Mange nettsteder og apper stiller sikkerhetsspørsmål når du registrerer deg for første gang. Deretter bruker de svarene du gir til å bekrefte identiteten din hver gang du ber om å endre et tapt passord. Men nettangripere finner ofte måter å løse sikkerhetsspørsmål.

Hvordan slapper de av dine hemmelige svar og får tilgang til kontoen din? Hvordan omgår de disse spørsmålene for å hacke profilene dine?

Et negativt aspekt ved sosiale medier er at det er vanskelig å si hvem som er ekte. Det er ikke atypisk for nettkriminelle å bruke det til å lure ofre til å avsløre deres svar på sikkerhetsspørsmål.

En vanlig måte hackere oppnår dette på er at de dukker opp som venner eller følgere av ofrene sine på sosiale medieplattformer som Facebook, LinkedIn, Instagram eller Twitter. Ved å bruke former for psykososial manipulasjon lurer de et offer til å stole på dem. Dette er et annet nivå av sosial ingeniørkunst.

Når en nettangriper blir venner med målet sitt på sosiale medier, setter de opp chatter med offeret og røper falsk informasjon om seg selv først for å virke troverdig. I det som ser mer ut som en av disse

instagram viewer
dating app-svindel, deltar de i samtaler om offerets interesser og liker.

Noen ganger kan angriperen late som han deler de samme interesser, hobbyer og likes med et offer, som kanskje ende opp med å dele hemmelig informasjon uvitende – noe som selvfølgelig vil inkludere svar på sikkerhet spørsmål. Dette kan variere fra de de bruker for å få tilgang til arbeidsplassressurser til de som brukes til netthandel eller andre sensitive netttransaksjoner.

2. Phishing

Phishing og sosial ingeniørkunst går hånd i hånd. Phishing skjer når hackeren presenterer seg selv som en annen person, det vil si en falsk persona. For eksempel kan en angriper fortelle deg i en samtale, SMS eller e-post at de representerer selskapet som har en av profilene dine.

De kan be deg om å svare på noen spørsmål innen en bestemt tidsramme for å øke sikkerheten din. Eller de kan til og med sende deg en lenke til et elektronisk skjema – for det meste en falsk kopi av det originale nettstedet du har en profil med. Det er til og med tilfeller der hackere ber ofrene sine om å fylle ut Google Forms eller et hvilket som helst online spørreskjema under påskudd av at de driver med forskning.

Hackere bruker ofte denne teknikken for å utnytte mindre sikkerhetskyndige individer. Selvfølgelig, når de får den nødvendige informasjonen, blir det enkelt å omgå sikkerhetsspørsmål og få ubegrenset kontroll over målets konto.

3. Informasjon fra dine onlineprofiler

Mens sikkerhetsspørsmål er ment å være private og bare kjent for deg, har du sannsynligvis lagt igjen mange ledetråder til svarene deres over hele internett. En hacker kan enkelt tyde svar på sikkerhetsspørsmålene dine hvis du ofte legger igjen sensitiv informasjon om deg selv på sosiale medieprofiler.

Denne teknikken innebærer vanligvis at hackeren utfører intensiv forskning på opplysningene dine på nettet. For å oppnå dette søker de deg ut på søkemotorer som Google og sjekker sosiale medier-håndtakene dine, inkludert LinkedIn, Facebook, Twitter, Instagram og mer, for så mange hint de kan få tak i.

Den gangen du svarte på et spøkespørsmål på Facebook som paret morens pikenavn med navnet på ditt første kjæledyr? Det er veldig nyttig for nettkriminelle.

På dette tidspunktet går angriperen tilbake til sikkerhetsspørsmålene for å svare på dem basert på informasjon de samler inn fra dine offentlige profiler.

4. Brute-Forcing

Selv om hackere vanligvis bruk brute-force-angrep for å knekke passord, det er lite som hindrer dem i å gjøre det samme med sikkerhetsspørsmål. Mens manuell brute-forcing tar tid og tålmodighet å oppnå, forenkler moderne brute-forcing-algoritmer prosessen.

