Hackere elsker dine sosiale medier aksjer. Her er hvorfor.
Sosiale medier har blitt en uunnværlig del av vårt moderne liv. Du er mest sannsynlig mer koblet til flere sosiale sirkler på Internett nå enn noensinne. Problemet her er at du elsker å dele, kanskje til og med litt for mye. Ja, vi ble lært at deling er omsorgsfull, men oversharing vil føre til personvern og sikkerhetsbrudd.
Eksperter har varslet om risikoen for denne overdrevne informasjonssendingen i mange år. Det er utallige historier om hvordan Facebook-aktivitet, for eksempel, har forårsaket stor omveltning og ødeleggelse for folks liv fra å miste ansattes ytelser (på grunn av strandbilder som deles på Facebook), å miste arbeidsplasser (av en rekke grunner).
Men truslene fra sosiale medier er ikke begrenset til bare sjefer, potensielle arbeidsgivere og forsikringsselskaper. Hackere også bytte på sosiale medier sider og bruke informasjonen de finner der for egen fordel. Nedenfor diskuterer vi Noen av dataene som hackere er etter, og hva de gjør når de har det.
Finne din autentiseringsinformasjon
Når du registrerer deg for å motta tjenester fra banker, teleselskaper og myndigheter (blant andre), må du godkjenne identiteten din. Online, dette gjøres ved å gi en brukernavn og passord, eller noen ganger a engangskode som sendes via tekstmelding til brukerens mobilenhet.
På telefonen, autentiserer brukerne generelt sin identitet med besvare personlige spørsmål. I USA inneholder autentiseringsspørsmål vanligvis kundens personnummer, fødselsdato og mors pikenavn, men kan også inneholde navnet på ditt første kjæledyr, den grunnskolen du deltok på, eller annen tilfeldig informasjon.
Hvor vanskelig tror du det er for hackere å komme opp med denne typen informasjon om deg? Vel, når du stadig pusser bilder, dating statuser og dine planer for barna dine neste bursdagsfest på dine sosiale medier sider (for ikke å nevne eksplisitt å dele din fødselsdato), er du i utgangspunktet overlaste dine personlige data direkte til hackere på en sølvfat.
Så kanskje din mors pikenavn forblir privat, ikke sant? Sannsynligvis ikke. Hvis du kobler deg til familiemedlemmer på nettet, informasjonen på mors profilside er der for alle å se. Å regne ut at Karen er mors mors mellomnavn, trenger ikke engang alvorlige hacking ferdigheter.
Å lage utdannede gjetninger på passordene dine
Hackere kan forsøke å knekke passordet ditt ved systematisk prøver et stort antall potensielle passord (en metode kjent som "brute force") til den rette er funnet. Dette er en av grunnene til at forbrukerne oppfordres til å velge et sofistikert passord med små bokstaver, store bokstaver, tall og spesialtegn - for å hindre slike passordgjøre skript.
For å forbedre sjansene for faktisk å finne det riktige passordet og å redusere antall tid det tar å gjøre det, bruker hackere noe som kalles et ordboksangrep.
Et ordboksangrep betyr at skriptet ikke gjetter bare alle mulige strenger (inkludert helt tilfeldige bokstaver), men bruker i stedet forskjellige ord fra en ordbok. Angrepet er effektivt med tanke på at de fleste brukere ikke velg passordene deres tilfeldig, men Bruk kjente ord og navn som er lett å huske.
Som vist på viser som Mr. Robot, sosiale medier kan Hjelp hackere samle ord for deres ordbøker. Navn på kjæledyr og familiemedlemmer, bursdag, barnas fødselsdager og jubileum kan enkelt hentes ut fra dine sosiale profiler og legges til hackers ordbok.
Disse personlige detaljer oftere enn ikke gjør veien til passord gjør dette enda et tilfelle der hackeren ikke engang virkelig trenger å jobbe veldig hardt i det hele tatt.
Sourcing Employee Email Addresses
Hvorfor stoppe ved bare enkeltpersonen når det er store organisasjoner som bare kløe å bli hacket?
Mens hacking inn i en organisasjon internt nettverk kan kreve faktisk hackingfleksibilitet og seriøs teknisk know-how, roten til organisasjonen hacking jobben er ikke så forskjellig fra den personlige: organisasjoner og store selskaper er også vert for sosiale medier sider, og de er også skyldige i oversharing.
En av de vanligste metodene som brukes til å angripe organisasjoner er å send ansatte e-postmeldinger som inneholder skadelig programvare. Når medarbeideren åpner vedlegget, blir bedriftens datamaskin smittet av skadelig programvare som åpner en "bakdør" som gjør at hackeren kan komme inn i organisasjonens interne nettverk gjennom den infiserte maskinen.
Naturlig, Noen ansatte i organisasjonen vil være enklere mål enn andre. For eksempel fungerer systemadministratorer, de som kjører og administrerer hele IT-nettverket, generelt som større mål. Hvis datamaskinene blir infiserte, vil hackere da motta nøklene til kongedømmet og få tilgang til hele IT-infrastrukturen.
På dette punktet kan du sannsynligvis gjette hvor hackerne begynner hele bedriften - via sosiale medier. Sosiale nettverk kan brukes til identifisere den nøyaktige typen høyverdige medarbeidere som trengs for denne massinfiltreringen.
Ved å lete etter folk som hold visse stillinger i målorganisasjonen kan hacker nesten håndplukk de ansatte som skal motta skadelig programvare. Siden de fleste organisasjoner følg en bestemt e-postadresse "system" (for eksempel e-postadressen til en ansatt ville være deres fornavn, prikk, etternavn, på, organisasjonens domene) hackeren kan trekke medarbeiderens e-postadresse rett og slett ut fra deres navn.
Sosiale medier kan også hjelpe hackere til å skrive e-postmeldingen de sender til medarbeideren med skadelig programvare. Hvis medarbeideren lagt ut på deres sosiale medier side at de skal til en bestemt konferanse, for eksempel, e-postmeldingen kunne maskeres som en melding fra konferansesamfunnene. På denne måten er det en større sjanse for at arbeidstaker ikke ville mistenke ektheten av vedlegget, og åpne den.
Arm deg selv med informasjon!
Det er mange flere farer som sosialmedier innebærer som involverer en mer proaktiv, sosialteknisk tilnærming av hackeren. Vi har ikke engang brutt emnet for hva hackere kan gjøre når de aktivt nærme en bruker med en falsk profil eller falsk aviator eller sende ut phishing-angrep gjennom disse plattformene.
Med tanke på hvor mye sosiale medier har vært innebygd i livet ditt, ville det være lurt å gjøre deg kjent med disse truslene. Vær våken med hva du deler på nettet og Bli kjent med konsekvensene av slik informasjonsdeling.
Redaktørens notat: Denne gjesteposten er skrevet for Hongkiat.com avOmri Toppol. Omri er LogDog s markedsføring fyr. Han er lidenskapelig med teknologi, digital markedsføring og hjelper nettbrukere til å holde seg trygge.