Många webbplatser och appar ställer säkerhetsfrågor när du registrerar dig första gången. De använder sedan svaren du ger för att verifiera din identitet varje gång du begär att ändra det förlorade lösenordet. Men cyberattacker hittar ofta sätt att ta itu med säkerhetsfrågor.
Hur öppnar de dina hemliga svar och kommer åt ditt konto? Hur kringgår de dessa frågor för att hacka din profil?
1. Bedrägerier i sociala medier
En nackdel med sociala medier är att det är svårt att säga vem som är verklig. Det är inte ovanligt att cyberbrottslingar använder det för att lura offer att avslöja svar på säkerhetsfrågor.
Ett vanligt sätt för hackare att uppnå detta är genom att posera som vänner eller följare till sina offer på sociala medieplattformar som Facebook, LinkedIn, Instagram eller Twitter. Med hjälp av former av psykosocial manipulation lurar de offret att lita på dem. Detta är en annan nivå av social ingenjörskonst.
När en cyberangripare blir vän med sitt mål på sociala medier, chattar de med offret och ger först falsk information om sig själva för att verka trovärdig. I vad som ser ut som en av bedrägerierna med dejtingappar deltar de i samtal om offrets intressen och tycke.
Ibland kan angriparen låtsas att han delar liknande intressen, hobbyer och gillande med offret, som oavsiktligt kan dela hemlig information – som naturligtvis kommer att innehålla svar på säkerhetsfrågor. Detta kan vara allt från de som de använder för att komma åt arbetsplatsresurser som används för onlineshopping eller andra känsliga onlinetransaktioner.
2. Nätfiske
Nätfiske och social ingenjörskonst går hand i hand. Nätfiske uppstår när hackaren maskerar sig som någon annan, alltså en falsk personlighet. Till exempel kan en angripare berätta för dig i ett samtal, SMS eller e-post att de representerar ett företag som har en profil av dig.
De kan be dig svara på vissa frågor inom en viss tidsram för att stärka din säkerhet. Eller så kan de till och med skicka en länk till ett onlineformulär – oftast en falsk kopia av den ursprungliga webbplatsen som du fick en profil med. Det finns också fall då hackare ber sina offer att fylla i ett Google-formulär eller ett frågeformulär online under förevändning att de gör efterforskningar.
Hackare använder ofta denna teknik för att utnyttja mindre säkerhetskunniga individer. Naturligtvis, när de väl har fått den information de behöver är det lätt att kringgå säkerhetsfrågor och få obegränsad kontroll över målets konto.
3. Information från din onlineprofil
Även om säkerhetsfrågor är tänkta att vara privata och bara kända för dig, har du förmodligen lämnat massor av ledtrådar till deras svar över hela Internet. Om du ofta lämnar känslig information om dig själv på dina sociala medieprofiler kan en hackare enkelt dechiffrera svaren på dina säkerhetsfrågor.
I den här tekniken gör hackaren vanligtvis en grundlig forskning om dina uppgifter online. För att uppnå detta söker de dig på sökmotorer som Google och kontrollerar dina sociala mediers handtag, inklusive LinkedIn, Facebook, Twitter, Instagram och mer, efter så många ledtrådar som de kan få tag på.
Den gången svarade du på ett skämt på Facebook genom att lägga till din mammas flicknamn till ditt första husdjurs namn? Det är mycket användbart för cyberbrottslingar.
Vid det här laget går angriparen tillbaka till att svara på säkerhetsfrågor baserat på information som samlats in från din offentliga profil.
4. Beast-Forced
Även om hackare vanligtvis använder brute-force-attacker för att knäcka lösenord, finns det lite som hindrar dem från att göra det med säkerhetsfrågor. Medan manuell brute-forcing tar tid och tålamod att uppnå, förenklar moderna brute-forcing-algoritmer processen.
När en cyberangripare löser säkerhetsfrågor behöver den dessutom bara fokusera på ordkombinationer och inte på teckenmanipulation, som man gör med lösenord. Detta gör säkerhetsfrågor mindre svåra att lösa eftersom det är lättare att göra meningsfulla poster genom att kombinera olika ord.
Dessutom, när hackaren väl vet vilka frågor webbplatsen ställer, behöver de bara brute-force alla möjliga svar specifika för offret. Du kanske tror att det är svårare för en hackare om webbplatsen bara låter användare skapa sina egna frågor. Tyvärr är detta långt ifrån sanningen, eftersom användargenererade frågor ofta är mindre säkra. Därför är svaren sannolikt lätta att gissa.
hur man är säker
Så du såg hur cyberangripare kan komma åt ditt konto förbi dina säkerhetsfrågor. Men hur kan du vara säker på nätet? Här är några punkter som kan hjälpa.
1. Använd tvåfaktorsautentisering
Även om hackare kan kringgå tvåfaktorsautentisering är cracking ofta mer tekniskt än säkerhetsfrågor. Dessutom bör den åtföljas av säkerhetsfrågor.