Хацкерс Лове Иоур Социал Медиа Схарес. Ево зашто.
Друштвени медији су постали незамјењив дио нашег модерног живота. Сада сте више повезани са више друштвених кругова на мрежи него икада раније. Проблем је у томе што волите да делите, можда чак и мало превише. Да, учили су нас да дијелимо бригу, али прекорачење ће довести до кршења приватности и сигурности.
Стручњаци већ годинама упозоравају на ризике овог претјераног емитовања информација. Постоји безброј прича о томе како Фацебоок активност, на пример, има проузроковао је велики преокрет и уништење живота људи од губитка бенефиција за запослене (због фотографија на плажи које се дијеле на Фацебооку), до губитка посла (из различитих разлога).
Али пријетње из друштвених медија нису ограничени само на шефове, потенцијалне послодавце и осигуравајућа друштва. Хакери такође плијену на страницама друштвених медија и користе информације које тамо налазе за своју добробит. У наставку ћемо расправити неке од података које хакери траже, и шта раде када их имају.
Проналажење информација о аутентификацији
Када се пријавите за примање услуга од банака, телеком компанија и владиних агенција (између осталог), потребно је да потврдите свој идентитет. Онлине, то је учињено пружањем а корисничко име и лозинка, или понекад а једнократни код која се шаље путем СМС поруке на мобилни уређај корисника.
На телефону корисници генерално аутентификују свој идентитет одговарање на лична питања. У Сједињеним Америчким Државама, питања аутентичности обично укључују број социјалног осигурања клијента, датум рођења и дјевојачко презиме мајке, али могу садржавати и име вашег првог љубимца, основну школу коју сте похађали или било коју другу случајну информацију..
Колико мислите да је тешко за хакере да дођу до оваквих информација о вама? Па, када константно жбукате слике, упознавате статусе и планове за следећу рођенданску забаву своје деце на страницама друштвених медија (да не спомињемо експлицитно дељење датума рођења), у основи сте предају ваших личних података директно хакерима на сребрном пладњу.
Можда ће барем дјевојачко презиме твоје мајке остати приватно, зар не? Вероватно не. Ако се повежете са члановима породице на мрежи, информације о маминој профилној страници су ту да их сви виде. Сазнање да је Карен средње име твоје маме не треба чак ни озбиљне хекерске вештине.
Упућивање образованих претпоставки на ваше лозинке
Хакери могу покушати да креирају вашу лозинку систематски испробава велики број потенцијалних лозинки (метода позната као "брутална сила") док се не пронађе десна. То је један од разлога зашто се потрошачи позивају да изаберу софистицирану лозинку са малим словима, великим словима, бројевима и посебним знаковима - да би спречили такве скрипте за погађање лозинке..
Да би се побољшале шансе за проналажење праве лозинке и да би се смањио број времена потребног за то, хакери користе нешто што се назива "напад из рјечника".
Напад од рјечника значи да скрипта не погађа све могуће низове (укључујући потпуно случајна слова), већ умјесто тога користи различите ријечи из рјечника. Напад је ефикасан с обзиром да већина корисника немој изаберите своје лозинке насумично, али примените познате речи и имена која се лако памте.
Као што је приказано на изложбама Господине Робот, друштвени медији могу помоћи хакерима да сакупљају речи за своје речнике. Имена кућних љубимаца и чланова породице, ваш рођендан, рођендани ваше деце и годишњица могу се лако извући из ваших друштвених профила и додати у речник хакера.
Ови лични детаљи чешће се упућују у лозинке ово је још један случај када хакер уопште не треба да ради напорно.
Е-маил адресе запосленика
Зашто се зауставити на појединцу када постоје огромне организације које само желе да буду хакиране?
Док хакујете у интерну мрежу организације може захтевати софистицираност и озбиљно техничко знање, коријен посла хаковања организације није толико различит од личног: организације и велике компаније такође хостују странице друштвених медија, и они су такође криви за превазилажење.
Један од најчешћих метода које се користе за напад на организације је да пошаљи е-поруке запослених који садрже злонамерни софтвер. Када запослени отвори привитак, њихов корпоративни рачунар се зарази малваре-ом који отвара "задња врата" која хакерима омогућују да уђу у интерну мрежу организације преко заражене машине.
Наравно, неки запослени у организацији ће бити лакше мете од других. На пример, системски администратори, људи који управљају и управљају целом ИТ мрежом, генерално ће деловати као веће мете. Ако се њихови рачунари заразе, хакери ће онда добити кључеве краљевства и приступити целој ИТ инфраструктури.
До ове тачке вероватно можете погодити где хакери почињу читаво ово предузеће - преко друштвених медија. Друштвене мреже се могу користити идентификовати тачан тип запослених високих вредности који су потребни за ову масовну инфилтрацију.
Тражећи људе који држати одређене позиције у циљној организацији, хакер практично може изабрати запослене који би требали примити малваре. Од већине организација пратите одређену адресу е-поште "шема" (на пример, адреса е-поште запосленог ће бити њихово име, тачка, презиме, домен организације,) хакер може закључити адресу е-поште запосленог једноставно на основу њиховог имена.
Друштвени медији такође могу помоћи хакерима да напишу поруку е-поште коју ће послати запосленом са малваре-ом. Ако је запослени на својој страници друштвених медија објавио да иде на одређену конференцију, на пример, порука е-поште може се маскирати као порука од организација конференције. На овај начин постоји већа шанса да запослени не посумња у аутентичност прилога и отвори га.
Арм Иоурселф Витх Информатион!
Друштвени медији имају много више ризика који укључују проактивнији приступ хакерског социјалног инжењеринга. Нисмо чак ни открили шта хакери могу да ураде када то ураде активно приступити кориснику са лажним профилом или лажни авијатор или шаљу пхисхинг нападе кроз те платформе.
С обзиром на то колико је друштвених медија уграђено у ваш живот, било би мудро упознати се с тим пријетњама. Будите опрезни у ономе што делите на мрежи и да се упознају са последицама такве размене информација.
Напомена уредника: Овај гост пост је написан за Хонгкиат.цомОмри Топпол. Омри ис ЛогДог'с маркетинг гуи. Он је страствен према технологији, дигиталном маркетингу и помагању онлине корисницима да остану сигурни и сигурни.