wszyscy widzieliśmy je na Facebooku, może nawet sami je zrobiliśmy: wirusowe quizy w mediach społecznościowych. Być może chodziło o 10 najlepszych koncertów, w których uczestniczyłeś lub tuzin ciekawostek, których ludzie mogą o Tobie nie wiedzieć. Niewinne, choć mogą się wydawać, te quizy w mediach społecznościowych mogą postawić cię na celowniku napastników, zarówno fizycznych, jak i cybernetycznych. Są doskonałym przykładem nadmiernego udostępniania poufnych danych w internecie, które stały się powszechne wraz z pojawieniem się mediów społecznościowych.
w tym poście świecimy na światło tego wszechobecnego problemu z dwóch powodów: jest to jedno z najbardziej rozpowszechnionych i możliwych do uniknięcia zagrożeń w mediach społecznościowych.
Over-sharing nie ogranicza się do wirusowych quizów lub trendów. Publikowanie publicznie informacji o wakacjach, rodzinie, danych osobowych (PII) lub fizycznej lokalizacji może w niektórych przypadkach narazić Cię na ryzyko. Większość ludzi wie, aby nie publikować zdjęcia swoich kart kredytowych lub ujawniać poufnych login informacji finansowych, ale zaskakująca liczba osób publikuje swoje numery telefonów, adres domowy i więcej w mediach społecznościowych. W końcu sieci zachęcają użytkowników do wypełnienia wszystkich możliwych pól w swoim profilu, w tym niektórych bardziej wrażliwych.
atakujący mogą korzystać z tych danych na trzy główne sposoby:
Bruteforcing haseł
hakerzy szukają informacji, których mogliby użyć do odgadnięcia haseł. Często niewiele potrzeba. Najczęściej używanym hasłem w 2020 roku było „123456”, a następnie „123456789.”Atakujący mogą po prostu wypróbować pierwsze 25 najczęstszych haseł i odnieść sukces w 50% przypadków. Hasła są często tylko nieznacznie bardziej złożone; imię psa lub nazwa ulicy w połączeniu z „123.”Atakujący używają zautomatyzowanych narzędzi do testowania kombinacji słów kluczowych-rzeczy, które z radością mogłeś ujawnić w swoim profilu społecznościowym-aby szybko odgadnąć tysiące kombinacji haseł.
hakerzy wykorzystują również dane zebrane przez nadmierne udostępnianie, aby odgadnąć pytania bezpieczeństwa i włamać się do kont w ten sposób. Pytania bezpieczeństwa to często takie rzeczy, jak imię pierwszego zwierzaka, ulica, na której dorastałeś, twoja szkolna maskotka, ulubiony autor lub bohater z dzieciństwa. Brzmią uderzająco jak wirusowe pytania w mediach społecznościowych, prawda?
ataki socjotechniczne
wszelkie informacje, które publikujesz w mediach społecznościowych, mogą być również wykorzystane przez hakera podczas ataku socjotechnicznego. Uzbrojony w Twoje dane osobowe napastnik jest dobrze wyposażony, aby dostosować wiadomość dla Ciebie, która wygląda legalnie. Na przykład, jeśli haker wie, że byłeś na koncercie Radiohead, komunikat: „Czy widziałeś najnowszą piosenkę Radiohead? Właśnie dzisiaj spadłem!”będzie miał znacznie większe szanse na sukces. Za pomocą tej taktyki atakujący zmuszają użytkowników do wyłudzania informacji i wykorzystywania złośliwego oprogramowania. Wiadomość będzie jeszcze bardziej skuteczna, jeśli pochodzi z fałszywego konta podszywającego się pod kogoś, kogo znasz, lub, jeszcze lepiej, z prawdziwego konta połączenia po jego uprowadzeniu. Dla atakującego są to dodatkowe korzyści.
ludzie uwielbiają zamieszczać zdjęcia z wakacji. Jeśli atakujący wie, gdzie mieszkasz-zaskakująco łatwą rzeczą do znalezienia w erze mediów społecznościowych, zwłaszcza jeśli umieścisz ją na swoim profilu, włączysz geolokalizację swoich postów lub kiedykolwiek opublikowałeś zdjęcia z domu lub wokół domu — będą mieli wszystkie informacje, których potrzebują, aby się włamać i zabrać, co chcą. Sugerujemy czekać, aż będziesz w domu, aby opublikować i celowo używać języka, aby sugerować, że nie jesteś za granicą.
nie zalecamy zaprzestania publikowania w mediach społecznościowych. Raczej uważaj, co udostępniasz, i poświęć chwilę, aby pomyśleć o potencjalnych konsekwencjach, zanim wykrzykniesz te informacje na publicznym forum mediów społecznościowych.
