سوال‌های امنیتی که در شبکه‌های اجتماعی پاسخ داده می‌شوند : نام اولین معلم‌تان چیست؟

1
1000
سوالهای امنیتی که در شبکه‌های اجتماعی پاسخ داده می‌شوند : نام اولین معلم مدرسه شما چیست؟

وب‌سایت‌ها و سرویس‌های اینترنتی‌ای هنوز وجود دارند که هنگام ثبت‌نام از کاربر درخواست می‌کنند به یکی از سوال‌های امنیتی ‌پاسخ دهند، مانند نام اولین معلم مدرسه‌تان چیست؟ نام بهترین دوست‌تان چیست؟ و سوال‌های دیگر. این سوال‌ها و پاسخ‌هایی که کاربران به آنها می‌دهند برای بازیابی کلمه عبور و دسترسی به حساب آنلاین استفاده می‌شود.

پیش‌ترها که لایه‌های امنیتی دیگر احراز هویت مانند 2FA وجود نداشتند، استفاده از سوال‌های امنیتی بعنوان یک لایه امنیتی‌ محسوب می‌شده است. اما اکنون با وجود احراز هویت چند عامله و همچنین علاقه کاربران به انتشار اطلاعات شخصی‌شان در شبکه های اجتماعی، دیگر این روش امن نیست و برعکس، امنیت حساب و اطلاعات کاربران را به خطر می‌اندازد.

کلاهبردارن چگونه به جواب سوال‌های امنیتی کاربران دست پیدا می‌کنند؟

یکی از روش‌های بدست آوردن پاسخ این سوال‌ها استفاده از روش مهندسی اجتماعی است. کلاهبرداران سایبری در شبکه های اجتماعی در کمین اطلاعات شخصی کاربران هستند. خرابکاران بعضا با حساب‌های جعلی شروع به جذب دنبال‌کننده یا دوست کرده و سپس با طرح سوال‌هایی مانند «آیا نام اولین معلم‌ات را به خاطر داری؟» ، «اسم دوست مورد علاقه‌ات چیست» و غیره، کاربران را فریب می‌دهند که به این سوال‌ها پاسخ دهند. از طرفی کاربرانی اشتباها این گونه سوالها را می‌پرسند بدون اینکه هدف شومی داشته باشند. در هر حال پاسخ به این‌ سوال‌ها، همان پاسخ به سوال‌های امنیتی است.

متاسفانه کاربران شبکه‌های اجتماعی، به خاطر حس نیازی که ابزارهای سوشیال مدیا در آنها ایجاد می‌کنند، اطلاعات بیش‌ از اندازه از خود و خانواده‌شان به اشتراک می‌گذارند. حس نیاز به «به اشتراک گذاشتن و صحبت کردن» است که کاربران را ممکن است در تله کلاهبردارن اینترنتی قرار بدهد و به سوال‌های امنیتی به راحتی در عموم پاسخ دهند.

اما چکار کنید که در دام چنین کلاهبرداری‌های اینترنتی‌ای نیافتید :

اگر با هویت واقعی‌ خودتان در شبکه های اجتماعی فعالیت می کنید، تمرین کنید که کمتر از خودتان، خانواده‌تان و دوستانتان اطلاعات به اشتراک بگذارید. هنگامی که این رفتار به عادت تبدیل شود دیگر نگران به اشتراک گذاری اطلاعات حساس و شخصی نخواهید بود و بطور پیش‌فرض به هر سوالی که می‌بینید پاسخ نمی‌دهید.

اگر با هویت واقعی خودتان در شبکه‌های اجتماعی فعالیت نمی کنید نیز مراقب اطلاعاتی که منتشر می‌کنید باشید، ممکن است همین اطلاعات منجر به کشف هویت اصلی‌تان و همچنین به خطر افتادن امنیت اطلاعات‌ و حساب‌های آنلاین‌تان شود.

مقاله قبلینقص بای‌پس احراز هویت دو عامله در Cpanel و WHM
مقاله بعدیاینفوگرافیک فیشینگ شبکه‌های اجتماعی

1 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.