Начална » Социална медия » Хакерите обичат вашите социални медии. Ето защо.

    Хакерите обичат вашите социални медии. Ето защо.

    Социалните медии се превърнаха в незаменима част от съвременния ни живот. Вероятно сте по-скоро повече свързани с повече онлайн социални кръгове, отколкото когато и да било преди. Проблемът тук е, че обичаш да споделяш, може би дори малко повече. Да, научихме, че споделянето е грижовно, но Превишаването ще доведе до нарушаване на неприкосновеността на личния живот и сигурността.

    Експертите предупреждават за рисковете от това прекомерно информационно излъчване от години. Има безброй истории за това, как например има Facebook дейност причинени големи промени и разрушения на живота на хората от загуба на обезщетения за служители (поради снимки от плажа, споделени във Facebook), до загуба на работни места (по различни причини).

    Но заплахите от социалните медии не се ограничават само до шефове, потенциални работодатели и застрахователни компании. Хакерите също се възползват от социалните медийни страници и използват информацията, която намират там за своя собствена изгода. По-долу обсъждаме някои от данните, които хакерите искат, и какво правят, след като ги имат.

    Намиране на информация за удостоверяване

    Когато се регистрирате, за да получавате услуги от банки, телекомуникационни компании и държавни агенции (между другото), трябва да удостоверите самоличността си. Онлайн се извършва чрез предоставяне на потребителско име и парола, или понякога a еднократен код който се изпраща чрез текстово съобщение до мобилното устройство на потребителя.

    По телефона потребителите обикновено удостоверяват самоличността си чрез отговаряне на лични въпроси. В Съединените щати въпросите за удостоверяване обикновено включват номера на социалното осигуряване на клиента, датата на раждане и моминското име на майката, но могат също така да включват името на първия ви домашен любимец, основното училище, което сте посещавали, или друга случайна информация.

    Колко силно мислите, че хакерите могат да намерят подобна информация за вас? Е, когато непрекъснато измазвате снимки, датирате статуси и плановете си за следващото рожден ден на децата си в социалните медийни страници (да не споменаваме изрично споделяне на вашата дата на раждане), вие сте основно предаване на личните ви данни директно на хакери на сребърно блюдо.

    Така че може би поне девическото име на майка ви ще остане лично, нали? Вероятно не. Ако се свържете с членове на семейството онлайн, информацията за страницата на профила на мама е налице за всички. Да разбереш, че Карън е средното име на майка ти, дори не се нуждае от сериозни хакерски умения.

    Осъществяване на образовани предположения на вашите пароли

    Хакерите могат да се опитат да пропуснат паролата ви до системно опитвам огромен брой потенциални пароли (метод, известен като "груба сила"), докато бъде намерен десният. Това е една от причините, поради която потребителите се насърчават да избират сложна парола с малки букви, главни букви, цифри и специални символи - за да осуети такива скриптове.

    За да се подобрят шансовете за намиране на правилната парола и да се намали времето, необходимо за това, хакерите използват нещо, наречено "атака от речника".

    Атаката в речника означава, че скриптът не познава всички възможни низове (включително напълно случайни букви), а вместо това използва различни думи от речника. Атаката е ефективна, като се има предвид, че повечето потребители не избирате техните пароли случайно, но прилагайте познати думи и имена, които лесно се запомнят.

    Както е показано на шоуто като Г-н Робот, социалните медии могат помагат на хакерите да събират думи за своите речници. Имената на домашните любимци и членовете на семейството, рожденият ви ден, рождените дни на вашите деца и годишнината ви могат лесно да бъдат извлечени от социалните ви профили и да се добавят в речника на хакера..

    Тези лични данни по-често се превръщат в пароли да направим това още един случай, когато хакерът дори изобщо не трябва да работи много усилено.

    Изпращане на имейл адреси на служители

    Защо да спрете на обикновения индивид, когато има огромни организации, които само сърбят да бъдат хакнати?

    Докато хакваме вътрешна мрежа на организацията може да изисква действително усъвършенстване и сериозно техническо ноу-хау, коренът на организационната хакерска работа не е толкова различна от личната: организациите и големите компании също са домакини на социални медийни страници и те също са виновни за поделяне.

    Един от най-често използваните методи за атака на организациите е да изпращайте имейли на служители, които съдържат злонамерен софтуер. След като служителят отвори прикачения файл, техният корпоративен компютър се заразява от зловреден софтуер, който отваря „задната врата“, която позволява на хакера да влезе в вътрешната мрежа на организацията. през заразената машина.

    Естествено, някои служители в организацията ще бъдат по-лесни цели от други. Например системните администратори, хората, които управляват и управляват цялата ИТ мрежа, обикновено действат като по-големи цели. Ако техните компютри се заразят, хакерите ще получат ключовете за кралството и ще имат достъп до цялата ИТ инфраструктура.

    До този момент може да се досетите откъде хакерите започват цялото това предприятие - чрез социалните медии. Могат да се използват социалните мрежи идентифициране на точния тип служители с висока стойност, необходими за тази масова инфилтрация.

    Като търсите хора, които заемат определени позиции в целевата организация хакерът на практика може да подбере служителите, които трябва да получат зловредния софтуер. Тъй като повечето организации следвайте конкретен имейл адрес "схема" (напр. имейл адресът на служител ще бъде тяхното име, точка, фамилия, домейн на организацията), хакерът може да изведе имейл адреса на служителя само въз основа на името им.

    Социалните медии също могат да помогнат на хакерите да напишат имейл съобщението, което ще изпратят на служителя с злонамерен софтуер. Ако служителят публикува на своята страница в социалните медии, че ще отидат на определена конференция, например, имейл съобщението може да се маскира като съобщение от организациите на конференцията. По този начин има по-голям шанс служителят да не подозира автентичността на прикачения файл и да го отвори.

    Ръката си с информация!

    Има много повече рискове, породени от социалните медии, които включват по-проактивен, социален инженерен подход от хакер. Дори не сме разгледали темата за това, което хакерите могат да правят, когато те активно се обръщат към потребител с фалшив профил или фалшив пилот или изпращате фишинг атаки през тези платформи.

    Като се има предвид колко много социални медии са вградени в живота ви, би било разумно да се запознаете с тези заплахи. Бъдете бдителни към това, което споделяте онлайн и да се запознаят с последствията от подобен обмен на информация.

    Бележка на редактора: Този гост-пост е написан за Hongkiat.com отOmri Toppol. Омри е LogDog на маркетинг човек. Той е страстен за технологиите, дигиталния маркетинг и помага на онлайн потребителите да останат в безопасност и сигурност.