Många webbplatser och appar ställer säkerhetsfrågor när du registrerar dig för första gången. Sedan använder de svaren du ger för att verifiera din identitet när du begär att ändra ett förlorat lösenord. Men cyberattackare hittar ofta vägar kring säkerhetsfrågor.

Hur avvecklar de dina hemliga svar och kommer åt ditt konto? Hur kringgår de dessa frågor för att hacka dina profiler?

En negativ aspekt av sociala medier är att det är svårt att säga vem som är verklig. Det är inte atypiskt för cyberbrottslingar att använda det för att lura offer att avslöja sina svar på säkerhetsfrågor.

Ett vanligt sätt för hackare att uppnå detta är att de dyker upp som vänner eller följare av sina offer på sociala medieplattformar som Facebook, LinkedIn, Instagram eller Twitter. Med hjälp av former av psykosocial manipulation lurar de ett offer att lita på dem. Detta är en annan nivå av social ingenjörskonst.

När en cyberattackare blir vän med sitt mål på sociala medier, sätter de upp chattar med offret och avslöjar falsk information om sig själva först för att verka trovärdig. I något som mer ser ut som en av dessa

instagram viewer
bedrägerier med dejtingappar, deltar de i samtal om offrets intressen och tycke.

Ibland kan angriparen låtsas att han delar samma intressen, hobbyer och gillar med ett offer, som kanske sluta med att dela hemlig information omedvetet – vilket naturligtvis kommer att innehålla svar på säkerheten frågor. Detta kan sträcka sig från dem de använder för att komma åt arbetsplatsresurser till de som används för onlineshopping eller andra känsliga onlinetransaktioner.

2. Nätfiske

Nätfiske och social ingenjörskonst går hand i hand. Nätfiske händer när hackaren presenterar sig som någon annan, det vill säga en falsk persona. Till exempel kan en angripare berätta för dig i ett samtal, SMS eller e-post att de representerar företaget som har en av dina profiler.

De kan be dig svara på några frågor inom en viss tidsram för att stärka din säkerhet. Eller så kanske de till och med skickar en länk till ett onlineformulär – oftast en falsk kopia av den ursprungliga webbplatsen som du har en profil med. Det finns till och med fall då hackare ber sina offer att fylla i Google Forms eller något onlinefrågeformulär under låtsas att de bedriver forskning.

Hackare använder ofta denna teknik för att utnyttja mindre säkerhetskunniga individer. Naturligtvis, när de väl får den information som krävs, blir det lätt att kringgå säkerhetsfrågor och få obegränsad kontroll över målets konto.

3. Information från dina onlineprofiler

Även om säkerhetsfrågor är tänkta att vara privata och bara kända för dig, har du förmodligen lämnat många ledtrådar till deras svar över hela internet. En hacker kan enkelt dechiffrera svar på dina säkerhetsfrågor om du ofta lämnar känslig information om dig själv på dina sociala medieprofiler.

Den här tekniken innebär vanligtvis att hackaren utför intensiv forskning om dina uppgifter online. För att uppnå detta söker de upp dig på sökmotorer som Google och kontrollerar dina sociala mediers handtag, inklusive LinkedIn, Facebook, Twitter, Instagram och mer, för så många tips som de kan få tag på.

Den gången svarade du på en skämtfråga på Facebook där du kopplade ihop din mammas flicknamn med namnet på ditt första husdjur? Det är verkligen användbart för cyberkriminella.

Vid det här laget går angriparen tillbaka till säkerhetsfrågorna för att svara på dem baserat på information de samlar in från dina offentliga profiler.

4. Brute-Forcing

Även om hackare vanligtvis använd brute-force-attacker för att knäcka lösenord, det finns lite som hindrar dem från att göra detsamma med säkerhetsfrågor. Medan manuell brute-forcering tar tid och tålamod att uppnå, förenklar moderna brute-forcing-algoritmer processen.

