私たちは皆、Facebookでそれらを見てきました。 おそらく、それはあなたが出席したトップ10のコンサートや人々があなたについて知らないかもしれないダースの楽しい事実につい 無実彼らは見えるかもしれませんが、これらのソーシャルメディアのクイズは、物理的およびサイバーの両方の攻撃者のための十字線にあなたを置く これは、ソーシャルメディアの出現とともに横行している機密データをオンラインで過剰に共有する典型的な例です。
この記事では、2つの理由から、このユビキタスな問題に光を当てています:ソーシャルメディア上で最も一般的で予防可能なリスクの1つです。
———– 休暇、家族、個人を特定できる情報(PII)、またはあなたの物理的な場所について公に投稿すると、場合によっては危険にさらされる可能性があります。 ほとんどの人は、自分のクレジットカードの写真を投稿したり、財務情報の機密ログインを開示しないことを知っているが、人々の驚くべき数は、ソーシャ 結局のところ、ネットワークは、より敏感なもののいくつかを含め、自分のプロファイル上のすべての可能なフィールドを記入するためにユーザーを奨励
攻撃者はこのデータを主に3つの方法で使用できます:
Bruteforcing password
ハッカーは、パスワードを推測するために使用できる情報を探します。 多くの場合、それは多くを取らない。 2020年に最も一般的に使用されているパスワードは”123456″で、その後に”123456789が続きました。”攻撃者は、最初の25の最も一般的なパスワードを試してみて、時間のなんと50%を成功させることができます。 犬の名前や通りの名前は”123″と対になっています。”攻撃者は、自動化されたツールを使用してキーワードの組み合わせをテストします—あなたが喜んであなたの社会的なプロフィールに開示している可能性
ハッカーはまた、過剰共有によって収集されたデータを使用して、セキュリティの質問を推測し、そのようにアカウントに侵入します。 セキュリティの質問は、多くの場合、あなたの最初のペットの名前、あなたが育った通り、あなたの高校のマスコット、あなたの好きな著者や子供の頃のヒーローのようなものです。 彼らはウイルスのソーシャルメディアのクイズの質問のように驚くほど聞こえる、そうではない?
ソーシャルエンジニアリング攻撃
ソーシャルメディアに投稿した情報は、ハッカーがソーシャルエンジニアリング攻撃を行う際にも使用できます。 あなたの個人情報で武装して、攻撃者は正当に見えるあなたのためのメッセージをカスタマイズするための設備が整っています。 たとえば、ハッカーがあなたがレディオヘッドのコンサートに行ったことを知っている場合、”レディオヘッドの最新の曲を見ましたか? ちょうど今日落とした!”成功のはるかに高いチャンスを持つことになります。 攻撃者は、この戦術でユーザーをフィッシングページやマルウェアの悪用に駆り立てます。 このメッセージは、あなたが知っている人になりすましている偽のアカウントから来ている場合、またはハイジャックされた後の接続の実際のアカウ 攻撃者にとって、これらは両方とも追加の利点です。
物理的な盗難
人々は彼らの休暇の写真を投稿するのが大好きです。 あなたが住んでいる場所を攻撃者が知っている場合—ソーシャルメディア時代に把握するために驚くほど簡単なこと,あなたはあなたのプロフィールに 私たちは、あなたが投稿する家にいるまで待って、意図的にあなたが海外にいないことを暗示するために言語を使用することをお勧めします。
私たちはあなたがソーシャルメディアへの投稿を完全に停止することを提唱していません。 むしろ、あなたが共有するものに注意して、ソーシャルメディアの公開フォーラムにその情報を叫ぶ前に、潜在的な結果について考えるために秒を取り
zerofoxは、ソーシャルメディア上で安全に滞在するために、次のことをお勧めします:
- ソーシャルメディアのクイズに注意してください、とだけあなたが快適に感じる質問に答えます。 回答がパスワードまたはセキュリティの質問に関連する場合は、投稿しないでください。 私たちのアドバイス? すべてでそれらを記入しないでください。
- ネットワークがあなたにそれを完了させることを奨励していても、あなたのプロフィールバイオに機密情報を開示しないでください。 これには、電話番号、住所、誕生日などが含まれます。
- 投稿する前に画像にあるものに注意してください。 あなたは、テーブルの上にあなたのクレジットカードを見ることができますか? あなたの住所や道路標識は後ろに表示されていますか?
- 公式小売店以外のサイトを通じて配布されるクーポンやプロモーションなどの詐欺に注意してください。
- 詐欺サイトにはSSL(またはTLS)のwebサイト証明書が欠けていることが多く、これはほぼすべてのwebサイト、特に資格情報やクレジットカード情報を これは長い間、”https”の指定によって示されるように、サイトが合法的で安全であることを消費者が保証できる方法であり、多くのブラウザは緑色で表示 サイトにSSL/TLS webサイト証明書がなく、情報を暗号化していない場合は、そのサイトを信頼するのは安全ではない可能性があります。
- ソーシャルメディアアカウントが利用可能な場合は、二要素認証が有効になっていることを確認します。 これは、悪意のあるページがあなたの資格情報を盗む必要があります保護のさらに別の障壁を提供します。 多くのソーシャルネットワークは今、彼らはあなたのアカウントにアクセスしようとする新しいブラウザやデバイスを検出したときにコードがお使いの
- ソーシャルメディア上のリンクに注意してください。 プレビューを取得し、他の人のように見えるように意図された偽装Urlや文字をよく見るためにそれらの上にホバー。 疑問がある場合は、リンクをVirusTotalのような無料の分析ツールにコピーしてください。
- 誰かまたは何かがアプリやファイルをダウンロードしてインストールするように求められた場合は、明確にしてください。 モバイルアプリは、apple App StoreやGoogle Playなどのキュレーションされたアプリストアからのみダウンロードし、他のアプリは信頼されないようにしてください。
- PC、Mac、モバイルデバイスのいずれであっても、ウイルス対策およびマルウェア対策がデバイス上で最新の状態に保たれていることを確認してくださ
- あなたがフォローしている人をキュレートします。 不審なアカウントに続くと、ソーシャルメディア詐欺にさらされる可能性が高まり、良性のアカウントでさえ詐欺師によってハイジャックされたり、詐欺師に売却されたりする可能性があります。
- 確認された接続が不審なものを送信した場合でも、アカウントがハッキングされている可能性があるため、クリックしないでください。 メッセージが正当なものであるかどうかを確認するために、別のチャネルを介してそれらに連絡します。
- ブランドの偽装に注意してください。 それは青い検証済みのチェックマークを持っていない限り、それはおそらく実際のプロファイルの偽装であるとして、投稿を占めているものをクリッ
- 上記は、ソーシャルメディア上で何をクリックするかに注意してください! それは疑わしいように見える場合、それはおそらくです。
私たちはソーシャルメディアをすべての楽しさとゲーム(そしてクイズ)と考えていますが、それはブランドや個人に固有のリスクがあります。 偽のアカウント、攻撃的なコンテンツ、アカウントハッキングから、企業がソーシャルメディアによって提示される本当のセキュリティリスクを認識し、そ ZeroFoxのソーシャルメディアセキュリティ製品の詳細はこちらをご覧ください。
タグ:サイバー動向