Хакери люблять ваші соціальні медіа акцій. Ось чому.

Соціальні медіа стали невід'ємною частиною нашого сучасного життя. Ви, швидше за все, більше підключені до більшої кількості соціальних кіл онлайн, ніж будь-коли раніше. Проблема в тому, що ви любите ділитися, можливо, навіть занадто багато. Так, нас навчили, що поділ турбує, але перекриття призведе до порушень конфіденційності та безпеки.

Експерти попереджають про ризики цього перебільшеного інформаційного мовлення протягом багатьох років. Є безліч історій про те, як активність Facebook, наприклад, має викликали серйозні перевороти і руйнування життя людей від втрати виплат працівникам (через фотографії, розміщені на Facebook), до втрати робочих місць (з різних причин).

Але загрози з боку соціальних медіа не обмежуються лише босами, потенційними роботодавцями та страховими компаніями. Хакери також полюють на сторінки соціальних медіа та використовують інформацію, яку вони знаходять там, для своєї користі. Нижче ми обговоримо деякі дані, які хакери шукають, і те, що вони роблять, коли вони є.

Пошук інформації про автентифікацію

Коли ви реєструєтесь для отримання послуг від банків, телекомунікаційних компаній та урядових установ (серед інших), вам необхідно аутентифікувати свою особу. На сайті це здійснюється шляхом надання ім'я користувача та пароль, або іноді a одноразовий код що надсилається за допомогою текстового повідомлення на мобільний пристрій користувача.

У телефоні користувачі зазвичай перевіряють автентичність своєї особи відповіді на особисті запитання. У Сполучених Штатах питання автентифікації зазвичай включають номер соціального страхування клієнта, дату народження та дівоче прізвище матері, але можуть також включати ім'я вашого першого вихованця, початкової школи, яку ви відвідували, або будь-яку іншу випадкову інформацію.

Як важко, на вашу думку, це для хакерів придумати таку інформацію про вас? Ну а коли ви постійно обклеюєте фотографії, знайомтеся зі статусами та плани на наступний день народження ваших дітей на сторінках соціальних медіа (не кажучи вже про явну дату народження), ви в основному передача особистих даних безпосередньо хакерам на срібному блюді.

Так що, принаймні, дівоче прізвище вашої матері буде залишатися приватним, чи не так? Напевно, ні. Якщо ви з'єднаєтеся з членами сім'ї в Інтернеті, інформація про сторінку профілю мами існує для всіх. Вияснивши, що Карен - це прізвище вашої мами, навіть не потрібні серйозні навички злому.

Роблячи освічені здогади на паролі

Хакери можуть спробувати зламати ваш пароль систематично намагається величезна кількість потенційних паролів (метод, відомий як "груба сила"), поки не знайдено потрібне. Це одна з причин, чому споживачам рекомендується вибирати складний пароль з нижнього регістру, верхнього регістру, цифр і спеціальних символів - щоб перешкодити таким сценаріям, які можна вгадати..

Щоб підвищити шанси знайти правильний пароль і скоротити кількість часу, необхідного для цього, хакери використовують те, що називається "атакою словника".

Атака словником означає, що скрипт не вгадує всі можливі рядки (включаючи повністю випадкові літери), а замість цього використовує різні слова з словника. Атака ефективна, враховуючи, що більшість користувачів ні вибирайте свої паролі випадковим чином, але застосовувати знайомі слова та імена, які легко запам'ятати.

Як зображено на шоу, наприклад Містер Робот, соціальні медіа можуть допомогти хакерам збирати слова для своїх словників. Імена домашніх тварин і членів сім'ї, день народження, дні народження ваших дітей та ювілей можуть бути легко витягнуті з соціальних профілів і додані до словника хакерів.

Ці особисті дані частіше, ніж не пробираються до паролів роблячи це ще одним випадком, коли хакеру взагалі не потрібно навіть дуже напружено працювати.

Пошук адрес електронної пошти працівника

Навіщо зупинятися на окремій людині, коли існують величезні організації, які просто тремтять, щоб їх зламати?

Перебуваючи під час злому внутрішньої мережі організації може вимагати досконалої складності та серйозного технічного ноу-хау, корінь організації злому роботи не настільки відрізняється від особистого: організації і великі компанії також розміщують сторінки соціальних медіа, і вони також винні у перевищенні.

Один з найпоширеніших методів, які використовуються для атаки організацій: надсилати електронні листи співробітників, які містять шкідливе програмне забезпечення. Після того, як співробітник відкриє вкладення, їхній корпоративний комп'ютер заразиться шкідливим програмним забезпеченням, яке відкриває "задні двері", що дозволяє хакеру потрапити до внутрішньої мережі організації. через заражену машину.

Природно, деякі працівники в організації будуть легшими цілями ніж інші. Наприклад, системні адміністратори, люди, які керують і керують всією ІТ-мережею, як правило, діятимуть як великі цілі. Якщо їхні комп'ютери заразилися, хакери отримали б ключі від королівства і отримали доступ до всієї ІТ-інфраструктури.

До цього моменту ви, мабуть, можете здогадатися, де хакери починають це все підприємство - через соціальні медіа. До соціальних мереж можна користуватися визначити точний тип високоцінних працівників, необхідних для цієї масової інфільтрації.

Шукаючи людей, які утримувати певні посади у цільовій організації хакер може фактично обрати співробітників, які повинні отримувати шкідливе програмне забезпечення. Так як більшість організацій дотримуйтеся конкретної адреси електронної пошти "схема" (наприклад, адреса електронної пошти працівника буде їх ім'ям, крапкою, прізвищем, доменом організації). Хакер може вивести адресу електронної пошти працівника просто на основі їх імені.

Соціальні медіа також можуть допомогти хакерам написати повідомлення електронної пошти, яке вони надсилатимуть працівнику зі шкідливим програмним забезпеченням. Якщо працівник розмістив на своїй соціальній медіа сторінці, що вони збираються на певну конференцію, наприклад, повідомлення електронної пошти може маскуватися як повідомлення від організацій конференції. Таким чином, існує більш високий шанс, що працівник не підозрює автентичності вкладення і відкриє його.

Озброїться інформацією!

Є багато інших ризиків, пов'язаних із соціальними медіа, які передбачають більш активний, хакерський підхід до соціальної інженерії. Ми навіть не заговорили про те, що хакери можуть робити, коли вони активно підходити до користувача з підробленим профілем або фальшивий авіатор або відправляють фішингові атаки через ці платформи.

Враховуючи, наскільки соціальні медіа вбудовані у ваше життя, було б доцільно ознайомитися з цими загрозами. Будьте пильні за те, що ви ділитеся в Інтернеті і ознайомитися з наслідками такого обміну інформацією.

Примітка редактора: Цей гостьовий пост написано для Hongkiat.comОмрі Toppol. Омрі є LogDog маркетингу хлопець. Він захоплений технологіями, цифровим маркетингом і допомагає користувачам онлайн залишатися в безпеці і безпеці.