เว็บไซต์และแอพจำนวนมากถามคำถามเพื่อความปลอดภัยเมื่อคุณลงทะเบียนครั้งแรก จากนั้นพวกเขาจะใช้คำตอบที่คุณให้มาเพื่อยืนยันตัวตนของคุณทุกครั้งที่คุณขอเปลี่ยนรหัสผ่านที่สูญหาย แต่ผู้โจมตีทางไซเบอร์มักพบวิธีแก้ปัญหาต่างๆ
พวกเขาไขคำตอบที่เป็นความลับและเข้าถึงบัญชีของคุณได้อย่างไร พวกเขาข้ามคำถามเหล่านี้เพื่อแฮ็กโปรไฟล์ของคุณได้อย่างไร
1. การหลอกลวงทางโซเชียลมีเดีย
แง่ลบอย่างหนึ่งของโซเชียลมีเดียคือยากที่จะบอกว่าใครคือตัวจริง อาชญากรไซเบอร์มักใช้เพื่อหลอกลวงให้เหยื่อเปิดเผยคำตอบสำหรับคำถามเพื่อความปลอดภัย
วิธีทั่วไปที่แฮ็กเกอร์บรรลุเป้าหมายนี้คือพวกเขาแสดงเป็นเพื่อนหรือผู้ติดตามของเหยื่อบนแพลตฟอร์มโซเชียลมีเดียเช่น Facebook, LinkedIn, Instagram หรือ Twitter การใช้รูปแบบการจัดการทางจิตสังคม หลอกล่อเหยื่อให้ไว้ใจพวกเขา นี่เป็นอีกระดับหนึ่งของวิศวกรรมสังคม
เมื่อผู้โจมตีทางอินเทอร์เน็ตกลายเป็นเพื่อนกับเป้าหมายบนโซเชียลมีเดีย พวกเขาจะพูดคุยกับเหยื่อและเปิดเผยข้อมูลปลอมเกี่ยวกับตัวเองก่อนเพื่อให้ดูน่าเชื่อถือ ในลักษณะที่คล้ายกับกลลวงของแอพหาคู่ พวกเขามีส่วนร่วมในการสนทนาเกี่ยวกับความสนใจและความชอบของเหยื่อ
บางครั้ง ผู้โจมตีอาจแสร้งทำเป็นว่ามีความสนใจ งานอดิเรก และสิ่งที่ชอบเหมือนกันกับเหยื่อ ซึ่งอาจจบลงด้วยการแชร์ข้อมูลลับโดยไม่รู้ตัว ซึ่งแน่นอนว่าน่าจะมีคำตอบสำหรับคำถามเพื่อความปลอดภัย ซึ่งอาจครอบคลุมตั้งแต่ที่ใช้เพื่อเข้าถึงแหล่งข้อมูลในที่ทำงานไปจนถึงที่ใช้ในการช็อปปิ้งออนไลน์หรือธุรกรรมออนไลน์ที่มีความละเอียดอ่อนอื่นๆ
2. ฟิชชิ่ง
ฟิชชิงและวิศวกรรมสังคมเป็นของคู่กัน ฟิชชิ่งเกิดขึ้นเมื่อแฮ็กเกอร์แสดงตนเป็นคนที่แตกต่างออกไป กล่าวคือ เป็นบุคคลเท็จ ตัวอย่างเช่น ผู้โจมตีอาจบอกคุณทางโทรศัพท์ SMS หรืออีเมลว่าพวกเขาเป็นตัวแทนของบริษัทที่เป็นเจ้าของโปรไฟล์ของคุณ
พวกเขาอาจขอให้คุณตอบคำถามบางข้อภายในระยะเวลาที่กำหนดเพื่อเพิ่มความปลอดภัยของคุณ หรือพวกเขาอาจส่งลิงก์ไปยังแบบฟอร์มออนไลน์ให้กับคุณ ซึ่งส่วนใหญ่เป็นแบบจำลองปลอมของเว็บไซต์ดั้งเดิมที่คุณมีโปรไฟล์ด้วย มีหลายกรณีที่แฮ็กเกอร์ขอให้ผู้ที่ตกเป็นเหยื่อกรอก Google ฟอร์มหรือแบบสอบถามออนไลน์ใดๆ โดยอ้างว่าเป็นการทำวิจัย
แฮกเกอร์มักใช้เทคนิคนี้เพื่อใช้ประโยชน์จากบุคคลที่เข้าใจเรื่องความปลอดภัยน้อยลง แน่นอน เมื่อพวกเขาได้รับข้อมูลที่จำเป็น จะกลายเป็นเรื่องง่ายที่จะข้ามคำถามเพื่อความปลอดภัยและเข้าควบคุมบัญชีของเป้าหมายได้ไม่จำกัด
