Хакеры любят ваши акции в социальных сетях. Вот почему.
Социальные сети стали неотъемлемой частью нашей современной жизни. Скорее всего, вы сейчас больше связаны с онлайн-кругами, чем когда-либо прежде. Проблема здесь в том, что вы любите делиться, возможно, даже слишком много. Да, нас учили, что делиться заботой, но чрезмерный обмен информацией приведет к нарушениям конфиденциальности и безопасности.
Эксперты годами предупреждали о рисках такого преувеличенного вещания информации. Есть бесчисленные истории о том, как, например, активность Facebook вызвал большие потрясения и разрушения жизни людей от потери вознаграждений работникам (из-за фотографий на пляже, опубликованных в Facebook), до потери работы (по разным причинам).
Но угрозы из социальных сетей не ограничиваются только боссами, потенциальными работодателями и страховыми компаниями. Хакеры также охотятся на страницы в социальных сетях и используют информацию, которую они там находят, в своих собственных интересах. Ниже мы обсудим некоторые из данных, которые хакеры ищут, и что они делают, когда у них есть.
Поиск вашей информации аутентификации
Когда вы подписываетесь на получение услуг от банков, телекоммуникационных компаний и государственных учреждений (среди прочих), вам необходимо подтвердить свою личность. В Интернете это делается путем предоставления имя пользователя и пароль, или иногда одноразовый код который отправляется с помощью текстового сообщения на мобильное устройство пользователя.
На телефоне пользователи обычно проверяют свою личность отвечая на личные вопросы. В Соединенных Штатах вопросы аутентификации обычно включают номер социального страхования клиента, дату рождения и девичью фамилию матери, но могут также включать имя вашего первого домашнего животного, начальную школу, в которой вы учились, или любую другую случайную информацию.
Как вы думаете, насколько сложно хакерам получить такую информацию о вас? Ну, когда вы постоянно наклеиваете на свои страницы в социальных сетях фотографии, статусы знакомств и планы на следующий день рождения своих детей (не говоря уже о том, чтобы явно указывать дату своего рождения), вы в основном передача ваших личных данных непосредственно хакерам на серебряном блюде.
Так что, может быть, девичья фамилия твоей матери останется частной, верно? Возможно нет. Если вы общаетесь с членами семьи онлайн, информация на странице профиля мамы доступна для всех. Выяснить, что Карен - второе имя твоей мамы, даже не нужно серьезных навыков взлома.
Делать обоснованные догадки по вашим паролям
Хакеры могут попытаться взломать ваш пароль систематически пробовать огромное количество потенциальных паролей (метод, известный как «грубая сила»), пока не будет найден правильный. Это одна из причин, по которой потребителям рекомендуется выбирать сложный пароль, состоящий из строчных, прописных букв, цифр и специальных символов, - чтобы помешать таким сценариям подбора пароля.
Чтобы повысить вероятность нахождения правильного пароля и сократить время, необходимое для этого, хакеры используют то, что называется «атакой по словарю».
Атака по словарю означает, что скрипт не угадывает все возможные строки (включая совершенно случайные буквы), а вместо этого использует различные слова из словаря. Атака эффективна, учитывая, что большинство пользователей не выбирайте их пароли случайным образом, но применять знакомые слова и имена, которые легко запомнить.
Как изображено на шоу, как Мистер робот, социальные медиа могут помогите хакерам собрать слова для своих словарей. Имена домашних животных и членов семьи, ваш день рождения, дни рождения ваших детей и ваша годовщина могут быть легко извлечены из ваших социальных профилей и добавлены в словарь хакера..
Эти личные данные чаще всего попадают в пароли делая это еще один случай, когда хакеру даже не нужно очень много работать.
Sourcing Адреса электронной почты сотрудников
Зачем останавливаться на простом человеке, когда огромные организации просто жаждут взлома?
Взламывая внутреннюю сеть организации может потребовать хакерской изощренности и серьезных технических ноу-хау, корень хакерской работы в организации мало чем отличается от личной: организации и крупные компании также размещают страницы в социальных сетях, и они также виновны в чрезмерном использовании.
Одним из наиболее распространенных методов, используемых для атаки на организации, является отправлять сотрудникам электронные письма, содержащие вредоносные программы. Как только сотрудник открывает вложение, его корпоративный компьютер заражается вредоносным ПО, которое открывает «черный ход», позволяющий хакеру проникнуть во внутреннюю сеть организации. через зараженную машину.
естественно, некоторые сотрудники в организации станут более легкой мишенью чем другие. Например, системные администраторы, люди, которые управляют всей ИТ-сетью и управляют ею, обычно выступают в роли более крупных целей. Если их компьютеры будут заражены, хакеры получат ключи от королевства и получат доступ ко всей ИТ-инфраструктуре..
К этому моменту вы, вероятно, можете догадаться, откуда хакеры начинают все это предприятие - через социальные сети. Социальные сети могут быть использованы для определить точный тип ценных сотрудников, необходимых для этой массовой инфильтрации.
Ищу людей, которые занимать определенные должности в целевой организации хакер может фактически подобрать сотрудников, которые должны получить вредоносное ПО. Поскольку большинство организаций следуйте конкретному адресу электронной почты "схема" (например, адресом электронной почты сотрудника будет его имя, точка, фамилия в домене организации) хакер может определить адрес электронной почты сотрудника просто на основе его имени.
Социальные сети также могут помочь хакерам написать электронное сообщение, которое они отправят сотруднику с вредоносным ПО. Если сотрудник опубликовал на своей странице в социальной сети, что он собирается на определенную конференцию, например, сообщение электронной почты может маскироваться под сообщение организации конференции. Таким образом, существует большая вероятность того, что сотрудник не заподозрит подлинность вложения и откроет его..
Вооружись информацией!
В социальных сетях существует гораздо больше рисков, связанных с более активным подходом социальной инженерии со стороны хакера. Мы даже не затронули тему того, что могут сделать хакеры, когда они активно подходить к пользователю с поддельным профилем или фальшивый авиатор, или рассылать фишинговые атаки через эти платформы.
Учитывая, сколько социальных сетей было внедрено в вашу жизнь, было бы разумно ознакомиться с этими угрозами. Будьте бдительны к тому, что вы делитесь в Интернете а также ознакомиться с последствиями такого обмена информацией.
Примечание редактора: Этот гостевой пост написан для Hongkiat.comОмри Топпол. Омри это LogDog-х маркетолог Он увлечен технологиями, цифровым маркетингом и помогает онлайн-пользователям оставаться в безопасности..