Mange websteder og apps stiller sikkerhedsspørgsmål, når du registrerer dig for første gang. Så bruger de de svar, du giver, til at bekræfte din identitet, når du anmoder om at ændre en mistet adgangskode. Men cyberangribere finder ofte veje uden om sikkerhedsspørgsmål.
Hvordan afvikler de dine hemmelige svar og får adgang til din konto? Hvordan omgår de disse spørgsmål for at hacke dine profiler?
Et negativt aspekt ved sociale medier er, at det er svært at sige, hvem der er ægte. Det er ikke atypisk for cyberkriminelle at bruge det til at bedrage ofre til at afsløre deres svar på sikkerhedsspørgsmål.
En almindelig måde, hackere opnår dette på, er, at de dukker op som venner eller følgere af deres ofre på sociale medieplatforme som Facebook, LinkedIn, Instagram eller Twitter. Ved hjælp af former for psykosocial manipulation snyder de et offer til at stole på dem. Dette er et andet niveau af social engineering.
Når en cyberangriber bliver venner med deres mål på sociale medier, starter de chats med offeret og afslører falske oplysninger om sig selv først for at virke troværdige. I hvad der ligner mere en af dem
dating app-svindel, deltager de i samtaler om ofrets interesser og kan lide.Nogle gange kan angriberen foregive at dele de samme interesser, hobbyer og likes med et offer, som måske ende med at dele hemmelige oplysninger ubevidst - hvilket naturligvis vil indeholde svar på sikkerhed spørgsmål. Dette kan variere fra dem, de bruger til at få adgang til arbejdspladsressourcer til dem, der bruges til online shopping eller andre følsomme onlinetransaktioner.
2. Phishing
Phishing og social engineering går hånd i hånd. Phishing sker, når hackeren præsenterer sig selv som en anden person, det vil sige en falsk persona. For eksempel kan en angriber fortælle dig i et opkald, SMS eller e-mail, at de repræsenterer det firma, der har en af dine profiler.
De kan bede dig om at besvare nogle spørgsmål inden for en bestemt tidsramme for at øge din sikkerhed. Eller de kan endda sende dig et link til en onlineformular - for det meste en falsk kopi af det originale websted, du har en profil med. Der er endda tilfælde, hvor hackere beder deres ofre om at udfylde Google Forms eller et hvilket som helst online spørgeskema under påskud af, at de udfører forskning.
Hackere bruger ofte denne teknik til at udnytte mindre sikkerhedskyndige personer. Når først de får de nødvendige oplysninger, bliver det selvfølgelig nemt at omgå sikkerhedsspørgsmål og få ubegrænset kontrol over målets konto.
3. Oplysninger fra dine onlineprofiler
Mens sikkerhedsspørgsmål formodes at være private og kun kendt af dig, har du sikkert efterladt en masse ledetråde til deres svar overalt på internettet. En hacker kan nemt tyde svar på dine sikkerhedsspørgsmål, hvis du ofte efterlader følsomme oplysninger om dig selv på dine sociale medieprofiler.
Denne teknik involverer normalt, at hackeren udfører intensiv forskning i dine detaljer online. For at opnå dette søger de dig ud på søgemaskiner som Google og tjekker dine sociale mediehåndtag, inklusive LinkedIn, Facebook, Twitter, Instagram og mere, for så mange tip, som de kan få fat i.
Den gang svarede du på et spøgespørgsmål på Facebook, hvor du parrede din mors pigenavn med navnet på dit første kæledyr? Det er virkelig nyttigt for cyberkriminelle.
På dette tidspunkt går angriberen tilbage til sikkerhedsspørgsmålene for at besvare dem baseret på oplysninger, de indsamler fra dine offentlige profiler.
4. Brute-Forcing
Selvom hackere typisk bruge brute-force-angreb til at knække adgangskoder, der er meget, der forhindrer dem i at gøre det samme med sikkerhedsspørgsmål. Mens manuel brute-forcering tager tid og tålmodighed at opnå, forenkler moderne brute-forcing-algoritmer processen.