3. ข้อมูลจากโปรไฟล์ออนไลน์ของคุณ
แม้ว่าคำถามเพื่อความปลอดภัยควรเป็นคำถามส่วนตัวและมีเพียงคุณเท่านั้นที่รู้ แต่คุณอาจทิ้งเบาะแสไว้มากมายสำหรับคำตอบของพวกเขาทางอินเทอร์เน็ต แฮ็กเกอร์สามารถถอดรหัสคำตอบของคำถามเพื่อความปลอดภัยของคุณได้อย่างง่ายดาย หากคุณทิ้งข้อมูลที่ละเอียดอ่อนเกี่ยวกับตัวคุณไว้ในโปรไฟล์โซเชียลมีเดียบ่อยๆ
เทคนิคนี้มักจะเกี่ยวข้องกับแฮ็กเกอร์ที่ทำการวิจัยอย่างละเอียดในรายละเอียดของคุณทางออนไลน์ เพื่อให้บรรลุสิ่งนี้ พวกเขาค้นหาคุณในเสิร์ชเอ็นจิ้นเช่น Google และตรวจสอบที่จับโซเชียลมีเดียของคุณ รวมถึง LinkedIn, Facebook, Twitter, Instagram และอื่นๆ เพื่อดูคำแนะนำให้มากที่สุดเท่าที่จะไขได้
ครั้งนั้นคุณตอบคำถามตลกบน Facebook ที่จับคู่นามสกุลเดิมของแม่กับชื่อสัตว์เลี้ยงตัวแรกของคุณ? มีประโยชน์มากสำหรับอาชญากรไซเบอร์
ณ จุดนี้ ผู้โจมตีจะกลับไปที่คำถามเพื่อความปลอดภัยเพื่อตอบคำถามตามข้อมูลที่รวบรวมจากโปรไฟล์สาธารณะของคุณ
4. บังคับสัตว์เดรัจฉาน
แม้ว่าโดยทั่วไปแล้วแฮ็กเกอร์จะใช้การโจมตีแบบเดรัจฉานเพื่อถอดรหัสรหัสผ่าน แต่ก็ไม่ค่อยมีอะไรที่จะหยุดยั้งพวกเขาไม่ให้ทำเช่นเดียวกันกับคำถามเพื่อความปลอดภัย แม้ว่าการบังคับเดรัจฉานแบบแมนนวลต้องใช้เวลาและความอดทนในการบรรลุผล แต่อัลกอริธึมการบังคับเดรัจฉานสมัยใหม่ทำให้กระบวนการง่ายขึ้น
ยิ่งกว่านั้น ในขณะที่ถอดรหัสคำถามเพื่อความปลอดภัย ผู้โจมตีทางไซเบอร์เพียงต้องการเน้นที่การผสมคำ มากกว่าที่จะจัดการกับอักขระเหมือนที่ทำกับรหัสผ่าน สิ่งนี้ทำให้คำถามเพื่อความปลอดภัยยากต่อการถอดรหัส เนื่องจากง่ายต่อการสร้างรายการที่มีความหมายโดยการรวมคำต่างๆ เข้าด้วยกัน
นอกจากนี้ เมื่อแฮ็กเกอร์รู้ว่าเว็บไซต์ถามคำถามอะไร สิ่งที่พวกเขาต้องทำคือใช้กำลังเดรัจฉานทุกคำตอบที่เป็นไปได้เฉพาะสำหรับเหยื่อ คุณอาจคิดว่ามันยากสำหรับแฮ็กเกอร์หากเว็บไซต์อนุญาตให้ผู้ใช้สร้างคำถามเท่านั้น น่าเสียดาย ที่อยู่ห่างไกลจากความจริง เนื่องจากคำถามที่ผู้ใช้สร้างขึ้นมักมีความปลอดภัยน้อยกว่า ดังนั้น คำตอบจึงน่าจะเดาได้ง่ายขึ้น
วิธีอยู่อย่างปลอดภัย
คุณได้เห็นแล้วว่าผู้โจมตีทางอินเทอร์เน็ตสามารถเลี่ยงคำถามเพื่อความปลอดภัยและเข้าถึงบัญชีของคุณได้อย่างไร แต่คุณจะออนไลน์อย่างปลอดภัยได้อย่างไร ต่อไปนี้คือจุดที่อาจช่วยได้
1. ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย
แม้ว่าแฮ็กเกอร์จะเลี่ยงการตรวจสอบสิทธิ์แบบสองปัจจัยได้ แต่การถอดรหัสมักใช้เทคนิคมากกว่าคำถามเพื่อความปลอดภัย นอกจากนี้ การรวมเข้ากับคำถามเพื่อความปลอดภัยจะช่วยเสริมความแข็งแกร่งให้กับบัญชีของคุณ การควบรวมโปรโตคอลความปลอดภัยดังกล่าวทำให้ผู้โจมตีต้องไขปริศนาที่ยากขึ้น ในกรณีเช่นนี้ พวกเขามักจะยอมแพ้ในไม่ช้า
คุณโชคดีถ้าผู้ให้บริการของคุณรองรับทั้งสองวิธี แต่ถ้าไม่ใช่ ก็มีผู้ให้บริการตรวจสอบสิทธิ์แบบสองปัจจัยจากภายนอกจำนวนมาก
2. หลีกเลี่ยงการใช้คำถามและคำตอบทั่วไป
คำถามเพื่อความปลอดภัยหลายๆ ข้อนั้นเดาได้ง่ายเพราะเหยื่อมักจะให้คำตอบทั่วไป จะแย่ลงไปอีกเมื่อเว็บไซต์หรือแอปอนุญาตให้ผู้ใช้สร้างคำถามเพื่อความปลอดภัยของตนเอง
คำตอบสำหรับคำถาม เช่น งานอดิเรก สีที่ชอบ สัตว์เลี้ยง ภาพยนตร์ ดนตรี หรืออาหาร ค่อนข้างจะเดาได้ง่าย ดังนั้นคุณอาจต้องการหลีกเลี่ยง และสำหรับคำถามที่เจาะจงมากขึ้น เช่น นามสกุลเดิมของแม่คุณ และอื่นๆ คุณสามารถลองให้คำตอบที่ไม่ซ้ำใครมากขึ้นได้ ตัวอย่างเช่น สิ่งเหล่านี้ไม่จำเป็นต้องเป็นสิ่งที่ถูกต้อง แต่เป็นสิ่งที่คุณต้องเชื่อมโยงด้วย
หากคุณมักจะลืมคำตอบที่คุณให้ไว้สำหรับคำถามหนึ่งๆ เนื่องจากเป็นคำถามเฉพาะ คุณสามารถร่างโครงร่างเหล่านั้นได้ในแอปบันทึกย่อที่เข้ารหัสเพื่อค้นหาทุกเมื่อที่ต้องการ
3. ลบข้อมูลที่ละเอียดอ่อนออกจากโปรไฟล์ของคุณ
ข้อมูลส่วนบุคคลบนโซเชียลมีเดียและโปรไฟล์ออนไลน์อื่น ๆ สามารถให้เบาะแสกับคำตอบด้านความปลอดภัยของคุณได้ เป็นการดีที่สุดที่จะลบรายละเอียดที่สำคัญดังกล่าวออกจากโปรไฟล์ของคุณเพื่อตรวจสอบการละเมิดคำถามเพื่อความปลอดภัย ท้ายที่สุดแล้ว อะไรจะดีจากการตอบมุกรอบวงล้อบน Facebook, Twitter และ ilk?
ปกป้องข้อมูลของคุณทางออนไลน์
เช่นเดียวกับการตรวจสอบสิทธิ์แบบสองปัจจัย คำถามเพื่อความปลอดภัยจะเพิ่มชั้นการป้องกันอีกชั้นหนึ่งให้กับโปรไฟล์ของคุณทางออนไลน์ บริการบางอย่างต้องการคำถามเพื่อความปลอดภัยก่อนที่จะให้ลิงก์รีเซ็ตรหัสผ่าน และสำหรับบางคน พวกเขาทำเช่นนั้นหลังจากที่คุณรีเซ็ตรหัสผ่านแล้ว ทั้งหมดนี้มีจุดมุ่งหมายเพื่อรักษาบัญชีของคุณให้ปลอดภัยยิ่งขึ้น
ไม่ว่าในกรณีใด การป้องกันเลเยอร์ที่สอง เช่น คำถามเพื่อความปลอดภัย คือสิ่งที่แฮกเกอร์มักเผชิญขณะพยายามเข้าถึงบัญชีของคุณ นอกจากนี้ วิธีที่เราใช้อินเทอร์เน็ตส่งผลต่อพลังของคำถามเพื่อความปลอดภัย