cum hackerii folosesc ingineria socială pentru a obține parole pe Facebook

5 minuteread

le-am văzut cu toții pe Facebook, poate chiar le-am făcut noi înșine: teste virale de social media. Poate că a fost vorba despre primele 10 concerte la care ați participat sau despre o duzină de fapte amuzante pe care oamenii s-ar putea să nu le știe despre dvs. Inocenți, deși pot părea, aceste teste de social media vă pot pune în vizor pentru atacatori, atât fizici, cât și cibernetici. Acestea sunt un prim exemplu de partajare excesivă a datelor sensibile online, care a crescut în creștere odată cu apariția rețelelor sociale.

în această postare, strălucim lumina asupra acestei probleme omniprezente din două motive: este unul dintre cele mai răspândite și mai prevenibile riscuri pe social media.

teste de social media
teste de social media

supra-partajare nu se limitează la teste virale sau tendințe. Postarea publică despre vacanțe, familie, informații de identificare personală (PII) sau locația dvs. fizică vă poate pune, în unele cazuri, în pericol. Majoritatea oamenilor știu să nu posteze poze cu cardurile lor de credit sau să dezvăluie datele de conectare sensibile ale informațiilor financiare, dar un număr surprinzător de oameni își postează numerele de telefon, adresa de domiciliu și multe altele pe social media. La urma urmei, rețelele încurajează utilizatorii să completeze toate câmpurile posibile din profilul lor, inclusiv unele dintre cele mai sensibile.

atacatorii pot folosi aceste date în trei moduri principale:

Bruteforcing parole

hackerii caută orice informații pe care le-ar putea folosi pentru a ghici parolele. De multe ori, nu este nevoie de mult. Parola cea mai frecvent utilizată în 2020 a fost „123456”, urmată de „123456789.”Atacatorii pot încerca pur și simplu primele 25 de parole cele mai comune și pot reuși 50% din timp. Parolele sunt adesea doar marginal mai complexe decât atât; numele unui câine sau un nume de stradă asociat cu „123.”Atacatorii folosesc instrumente automate pentru a testa combinații de cuvinte cheie — lucruri pe care le — ați dezvăluit fericit în profilul dvs. social-pentru a ghici rapid mii de combinații de parole.

top cinci parole cele mai frecvent utilizate

hackerii folosesc, de asemenea, datele colectate prin supra-partajare pentru a ghici întrebările de securitate și a sparge conturile în acest fel. Întrebările de securitate sunt adesea lucruri precum numele primului tău animal de companie, strada în care ai crescut, mascota ta de liceu, autorul tău preferat sau eroul tău din copilărie. Sună izbitor ca întrebările virale ale testelor de social media, nu-i așa?

atacuri de inginerie socială

orice informație pe care o postați pe social media poate fi folosită și de un hacker în timp ce creează un atac de inginerie socială. Înarmat cu informațiile dvs. personale, un atacator este bine echipat pentru a personaliza un mesaj pentru dvs. care pare legitim. De exemplu, dacă un hacker știe că ai fost la un concert Radiohead, mesajul” Ai văzut cea mai nouă melodie a Radiohead? Tocmai a scăzut astăzi!”va avea șanse mult mai mari de succes. Atacatorii conduc utilizatorii către pagini de phishing și exploatări malware cu această tactică. Mesajul va fi și mai eficient dacă provine dintr-un cont fals care imită pe cineva pe care îl cunoașteți sau, mai bine, contul real al unei conexiuni după ce a fost deturnat. Pentru un atacator, acestea sunt ambele beneficii adăugate.

furtul fizic

oamenilor le place să posteze fotografii din vacanța lor. Dacă un atacator știe unde locuiți — un lucru surprinzător de ușor de descoperit în era social media, mai ales dacă îl listați în profilul dvs., activați geolocalizarea postărilor dvs. sau ați postat vreodată fotografii din sau în jurul casei dvs. — vor avea toate informațiile de care au nevoie pentru a intra și a lua orice Doresc. Vă sugerăm să așteptați până când sunteți acasă pentru a posta și să folosiți intenționat un limbaj pentru a sugera că nu sunteți în străinătate.

nu pledăm pentru oprirea totală a postării pe social media. Mai degrabă, aveți grijă la ceea ce împărtășiți și luați o secundă pentru a vă gândi la consecințele potențiale înainte de a striga aceste informații pe forumul public al social media.

