všichni jsme je viděli na Facebook, možná dokonce sami: virové kvízy sociálních médií. Možná to bylo o vrcholu 10 koncerty, které jste se zúčastnili, nebo tucet zábavných faktů, které o vás lidé možná nevědí. I když se mohou zdát nevinné, tyto kvízy na sociálních médiích vás mohou dostat do hledáčku útočníků, fyzické i kybernetické. Jsou ukázkovým příkladem nadměrného sdílení citlivých dat online, který s příchodem sociálních médií roste.
v tomto příspěvku svítíme na toto všudypřítomné téma ze dvou důvodů: je to jedno z nejrozšířenějších a nejvíce předcházejících rizik na sociálních médiích.
nadměrné sdílení není omezeno na virové kvízy nebo trendy. Zveřejňování informací o dovolené, rodině, osobně identifikovatelných informacích (PII) nebo o vaší fyzické poloze vás může v některých případech ohrozit. Většina lidí ví, že nezveřejňuje obrázky svých kreditních karet ani nezveřejňuje citlivé přihlašovací údaje k finančním informacím, ale překvapivý počet lidí zveřejňuje svá telefonní čísla, adresu bydliště a další na sociálních médiích. Po všem, sítě povzbuzují uživatele, aby vyplnili všechna možná pole ve svém profilu, včetně některých citlivějších.
útočníci mohou tato data používat třemi hlavními způsoby:
Bruteforcing hesla
hackeři hledají jakékoli informace, které by mohli použít k uhodnutí hesel. Často, to netrvá moc. Nejčastěji používaným heslem v roce 2020 bylo „123456“, následované „123456789.“Útočníci mohou jednoduše vyzkoušet prvních 25 nejběžnějších hesel a uspět neuvěřitelných 50% času. Hesla jsou často jen okrajově složitější než to; jméno psa nebo název ulice spárované s “ 123.“Útočníci používají automatizované nástroje k testování kombinací klíčových slov-věcí, které jste mohli šťastně zveřejnit ve vašem sociálním profilu -, aby rychle uhodli tisíce kombinací hesel.
hackeři také používají data získaná nadměrným sdílením k hádání bezpečnostních otázek a vloupání do účtů tímto způsobem. Bezpečnostní otázky jsou často věci, jako je jméno vašeho prvního mazlíčka, ulice, kde jste vyrostli, maskot střední školy, váš oblíbený autor nebo dětský hrdina. Zní to nápadně jako virové kvízové otázky na sociálních médiích,že?
útoky na sociální inženýrství
jakékoli informace, které zveřejníte na sociálních médiích, mohou být také použity hackerem, protože vytvářejí útok na sociální inženýrství. Vyzbrojeni vašimi osobními údaji, útočník je dobře vybaven, aby vám přizpůsobil zprávu, která vypadá legitimně. Například, pokud hacker ví, že jste byli na koncertu Radiohead, zpráva, “ viděli jste nejnovější píseň Radiohead.“? Právě dnes spadl!“bude mít mnohem vyšší šanci na úspěch. Útočníci vedou uživatele k phishingovým stránkám a zneužití malwaru touto taktikou. Zpráva bude ještě účinnější, pokud pochází z falešného účtu vydávajícího se za někoho, koho znáte, nebo, ještě lépe, skutečný účet spojení poté, co byl unesen. Pro útočníka jsou to oba další výhody.
fyzická krádež
lidé rádi zveřejňují fotografie své dovolené. Pokud útočník ví, kde žijete-překvapivě snadná věc, kterou je třeba zjistit ve věku sociálních médií, zvláště pokud jej uvedete ve svém profilu,povolte geolokaci vašich příspěvků nebo jste někdy zveřejnili fotografie z vašeho domu nebo kolem vašeho domu — budou mít všechny informace, které potřebují, aby se vloupali a vzali si, co chtějí. Doporučujeme počkat, až budete doma, abyste mohli psát a úmyslně používat jazyk, abyste naznačili, že nejste v zahraničí.
nebudeme obhajovat, abyste přestali zveřejňovat příspěvky na sociálních médiích úplně. Spíše buďte opatrní, co sdílíte, a chvilku přemýšlejte o možných důsledcích, než tyto informace vykřiknete na veřejné fórum sociálních médií.
zerofox doporučuje zůstat v bezpečí na sociálních médiích:
- buďte opatrní s kvízy sociálních médií, a odpovězte pouze na otázky, se kterými se cítíte dobře. Pokud se odpověď týká hesla nebo bezpečnostní otázky, nezveřejňujte ji. Naše rada? Nevyplňujte je vůbec.
