Hvordan Hackere Bruker Social Engineering For Å Få Passord på Facebook

5 minutteread

Vi har alle sett Dem på Facebook, kanskje til og med gjort dem selv: viral social media quizer. Kanskje det var om topp 10 konserter du har deltatt eller et dusin morsomme fakta folk kanskje ikke vet om deg. Uskyldige selv om de kan virke, disse sosiale medier quizer kan sette deg i trådkorset for angripere, både fysisk og cyber. De er et godt eksempel på over-deling sensitive data på nettet, som har vokst frodig med bruk av sosiale medier.

I dette innlegget skinner vi på lyset på dette allestedsnærværende problemet av to grunner: det er en av de mest utbredte og mest forebyggbare risikoene på sosiale medier.

sosiale medier quiz
sosiale medier quiz

over-deling ikke begrenset til viral spørrekonkurranser eller trender. Publisering offentlig om ferier, familie, personlig identifiserbar informasjon (PII), eller din fysiske plassering kan, i noen tilfeller, sette deg i fare. De fleste vet ikke å legge ut bilder av sine kredittkort eller avsløre sensitiv innlogging av finansiell informasjon, men et overraskende antall mennesker legger inn telefonnumre, hjemmeadresse og mer på sosiale medier. Tross alt oppfordrer nettverkene brukerne til å fylle ut alle mulige felt på profilen deres, inkludert noen av de mer sensitive.

Angripere kan bruke disse dataene på tre hovedveier:

Bruteforcing passord

Hackere ser etter informasjon som de kan bruke til å gjette passord. Ofte tar det ikke mye. Det mest brukte passordet i 2020 var «123456», etterfulgt av » 123456789.»Angripere kan ganske enkelt prøve de første 25 vanligste passordene og lykkes hele 50% av tiden. Passord er ofte bare marginalt mer komplekse enn det; en hunds navn eller et gatenavn parret med » 123.»Angripere bruker automatiserte verktøy for å teste kombinasjoner av søkeord-ting du kanskje har lykkelig avslørt i din sosiale profil – for raskt å gjette tusenvis av kombinasjoner av passord.

Topp Fem Mest Brukte Passord

Hackere bruker også data hentet gjennom over-deling å gjette sikkerhetsspørsmål og bryte inn kontoer på den måten. Sikkerhetsspørsmål er ofte ting som navnet på ditt første kjæledyr, gaten hvor du vokste opp, din videregående maskot, din favorittforfatter eller barndomshelt. De høres påfallende ut som virale sosiale medier quiz spørsmål,ikke sant?

sosialtekniske angrep

all informasjon du legger ut på sosiale medier kan også brukes av en hacker når de lager et sosialteknisk angrep. Bevæpnet med din personlige informasjon, en angriper er godt rustet til å tilpasse en melding for deg som ser legitim. For eksempel, hvis en hacker vet at Du har vært På En Radiohead konsert, meldingen, » så Du Radioheads nyeste sang ? Bare droppet i dag!»vil ha en mye høyere sjanse for suksess . Angripere kjøre brukere til phishing-sider og malware utnytter med denne taktikken. Meldingen vil bli enda mer effektiv hvis den kommer fra en falsk konto som utgir seg for noen du kjenner, eller, enda bedre, den virkelige kontoen til en tilkobling etter at den er blitt kapret. For en angriper er disse begge ekstra fordeler.

Fysisk tyveri

Folk elsker å legge ut bilder av ferien. Hvis en angriper vet hvor du bor-en overraskende enkel ting å finne ut i sosiale medier alder, spesielt hvis du liste det på profilen din, aktivere geolocation av innleggene dine eller noen gang har lagt ut bilder fra i eller rundt huset ditt — de vil ha all den informasjonen de trenger for å bryte inn og ta hva de vil. Vi foreslår at du venter til du er hjemme for å legge inn og forsettlig bruker språk for å antyde at du ikke er i utlandet.