ZeroFox recomandă următoarele pentru a rămâne în siguranță pe social media:

  • fii atent cu testele de social media și răspunde doar la întrebările cu care te simți confortabil. Dacă un răspuns se referă la o parolă sau o întrebare de securitate, nu o postați. Sfatul nostru? Nu le completați deloc.
  • nu dezvăluiți nicio informație sensibilă în biografia profilului dvs., chiar dacă rețeaua vă încurajează să o completați. Aceasta include numărul de telefon, adresa, ziua de naștere și multe altele.
  • fii atent la ceea ce este într-o imagine înainte de a posta. Îți vezi cardul de credit pe masă? Adresa dvs. sau semnul stradal sunt vizibile în spate?
  • Feriți-vă de escrocherii, cum ar fi cupoane și promoții distribuite prin alte site-uri decât retailerul Oficial.
  • site-urile înșelătoare nu au adesea certificate SSL (sau TLS), care sunt standard pentru aproape fiecare site web, în special pentru cei care solicită acreditări sau informații despre cardul de credit. Aceasta a fost mult timp o metodă prin care consumatorii pot fi siguri că site-ul este legitim și sigur, după cum demonstrează denumirea „https” și mulți browser nu afișează acest lucru în verde. Dacă site-ul nu are un certificat de site web SSL/TLS și nu criptează informațiile dvs., probabil că nu este sigur să aveți încredere în site-ul respectiv.
  • asigurați-vă că autentificarea cu doi factori este activată pe conturile dvs. de social media atunci când este disponibilă. Aceasta oferă încă o barieră de protecție în cazul în care o pagină rău intenționată vă fură acreditările. Multe rețele sociale pot necesita Acum trimiterea unui cod pe telefon sau prin e-mail atunci când detectează un nou browser sau dispozitiv care încearcă să vă acceseze contul.
  • Feriți-vă de link-uri pe social media. Plasați cursorul peste ele pentru a obține o previzualizare și căutați cu atenție adresele URL și caracterele imitatoare menite să arate ca altele. Când aveți dubii, copiați linkul într-un instrument gratuit de analiză precum VirusTotal.
  • dacă cineva sau ceva vă solicită să descărcați și să instalați o aplicație sau un fișier, rămâneți clar. Aplicațiile Mobile ar trebui descărcate numai din magazinele de aplicații curate, cum ar fi Apple App Store sau Google Play, orice alte aplicații nu ar trebui să fie de încredere.
  • asigurați-vă că antivirusul și antivirusul dvs. sunt actualizate pe dispozitiv, indiferent dacă este vorba despre un PC, un Mac sau un dispozitiv mobil.
  • curator pe cine urmărești. Urmărirea conturilor suspecte crește șansele de a fi expus la escrocherii pe rețelele de socializare și chiar și conturile benigne pot fi deturnate sau vândute escrocilor.
  • chiar dacă o conexiune verificată vă trimite ceva suspect, nu faceți clic, deoarece contul lor ar fi putut fi piratat. Contactați-i printr-un alt canal pentru a verifica dacă mesajul este legitim.
  • Feriți-vă de identitatea mărcii. Cu excepția cazului în care are bifa albastră verificată, nu faceți clic pe nimic din conturile postate, deoarece este probabil o imitare a profilului real.
  • de mai sus, toate fii atent ce faceți clic pe social media! Dacă pare suspect, probabil că este.

în timp ce ne gândim la social media ca la toate distracțiile și jocurile (și chestionarele), cu acest risc inerent pentru mărci și persoane fizice. De la conturi false, conținut ofensator și hacking-ul contului, este important ca întreprinderile să recunoască riscurile reale de securitate prezentate de social media și să se protejeze în consecință. Aflați mai multe despre oferta de securitate socială a ZeroFox aici.

Etichete:Tendințe Cibernetice

Lasă un răspuns

Adresa ta de email nu va fi publicată.