vi har alle set dem på Facebook, måske endda gjort dem selv: virale sociale medier spørger. Måske handlede det om toppen 10 koncerter, du har deltaget i, eller et dusin sjove fakta, som folk måske ikke kender til dig. Uskyldige, selvom de måske ser ud, disse sociale mediespørger kan sætte dig i krydset for angribere, både fysisk og cyber. De er et godt eksempel på overdeling af følsomme data online, som er vokset voldsomt med fremkomsten af sociale medier.
i dette indlæg skinner vi på lyset om dette allestedsnærværende problem af to grunde: det er en af de mest udbredte og mest forebyggelige risici på sociale medier.
overdeling er ikke begrænset til virale test eller tendenser. Udstationering offentligt om ferier, familie, personligt identificerbare oplysninger (PII) eller din fysiske placering kan i nogle tilfælde sætte dig i fare. De fleste mennesker ved ikke at sende billeder af deres kreditkort eller afsløre følsomt login af økonomiske oplysninger, men et overraskende antal mennesker sender deres telefonnumre, hjemmeadresse og mere på sociale medier. Når alt kommer til alt opfordrer netværkene brugerne til at udfylde alle mulige felter på deres profil, inklusive nogle af de mere følsomme.
angribere kan bruge disse data på tre hovedmåder:
Bruteforcing adgangskoder
hackere ser efter alle oplysninger, som de kunne bruge til at gætte adgangskoder. Ofte tager det ikke meget. Den mest anvendte adgangskode i 2020 var “123456” efterfulgt af “123456789.”Angribere kan simpelthen prøve de første 25 mest almindelige adgangskoder og lykkes hele 50% af tiden. Adgangskoder er ofte kun marginalt mere komplekse end det; en hunds navn eller et gadenavn parret med “123.”Angribere bruger automatiserede værktøjer til at teste kombinationer af nøgleord — ting, du måske med glæde har afsløret i din sociale profil — for hurtigt at gætte tusinder af kombinationer af adgangskoder.
hackere bruger også data indsamlet gennem overdeling til at gætte sikkerhedsspørgsmål og bryde ind i konti på den måde. Sikkerhedsspørgsmål er ofte ting som navnet på dit første kæledyr, gaden hvor du voksede op, din highschool maskot, din yndlingsforfatter eller din barndomshelt. De lyder slående som virale spørgsmål på sociale medier, gør de ikke?
social engineering angreb
alle oplysninger, du sender på sociale medier, kan også bruges af en hacker, da de laver et social engineering angreb. Bevæbnet med dine personlige oplysninger er en angriber veludstyret til at tilpasse en besked til dig, der ser legitim ud. For eksempel, hvis en hacker ved, at du har været på en Radiohead-koncert ,beskeden, ” så du Radioheads nyeste sang? Faldt lige i dag!”det vil have en langt større chance for succes. Angribere kører brugere til phishing-sider og ondsindede programmer med denne taktik. Meddelelsen vil være endnu mere effektiv, hvis den kommer fra en falsk konto, der efterligner nogen, du kender, eller, endnu bedre, den virkelige konto for en forbindelse, efter at den er blevet kapret. For en angriber er disse begge ekstra fordele.
fysisk tyveri
folk elsker at sende billeder af deres ferie. Hvis en angriber ved, hvor du bor — en overraskende let ting at finde ud af i den sociale mediealder, især hvis du angiver det på din profil, aktiver geolokalisering af dine indlæg eller nogensinde har sendt fotos fra i eller omkring dit hus — de vil have alle de oplysninger, de har brug for for at bryde ind og tage hvad de vil. Vi foreslår, at du venter, indtil du er hjemme for at sende og med vilje bruger sprog til at antyde, at du ikke er i udlandet.
vi er ikke fortaler du stoppe udstationering på sociale medier helt. Vær hellere forsigtig med, hvad du deler, og tag et sekund på at tænke over de potentielle konsekvenser, før du råber disse oplysninger ind i det offentlige forum for sociale medier.
Vi anbefaler følgende for at være sikker på sociale medier:
- vær forsigtig med spørgsmål på sociale medier, og besvar kun de spørgsmål, du har det godt med. Hvis et svar vedrører et adgangskoder eller sikkerhedsspørgsmål, skal du ikke sende det. Vores råd? Udfyld dem slet ikke.
- videregiv ikke følsomme oplysninger i din profilbio, selvom netværket opfordrer dig til at fuldføre det. Dette inkluderer telefonnummer, adresse, fødselsdag og mere.
- vær forsigtig med, hvad der er i et billede, før du sender. Kan du se dit kreditkort på bordet? Er din adresse eller vejskilt synlig i ryggen?
- pas på svindel, såsom kuponer og kampagner distribueret via andre steder end den officielle forhandler.
- Scam hjemmesider mangler ofte SSL (eller TLS) hjemmeside certifikater, som er standard for næsten alle hjemmesider, især dem, der beder om legitimationsoplysninger eller kreditkort info. Dette har længe været en metode, hvor forbrugerne kan være sikre på, at siden er legitim og sikker, som det fremgår af “https” – betegnelsen, og mange bro.ser viser det ikke i grønt. Hvis hjemmesiden ikke har et SSL/TLS-certifikat og ikke krypterer dine oplysninger, er det sandsynligvis ikke sikkert at stole på det pågældende sted.
- sørg for, at tofaktorautentificering er aktiveret på dine sociale mediekonti, når de er tilgængelige. Dette giver endnu en barriere for beskyttelse, hvis en ondsindet side stjæler dine legitimationsoplysninger. Mange sociale netværk kan nu kræve, at der sendes en kode til din telefon eller via e-mail, når de registrerer en ny bro.ser eller enhed, der forsøger at få adgang til din konto.
- pas på links på sociale medier. Hold markøren over dem for at få en forhåndsvisning og se nøje efter efterlignings-URL ‘ er og tegn, der er beregnet til at ligne andre. Når du er i tvivl, skal du kopiere linket til et gratis analyseværktøj som VirusTotal.
- hvis nogen eller noget beder dig om at hente og installere en app eller fil, skal du holde dig klar. Mobilapps bør kun hentes fra kuraterede appbutikker som Apple App Store eller Google Play, andre apps skal ikke have tillid til.
- sørg for, at dit antivirusprogram og antivirusprogram holdes opdateret på din enhed, uanset om det er en PC, Mac eller mobilenhed.
- Curate hvem du følger. Efter mistænkelige konti øger dine chancer for at blive udsat for svindel på sociale medier, og endda godartede konti kan kapres af eller sælges til svindlere.
- selvom en bekræftet forbindelse sender dig noget mistænkeligt, skal du ikke klikke, da deres konto kunne have været hacket. Kontakt dem via en anden kanal for at kontrollere, om meddelelsen er legitim.
- pas på brand efterligninger. Medmindre det har det blå verificerede flueben, skal du ikke klikke på noget, som konti poster, da det sandsynligvis er en efterligning af den rigtige profil.
- ovenfor skal du være forsigtig med, hvad du klikker på sociale medier! Hvis det ser mistænkeligt ud, er det sandsynligvis.
mens vi tænker på sociale medier som alle sjov og spil (og test), med det kommer iboende risiko for mærker og enkeltpersoner. Fra falske konti, stødende indhold og kontohacking er det vigtigt for virksomheder at genkende de reelle sikkerhedsrisici, som sociale medier præsenterer, og beskytte sig selv i overensstemmelse hermed. Læs mere om vores sociale Mediesikkerhedstilbud her.
Tags: Cyber Trends