En cyberattackare behöver dessutom bara fokusera på ordkombinationer snarare än teckenmanipulation som görs med lösenord, samtidigt som den ställer säkerhetsfrågor. Detta gör säkerhetsfrågor mindre svåra att knäcka eftersom det är lätt att göra meningsfulla poster genom att kombinera olika ord.

Dessutom, när hackaren väl vet vilka frågor en webbplats ställer, är allt de behöver göra bruteforce alla möjliga svar som är specifika för ett offer. Du kanske tror att detta är svårare för hackaren om webbplatsen bara tillåter användare att generera sina frågor. Tyvärr är det långt ifrån sanningen, eftersom användargenererade frågor ofta är mindre säkra. Därför är svaren troligen lättare att gissa.

Hur man förblir säker

Så du har sett hur cyberattackare kan kringgå dina säkerhetsfrågor och komma åt ditt konto. Men hur kan du vara säker på nätet? Här är några punkter som kan hjälpa.

1. Använd tvåfaktorsautentisering

Även om hackare kan kringgå tvåfaktorsautentisering, är det ofta mer tekniskt att knäcka än säkerhetsfrågor. Dessutom stärker det ditt konto ytterligare genom att kombinera det med säkerhetsfrågor. En sådan sammanslagning av säkerhetsprotokoll lämnar en angripare med svårare pussel att lösa. I sådana fall tenderar de att ge upp inom kort.

Du har tur om din tjänsteleverantör stöder båda metoderna. Men om inte, finns det många tredje part tvåfaktorsautentiseringsleverantörer där ute.

2. Undvik att använda allmänna frågor och svar

Många säkerhetsfrågor är lätta att gissa eftersom offren ofta ger generiska svar. Värre blir det när en webbplats eller en app låter användare skapa sina egna säkerhetsfrågor.

Svar på frågor som din hobby, favoritfärg, husdjur, film, musik eller mat är förhållandevis lätta att gissa. Så du kanske vill undvika dem. Och för mer specifika frågor som din mammas flicknamn och så vidare, kan du också försöka ge mer unika svar; dessa behöver till exempel inte ens vara de korrekta utan istället något man förknippar dem med.

Om du sannolikt kommer att glömma vilka svar du gav på en viss fråga eftersom den är unik, kan du beskriva dem i en krypterad anteckningsapp att slå upp dem när du behöver dem.

3. Ta bort känslig information från dina profiler

Personlig information på dina sociala medier och andra onlineprofiler kan ge ledtrådar till dina säkerhetssvar. Det är ofta bäst att ta bort sådana framträdande detaljer från dina profiler för att kontrollera en säkerhetsfråga. I slutändan, vilken nytta kommer från att svara på skämtet round-robins på Facebook, Twitter och liknande?

Skydda din information online

Precis som tvåfaktorsautentisering lägger säkerhetsfrågorna till ytterligare ett lager av skydd till dina profiler online. Vissa tjänster kräver säkerhetsfrågor innan de tillhandahåller en länk för återställning av lösenord. Och för vissa gör de det efter att du har återställt ditt lösenord. Alla dessa syftar till att säkra dina konton ytterligare.

Oavsett vad som är fallet, andra lager sköldar som säkerhetsfrågor är vad hackare ofta möter när de försöker komma åt ditt konto. Dessutom påverkar hur vi använder internet kraften i säkerhetsfrågor.

10 enkla sätt att minska ditt fotavtryck online med några få klick

Läs Nästa

Dela med sigTweetDela med sigE-post

Relaterade ämnen

  • säkerhet
  • Internet
  • Online säkerhet
  • Sekretess online
  • Säkerhetstips
  • Bedrägerier

Om författaren

Idowu Omisola (137 publicerade artiklar)

Idowu brinner för allt smart teknik och produktivitet. På fritiden leker han med kodning och byter till schackbrädet när han har tråkigt, men han älskar också att bryta sig loss från rutinen då och då. Hans passion för att visa människor vägen runt modern teknik motiverar honom att skriva mer.

Mer från Idowu Omisola

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera