todos Nós já vimos-los no Facebook, talvez até mesmo feito a nós mesmos: viral, mídias sociais questionários. Talvez fosse sobre o topo 10 concertos que você assistiu ou uma dúzia de fatos divertidos que as pessoas podem não saber sobre você. Inocente, embora possam parecer, esses questionários de mídia social podem colocá-lo na mira de atacantes, tanto físicos quanto cibernéticos. Eles são um excelente exemplo de compartilhamento excessivo de dados confidenciais on-line, que cresceu com o advento das mídias sociais. Neste post, estamos brilhando sobre a luz sobre esta questão onipresente por duas razões: é um dos riscos mais prevalentes e evitáveis nas mídias sociais.
com que a partilha não limitado a viral de questionários ou tendências. Postar publicamente sobre férias, família, informações de identificação pessoal (PII) ou sua localização física pode, em alguns casos, colocá-lo em risco. A maioria das pessoas sabe não postar fotos de seus cartões de crédito ou divulgar login sensível de informações financeiras, mas um número surpreendente de pessoas postam seus números de telefone, endereço residencial e muito mais nas redes sociais. Afinal, as redes incentivam os usuários a preencher todos os campos possíveis em seu perfil, incluindo alguns dos mais sensíveis.
os invasores podem usar esses dados de três maneiras principais:
Bruteforcing senhas
Hackers procurar qualquer informação que eles poderiam usar para adivinhar senhas. Muitas vezes, não é preciso muito. A senha mais comumente usada em 2020 foi “123456”, seguida por “123456789.”Os invasores podem simplesmente tentar as primeiras 25 senhas mais comuns e ter sucesso em 50% do tempo. As senhas geralmente são apenas marginalmente mais complexas do que isso; o nome de um cachorro ou um nome de rua emparelhado com “123.”Os invasores usam ferramentas automatizadas para testar combinações de palavras — chave — coisas que você pode ter divulgado alegremente em seu perfil social-para adivinhar rapidamente milhares de combinações de senhas.
os Hackers também usam dados coletados por meio do compartilhamento excessivo para adivinhar questões de segurança e invadir contas dessa maneira. Perguntas de segurança são muitas vezes coisas como o nome do seu primeiro animal de estimação, a rua onde você cresceu, seu mascote do Ensino Médio, seu autor favorito ou seu herói de infância. Eles soam surpreendentemente como perguntas virais de quiz de mídia social, não é?
ataques de engenharia Social
qualquer informação que você postar nas mídias sociais também pode ser usada por um hacker enquanto ele cria um ataque de engenharia social. Armado com suas informações pessoais, um invasor está bem equipado para personalizar uma mensagem para você que parece legítima. Por exemplo, se um hacker sabe que você foi a um show do Radiohead, a mensagem: “você viu a mais nova música do Radiohead? Acabou de cair hoje!”terá uma chance muito maior de sucesso. Os invasores levam os usuários a páginas de phishing e explorações de malware com essa tática. A mensagem será ainda mais eficaz se vier de uma conta falsa personificando alguém que você conhece, ou, melhor ainda, o relato real de uma conexão depois de ter sido sequestrado. Para um invasor, esses dois são benefícios adicionais.
roubo físico
as pessoas adoram postar fotos de suas férias. Se um invasor souber onde você mora-uma coisa surpreendentemente fácil de descobrir na era das mídias sociais, especialmente se você listá — lo em seu perfil, ativar a geolocalização de suas postagens ou já postou fotos de dentro ou ao redor de sua casa-eles terão todas as informações de que precisam para invadir e tirar o que quiserem. Sugerimos esperar até que você esteja em casa para postar e usar intencionalmente o idioma para sugerir que você não está no exterior.
não estamos defendendo que você pare de postar nas redes sociais. Em vez disso, tenha cuidado com o que você compartilha e reserve um segundo para pensar sobre as possíveis consequências antes de gritar essa informação no fórum público das mídias sociais.
ZeroFox recomenda o seguinte para se manter seguro nas redes sociais:
- tenha cuidado com os questionários de mídia social e responda apenas às perguntas com as quais você se sente confortável. Se uma resposta estiver relacionada a uma senha ou pergunta de segurança, não a publique. O nosso conselho? Não os preencha.
- não divulgue nenhuma informação sensível na biografia do seu perfil, mesmo que a rede o incentive a concluí-la. Isso inclui Número de telefone, endereço, aniversário e muito mais.
- tenha cuidado com o que está em uma imagem antes de postar. Você pode ver seu cartão de crédito na mesa? Seu endereço ou placa de rua está visível na parte de trás?
- Cuidado com golpes, como cupons e promoções distribuídas por sites diferentes do varejista oficial.Os sites fraudulentos geralmente não possuem certificados de site SSL (ou TLS), que é padrão para quase todos os sites, especialmente aqueles que pedem credenciais ou informações de cartão de crédito. Este tem sido um método pelo qual os consumidores podem ter certeza de que o site é legítimo e seguro, conforme demonstrado pela designação “https” e muitos navegadores não exibem isso em verde. Se o site não tiver um certificado de site SSL/TLS e não estiver criptografando suas informações, provavelmente não é seguro confiar nesse site.
- certifique-se de que a autenticação de dois fatores esteja ativada em suas contas de mídia social quando disponível. Isso fornece mais uma barreira de proteção se uma página maliciosa roubar suas credenciais. Muitas redes sociais agora podem exigir que um código seja enviado para o seu telefone ou por e-mail quando detectam um novo navegador ou dispositivo tentando acessar sua conta.
- Cuidado com os links nas redes sociais. Passe o mouse sobre eles para obter uma visualização e observe atentamente os URLs e caracteres do imitador destinados a se parecerem com os outros. Em caso de dúvida, Copie o link para uma ferramenta de análise gratuita como o VirusTotal.
- se alguém ou alguma coisa solicitar que você baixe e instale um aplicativo ou arquivo, fique claro. Os aplicativos móveis só devem ser baixados de lojas de aplicativos selecionadas, como a Apple App Store ou o Google Play, nenhum outro aplicativo deve ser confiável.
- certifique-se de que seu antivírus e anti-malware sejam mantidos atualizados em seu dispositivo, seja um PC, Mac ou dispositivo móvel.
- Curate quem você segue. Seguir contas suspeitas aumenta suas chances de ser exposto a golpes de mídia social, e até mesmo contas benignas podem ser sequestradas ou vendidas a golpistas.
- mesmo que uma conexão verificada lhe envie algo suspeito, não clique, pois sua conta poderia ter sido hackeada. Entre em contato com eles através de outro canal para verificar se a mensagem é legítima.
- Cuidado com as imitações da marca. A menos que tenha a marca de seleção azul verificada, não clique em nada que as contas publiquem, pois é provável que seja uma representação do perfil real.
- acima, todos tenham cuidado com o que você clica nas redes sociais! Se parece suspeito, provavelmente é.
enquanto pensamos nas mídias sociais como toda diversão e jogos (e questionários), com isso vem risco inerente a marcas e indivíduos. De contas falsas, conteúdo ofensivo e hacking de contas, é importante que as empresas reconheçam os riscos reais de segurança apresentados pelas mídias sociais e se protejam de acordo. Saiba mais sobre a oferta de Segurança Social da ZeroFox aqui.
Tags: Tendências Cibernéticas