vi har alla sett dem på Facebook, kanske till och med gjort dem själva: virala sociala medier frågesporter. Kanske handlade det om de 10 bästa konserterna du har deltagit i eller ett dussin roliga fakta som folk kanske inte vet om dig. Oskyldiga även om de kan verka, dessa sociala medier frågesporter kan sätta dig i hårkorset för angripare, både fysiska och cyber. De är ett utmärkt exempel på överdelning av känslig data online, som har blivit utbredd med tillkomsten av sociala medier.
i det här inlägget skiner vi på ljuset på denna allestädes närvarande Fråga av två skäl: det är en av de vanligaste och mest förebyggbara riskerna på sociala medier.
överdelning inte begränsat till virala frågesporter eller trender. Att publicera offentligt om semester, familj, personligt identifierbar information (PII) eller din fysiska plats kan i vissa fall äventyra dig. De flesta människor vet att inte lägga upp bilder på sina kreditkort eller avslöja känslig inloggning av finansiell information, men ett överraskande antal människor lägga upp sina telefonnummer, hemadress och mer på sociala medier. När allt kommer omkring uppmuntrar nätverken användare att fylla i alla möjliga fält i sin profil, inklusive några av de känsligare.
angripare kan använda dessa data på tre huvudsakliga sätt:
Bruteforcing lösenord
hackare letar efter all information som de kan använda för att gissa lösenord. Ofta tar det inte mycket. Det vanligaste lösenordet 2020 var ”123456” följt av ” 123456789.”Angripare kan helt enkelt prova de första 25 vanligaste lösenorden och lyckas 50% av tiden. Lösenord är ofta bara marginellt mer komplexa än det; en hunds namn eller ett gatunamn parat med ”123.”Angripare använder automatiserade verktyg för att testa kombinationer av nyckelord — saker du kanske har glatt avslöjat i din sociala profil — för att snabbt gissa tusentals kombinationer av lösenord.
hackare använder också data som samlats in genom överdelning för att gissa säkerhetsfrågor och bryta sig in på konton på det sättet. Säkerhetsfrågor är ofta saker som namnet på ditt första husdjur, gatan där du växte upp, din gymnasiemaskot, din favoritförfattare eller din barndomshjälte. De låter påfallande som virala frågesportfrågor för sociala medier, eller hur?
social ingenjörskonst attacker
all information du inlägg på sociala medier kan också användas av en hacker som de hantverk en social ingenjörskonst attack. Beväpnad med din personliga information är en angripare välutrustad för att anpassa ett meddelande till dig som ser legitimt ut. Till exempel, om en hacker vet att du har varit på en Radiohead-Konsert, meddelandet, ”såg du Radioheads senaste låt? Tappade precis idag!”kommer att ha en mycket större chans att lyckas. Angripare driver användare till phishing-sidor och skadlig programvara med denna taktik. Meddelandet kommer att bli ännu effektivare om det kommer från ett falskt konto som efterliknar någon du känner, eller, ännu bättre, det verkliga kontot för en anslutning efter att den har kapats. För en angripare är dessa båda extra fördelar.
fysisk stöld
folk älskar att lägga upp bilder av sin semester. Om en angripare vet var du bor — en förvånansvärt lätt sak att räkna ut i sociala medier ålder, särskilt om du lista det på din profil, aktivera geolokalisering av dina inlägg eller har någonsin skrivit bilder från i eller runt ditt hus — de kommer att ha all information de behöver för att bryta sig in och ta vad de vill. Vi föreslår att du väntar tills du är hemma för att posta och avsiktligt använder språk för att antyda att du inte är utomlands.
Vi förespråkar inte att du slutar posta på sociala medier helt och hållet. Var snarare försiktig med vad du delar och ta en sekund för att tänka på de potentiella konsekvenserna innan du ropar den informationen i det offentliga forumet för sociala medier.
ZeroFox rekommenderar följande för att vara säker på sociala medier:
- var försiktig med sociala medier frågesporter, och bara svara på de frågor du känner dig bekväm med. Om ett svar avser ett lösenord eller en säkerhetsfråga, lägg inte upp det. Vårt råd? Fyll inte i dem alls.
- avslöja inte någon känslig information i din profilbio, även om nätverket uppmuntrar dig att slutföra det. Detta inkluderar telefonnummer, adress, födelsedag och mer.
- var försiktig med vad som finns i en bild innan du publicerar. Kan du se ditt kreditkort på bordet? Är din adress eller gatuskylt synlig i ryggen?
- akta dig för bedrägerier, som kuponger och kampanjer som distribueras via andra webbplatser än den officiella återförsäljaren.
- bluffwebbplatser saknar ofta SSL (eller TLS) webbplatscertifikat, vilket är standard för nästan alla webbplatser, särskilt de som ber om referenser eller kreditkortsinformation. Detta har länge varit en metod där konsumenterna kan vara säkra på att webbplatsen är legitim och säker som demonstreras av ”https” – beteckningen och många webbläsare visar inte det i grönt. Om webbplatsen inte har ett SSL / TLS-webbplatscertifikat och inte krypterar din information är det förmodligen inte säkert att lita på den webbplatsen.
- se till att tvåfaktorsautentisering är aktiverad på dina sociala mediekonton när det är tillgängligt. Detta ger ännu ett hinder för skydd om en skadlig sida stjäl dina referenser. Många sociala nätverk kan nu kräva att en kod skickas till din telefon eller via e-post när de upptäcker en ny webbläsare eller enhet som försöker komma åt ditt konto.
- se upp för länkar på sociala medier. Håll muspekaren över dem för att få en förhandsgranskning och titta noga efter impersonator-webbadresser och tecken som är avsedda att se ut som andra. När du är osäker, kopiera länken till ett gratis analysverktyg som VirusTotal.
- om någon eller något uppmanar dig att ladda ner och installera en app eller fil, håll dig klar. Mobilappar ska bara laddas ner från kuraterade appbutiker som Apple App Store eller Google Play, alla andra appar bör inte lita på.
- se till att ditt antivirusprogram och anti-malware hålls uppdaterade på din enhet, oavsett om det är en PC, Mac eller mobil enhet.
- Curate vem du följer. Efter misstänkta konton ökar dina chanser att utsättas för sociala medier bedrägerier, och även godartade konton kan kapas av eller säljs till bedragare.
- även om en verifierad anslutning skickar dig något misstänkt, klicka inte, eftersom deras konto kunde ha hackats. Kontakta dem via en annan kanal för att verifiera om meddelandet är legitimt.
- akta dig för varumärkesimitationer. Om det inte har den blå verifierade bocken, klicka inte på något som konton inlägg eftersom det sannolikt är en imitation av den verkliga profilen.
- ovan, var noga med vad du klickar på sociala medier! Om det ser misstänkt ut är det förmodligen.
medan vi tänker på sociala medier som alla roliga och spel (och frågesporter), med det kommer inneboende risk för varumärken och individer. Från falska konton, stötande innehåll och kontohackning är det viktigt för företag att känna igen de verkliga säkerhetsriskerna som presenteras av sociala medier och skydda sig i enlighet därmed. Läs mer om ZeroFox sociala Mediesäkerhetserbjudande här.
Taggar: Cybertrender