Mens en nettangriper tar sikkerhetsspørsmål, trenger dessuten bare å fokusere på ordkombinasjoner i stedet for tegnmanipulering som med passord. Dette gjør sikkerhetsspørsmål mindre vanskelige å knekke siden det er lett å lage meningsfulle oppføringer ved å kombinere forskjellige ord.

Dessuten, når hackeren vet hvilke spørsmål et nettsted stiller, er alt de trenger å gjøre brute-force alle mulige svar som er spesifikke for et offer. Du tror kanskje dette er vanskeligere for hackeren hvis nettstedet bare lar brukerne generere spørsmålene sine. Dessverre er det langt fra sannheten, siden brukergenererte spørsmål ofte er mindre sikre. Derfor er svarene sannsynligvis lettere å gjette.

Hvordan holde seg trygg

Så du har sett hvordan nettangripere kan omgå sikkerhetsspørsmålene dine og få tilgang til kontoen din. Men hvordan kan du holde deg trygg på nettet? Her er noen punkter som kan hjelpe.

1. Bruk tofaktorautentisering

Mens hackere kan omgå tofaktorautentisering, er det ofte mer teknisk å knekke enn sikkerhetsspørsmål. Dessuten styrker kontoen din ytterligere ved å kombinere det med sikkerhetsspørsmål. En slik sammenslåing av sikkerhetsprotokoller etterlater en angriper med vanskeligere gåter å løse. I slike tilfeller har de en tendens til å gi opp om ikke lenge.

Du er heldig hvis tjenesteleverandøren din støtter begge metodene. Men hvis ikke, er det mange tredjeparter to-faktor autentiseringsleverandører der ute.

2. Unngå å bruke generiske spørsmål og svar

Mange sikkerhetsspørsmål er enkle å gjette fordi ofrene ofte gir generelle svar. Det blir verre når et nettsted eller en app lar brukere generere sine egne sikkerhetsspørsmål.

Svar på spørsmål som din hobby, favorittfarge, kjæledyr, film, musikk eller mat er relativt enkle å gjette. Så du vil kanskje unngå dem. Og for mer spesifikke spørsmål som din mors pikenavn og så videre, kan du også prøve å gi mer unike svar; disse trenger for eksempel ikke engang å være de riktige, men i stedet noe du forbinder dem med.

Hvis du sannsynligvis glemmer hvilke svar du ga for et bestemt spørsmål fordi det er unikt, kan du skissere dem i en kryptert notatapp å slå dem opp når du trenger dem.

3. Fjern sensitiv informasjon fra profilene dine

Personlig informasjon på sosiale medier og andre nettprofiler kan gi ledetråder til sikkerhetssvarene dine. Det er ofte best å fjerne slike fremtredende detaljer fra profilene dine for å sjekke et sikkerhetsspørsmålsbrudd. Til syvende og sist, hva hjelper det med å svare på spøken på Facebook, Twitter og lignende?

Beskytt informasjonen din på nett

Som tofaktorautentisering gir sikkerhetsspørsmål enda et lag med beskyttelse til profilene dine på nettet. Noen tjenester krever sikkerhetsspørsmål før de gir en kobling for tilbakestilling av passord. Og for noen gjør de det etter at du har tilbakestilt passordet ditt. Alle disse har som mål å sikre kontoene dine ytterligere.

Uansett, andre lags skjold som sikkerhetsspørsmål er det hackere ofte møter når de prøver å få tilgang til kontoen din. Dessuten påvirker hvordan vi bruker internett kraften i sikkerhetsspørsmål.

10 enkle måter å redusere fotavtrykket ditt på nettet med noen få klikk

Les Neste

DelekvitringDeleE-post

Relaterte temaer

  • Sikkerhet
  • Internett
  • Online sikkerhet
  • Personvern på nett
  • Sikkerhetstips
  • Svindel

Om forfatteren

Idowu Omisola (137 artikler publisert)

Idowu er lidenskapelig opptatt av alt smart teknologi og produktivitet. På fritiden leker han med koding og bytter til sjakkbrettet når han kjeder seg, men han elsker også å bryte ut av rutinene en gang i blant. Hans lidenskap for å vise folk veien rundt moderne teknologi motiverer ham til å skrive mer.

Mer fra Idowu Omisola

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere