kuinka hakkerit käyttävät sosiaalista tekniikkaa saadakseen salasanoja Facebookiin

5 minuuttia luettu

olemme kaikki nähneet niitä Facebookissa, ehkä jopa tehneet ne itse: viral social media questions. Ehkä kyse oli top 10 konserteista, joissa olet käynyt, tai tusinasta hauskasta faktasta, joita ihmiset eivät ehkä tiedä sinusta. Viattomia, vaikka ne saattavat tuntua, nämä sosiaalisen median tietokilpailuja voi laittaa sinut tähtäimessä hyökkääjät, sekä fyysinen ja cyber. Ne ovat malliesimerkki arkaluontoisten tietojen liiallisesta jakamisesta verkossa, joka on kasvanut valtavaksi sosiaalisen median myötä.

tässä viestissä valotetaan tätä kaikkialla olevaa asiaa kahdesta syystä: se on yksi yleisimmistä ja ehkäistävimmistä riskeistä sosiaalisessa mediassa.

sosiaalisen median tietovisat
sosiaalisen median tietovisat

liiallinen jakaminen ei rajoitu virus tietokilpailuja tai trendejä. Julkaiseminen julkisesti lomista, perheestä, henkilökohtaisesti tunnistettavista tiedoista (pii) tai fyysisestä sijainnistasi voi joissakin tapauksissa saattaa sinut vaaraan. Suurin osa ihmisistä tietää olla julkaisematta kuvia luottokorteistaan tai paljastamatta arkaluonteisia kirjautumistietoja, mutta yllättävän moni postittaa puhelinnumeronsa, kotiosoitteensa ja paljon muuta sosiaaliseen mediaan. Verkostothan kannustavat käyttäjiä täyttämään profiilinsa kaikki mahdolliset kentät, myös jotkut herkemmät.

hyökkääjät voivat käyttää näitä tietoja kolmella pääasiallisella tavalla:

brutaalisti salasanoja

hakkerit etsivät mitä tahansa tietoa, jonka avulla he voisivat arvata salasanoja. Usein se ei vaadi paljon. Yleisimmin käytetty salasana vuonna 2020 oli ”123456”, jota seurasi ”123456789.”Hyökkääjät voivat yksinkertaisesti kokeilla 25 ensimmäistä yleisintä salasanaa ja onnistua huimat 50% ajasta. Salasanat ovat usein vain marginaalisesti monimutkaisempia; koiran nimi tai kadunnimi on yhdistetty ”123: een.”Hyökkääjät käyttävät automatisoituja työkaluja testatakseen avainsanayhdistelmiä-asioita, jotka olisit voinut iloisesti paljastaa sosiaalisessa profiilissasi — nopeasti arvata tuhansia salasanayhdistelmiä.

viisi yleisimmin käytettyä salasanaa

hakkerit käyttävät myös ylijakamisen kautta kerättyjä tietoja tietoturvakysymysten arvaamiseen ja murtautumiseen tileille tällä tavalla. Turvakysymykset ovat usein asioita, kuten ensimmäisen lemmikkisi nimi, katu, jossa kasvoit, lukion maskotti, suosikkikirjailijasi tai sinä lapsuuden sankari. Ne kuulostavat räikeästi viraaleilta sosiaalisen median visailukysymyksiltä, vai mitä?

Social engineering attacks

mitä tahansa sosiaalisessa mediassa julkaisemaasi tietoa voi käyttää myös hakkeri laatiessaan social engineering Attackia. Aseistettu henkilökohtaisia tietoja, hyökkääjä on hyvin varustettu muokata viestin sinulle, joka näyttää lailliselta. Jos hakkeri esimerkiksi tietää, että olet ollut Radioheadin konsertissa, viesti on: ”näitkö Radioheadin uusimman kappaleen? Se vain putosi tänään!”on paljon suurempi mahdollisuus menestyä. Hyökkääjät ajavat käyttäjiä tietojenkalastelusivuille ja haittaohjelmien hyväksikäyttöihin tällä taktiikalla. Viesti on vielä tehokkaampi, jos se tulee valetililtä, joka esiintyy tuttuna henkilönä, tai paremminkin yhteyden todellisena tilinä, kun se on kaapattu. Hyökkääjälle nämä molemmat ovat lisäetuja.

fyysinen varkaus

ihmiset julkaisevat mielellään kuvia lomaltaan. Jos hyökkääjä tietää, missä asut-yllättävän helppo asia selvittää sosiaalisen median aikakaudella, varsinkin jos luet sen profiilissasi, ota paikkatietosi käyttöön tai olet koskaan lähettänyt kuvia talostasi tai sen ympäriltä-heillä on kaikki tiedot, joita he tarvitsevat murtautuakseen ja ottaakseen mitä haluavat. Suosittelemme odottamaan, kunnes olet kotona lähettää ja tarkoituksellisesti käyttämällä kieltä vihjata et ole ulkomailla.

emme kannata sitä, että lopetat somessa julkaisemisen kokonaan. Ole sen sijaan varovainen, mitä jaat, ja mieti hetken mahdollisia seurauksia ennen kuin huudat tuon tiedon sosiaalisen median julkiselle foorumille.

