Ha bármelyik platformon aktív közösségi médiafiókja van, akkor valószínűleg megosztott néhány privát információt, szerzett néhány barátot, vagy rákattintott egy linkre, amelyre rájött annak használata közben. Kétségtelen, hogy a közösségi média platformjai hasznosnak bizonyulhatnak a kapcsolatok kialakításában és a tágabb világ elérésében, de vajon mindig így van-e?
A megosztott információktól kezdve az összes online tevékenységig, amelyeket ennek ellenére rögzítenek, a közösségi média fiókok aranybányát jelentenek egy támadó számára, hogy feltörje az embert. Más szavakkal, egy hacker a közösségi platformokat sokféleképpen megcélozhatja.
A kiberbűnözők a következőképpen használhatják fel a Facebookon, a Twitteren, az Instagramon és máshol található fiókjait, hogy kihasználják Önt.
Nem számít, milyen biztonsági intézkedéseket alkalmaznak, ha a támadónak online tevékenységek révén sikerül befolyásolnia vagy átvernie valakit, könnyen megszerezhető, amit akar.
Ez szintén társadalmi mérnöki munkának nevezik.
A közösségi média platformjai pedig az ilyen támadások hotspotjai, rengeteg információ áll rendelkezésre. Valójában, Az emberek 90 százaléka online közzétesz személyes és szakmai életükkel kapcsolatos információkat - ez hatalmas szám, de aligha meglepő.
Természetesen a szociális mérnöki támadások megelőzésének legjobb módja, ha abbahagyják a közösségi média vagy ne osszon meg értékes információkat online. Valójában azonban ez a legtöbb platformot lényegében értelmetlenné teszi.
De hogyan csalnak és befolyásolnak téged? Hogyan történik a szociális mérnöki munka a közösségi médiában?
Mi a szociális mérnöki munka?
A Social Engineering az ember manipulálásának technikája a személyes információk kinyerése érdekében.
Ez a legegyszerűbb módszer egy hálózatba vagy fiókba való bejutáshoz. Noha némi erőfeszítés szükséges a valós életben való megvalósításához, a közösségi médián keresztül könnyebbé válik az általunk oly könnyen megosztott információk miatt.
Összefüggő: 10 dolog, amit soha nem szabad megosztani a közösségi médiában
A hackereknek van ideje elemezni és összegyűjteni az információkat, és felhasználni őket ellenünk.
Íme csak néhány lehetséges mód a társadalmi mérnöki támadások közösségi média hálózatokon keresztül történő működésére.
1. Adathalász támadások
Akár ragaszkodik az e-mail kommunikációhoz, akár az azonnali üzenetküldéshez, mindenhol adathalász támadásokat talál.
De hasonlóan könnyű esni a adathalász támadás egy közösségi média platformon.
A támadó általában megoszt valami csábító dolgot, ami növeli annak esélyét, hogy rákattintasz erre a linkre. Ha valami túl jól hangzik ahhoz, hogy igaz legyen, akkor valószínűleg az is. Néhány gyakori átverési kampány a következőket tartalmazhatja:
- Nagy lottó.
- Személyiségteszt elvégzése.
- Sürgős segítség kérése, amely fizetést vagy felesleges részleteket igényel.
A támadó nem csak a közösségi média platformon megosztott linkekre korlátozódik, hanem a támadók is felhasználhatnak néhány személyes adatot, amelyet megosztanak, hogy e-mailt készítsenek becsapásra.
Tegyük fel, hogy megosztja egyik legutóbbi vásárlását: egy támadó megkeresheti Önt, amikor azt állítja, hogy a támogató személyzet tagja, garanciális meghosszabbítás felajánlása, vagy olyan ügynök színlelése, aki további fizetést kér, vagy bármilyen más személy részletek.
Az adathalász támadások egy másik formája magában foglalhatja a linkrövidítők használatát, mint például a "tinyurl.com/xyz". Ez elrejti a domain adatait, amikor rákattint, és előfordulhat, hogy a webhelyre bízza adatait.
2. Imitálva, hogy bekapcsolódjon a hálózatába
A fotó, a munka részletei és a legfontosabb információk egyéb részei általában megtalálhatók a közösségi média profiljának gyors keresésével.
