Wir haben sie alle auf Facebook gesehen, vielleicht sogar selbst gemacht: virale Social-Media-Quiz. Vielleicht ging es um die Top 10 Konzerte, die Sie besucht haben, oder um ein Dutzend lustige Fakten, die die Leute vielleicht nicht über Sie wissen. So unschuldig sie auch erscheinen mögen, Diese Social-Media-Tests können Sie ins Fadenkreuz von Angreifern bringen, sowohl physisch als auch Cyber. Sie sind ein Paradebeispiel für den übermäßigen Austausch sensibler Daten im Internet, der mit dem Aufkommen der sozialen Medien weit verbreitet ist.
In diesem Beitrag beleuchten wir dieses allgegenwärtige Problem aus zwei Gründen: Es ist eines der häufigsten und vermeidbarsten Risiken in sozialen Medien.
Over-Sharing nicht auf virale Quiz oder Trends beschränkt. Wenn Sie öffentlich über Urlaub, Familie, personenbezogene Daten (PII) oder Ihren physischen Standort berichten, können Sie in einigen Fällen gefährdet sein. Die meisten Menschen wissen, dass sie keine Bilder ihrer Kreditkarten posten oder vertrauliche Details zu Finanzinformationen preisgeben sollen, aber eine überraschende Anzahl von Menschen veröffentlicht ihre Telefonnummern, Privatadresse und mehr in den sozialen Medien. Letztendlich, Die Netzwerke ermutigen Benutzer, jedes mögliche Feld in ihrem Profil auszufüllen, einschließlich einiger der sensibleren.
Angreifer können diese Daten auf drei Arten verwenden:
Bruteforcing-Passwörter
Hacker suchen nach Informationen, mit denen sie Passwörter erraten können. Oft braucht es nicht viel. Das am häufigsten verwendete Passwort im Jahr 2020 war „123456“, gefolgt von „123456789.“ Angreifer können einfach die ersten 25 häufigsten Passwörter ausprobieren und in satten 50% der Fälle erfolgreich sein. Passwörter sind oft nur geringfügig komplexer als das; ein Hundename oder ein Straßenname gepaart mit „123.“ Angreifer verwenden automatisierte Tools, um Kombinationen von Schlüsselwörtern zu testen – Dinge, die Sie möglicherweise gerne in Ihrem sozialen Profil veröffentlicht haben —, um schnell Tausende von Kombinationen von Passwörtern zu erraten.
Hacker verwenden auch Daten, die durch übermäßiges Teilen gewonnen wurden, um Sicherheitsfragen zu erraten und auf diese Weise in Konten einzubrechen. Sicherheitsfragen sind oft Dinge wie der Name Ihres ersten Haustieres, die Straße, in der Sie aufgewachsen sind, Ihr Highschool-Maskottchen, Ihr Lieblingsautor oder Ihr Kindheitsheld. Sie klingen auffallend wie virale Social-Media-Quizfragen, nicht wahr?
Social-Engineering-Angriffe
Alle Informationen, die Sie in sozialen Medien veröffentlichen, können auch von einem Hacker verwendet werden, wenn er einen Social-Engineering-Angriff ausführt. Bewaffnet mit Ihren persönlichen Daten, Ein Angreifer ist gut gerüstet, um eine Nachricht für Sie anzupassen, die legitim aussieht. Zum Beispiel, wenn ein Hacker weiß, dass du auf einem Radiohead-Konzert warst, die Nachricht: „Hast du Radioheads neuesten Song gesehen? Gerade heute gefallen!“ wird eine viel höhere Chance auf Erfolg haben. Angreifer führen Benutzer mit dieser Taktik zu Phishing-Seiten und Malware-Exploits. Die Nachricht ist noch effektiver, wenn sie von einem gefälschten Konto stammt, das sich als jemand ausgibt, den Sie kennen, oder, noch besser, das echte Konto einer Verbindung, nachdem sie entführt wurde. Für einen Angreifer sind dies beide zusätzliche Vorteile.
Physischer Diebstahl
Menschen lieben es, Fotos von ihrem Urlaub zu posten. Wenn ein Angreifer weiß, wo Sie leben – eine überraschend einfache Sache, im Social-Media-Zeitalter, um herauszufinden, vor allem, wenn Sie es auf Ihrem Profil auflisten, Geolokalisierung Ihrer Beiträge aktivieren oder jemals Fotos von in oder um Ihr Haus gepostet haben — sie werden alle Informationen haben, die sie brauchen, um einzubrechen und zu nehmen, was sie wollen. Wir empfehlen, zu warten, bis Sie zu Hause sind, um zu posten, und absichtlich die Sprache zu verwenden, um zu implizieren, dass Sie nicht im Ausland sind.
