we hebben ze allemaal op Facebook gezien, misschien zelfs zelf gedaan: virale social media quizzen. Misschien ging het over de top 10 concerten die je hebt bijgewoond of een dozijn leuke feiten die mensen misschien niet over je weten. Onschuldig hoewel ze kunnen lijken, deze social media quizzen kunt u in het vizier voor aanvallers, zowel fysieke en cyber. Ze zijn een goed voorbeeld van het over-delen van gevoelige gegevens online, die ongebreideld is gegroeid met de komst van sociale media.
in dit bericht schijnen we op het licht op deze alomtegenwoordige kwestie om twee redenen: het is een van de meest voorkomende en meest vermijdbare risico ‘ s op sociale media.
Over-sharing niet beperkt tot virale quizzen of trends. Openbaar plaatsen over vakanties, familie, persoonlijk identificeerbare informatie (PII), of uw fysieke locatie kan, in sommige gevallen, zet je in gevaar. De meeste mensen weten geen foto ‘ s van hun creditcards te plaatsen of gevoelige login van financiële informatie bekend te maken, maar een verrassend aantal mensen post hun telefoonnummers, huisadres en meer op sociale media. De netwerken moedigen gebruikers immers aan om elk mogelijk veld in hun profiel in te vullen, ook enkele van de gevoeligere.
aanvallers kunnen deze gegevens op drie manieren gebruiken:
Bruteforcing wachtwoorden
Hackers zoeken naar informatie die ze kunnen gebruiken om wachtwoorden te raden. Vaak is er niet veel voor nodig. Het meest gebruikte wachtwoord in 2020 was “123456”, gevolgd door ” 123456789.”Aanvallers kunnen gewoon proberen de eerste 25 meest voorkomende wachtwoorden en slagen maar liefst 50% van de tijd. Wachtwoorden zijn vaak slechts marginaal complexer dan dat; de naam van een hond of een straatnaam gekoppeld aan “123.”Aanvallers gebruiken geautomatiseerde tools om combinaties van zoekwoorden te testen-dingen die je misschien gelukkig hebt onthuld in je sociaal profiel – om snel te raden duizenden combinaties van wachtwoorden.
Hackers gebruiken ook gegevens verzameld door over-sharing om veiligheidsvragen te raden en op die manier in accounts te breken. Veiligheidsvragen zijn vaak dingen zoals de naam van je eerste huisdier, de straat waar je opgroeide, je middelbare school mascotte, je favoriete auteur of je jeugdheld. Ze klinken opvallend als virale social media quiz vragen, niet?
Social engineering attacks
alle informatie die u op sociale media plaatst, kan ook door een hacker worden gebruikt als ze een social engineering-aanval uitvoeren. Gewapend met uw persoonlijke gegevens, een aanvaller is goed uitgerust om een bericht aan te passen voor u dat er legitiem uitziet. Bijvoorbeeld, als een hacker weet dat je naar een Radiohead concert bent geweest, de boodschap, “heb je Radiohead’ s nieuwste nummer gezien? Ik ben vandaag gevallen.”zal een veel grotere kans op succes hebben. Aanvallers rijden gebruikers naar phishing-pagina ‘ s en malware exploits met deze tactiek. Het bericht zal nog effectiever zijn als het afkomstig is van een nep-account die zich voordoet als iemand die je kent, of, beter nog, het echte account van een verbinding nadat het is gekaapt. Voor een aanvaller zijn dit beide extra voordelen.
fysieke diefstal
mensen posten graag foto ‘ s van hun vakantie. Als een aanvaller weet waar je woont — een verrassend eenvoudig ding om erachter te komen in de sociale media tijdperk, vooral als je een lijst op uw profiel, inschakelen geolocatie van uw berichten of ooit gepost foto ‘ s van in of rond uw huis — ze zullen alle informatie die ze nodig hebben om in te breken en te nemen wat ze willen. We raden aan te wachten tot je thuis bent om te posten en opzettelijk taal te gebruiken om te impliceren dat je niet in het buitenland bent.
we pleiten er niet voor dat u stopt met posten op sociale media. In plaats daarvan, wees voorzichtig met wat je deelt, en neem een seconde om na te denken over de mogelijke gevolgen voor het schreeuwen van die informatie in het openbare forum van sociale media.
ZeroFox beveelt het volgende aan om veilig te blijven op sociale media:
- wees voorzichtig met social media quizzen, en alleen de vragen die u zich comfortabel voelt met te beantwoorden. Als een antwoord betrekking heeft op een wachtwoorden of veiligheidsvraag, plaats het niet. Ons advies? Vul ze helemaal niet in.
- maak geen gevoelige informatie openbaar in uw profielbio, zelfs niet als het netwerk u aanmoedigt deze in te vullen. Dit omvat telefoonnummer, adres, verjaardag en meer.
- wees voorzichtig met wat er in een afbeelding staat voordat u plaatst. Zie je je creditcard op tafel? Is uw adres of straatbord zichtbaar aan de achterkant?
- pas op voor oplichting, zoals coupons en promoties die worden verspreid via andere sites dan de officiële retailer.
- Scam websites hebben vaak geen SSL (of TLS) website certificaten, wat standaard is voor bijna elke website, met name die vragen om referenties of credit card info. Dit is al lang een methode waarmee consumenten kunnen worden verzekerd dat de site is legitiem en veilig, zoals blijkt uit de “https” aanduiding en veel browser niet weer te geven dat in het groen. Als de site geen SSL / TLS-websitecertificaat heeft en uw informatie niet versleutelt, is het waarschijnlijk niet veilig om die site te vertrouwen.
- zorg ervoor dat tweefactorauthenticatie is ingeschakeld op uw sociale media-accounts indien beschikbaar. Dit biedt nog een andere barrière van bescherming moet een kwaadaardige pagina te stelen uw referenties. Veel sociale netwerken kunnen nu vereisen dat een code naar uw telefoon of via e-mail wordt verzonden wanneer ze een nieuwe browser of apparaat detecteren dat probeert toegang te krijgen tot uw account.
- pas op voor links op sociale media. Beweeg de muisaanwijzer over hen om een preview te krijgen en kijk goed voor imitator URL ‘ s en personages bedoeld om eruit te zien als anderen. Bij twijfel, kopieer de link naar een gratis analysetool zoals VirusTotal.
- als iemand of iets u vraagt om een app of bestand te downloaden en te installeren, blijf dan uit de buurt. Mobiele apps mogen alleen worden gedownload van gecureerde app stores zoals de Apple App Store of Google Play, andere apps mogen niet worden vertrouwd.
- zorg ervoor dat uw anti-virus en anti-malware up-to-date worden gehouden op uw apparaat, of het nu een PC, Mac of mobiel apparaat is.
- Cureer wie u volgt. Naar aanleiding van verdachte accounts verhoogt uw kans om te worden blootgesteld aan sociale media oplichting, en zelfs goedaardige accounts kunnen worden gekaapt door of verkocht aan oplichters.
- zelfs als een geverifieerde verbinding je iets verdachts stuurt, klik dan niet, omdat hun account gehackt had kunnen zijn. Neem contact met hen op via een ander kanaal om te controleren of het bericht legitiem is.
- pas op voor merkimitaties. Tenzij het heeft het blauwe geverifieerde vinkje, klik niet op iets dat accounts berichten als het is waarschijnlijk een imitaties van het echte profiel.
- hierboven, wees voorzichtig met wat je op social media klikt! Als het verdacht lijkt, is het dat waarschijnlijk ook.
hoewel we sociale media beschouwen als alle plezier en spelletjes (en quizzen), brengt dat inherente risico ‘ s met zich mee voor merken en individuen. Van valse accounts, aanstootgevende content en account hacking, is het belangrijk voor bedrijven om de echte veiligheidsrisico ‘ s van sociale media te herkennen en zichzelf dienovereenkomstig te beschermen. Meer informatie over het beveiligingsaanbod voor sociale Media van ZeroFox vindt u hier.
Tags: Cyber Trends