Vi oppfordrer deg ikke til å slutte å legge ut på sosiale medier helt. Vær heller forsiktig med hva du deler, og ta et sekund å tenke på de potensielle konsekvensene før du roper den informasjonen inn i det offentlige forumet for sosiale medier.

ZeroFox anbefaler følgende for å være trygg på sosiale medier:

  • Vær forsiktig med sosiale medier quizer, og bare svare på spørsmålene du føler deg komfortabel med. Hvis et svar gjelder et passord eller et sikkerhetsspørsmål, må du ikke legge det ut. Vårt råd? Ikke fyll dem ut i det hele tatt.
  • ikke oppgi sensitiv informasjon i profilen din bio, selv om nettverket oppfordrer deg til å fullføre den. Dette inkluderer telefonnummer, adresse, bursdag og mer.
  • Vær forsiktig med hva som er i et bilde før du poster. Kan du se kredittkortet ditt på bordet? Er din adresse eller gateskilt synlig på baksiden?
  • Vær oppmerksom på svindel, for eksempel kuponger og kampanjer distribuert gjennom andre nettsteder enn den offisielle forhandleren.
  • Svindelnettsteder mangler OFTE SSL (ELLER TLS) nettstedssertifikater, som er standard for nesten alle nettsteder, spesielt de som ber om legitimasjon eller kredittkortinformasjon. Dette har lenge vært en metode der forbrukerne kan være trygg på at nettstedet er legitimt og trygt som demonstrert av «https» – betegnelsen, og mange nettlesere viser ikke det i grønt. Hvis nettstedet ikke har ET SSL / TLS-nettstedsertifikat og ikke krypterer informasjonen din, er det sannsynligvis ikke trygt å stole på det nettstedet.
  • Kontroller at tofaktorautentisering er aktivert på sosiale medier-kontoer når det er tilgjengelig. Dette gir enda en barriere for beskyttelse bør en ondsinnet side stjele legitimasjon. Mange sosiale nettverk kan nå kreve at en kode sendes til telefonen eller via e-post når de oppdager en ny nettleser eller enhet som forsøker å få tilgang til kontoen din.
  • Vokt dere for lenker på sosiale medier. Hold musepekeren over Dem for å få en forhåndsvisning og se nøye etter imitator-Nettadresser og tegn som er ment å se ut som andre. Når du er i tvil, kopier lenken til et gratis analyseverktøy som VirusTotal.
  • hvis noen eller noe ber deg om å laste ned og installere en app eller fil, hold deg klar. Mobilapper bør bare lastes ned fra kuraterte appbutikker som Apple App Store eller Google Play, andre apper bør ikke stole på.
  • Sørg For at antivirusprogrammet og skadelig programvare holdes oppdatert på enheten din, ENTEN DET er EN PC, Mac eller mobilenhet.
  • Kuratere hvem du følger. Etter mistenkelige kontoer øker sjansene for å bli utsatt for sosiale medier svindel, og selv godartede kontoer kan bli kapret av eller solgt til svindlere.
  • selv om en verifisert tilkobling sender deg noe mistenkelig, må du ikke klikke, da kontoen deres kunne ha blitt hacket. Kontakt dem via en annen kanal for å bekrefte om meldingen er legitim.
  • Vokt dere for merkeimponeringer. Med mindre den har den blå bekreftede haken, ikke klikk noe som kontoer innlegg som det er sannsynlig en etterligninger av den virkelige profilen.
  • Over, vær forsiktig med hva du klikker på sosiale medier! Hvis det ser mistenkelig ut, er det sannsynligvis.

mens vi tenker på sosiale medier som all moro og spill (og spørrekonkurranser), med det kommer iboende risiko for merkevarer og enkeltpersoner. Fra falske kontoer, støtende innhold og kontohacking er det viktig for bedrifter å gjenkjenne de virkelige sikkerhetsrisikoene som presenteres av sosiale medier og beskytte seg tilsvarende. Lær mer om Zerofoxs Sikkerhetstilbud for Sosiale Medier her.

Tags: Cyber Trender

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.