Wir empfehlen Ihnen nicht, die Veröffentlichung in den sozialen Medien ganz einzustellen. Seien Sie lieber vorsichtig, was Sie teilen, und nehmen Sie sich eine Sekunde Zeit, um über die möglichen Konsequenzen nachzudenken, bevor Sie diese Informationen in das öffentliche Forum der sozialen Medien schreien.
ZeroFOX empfiehlt Folgendes, um in sozialen Medien sicher zu sein:
- Seien Sie vorsichtig mit Social-Media-Quiz und beantworten Sie nur die Fragen, mit denen Sie sich wohl fühlen. Wenn sich eine Antwort auf ein Passwort oder eine Sicherheitsfrage bezieht, posten Sie sie nicht. Unser Rat? Füllen Sie sie überhaupt nicht aus.
- Geben Sie keine sensiblen Informationen in Ihrer Profilbiografie weiter, auch wenn das Netzwerk Sie dazu auffordert, diese auszufüllen. Dazu gehören Telefonnummer, Adresse, Geburtstag und mehr.
- Achten Sie vor dem Posten darauf, was in einem Bild enthalten ist. Sehen Sie Ihre Kreditkarte auf dem Tisch? Ist Ihre Adresse oder Ihr Straßenschild hinten sichtbar?
- Hüten Sie sich vor Betrügereien wie Gutscheinen und Werbeaktionen, die über andere Websites als den offiziellen Einzelhändler verteilt werden.
- Scam-Websites fehlen häufig SSL- (oder TLS-) Website-Zertifikate, was für fast jede Website Standard ist, insbesondere für diejenigen, die nach Anmeldeinformationen oder Kreditkarteninformationen fragen. Dies ist seit langem eine Methode, mit der Verbraucher sicher sein können, dass die Website legitim und sicher ist, wie die Bezeichnung „https“ zeigt, und viele Browser zeigen dies nicht in Grün an. Wenn die Website kein SSL / TLS-Websitezertifikat hat und Ihre Informationen nicht verschlüsselt, ist es wahrscheinlich nicht sicher, dieser Website zu vertrauen.
- Stellen Sie sicher, dass die Zwei-Faktor-Authentifizierung für Ihre Social-Media-Konten aktiviert ist, sofern verfügbar. Dies bietet eine weitere Schutzbarriere, falls eine böswillige Seite Ihre Anmeldeinformationen stiehlt. Viele soziale Netzwerke können jetzt verlangen, dass ein Code an Ihr Telefon oder per E-Mail gesendet wird, wenn sie einen neuen Browser oder ein neues Gerät erkennen, das versucht, auf Ihr Konto zuzugreifen.
- Vorsicht vor Links in sozialen Medien. Bewegen Sie den Mauszeiger über sie, um eine Vorschau zu erhalten, und suchen Sie genau nach Imitator-URLs und Zeichen, die wie andere aussehen sollen. Kopieren Sie im Zweifelsfall den Link in ein kostenloses Analysetool wie VirusTotal.
- Wenn Sie jemand oder irgendetwas auffordert, eine App oder Datei herunterzuladen und zu installieren, bleiben Sie klar. Mobile Apps sollten nur aus kuratierten App Stores wie dem Apple App Store oder Google Play heruntergeladen werden, anderen Apps sollte nicht vertraut werden.
- Stellen Sie sicher, dass Ihre Antiviren- und Anti-Malware-Programme auf Ihrem Gerät auf dem neuesten Stand sind, unabhängig davon, ob es sich um einen PC, einen Mac oder ein mobiles Gerät handelt.
- Kuratieren Sie, wem Sie folgen. Das Befolgen verdächtiger Konten erhöht Ihre Chancen, Social-Media-Betrug ausgesetzt zu sein, und selbst gutartige Konten können von Betrügern entführt oder an Betrüger verkauft werden.
- Selbst wenn eine verifizierte Verbindung Ihnen etwas Verdächtiges sendet, klicken Sie nicht, da ihr Konto gehackt worden sein könnte. Kontaktieren Sie sie über einen anderen Kanal, um zu überprüfen, ob die Nachricht legitim ist.
- Vorsicht vor Markenimitationen. Es sei denn, es hat das blaue verifizierte Häkchen, Klicken Sie auf nichts, was Konten posten, da es wahrscheinlich eine Nachahmung des realen Profils ist.
- Oben, alle vorsichtig sein, was Sie auf Social Media klicken! Wenn es verdächtig aussieht, ist es wahrscheinlich.
Während wir Social Media als Spaß und Spiel (und Quiz) betrachten, geht damit ein inhärentes Risiko für Marken und Einzelpersonen einher. Von gefälschten Konten, anstößigen Inhalten und Account-Hacking ist es für Unternehmen wichtig, die tatsächlichen Sicherheitsrisiken der sozialen Medien zu erkennen und sich entsprechend zu schützen. Erfahren Sie hier mehr über das Social Media Security-Angebot von ZeroFOX.
Schlagwörter:Cybertrends