Wie umgehen Cyberkriminelle Sicherheitsfragen?

Viele Websites und Apps stellen Sicherheitsfragen, wenn Sie sich zum ersten Mal registrieren. Dann verwenden sie die Antworten, die Sie geben, um Ihre Identität zu überprüfen, wenn Sie die Änderung eines verlorenen Passworts anfordern. Aber Cyberangreifer finden oft Wege, um Sicherheitsfragen zu umgehen.

Wie entschlüsseln sie Ihre geheimen Antworten und greifen auf Ihr Konto zu? Wie umgehen sie diese Fragen, um Ihre Profile zu hacken?

Ein negativer Aspekt von Social Media ist, dass es schwer zu sagen ist, wer echt ist. Es ist nicht untypisch für Cyberkriminelle, Opfer damit zu täuschen, ihre Antworten auf Sicherheitsfragen preiszugeben.

Hacker erreichen dies häufig, indem sie sich als Freunde oder Follower ihrer Opfer auf Social-Media-Plattformen wie Facebook, LinkedIn, Instagram oder Twitter zeigen. Mit Formen der psychosozialen Manipulation bringen sie ein Opfer dazu, ihnen zu vertrauen. Dies ist eine weitere Ebene des Social Engineering.

Sobald sich ein Cyberangreifer mit seinem Ziel in den sozialen Medien anfreundet, baut er Chats mit dem Opfer auf und gibt zunächst gefälschte Informationen über sich preis, um vertrauenswürdig zu erscheinen. In etwas, das eher so aussieht

Dating-App-Betrug, beteiligen sie sich an Gesprächen über die Interessen und Vorlieben des Opfers.

Manchmal gibt der Angreifer vor, die gleichen Interessen, Hobbys und Vorlieben mit einem Opfer zu teilen, wer das könnte am Ende unwissentlich geheime Informationen weitergeben – was natürlich auch Antworten auf Sicherheitsfragen einschließt Fragen. Dies kann von denen reichen, die sie für den Zugriff auf Ressourcen am Arbeitsplatz verwenden, bis hin zu denen, die für Online-Einkäufe oder andere sensible Online-Transaktionen verwendet werden.

2. Phishing

Phishing und Social Engineering gehen Hand in Hand. Phishing tritt auf, wenn sich der Hacker als jemand anderes ausgibt, d. h. als falsche Persona. Ein Angreifer kann Ihnen beispielsweise in einem Anruf, einer SMS oder einer E-Mail mitteilen, dass er das Unternehmen vertritt, das über eines Ihrer Profile verfügt.

Sie werden Sie möglicherweise bitten, einige Fragen innerhalb eines bestimmten Zeitrahmens zu beantworten, um Ihre Sicherheit zu erhöhen. Oder sie schicken Ihnen sogar einen Link zu einem Online-Formular – meistens eine gefälschte Kopie der Original-Website, auf der Sie ein Profil haben. Es gibt sogar Fälle, in denen Hacker ihre Opfer bitten, Google-Formulare oder andere Online-Fragebögen auszufüllen, unter dem Vorwand, dass sie Nachforschungen anstellen.

Hacker verwenden diese Technik häufig, um weniger sicherheitsbewusste Personen auszunutzen. Sobald sie die erforderlichen Informationen erhalten haben, wird es natürlich einfach, Sicherheitsfragen zu umgehen und uneingeschränkte Kontrolle über das Konto des Ziels zu erlangen.

3. Informationen aus Ihren Online-Profilen

Während Sicherheitsfragen privat und nur Ihnen bekannt sein sollten, haben Sie wahrscheinlich im Internet viele Hinweise auf ihre Antworten hinterlassen. Ein Hacker kann die Antworten auf Ihre Sicherheitsfragen leicht entschlüsseln, wenn Sie häufig vertrauliche Informationen über sich in Ihren Social-Media-Profilen hinterlassen.

Bei dieser Technik recherchiert der Hacker in der Regel intensiv im Internet nach Ihren Angaben. Um dies zu erreichen, suchen sie Sie in Suchmaschinen wie Google und überprüfen Ihre Social-Media-Handles, einschließlich LinkedIn, Facebook, Twitter, Instagram und mehr, auf so viele Hinweise wie möglich.

Als Sie damals auf Facebook eine Scherzfrage beantwortet haben, in der Sie den Mädchennamen Ihrer Mutter mit dem Namen Ihres ersten Haustieres kombiniert haben? Das ist wirklich nützlich für Cyberkriminelle.

An diesem Punkt kehrt der Angreifer zu den Sicherheitsfragen zurück, um sie basierend auf Informationen zu beantworten, die er aus Ihren öffentlichen Profilen sammelt.

4. Brute-Forcing

Obwohl Hacker in der Regel Verwenden Sie Brute-Force-Angriffe, um Passwörter zu knacken, gibt es wenig, was sie davon abhält, dasselbe mit Sicherheitsfragen zu tun. Während manuelles Brute-Forcing Zeit und Geduld erfordert, vereinfachen moderne Brute-Forcing-Algorithmen den Prozess.

Darüber hinaus muss sich ein Cyberangreifer beim Knacken von Sicherheitsfragen nur auf Wortkombinationen konzentrieren und nicht auf die Manipulation von Zeichen, wie dies bei Passwörtern der Fall ist. Dies macht Sicherheitsfragen weniger schwer zu knacken, da es einfach ist, sinnvolle Eingaben durch Kombination verschiedener Wörter zu machen.

Sobald der Hacker außerdem weiß, welche Fragen eine Website stellt, muss er nur noch alle möglichen Antworten, die für ein Opfer spezifisch sind, brutal erzwingen. Sie könnten denken, dass dies für den Hacker schwieriger ist, wenn die Website den Benutzern nur erlaubt, ihre Fragen zu generieren. Leider ist das weit von der Wahrheit entfernt, da benutzergenerierte Fragen oft weniger sicher sind. Daher sind die Antworten wahrscheinlich leichter zu erraten.

So bleiben Sie sicher

Sie haben also gesehen, wie Cyberangreifer Ihre Sicherheitsfragen umgehen und auf Ihr Konto zugreifen können. Aber wie können Sie online sicher bleiben? Hier sind ein paar Punkte, die helfen können.

1. Verwenden Sie die Zwei-Faktor-Authentifizierung

Während Hacker die Zwei-Faktor-Authentifizierung umgehen können, ist es oft technischer, sie zu knacken, als Sicherheitsfragen. Darüber hinaus wird Ihr Konto durch die Kombination mit Sicherheitsfragen weiter gestärkt. Eine solche Fusion von Sicherheitsprotokollen stellt einen Angreifer vor kniffligere Rätsel, die es zu lösen gilt. In solchen Fällen neigen sie dazu, bald aufzugeben.

Sie haben Glück, wenn Ihr Dienstanbieter beide Methoden unterstützt. Aber wenn nicht, gibt es viele Drittanbieter Anbieter von Zwei-Faktor-Authentifizierung dort draußen.

2. Vermeiden Sie allgemeine Fragen und Antworten

Viele Sicherheitsfragen sind leicht zu erraten, da die Opfer häufig allgemeine Antworten geben. Es wird noch schlimmer, wenn eine Website oder eine App Benutzern erlaubt, ihre eigenen Sicherheitsfragen zu generieren.

Antworten auf Fragen wie Hobby, Lieblingsfarbe, Haustier, Film, Musik oder Essen sind vergleichsweise einfach zu erraten. Sie sollten sie also vermeiden. Und bei spezifischeren Fragen wie dem Mädchennamen Ihrer Mutter usw. können Sie auch versuchen, eindeutigere Antworten zu geben. Beispielsweise müssen diese nicht einmal die richtigen sein, sondern etwas, mit dem Sie sie assoziieren.

Wenn Sie wahrscheinlich vergessen, welche Antworten Sie auf eine bestimmte Frage gegeben haben, weil sie einzigartig ist, können Sie sie in einer skizzieren verschlüsselte Notiz-App um sie nachzuschlagen, wann immer Sie sie brauchen.

3. Entfernen Sie vertrauliche Informationen aus Ihren Profilen

Persönliche Informationen in Ihren sozialen Medien und anderen Online-Profilen können Hinweise auf Ihre Sicherheitsantworten geben. Es ist oft am besten, solche auffälligen Details aus Ihren Profilen zu entfernen, um einen Sicherheitsverstoß zu überprüfen. Was nützt es letztendlich, die Witz-Round-Robins auf Facebook, Twitter und dergleichen zu beantworten?

Schützen Sie Ihre Online-Informationen

Wie die Zwei-Faktor-Authentifizierung fügen Sicherheitsfragen Ihren Online-Profilen eine weitere Schutzebene hinzu. Einige Dienste erfordern Sicherheitsfragen, bevor sie einen Link zum Zurücksetzen des Passworts bereitstellen. Und für einige tun sie dies, nachdem Sie Ihr Passwort zurückgesetzt haben. All dies zielt darauf ab, Ihre Konten weiter zu sichern.

Wie dem auch sei, Hacker sind häufig mit Schutzschilden der zweiten Ebene wie Sicherheitsfragen konfrontiert, wenn sie versuchen, auf Ihr Konto zuzugreifen. Außerdem beeinflusst die Art und Weise, wie wir das Internet nutzen, die Aussagekraft von Sicherheitsfragen.

10 einfache Möglichkeiten, Ihren Online-Fußabdruck mit wenigen Klicks zu reduzieren

Lesen Sie weiter

Über den Autor