8 nenápadných spôsobov, ako hackeri zisťujú odpovede na tvoje bezpečnostné otázky
Hackeri využívajú týchto 8 trikov, aby sa dostali k tvojim bezpečnostným otázkam. Možno ich uz použili aj na teba a ani o tom nevieš.
Myslíš si, že bezpečnostné otázky sú spoľahlivá poistka pre prípad zabudnutého hesla? Možno si to rozmyslíš. Hackeri majú prekvapivo jednoduché spôsoby, ako sa k odpovediam dostanú. A čím viac o sebe zdieľaš online, tým ľahšie im to ide.
Prečo sú bezpečnostné otázky stále problém
Bezpečnostné otázky vznikli ako záloha v časoch, keď ľudia nemali desiatky účtov a hesiel. Mali ti pomôcť rýchlo si obnoviť prístup, ak si niečo zabudol. Lenže svet sa zmenil a tieto otázky sa nezmenili s ním. Odpovede na ne sú často faktické, nemenné a ľahko zistiteľné. A čo je horšie, veľa ľudí používa tie isté odpovede na rôznych stránkach. Hackeri tak nemusia prelomiť tvoje heslo, stačí im obísť ho cez „zabudnuté heslo“ a správne tipnúť, ako sa volal tvoj prvý pes alebo v akom meste si sa narodil.
Vylovené zo sociálnych sietí
Instagram, Facebook a TikTok, tieto platformy sú plné „náhodných“ informácií, ktoré si možno ani neuvedomuješ, že zdieľaš. Meno psa môžeš mať v bio či obľúbený film vo výberoch. Hackeri si to vedia poskladať. A netreba im ani špeciálny softvér, stačí trochu času a trpezlivosti.
Kvízy, ktoré sú len pasca
Určite poznáš tie zábavné testy typu „Aký si druh pizze?“ alebo „Aké je tvoje elfské meno“. Mnohé z nich sú určené na skrytý zber dát. Spýtajú sa ťa na meno prvého domáceho miláčika, meno učiteľa z detstva, alebo kde si vyrastal. Tvorcovia týchto testov často nie sú len fanúšikovia zábavy, ale aj obchodníci s dátami, alebo ešte horšie, priamo útočníci.
Verejné registre a databázy
Nie všetko treba hľadať na dark webe. Mnohé osobné údaje sú zverejnené legálne, matriky, katastrálne záznamy, dokonca aj staré školské ročenky. Meno tvojej mamy za slobodna sa dá dohľadať, rovnako aj miesto narodenia, stačí pár klikov a útočník sa jednoducho dostane k týmto informáciam. Útočník si vie tieto údaje poskladať do mozaiky, ktorá mu otvorí dvere.
Neprehliadni
Staré diskusné fóra
Možno si kedysi písal na fóre o hrách, autách alebo seriáloch. Dnes si už možno nespomenieš na prezývku, ale niekde si v profile nechal svoju lokalitu, vek alebo napríklad poznámku „fanúšik FC Barcelona“. A keď si tú istú odpoveď použil ako bezpečnostnú otázku na inom webe, problém je na svete.
Úniky z iných stránok
Veľké úniky dát sa stávajú pravidelne. Niekedy nejde len o e-mail a heslo, ale aj o odpovede na bezpečnostné otázky. Ak si ich použil aj na inej službe, hacker ich môže využiť opakovane. A ak sa tvoje údaje ocitli v nejakej z verejne dostupných databáz, môžeš byť cieľom aj bez toho, aby si o tom vedel.
Falošná technická podpora
Predstav si, že ti napíše „zákaznícka podpora“ z tvojej banky alebo operátora. Vyzerá to oficiálne, píšu gramaticky správne a dokonca ti pripomenú, že pre overenie identity treba odpovedať na pár otázok. A ty, v dobrej viere, odpovieš. V skutočnosti si práve niekomu odovzdal kľúč k účtu.
Triky cez tvojich priateľov
Niekedy hackeri ani nejdú priamo po tebe. Stačí im, že oslovia niekoho z tvojich známych pod falošnou identitou, ako „spolužiak zo základnej školy“ alebo „spoločný kamarát“. Spustia debatu o detstve, spomienkach, starých učiteľoch. A zrazu kamarát prezradí niečo, čo si ty používal ako odpoveď na bezpečnostnú otázku.
Tipovanie najčastejších odpovedí
Keď je otázka „aká je tvoja obľúbená farba?“, vedia, že modrá má vysoké šance. Meno psa zase napríklad Max, Rex alebo Bella. A keď útočník použije skript, ktorý skúša tieto odpovede automaticky, nie je ťažké sa trafiť.
Až prekvapivo veľa ľudí používa tie isté, a hlavne ľahko uhádnuteľné odpovede.
Komentáre