Bárki könnyen létrehozhat hamis fiókot, amely megszemélyesíti Önt a Facebookon, a Twitteren vagy akár a LinkedIn-en megosztott adatok felhasználásával.
A támadó ezt a fiókot használhatja arra, hogy kapcsolatba lépjen kollégáival vagy barátaival, hogy kényelmesen hozzáférhessen több adathoz; a kapcsolattartói nem veszik észre, hogy hamis profilhoz kapcsolódtak, amíg nem késő.
Meg kell próbálnia használni személyazonosság-lopás elleni védelem és figyelő szolgáltatások ha valamit tenni akar az adatai illetéktelen felhasználása ellen.
3. Hozzáférés a fiókjához nyilvánosan elérhető információkkal
Lehet, hogy megosztotta születési dátumát, telefonszámát, háziállatának nevét és még sok minden mást a közösségi médiában.
Tehát, ha jelszavában vagy biztonsági kérdéseiben szerepel a kedvence, családja vagy telefonja neve számot, egy rosszindulatú támadó képes kitalálni a jelszót, vagy más módon hozzáférhet a fiókok.
Természetesen, ha van jelszókezelő használatával Az erős jelszavak érvényesítéséhez biztonságban kell lennie.
4. Szűrőbuborék létrehozása
Ez az egyik legveszélyesebb módja annak, hogy a támadó embereket csapkod be.
A szűrőbuborék létrehozása egy olyan hálózat kiépítésére vonatkozik, amely csak egyetlen típusú információnak teszi ki Önt.
Más szavakkal: baráti hálózatot használ, befolyásolva bizonyos témák követését, így ők szabályozzák a közösségi média hírcsatornájában megjelenő bejegyzések típusát.
Ezt egy támadó nem könnyen tudja megtenni - de ha sikerül nekik, akkor a te cselekedeteid és viselkedésed azoknak az információknak a következménye lehet, amelyeknek ki van téve.
Néha maga a közösségi média válik bűnössé azáltal, hogy csak egyetlen típusú információt mutat meg neked, és megakadályozza, hogy megismerd a történet másik oldalát, vagy valamit, amiben nem hiszel.
5. Fizikai csalások koordinálása
A legtöbb ember megosztja utazási terveit, helyét, anyagi érdekeit és hasonló adatait a közösségi média platformon.
Ezen információk felhasználásával a támadó koordinálhatja a fizikai támadást, vagy akár meglátogathatja állítólag hivatalos adatok gyűjtése egy felmérés útján, amely nyilvánvalóan az Ön érdeklődéséhez kapcsolódik, hogy további információkat nyerjen ki Ön. Vagy természetesen, ha tudják, hogy szabadságon van, a háza lehet a támadók célpontja.
Hogyan kerülheti el a feltörést?
Bár lehetetlen megjósolni, hogy egy támadó miként manipulálja Önt a közösségi médián keresztül megosztott információk felhasználásával, mégis néhány mutatóval harcolhat a számítógépes bűnözők ellen:
- Ne ossza túl az információkat (személyes érdeklődés, legutóbbi vásárlások, a családjával kapcsolatos részletek) az interneten.
- Soha ne ossza meg valós idejű tartózkodási helyét.
- Próbáld elhomályosítani a fotóidat a következővel: a képek szerkesztése vagy elrejti a fénykép részleteinek legfontosabb részleteit.
- Óvatosan válassza ki azokat az ismerősöket, akikkel kapcsolatba lép és válaszol.
Ezeket a biztonsági intézkedéseket kikényszerítheti személyes okostelefonján, munkaállomásán és hálózatában a digitális tevékenységek biztonságának megőrzése érdekében. De mindannyian kiszolgáltatottak vagyunk az emberi hackelésnek. Ezért elengedhetetlen, hogy képezzük magunkat és mindig éberek legyünk.
Ha ki akar lépni a közösségi médiából, de nem tudja, hogyan, akkor ezek a tippek végleg eltávolítják az életéből.
Olvassa el a következőt
- Közösségi média
- Biztonság
- Online adatvédelem
- Adathalászat
- Online biztonság
- Közösségi média
A számítástechnika szakon végzett diplomás a kiberbiztonsági teret kutatja, hogy a fogyasztók a lehető legegyszerűbb módon biztosítsák digitális életüket. 2016 óta különféle kiadványokban van mellékvonala.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.