ZeroFox suosittelee sosiaalisessa mediassa seuraavia:

  • ole varovainen sosiaalisen median tietovisojen kanssa, ja vastaa vain niihin kysymyksiin, joihin sinusta tuntuu mukavalta. Jos vastaus liittyy salasanaan tai turvakysymykseen, älä julkaise sitä. Neuvomme? Älä täytä niitä ollenkaan.
  • älä paljasta profiilibiossasi mitään arkaluontoista tietoa, vaikka verkosto kehottaisi sinua täydentämään sen. Tämä sisältää puhelinnumeron, osoitteen, syntymäpäivän ja paljon muuta.
  • Varo, mitä kuvassa on ennen julkaisua. Näetkö luottokorttisi pöydällä? Näkyykö osoite tai katukyltti takana?
  • varo huijauksia, kuten kuponkeja ja kampanjoita, joita jaetaan muiden sivustojen kuin virallisen jälleenmyyjän kautta.
  • huijaussivustoilta puuttuu usein SSL (tai TLS) – www-sivustovarmenteet, mikä on standardi lähes jokaiselle verkkosivustolle, erityisesti niille, jotka pyytävät tunnuksia tai luottokorttitietoja. Tämä on jo pitkään ollut menetelmä, jolla kuluttajat voivat olla varmoja siitä, että sivusto on laillinen ja turvallinen, kuten ”https” – nimitys osoittaa ja monet selain ei näytä sitä vihreänä. Jos Sivustolla ei ole SSL/TLS-www-sivuston varmennetta eikä se salaa tietojasi, ei todennäköisesti ole turvallista luottaa kyseiseen Sivustoon.
  • varmista, että kaksivaiheinen todennus on käytössä sosiaalisen median tileilläsi, kun se on käytettävissä. Tämä tarjoaa vielä yhden suojamuurin, jos haitallinen sivu varastaa käyttäjätiedot. Monet sosiaaliset verkostot voivat nyt vaatia koodin lähettämistä puhelimeen tai sähköpostitse, kun ne havaitsevat uuden selaimen tai laitteen, joka yrittää käyttää tiliäsi.
  • varo linkkejä sosiaalisessa mediassa. Viemällä niiden päälle saat esikatselun ja etsiä tarkasti imitaattorin URL-osoitteita ja merkkejä, joiden on tarkoitus näyttää muilta. Jos olet epävarma, Kopioi linkki vapaaseen analyysityökaluun, kuten VirusTotal.
  • jos joku tai jokin pyytää sinua lataamaan ja asentamaan sovelluksen tai tiedoston, pysy selvänä. Mobiilisovellukset saa ladata vain kuratoiduista sovelluskaupoista, kuten Applen App Storesta tai Google Playsta, muihin sovelluksiin ei saa luottaa.
  • varmista, että anti-virus ja anti-malware pidetään ajan tasalla laitteellasi, oli se sitten PC, Mac tai mobiililaitteella.
  • kuratoi ketä seuraat. Epäilyttävien tilien seuraaminen lisää mahdollisuuksiasi altistua sosiaalisen median huijauksille, ja jopa hyväntahtoiset tilit voidaan kaapata tai myydä huijareille.
  • vaikka varmistettu yhteys lähettäisi sinulle jotain epäilyttävää, älä klikkaa, sillä heidän tilinsä on voitu hakkeroida. Ota heihin yhteyttä toisen kanavan kautta varmistaaksesi, onko viesti laillinen.
  • varo brändin imitointia. Ellei siinä ole sinistä tarkistusmerkkiä, älä napsauta mitään, mikä tilittää viestejä, koska se on todennäköisesti todellisen Profiilin tekeytyminen.
  • yllä, kaikki tarkkana mitä klikkaat somessa! Jos se näyttää epäilyttävältä, se luultavasti on.

kun taas me ajattelemme sosiaalista mediaa pelkkänä hauskuutena ja pelinä (ja tietovisoina), siihen liittyy brändeille ja yksilöille luontainen riski. Vuodesta fake tilit, loukkaavaa sisältöä ja tilin hakkerointi, on tärkeää, että yritykset tunnistaa todellisia turvallisuusriskejä esittämät sosiaalisen median ja suojautua vastaavasti. Lue lisää Zerofoxin sosiaalisen median Tietoturvatarjonnasta täältä.

Tags: Kybertrendit

Vastaa

Sähköpostiosoitettasi ei julkaista.