mindannyian láttuk őket a Facebook-on, talán még tenni őket magunkat: vírusos szociális média vetélkedők. Talán a tetejéről volt szó 10 koncertek, amelyeken részt vettél, vagy egy tucat szórakoztató tény, amelyet az emberek nem tudnak rólad. Bár ártatlannak tűnhetnek, ezek a közösségi média vetélkedők a támadók célkeresztjébe kerülhetnek, mind fizikai, mind számítógépes szempontból. Kiváló példa az érzékeny adatok online megosztására, amely a közösségi média megjelenésével rohamosan nőtt.
ebben a bejegyzésben két okból is megvilágítjuk ezt a mindenütt jelen lévő kérdést: ez az egyik legelterjedtebb és leginkább megelőzhető kockázat a közösségi médiában.
a túlzott megosztás nem korlátozódik a vírusos vetélkedőkre vagy trendekre. A nyaralásról, a családról, a személyazonosításra alkalmas adatokról (PII) vagy a fizikai tartózkodási helyről szóló nyilvános közzététel bizonyos esetekben veszélybe sodorhatja Önt. A legtöbb ember tudja, hogy ne tegyen közzé képeket hitelkártyáiról, vagy ne tegye közzé a pénzügyi információk érzékeny bejelentkezési adatait, de meglepően sok ember teszi közzé telefonszámát, otthoni címét stb.a közösségi médiában. Végül, a hálózatok arra ösztönzik a felhasználókat, hogy töltsenek ki minden lehetséges mezőt a profiljukon, beleértve néhány érzékenyebbet is.
a támadók három fő módon használhatják ezeket az adatokat:
bruteforcing jelszavak
a hackerek minden olyan információt keresnek, amelyet felhasználhatnak a jelszavak kitalálására. Gyakran nem kell sok. A leggyakrabban használt jelszó 2020-ban az “123456” volt, amelyet az “123456789” követett.”A támadók egyszerűen kipróbálhatják az első 25 leggyakoribb jelszót, és az esetek 50% – ában sikerrel járnak. A jelszavak gyakran csak kissé összetettebbek ennél; egy kutya neve vagy egy utcanév párosítva a “123.”A támadók automatizált eszközökkel tesztelik a kulcsszavak kombinációit — olyan dolgokat, amelyeket boldogan nyilvánosságra hoztál a közösségi Profilodban -, hogy gyorsan kitalálják a jelszavak több ezer kombinációját.
a hackerek a túlzott megosztáson keresztül gyűjtött adatokat is felhasználják a biztonsági kérdések kitalálására és a fiókok feltörésére. A biztonsági kérdések gyakran olyan dolgok, mint az első háziállat neve, az utca, ahol felnőttél, a középiskolai kabalád, kedvenc szerződ vagy te gyermekkori hős. Feltűnően hangzik, mint a vírusos közösségi média kvízkérdései, nem igaz?
Social engineering támadások
a közösségi médiában közzétett információkat a hackerek is felhasználhatják, amikor egy social engineering támadást készítenek. Az Ön személyes adataival felfegyverkezve a támadó jól felszerelt ahhoz, hogy testre szabja az Ön számára legitimnek tűnő üzenetet. Például, ha egy hacker tudja, hogy egy Radiohead koncerten voltál, az üzenet: “láttad a Radiohead legújabb dalát? Csak ma esett le!”sokkal nagyobb esélye lesz a sikerre. A támadók ezzel a taktikával adathalász oldalakra és rosszindulatú programokra vezetik a felhasználókat. Az üzenet még hatékonyabb lesz, ha egy hamis fiókból származik, amely ismerősét megszemélyesíti, vagy, még jobb, a kapcsolat valódi számlája, miután eltérítették. A támadó számára ezek mind további előnyök.
fizikai lopás
az emberek szeretnek fotókat közzétenni a nyaralásukról. Ha egy támadó tudja, hol laksz-meglepően könnyű kitalálni a közösségi média korában, különösen, ha felsorolja a profiljában, engedélyezze a bejegyzéseinek földrajzi elhelyezkedését, vagy valaha is közzétett fényképeket a házában vagy annak környékén—, akkor minden szükséges információval rendelkeznek, hogy betörjenek és elvigyenek bármit, amit csak akarnak. Javasoljuk, hogy várjon, amíg hazaér, és szándékosan használja a nyelvet, hogy azt sugallja, hogy nem külföldön tartózkodik.
nem javasoljuk, hogy hagyja abba a közösségi médiában való közzétételt. Inkább legyen óvatos, mit oszt meg, és szánjon egy percet arra, hogy átgondolja a lehetséges következményeket, mielőtt ezt az információt a közösségi média nyilvános fórumába kiabálja.
a zerofox a következőket javasolja, hogy biztonságban maradjanak a közösségi médiában:
- legyen óvatos a közösségi média vetélkedőkkel, és csak azokra a kérdésekre válaszoljon, amelyekkel jól érzi magát. Ha a válasz jelszavakra vagy biztonsági kérdésre vonatkozik, ne tegye közzé. A tanácsunk? Ne töltse ki őket egyáltalán.
- ne tegyen közzé érzékeny információkat a profil életrajzában, még akkor sem, ha a hálózat arra ösztönzi Önt, hogy töltse ki. Ez magában foglalja a telefonszámot, címet, születésnapot és így tovább.
- legyen óvatos, hogy mi van a képen, mielőtt közzéteszi. Látja a hitelkártyáját az asztalon? Az Ön címe vagy utcatáblája látható hátul?
- Óvakodj a csalásoktól, mint például a hivatalos kiskereskedőtől eltérő webhelyeken keresztül terjesztett kuponok és promóciók.
- az átverő webhelyeken gyakran hiányoznak az SSL (vagy TLS) webhely-tanúsítványok, amelyek szinte minden webhelyen szabványosak, különösen azoknál, akik hitelesítő adatokat vagy hitelkártya-információkat kérnek. Ez már régóta egy olyan módszer, amellyel a fogyasztók biztosak lehetnek abban, hogy a webhely jogszerű és biztonságos, amint azt a “https” megnevezés is mutatja, és sok böngésző nem jeleníti meg zölden. Ha a webhely nem rendelkezik SSL / TLS webhelytanúsítvánnyal, és nem titkosítja az Ön adatait, akkor valószínűleg nem biztos, hogy megbízhat az adott webhelyen.
- győződjön meg arról, hogy a kétfaktoros hitelesítés engedélyezve van a közösségi médiafiókokon, ha rendelkezésre áll. Ez újabb védelmi akadályt jelent, ha egy rosszindulatú oldal ellopja a hitelesítő adatait. Számos közösségi hálózat megkövetelheti, hogy kódot küldjenek a telefonjára vagy e-mailben, amikor új böngészőt vagy eszközt észlelnek, amely megpróbál hozzáférni a fiókjához.
- Óvakodj a közösségi média linkjeitől. Vigye az egérmutatót rájuk, hogy előnézetet kapjon, és alaposan keresse meg a megszemélyesítő URL-eket és karaktereket, amelyek úgy néznek ki, mint mások. Ha kétségei vannak, másolja a linket egy olyan ingyenes elemző eszközbe, mint a VirusTotal.
- ha valaki vagy bármi arra kéri, hogy töltsön le és telepítsen egy alkalmazást vagy fájlt, maradjon tiszta. A mobilalkalmazásokat csak olyan kurált alkalmazásboltokból szabad letölteni, mint például az Apple App Store vagy a Google Play, minden más alkalmazást nem szabad megbízni.
- győződjön meg arról, hogy az anti-vírus és anti-malware folyamatosan naprakész a készüléken, hogy ez egy PC, Mac, vagy mobil eszköz.
- kurátor, aki követi. A gyanús fiókok követése növeli annak esélyét, hogy ki legyen téve a közösségi média csalásainak, sőt a jóindulatú fiókokat is eltéríthetik vagy eladhatják a csalók.
- még ha egy ellenőrzött kapcsolat valami gyanúsat is küld, ne kattintson, mert a fiókját feltörhették. Lépjen kapcsolatba velük egy másik csatornán keresztül, hogy ellenőrizze, hogy az üzenet jogszerű-e.
- Óvakodj a márka megszemélyesítésétől. Hacsak nincs rajta a kék ellenőrzött pipa, ne kattintson semmire, amely bejegyzéseket számlál, mivel ez valószínűleg a valódi profil megszemélyesítése.
- fent, mindenki legyen óvatos, mire kattint a közösségi médiában! Ha gyanúsnak tűnik, valószínűleg az.
bár a közösségi médiára úgy gondolunk, mint minden szórakozásra és játékra (és kvízekre), ezzel együtt jár a márkákra és az egyénekre gyakorolt inherens kockázat. A hamis fiókoktól, a sértő tartalmaktól és a fiókhackeléstől kezdve fontos, hogy a vállalkozások felismerjék a közösségi média által jelentett valós biztonsági kockázatokat, és ennek megfelelően megvédjék magukat. Tudjon meg többet a ZeroFox közösségi média biztonsági kínálatáról itt.
Címkék: Számítógépes Trendek