Úvodná » Sociálne médiá » Hackeri milujú vaše sociálne mediálne akcie. Tu je dôvod.

    Hackeri milujú vaše sociálne mediálne akcie. Tu je dôvod.

    Sociálne médiá sa stali neoddeliteľnou súčasťou nášho moderného života. S najväčšou pravdepodobnosťou ste viac ako kedykoľvek predtým viac pripojili k viacerým online sociálnym kruhom. Problémom je, že máte radi zdieľať, možno aj príliš veľa. Áno, učili sme sa, že zdieľanie sa stará, ale prečerpanie bude viesť k porušovaniu súkromia a bezpečnosti.

    Odborníci upozornili na riziká tohto prehnaného vysielania informácií už roky. Existuje nespočetné množstvo príbehov o tom, ako napríklad aktivity Facebooku spôsobili veľké prevratné činy a zničenie života ľudí od straty zamestnaneckých výhod (kvôli fotografiám na pláži zdieľaných na Facebooku), k strate pracovných miest (z rôznych dôvodov).

    Ale hrozby zo sociálnych médií nie sú obmedzené iba na šéfov, potenciálnych zamestnávateľov a poisťovne. Hackeri tiež korisť na stránkach sociálnych médií a používajú informácie, ktoré tam nájdu, pre svoj vlastný prospech. Nižšie diskutujeme niektoré údaje, ktoré hackeri robia, a čo robia, akonáhle ich majú.

    Vyhľadanie informácií o overení

    Keď sa zaregistrujete na prijímanie služieb od bánk, telekomunikačných spoločností a vládnych agentúr (okrem iných), musíte overiť svoju totožnosť. Online, toto sa vykonáva poskytnutím služby používateľské meno a heslo, alebo niekedy a jednorazový kód ktoré sa odosielajú prostredníctvom textovej správy mobilnému zariadeniu používateľa.

    V telefóne používatelia všeobecne overujú svoju identitu odpovedať na osobné otázky. V Spojených štátoch otázky autentifikácie zvyčajne zahŕňajú číslo sociálneho poistenia zákazníka, dátum narodenia a rodné meno matky, ale môžu zahŕňať aj meno vášho prvého zvieraťa, základnej školy, ktorú ste navštevovali, alebo akékoľvek iné náhodné informácie.

    Ako ťažko si myslíte, že je pre hackerov prísť s takýmito informáciami o vás? No, keď neustále ozdobujete obrázky, zoznamovacie statusy a vaše plány na ďalší narodeninový večer vašich detí na stránkach sociálnych médií (nehovoriac o tom, že máte explicitne zdieľať dátum narodenia), v podstate ste odovzdanie osobných údajov priamo hackerom na striebornom tanieri.

    Takže možno aspoň dievčatko vašej matky zostane súkromné, nie? Pravdepodobne nie. Ak sa s rodinnými príslušníkmi pripájate online, informácie na stránke profilu matky sú pre všetkých viditeľné. Zistenie, že Karen je vaše stredné meno vašej matky, nepotrebuje ani vážne hackerské schopnosti.

    Vytvorenie vzdelaných odhadov na vaše heslá

    Hackeri sa môžu pokúšať o spravenie hesla systematické skúšanie obrovského množstva potenciálnych hesiel (metóda známa ako "brutálna sila"), až kým sa nájde ten pravý. To je jeden z dôvodov, prečo sú spotrebitelia vyzvaní, aby si vybrali sofistikované heslo s malými písmenami, veľkými písmenami, číslami a špeciálnymi znakmi - aby zamedzili takýmto heslám hádajúcim skriptom.

    Ak chcete zvýšiť šance na skutočné nájdenie správneho hesla a znížiť počet takýchto časov, hackeri používajú niečo, čo sa nazýva slovníkový útok.

    Slovník útoku znamená, že skript nehádne len všetky možné reťazce (vrátane úplne náhodných písmen), ale namiesto toho používa rôzne slová zo slovníka. Útok je účinný vzhľadom na to, že väčšina používateľov nie vyberte svoje heslá náhodne, ale aplikujte známe slová a mená, ktoré sú ľahko zapamätateľné.

