зграбе.

Тада сте одговорили на шалу на Фејсбуку додајући девојачко презиме своје мајке имену свог првог љубимца? Веома је корисно за сајбер криминалце.

У овом тренутку, нападач се враћа одговарању на безбедносна питања на основу информација прикупљених са вашег јавног профила.

4. Беаст-Форцед

Иако хакери обично користе нападе грубом силом за пробијање лозинки, мало их може спречити да то учине безбедносним питањима. Док ручном грубом присиљавању треба времена и стрпљења да се постигне, савремени алгоритми грубе присиле поједностављују процес.

Штавише, приликом решавања безбедносних питања, сајбер нападач треба да се фокусира само на комбинације речи, а не на манипулацију карактера, као што се ради са лозинкама. Ово чини безбедносна питања мање тешким за решавање јер је лакше уносити смислене уносе комбиновањем различитих речи.

Штавише, када хакер зна која питања поставља веб локација, само треба да грубо форсира све могуће одговоре специфичне за жртву. Можда мислите да је хакеру теже ако веб локација дозвољава корисницима само да генеришу своја питања. Нажалост, ово је далеко од истине, пошто су упити које генеришу корисници често мање безбедни. Дакле, одговоре ће вероватно бити лако погодити.

како бити безбедан

Видели сте како сајбер нападачи могу да приступе вашем налогу заобилазећи ваша безбедносна питања. Али како можете остати безбедни на мрежи? Ево неколико тачака које могу помоћи.

1. Користите двофакторску аутентификацију

Док хакери могу да заобиђу двофакторску аутентификацију, крековање је често више техничко од безбедносних питања. Поред тога, требало би да буде пропраћено безбедносним питањима.

Leave a Reply

Your email address will not be published. Required fields are marked *