ZeroFox zaleca, aby zachować bezpieczeństwo w mediach społecznościowych:
- bądź ostrożny z quizami w mediach społecznościowych i odpowiadaj tylko na pytania, z którymi czujesz się komfortowo. Jeśli odpowiedź dotyczy hasła lub pytania zabezpieczającego, nie publikuj jej. Nasza rada? Nie wypełniaj ich w ogóle.
- nie ujawniaj żadnych poufnych informacji w swoim profilu, nawet jeśli sieć zachęca do ich uzupełnienia. Obejmuje to numer telefonu, adres, urodziny i inne.
- uważaj na to, co jest na obrazku, zanim opublikujesz. Widzisz swoją kartę kredytową na stole? Czy twój adres lub znak ulicy jest widoczny z tyłu?
- uważaj na oszustwa, takie jak kupony i promocje dystrybuowane za pośrednictwem witryn innych niż oficjalny sprzedawca.
- oszukańcze strony internetowe często nie mają certyfikatów SSL (lub TLS), co jest standardem dla prawie każdej witryny, zwłaszcza tych, którzy proszą o poświadczenia lub informacje o karcie kredytowej. Od dawna jest to metoda, dzięki której konsumenci mogą być pewni, że strona jest legalna i bezpieczna, o czym świadczy oznaczenie „https”, a wiele przeglądarek nie wyświetla tego na Zielono. Jeśli witryna nie ma certyfikatu SSL/TLS i nie szyfruje Twoich informacji, prawdopodobnie nie jest bezpieczne ufanie tej witrynie.
- upewnij się, że uwierzytelnianie dwuskładnikowe jest włączone na kontach mediów społecznościowych, gdy są dostępne. Zapewnia to kolejną barierę ochrony w przypadku, gdy złośliwa strona wykradnie Twoje poświadczenia. Wiele sieci społecznościowych może teraz wymagać wysłania kodu na telefon lub e-mail, gdy wykryją nową przeglądarkę lub urządzenie próbujące uzyskać dostęp do konta.
- uważaj na linki w mediach społecznościowych. Najedź na nie, aby uzyskać podgląd i przyjrzyj się dokładnie adresom URL podszywających się i postaciom, które mają wyglądać jak inne. W razie wątpliwości skopiuj link do darmowego narzędzia do analizy, takiego jak VirusTotal.
- jeśli ktoś lub cokolwiek poprosi Cię o pobranie i zainstalowanie aplikacji lub pliku, Zachowaj spokój. Aplikacje mobilne powinny być pobierane tylko z wyselekcjonowanych sklepów z aplikacjami, takich jak Apple App Store lub Google Play, nie należy ufać żadnym innym aplikacjom.
- upewnij się, że twój program antywirusowy i antywirusowy jest aktualizowany na urządzeniu, niezależnie od tego, czy jest to Komputer PC, Mac, czy urządzenie mobilne.
- Obserwowanie podejrzanych kont zwiększa szanse na wystawienie na oszustwa w mediach społecznościowych, a nawet łagodne konta mogą zostać przejęte lub sprzedane oszustom.
- nawet jeśli zweryfikowane połączenie wyśle Ci coś podejrzanego, nie klikaj, ponieważ ich konto mogło zostać zhakowane. Skontaktuj się z nimi za pośrednictwem innego kanału, aby sprawdzić, czy wiadomość jest zgodna z prawem.
- uważaj na podszywanie się pod markę. O ile nie ma niebieskiego znacznika zweryfikowanego, nie klikaj niczego, co publikuje konta, ponieważ prawdopodobnie jest to podszywanie się pod prawdziwy profil.
- powyżej wszyscy uważajcie na to, co klikacie na portalach społecznościowych! Jeśli wygląda podejrzanie, to pewnie tak.
chociaż myślimy o mediach społecznościowych jako o zabawie i grach (i quizach), wiąże się to z nieodłącznym ryzykiem dla marek i osób. Od fałszywych kont, obraźliwych treści i hakowania kont, ważne jest, aby firmy rozpoznały rzeczywiste zagrożenia bezpieczeństwa oferowane przez media społecznościowe i odpowiednio się chroniły. Dowiedz się więcej o ofercie zabezpieczeń społecznościowych ZeroFox tutaj.
Tagi: Cyber Trendy