    Ako je zobrazené na prehliadkach Pán Robot, sociálne médiá môžu pomôcť hackerom zbierať slová pre svoje slovníky. Názvy domácich miláčikov a rodinných príslušníkov, vaše narodeniny, narodeniny vašich detí a vaše výročie sa dajú ľahko extrahovať z vašich sociálnych profilov a pridať ich do slovníka hackera.

    Tieto osobné údaje sa častejšie dostávajú do hesiel čo je ďalší prípad, keď hacker ani vôbec nemusí pracovať veľmi tvrdo.

    Získanie e-mailových adries zamestnancov

    Prečo sa zastaviť na obyčajnom jednotlivcovi, keď existujú obrovské organizácie, ktoré len svrbenie majú byť napadnuté?

    Počas hackovania do internej siete organizácie môže vyžadovať skutočnú hackerskú sofistikovanosť a vážne technické know-how, koreň organizačnej hackingovej práce nie je tak odlišný od osobného: organizácie a veľké spoločnosti tiež hostiteľské stránky sociálnych médií a sú tiež vinní z prehnanosti.

    Jednou z najbežnejších metód, ktoré sa používajú pri útokoch na organizácie, je posielať zamestnancom e-maily, ktoré obsahujú škodlivý softvér. Keď zamestnanec otvorí prílohu, ich firemný počítač sa nakazí škodlivým softvérom, ktorý otvára zadné dvere, ktoré umožňujú hackerovi dostať sa do internej siete organizácie prostredníctvom infikovaného počítača.

    prirodzene, niektorí zamestnanci v organizácii budú jednoduchšie ciele než iné. Napríklad administrátori systému, ľudia, ktorí spravujú a spravujú celú IT sieť, budú vo všeobecnosti pôsobiť ako väčšie ciele. Ak sa ich počítače nakazia, hackeri by potom dostali kľúče do kráľovstva a mali prístup k celej IT infraštruktúre.

    V tomto bode môžete pravdepodobne hádať, kde hackeri začnú celý tento podnik - prostredníctvom sociálnych médií. Sociálne siete môžu byť použité určiť presný typ zamestnancov s vysokou hodnotou, potrebných pre túto masovú infiltráciu.

    Hľadaním ľudí, ktorí držať určité pozície v cieľovej organizácii môže hacker prakticky vyberať zamestnancov, ktorí by mali dostať škodlivý softvér. Pretože väčšina organizácií postupujte podľa špecifickej schémy e-mailovej adresy (napríklad e-mailová adresa zamestnanca by mala byť ich krstné meno, bodka, priezvisko, doména organizácie), hacker môže odvodiť e-mailovú adresu zamestnanca jednoducho na základe svojho mena.

    Sociálne médiá môžu tiež pomôcť hackerom napísať e-mailovú správu, ktorú pošlú zamestnancovi so škodlivým softvérom. Ak zamestnanec zverejnil na svojej stránke sociálnych médií, že ide napríklad na určitú konferenciu, e-mailová správa by sa mohla maskovať ako správa organizácií konferencie. Týmto spôsobom existuje väčšia šanca, že zamestnanec nebude mať podozrenie na pravosť prílohy a otvoriť ju.

    Sám s informáciami!

    Existuje oveľa viac rizík, ktoré predstavujú sociálne médiá, ktoré zahŕňajú proaktívnejší prístup sociálneho inžinierstva hackerom. Ani sme sa neobjavili o tom, čo môžu hackeri robiť, keď oni aktívne pristupovať k používateľovi s falošným profilom alebo falošným letecom alebo vyslať phishingové útoky prostredníctvom týchto platforiem.

    Vzhľadom na to, koľko sociálnych médií bolo vložených do vášho života, bolo by rozumné oboznámiť sa s týmito hrozbami. Dávajte pozor na to, čo zdieľate online a oboznámiť sa s dôsledkami takéhoto zdieľania informácií.

    Upozornenie redaktora: Tento hosť príspevok je napísaný pre Hongkiat.com odOmri Toppol. Omri je LogDog je marketingový chlap. Je vášnivý v oblasti technológií, digitálneho marketingu a pomáha používateľom online udržiavať bezpečnosť a bezpečnosť.