- nezveřejňujte žádné citlivé informace ve svém profilu bio, i když vás síť vybízí k jeho dokončení. To zahrnuje telefonní číslo, adresa, narozeniny a další.
- dávejte pozor na to, co je na obrázku před odesláním. Vidíte svou kreditní kartu na stole? Je vaše adresa nebo značka ulice viditelná vzadu?
- Dejte si pozor na podvody, jako jsou kupony a propagační akce distribuované prostřednictvím jiných webů, než je oficiální prodejce.
- podvodné weby často postrádají certifikáty webových stránek SSL (nebo TLS), což je standard pro téměř všechny webové stránky, zejména ty, které žádají o pověření nebo informace o kreditní kartě. To je již dlouho metoda, kterou si spotřebitelé mohou být jisti, že web je legitimní a bezpečný, jak dokazuje označení „https“ a mnoho prohlížečů to nezobrazuje zeleně. Pokud web nemá certifikát webu SSL/TLS a nešifruje vaše informace, pravděpodobně není bezpečné tomuto webu důvěřovat.
- Zajistěte, aby na vašich účtech sociálních médií bylo povoleno dvoufaktorové ověřování, pokud je k dispozici. To poskytuje další bariéru ochrany, pokud by škodlivá stránka ukradla Vaše přihlašovací údaje. Mnoho sociálních sítí nyní může vyžadovat zaslání kódu do telefonu nebo e-mailem, když zjistí nový prohlížeč nebo zařízení, které se pokouší o přístup k vašemu účtu.
- Dejte si pozor na odkazy na sociálních médiích. Umístěte kurzor myši na ně, abyste získali náhled a pečlivě se podívejte na adresy URL a znaky imitátorů, které mají vypadat jako ostatní. V případě pochybností zkopírujte odkaz do bezplatného analytického nástroje, jako je VirusTotal.
- pokud vás někdo nebo cokoli vyzve ke stažení a instalaci aplikace nebo souboru, zůstaňte v klidu. Mobilní aplikace by měly být staženy pouze z kurátorských obchodů s aplikacemi, jako je Apple App Store nebo Google Play, žádné jiné aplikace by neměly být důvěryhodné.
- ujistěte se, že váš anti-virus a anti-malware je stále up-to-date na vašem zařízení, ať už je to PC, Mac, nebo mobilní zařízení.
- Kurátor, koho sledujete. Sledování podezřelých účtů zvyšuje vaše šance na vystavení podvodům na sociálních médiích, a dokonce i benigní účty mohou být uneseny nebo prodány podvodníkům.
- i když vám ověřené připojení pošle něco podezřelého, neklikejte, protože jejich účet mohl být napaden. Kontaktujte je prostřednictvím jiného kanálu a ověřte, zda je zpráva legitimní.
- Dejte si pozor na zosobnění značky. Pokud nemá zaškrtnutí modré ověřené, neklikejte na nic, co účtuje příspěvky, protože je to pravděpodobně zosobnění skutečného profilu.
- výše, všichni buďte opatrní, co kliknete na sociální média! Pokud to vypadá podezřele, pravděpodobně je.
zatímco si myslíme, že sociální média jako všechny zábavy a hry (a kvízy), s tím přichází inherentní riziko pro značky a jednotlivce. Od falešných účtů, urážlivého obsahu a hackování účtů je důležité, aby podniky rozpoznaly skutečná bezpečnostní rizika představovaná sociálními médii a podle toho se chránily. Další informace o nabídce Zabezpečení sociálních médií ZeroFox najdete zde.
Tagy: Kybernetické Trendy