Desuden skal en cyberangriber kun fokusere på ordkombinationer i stedet for tegnmanipulation, som det sker med adgangskoder, mens de stiller sikkerhedsspørgsmål. Dette gør sikkerhedsspørgsmål mindre besværlige at knække, da det er nemt at lave meningsfulde indtastninger ved at kombinere forskellige ord.
Desuden, når hackeren ved, hvilke spørgsmål et websted stiller, er det eneste, de skal gøre, at fremtvinge alle mulige svar, der er specifikke for et offer. Du tror måske, at dette er sværere for hackeren, hvis webstedet kun tillader brugere at generere deres spørgsmål. Det er desværre langt fra sandheden, da brugergenererede spørgsmål ofte er mindre sikre. Derfor er svarene sandsynligvis lettere at gætte.
Sådan forbliver du sikker
Så du har set, hvordan cyberangribere kan omgå dine sikkerhedsspørgsmål og få adgang til din konto. Men hvordan kan du forblive sikker online? Her er et par punkter, der kan hjælpe.
1. Brug to-faktor-godkendelse
Mens hackere kan omgå to-faktor-autentificering, er det ofte mere teknisk at knække end sikkerhedsspørgsmål. Desuden styrker kombinationen med sikkerhedsspørgsmål din konto yderligere. En sådan sikkerhedsprotokolfusion efterlader en angriber med vanskeligere gåder at løse. I sådanne tilfælde har de en tendens til at give op inden længe.
Du er heldig, hvis din tjenesteudbyder understøtter begge metoder. Men hvis ikke, er der mange tredjeparter to-faktor autentificeringsudbydere der ude.
2. Undgå at bruge generiske spørgsmål og svar
Mange sikkerhedsspørgsmål er nemme at gætte, fordi ofrene ofte giver generiske svar. Det bliver værre, når et websted eller en app giver brugerne mulighed for at generere deres egne sikkerhedsspørgsmål.
Svar på spørgsmål som din hobby, yndlingsfarve, kæledyr, film, musik eller mad er forholdsvis nemme at gætte. Så du vil måske undgå dem. Og for mere specifikke spørgsmål som din mors pigenavn og så videre, kan du også prøve at give mere unikke svar; disse behøver for eksempel ikke engang at være de rigtige, men derimod noget man forbinder dem med.
Hvis du sandsynligvis glemmer, hvilke svar du har givet til et bestemt spørgsmål, fordi det er unikt, kan du skitsere dem i en krypteret note-app at slå dem op, når du har brug for dem.
3. Fjern følsomme oplysninger fra dine profiler
Personlige oplysninger på dine sociale medier og andre online-profiler kan give fingerpeg om dine sikkerhedssvar. Det er ofte bedst at fjerne sådanne vigtige detaljer fra dine profiler for at kontrollere et brud på sikkerhedsspørgsmål. I sidste ende, hvad nytter der af at besvare vittighederne på Facebook, Twitter og lignende?
Beskyt dine oplysninger online
Ligesom tofaktorautentificering tilføjer sikkerhedsspørgsmål endnu et lag af beskyttelse til dine profiler online. Nogle tjenester kræver sikkerhedsspørgsmål, før de giver et link til nulstilling af adgangskode. Og for nogle gør de det, efter du har nulstillet din adgangskode. Alle disse har til formål at sikre dine konti yderligere.
Uanset hvad, så er andet lags skjold som sikkerhedsspørgsmål, hvad hackere ofte står over for, når de forsøger at få adgang til din konto. Desuden påvirker hvordan vi bruger internettet styrken af sikkerhedsspørgsmål.
10 nemme måder at reducere dit online fodaftryk med et par klik
Læs Næste
Relaterede emner
- Sikkerhed
- Internettet
- Online sikkerhed
- Online privatliv
- Sikkerhedstips
- Svindel
Om forfatteren
Idowu brænder for alt smart teknologi og produktivitet. I sin fritid leger han med kodning og skifter til skakbrættet, når han keder sig, men han elsker også at bryde ud af rutinen en gang imellem. Hans passion for at vise folk vejen rundt om moderne teknologi motiverer ham til at skrive mere.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere