Li abbiamo visti tutti su Facebook, forse li abbiamo anche fatti noi stessi: quiz virali sui social media. Forse si trattava dei primi 10 concerti che hai partecipato o di una dozzina di fatti divertenti che le persone potrebbero non sapere su di te. Innocenti anche se possono sembrare, questi quiz sui social media possono metterti nel mirino degli aggressori, sia fisici che informatici. Sono un ottimo esempio di condivisione eccessiva di dati sensibili online, che è cresciuta dilagante con l’avvento dei social media.
In questo post, stiamo brillando sulla luce su questo problema onnipresente per due motivi: è uno dei rischi più diffusi e più prevenibili sui social media.
Over-sharing non limitato a quiz virali o tendenze. Pubblicare pubblicamente informazioni su vacanze, famiglia, informazioni di identificazione personale (PII) o la tua posizione fisica può, in alcuni casi, metterti a rischio. La maggior parte delle persone sanno di non pubblicare le immagini delle loro carte di credito o divulgare login sensibili di informazioni finanziarie, ma un numero sorprendente di persone inviare i loro numeri di telefono, indirizzo di casa e altro ancora sui social media. Dopo tutto, le reti incoraggiano gli utenti a compilare ogni campo possibile sul loro profilo, compresi alcuni di quelli più sensibili.
Gli aggressori possono utilizzare questi dati in tre modi principali:
Password Bruteforcing
Gli hacker cercano tutte le informazioni che potrebbero utilizzare per indovinare le password. Spesso, non ci vuole molto. La password più comunemente utilizzata nel 2020 era “123456”, seguita da ” 123456789.”Gli aggressori possono semplicemente provare le prime 25 password più comuni e avere successo in un enorme 50% delle volte. Le password sono spesso solo marginalmente più complessa di quella; il nome di un cane o un nome della strada in coppia con “123.”Gli aggressori utilizzano strumenti automatici per testare combinazioni di parole chiave-cose che si potrebbe avere felicemente divulgato in voi profilo sociale – di indovinare rapidamente migliaia di combinazioni di password.
Gli hacker utilizzano anche i dati raccolti attraverso la condivisione eccessiva per indovinare domande di sicurezza e rompere in conti in questo modo. Le domande di sicurezza sono spesso cose come il nome del tuo primo animale domestico, la strada in cui sei cresciuto, la tua mascotte del liceo, il tuo autore preferito o il tuo eroe d’infanzia. Suonano sorprendentemente come domande virali social media quiz, non è vero?
Attacchi di social engineering
Qualsiasi informazione che pubblichi sui social media può essere utilizzata anche da un hacker mentre crea un attacco di social engineering. Armato con le tue informazioni personali, un utente malintenzionato è ben attrezzato per personalizzare un messaggio per te che sembra legittimo. Ad esempio, se un hacker sa che sei stato a un concerto dei Radiohead, il messaggio, ” hai visto la canzone più recente dei Radiohead? Appena caduto oggi!”avrà una probabilità molto più alta di successo. Gli aggressori guidare gli utenti a pagine di phishing e malware exploit con questa tattica. Il messaggio sarà ancora più efficace se proviene da un account falso che impersona qualcuno che conosci o, meglio ancora, l’account reale di una connessione dopo che è stato dirottato. Per un utente malintenzionato, questi sono entrambi i vantaggi aggiunti.
Furto fisico
Le persone amano pubblicare le foto della loro vacanza. Se un utente malintenzionato sa dove vivi-una cosa sorprendentemente facile da capire nell’era dei social media, specialmente se lo elenchi sul tuo profilo, abilita la geolocalizzazione dei tuoi post o hai mai postato foto da dentro o intorno alla tua casa — avranno tutte le informazioni di cui hanno bisogno per entrare e prendere quello che vogliono. Ti suggeriamo di aspettare fino a quando non sei a casa per postare e intenzionalmente usando il linguaggio per implicare che non sei all’estero.
Non stiamo sostenendo di smettere di pubblicare sui social media del tutto. Piuttosto, fare attenzione a ciò che si condivide, e prendere un secondo per pensare alle potenziali conseguenze prima di gridare che le informazioni nel forum pubblico dei social media.
ZeroFox raccomanda quanto segue per rimanere al sicuro sui social media:
- Fai attenzione ai quiz sui social media e rispondi solo alle domande con cui ti senti a tuo agio. Se una risposta si riferisce a una password o una domanda di sicurezza, non pubblicarla. Il nostro consiglio? Non riempirli affatto.
- Non divulgare alcuna informazione sensibile nel tuo profilo bio, anche se la rete ti incoraggia a completarlo. Questo include il numero di telefono, indirizzo, compleanno e altro ancora.
- Fai attenzione a ciò che è in un’immagine prima di postare. Riesci a vedere la tua carta di credito sul tavolo? Il tuo indirizzo o il tuo cartello stradale sono visibili sul retro?
- Attenzione alle truffe, come coupon e promozioni distribuite attraverso siti diversi dal rivenditore ufficiale.
- Siti web truffa spesso mancano SSL (o TLS) certificati del sito web, che è standard per quasi tutti i siti web, in particolare quelli che chiedono le credenziali o informazioni della carta di credito. Questo è stato a lungo un metodo con cui i consumatori possono essere certi che il sito è legittimo e sicuro, come dimostrato dalla designazione “https” e molti browser non visualizzano che in verde. Se il sito non dispone di un certificato di sito Web SSL / TLS e non crittografa le tue informazioni, probabilmente non è sicuro fidarsi di quel sito.
- Assicurati che l’autenticazione a due fattori sia abilitata sui tuoi account di social media quando disponibile. Questo fornisce ancora un’altra barriera di protezione dovrebbe una pagina dannoso rubare le credenziali. Molti social network possono ora richiedere un codice da inviare al telefono o via e-mail quando rilevano un nuovo browser o dispositivo che tenta di accedere al tuo account.
- Attenzione ai link sui social media. Passa il mouse su di loro per ottenere un’anteprima e guardare da vicino per gli URL sosia e caratteri destinati a guardare come gli altri. In caso di dubbio, copia il link in uno strumento di analisi gratuito come VirusTotal.
- Se qualcuno o qualcosa ti chiede di scaricare e installare un’app o un file, rimani chiaro. Le app mobili devono essere scaricate solo da app store curati come Apple App Store o Google Play, qualsiasi altra app non deve essere considerata attendibile.
- Assicurati che il tuo antivirus e anti-malware sia aggiornato sul tuo dispositivo, che si tratti di un PC, Mac o dispositivo mobile.
- Cura chi segui. A seguito di account sospetti aumenta le possibilità di essere esposti a truffe sui social media, e anche gli account benigni possono essere dirottati da o venduti a truffatori.
- Anche se una connessione verificata ti invia qualcosa di sospetto, non fare clic, poiché il loro account potrebbe essere stato violato. Contattali attraverso un altro canale per verificare se il messaggio è legittimo.
- Attenzione alle imitazioni del marchio. A meno che non abbia il segno di spunta blu verificato, non fare clic su nulla che conti i messaggi in quanto è probabile una rappresentazione del profilo reale.
- Sopra, tutti fare attenzione a ciò che si fa clic sui social media! Se sembra sospetto, probabilmente lo è.
Mentre pensiamo di social media come tutto il divertimento e giochi (e quiz), con che viene rischio intrinseco per i marchi e gli individui. Da account falsi, contenuti offensivi e hacking degli account, è importante che le aziende riconoscano i reali rischi per la sicurezza presentati dai social media e si proteggano di conseguenza. Scopri di più sull’offerta di sicurezza dei social media di ZeroFox qui.
Tag: Tendenze informatiche