Hacker'lar Sosyal Medya Paylaşımlarınızı Seviyor. İşte neden.
Sosyal medya, modern yaşamımızın vazgeçilmez bir parçası oldu. Şimdi daha büyük olasılıkla her zamankinden daha fazla çevrimiçi sosyal çevreye daha bağlısınız. Buradaki sorun, belki biraz fazla olsa bile paylaşmayı sevdiğinizdir. Evet, paylaşımın önemsemediği öğrenildi, ancak Aşırı paylaşım gizlilik ve güvenlik ihlallerine yol açacaktır.
Uzmanlar yıllarca abartılı bu bilgi yayıncılığının riskleri konusunda uyarıyorlardı. Örneğin, Facebook etkinliğinin nasıl gerçekleştiğiyle ilgili sayısız hikaye var. insanların yaşamlarında büyük bir karışıklığa ve yıkıma neden oldu çalışanlara sağlanan faydaları kaybetmekten (Facebook'ta paylaşılan plaj fotoğrafları nedeniyle), işleri kaybetmeye (çeşitli nedenlerle).
Ancak sosyal medyadan gelen tehditler sadece patronlarla, potansiyel işverenlerle ve sigorta şirketleriyle sınırlı değildir. Hackerlar ayrıca sosyal medya sayfalarını avlar ve bulduğu bilgileri kendi çıkarları için kullanır. Aşağıda tartışıyoruz bilgisayar korsanlarının peşinde olduğu verilerin bir kısmı ve bir kez.
Kimlik Doğrulama Bilgilerinizi Bulma
Bankalardan, telekom şirketlerinden ve devlet kurumlarından (diğerleri arasında) hizmet almak için kayıt olduğunuzda, kimliğinizi doğrulamanız gerekir. Çevrimiçi, bu bir sağlayarak yapılır kullanıcı adı ve şifre, veya bazen bir bir kerelik kod kısa mesaj yoluyla kullanıcının mobil cihazına gönderilen.
Telefonda, kullanıcılar genellikle kimliklerini doğrularlar. kişisel soruları cevaplama. Amerika Birleşik Devletleri'nde, kimlik doğrulama soruları genellikle müşterinin Sosyal Güvenlik Numarasını, doğum tarihini ve annenin kızlık soyadını içerir, ancak ilk evcil hayvanınızın adını, katıldığınız ilkokulun adını veya rastgele herhangi bir bilgiyi içerebilir.
Bilgisayar korsanlarının sizinle ilgili bu tür bir bilgi edinmesinin ne kadar zor olduğunu düşünüyorsunuz? Sosyal medya sayfalarınızda sürekli olarak resimlerinizi sıvadığınızda, durumları ve çocuklarınızın gelecek doğum günü partisine ilişkin planlarınızı (özellikle doğum tarihinizi açıkça paylaşmadan bahsetmeyin) planlayın. kişisel verilerinizi doğrudan bilgisayar korsanlarına aktarma gümüş tepside.
Belki de en azından annenin kızlık soyadı özel kalır, değil mi? Muhtemelen değil. Çevrimiçi olarak ailenizle bağlantı kurarsanız, Annemin profil sayfasındaki bilgiler herkesin görmesi için orada.. Karen'ın annenin göbek adı olduğunu bulmak ciddi hackleme becerilerine bile ihtiyaç duymaz.
Şifrelerde Eğitimli Tahminler Yapma
Hackerlar şifrenizi kırmaya çalışabilir sistematik olarak çok sayıda potansiyel şifreyi deniyor ("kaba kuvvet" olarak bilinen bir yöntem) doğru olanı bulunana kadar. Bu, tüketicilerin küçük harf, büyük harf, sayı ve özel karakter içeren karmaşık bir şifre seçmeye teşvik edilmesinin nedenlerinden biridir - bu tür şifre tahmin eden senaryoları engellemek için.
Aslında doğru şifreyi bulma şansını arttırmak ve bunu yapmak için harcadığı zamanı azaltmak için bilgisayar korsanları "sözlük saldırısı" denilen bir şey kullanırlar.
Sözlük saldırısı, komut dosyasının yalnızca tüm olası dizeleri (tamamen rasgele harfler de dahil olmak üzere) tahmin etmediği, bunun yerine bir sözlükten çeşitli sözcükler kullandığı anlamına gelir. Saldırı çoğu kullanıcının göz önüne alındığında etkilidir yapamaz şifrelerini rastgele seç, fakat tanıdık kelimeleri ve hatırlanması kolay isimleri uygulayın..
Gösterildiği gibi Bay Robot, sosyal medya olabilir bilgisayar korsanlarının sözlükleri için kelimeler toplamasına yardımcı olun. Evcil hayvanların ve aile üyelerinin isimleri, doğum günün, çocukların doğum günleri ve yıldönümleri sosyal profillerinden kolayca çıkarılabilir ve bilgisayar korsanının sözlüğüne eklenebilir.
Bu kişisel bilgiler parolalara girmemekten daha sık Bu hacker'ın gerçekten çok fazla çalışmasına gerek duymadığı başka bir dava açmak.
Kaynak Çalışan E-posta Adresleri
Saldırıya uğrayan kaşıntı yapan büyük kuruluşlar varken neden sadece bir bireyde durmak?
Bir kuruluşun iç ağına girerken gerçek bilgisayar korsanlığı ve ciddi teknik bilgi birikimi gerektirebilir, Örgüt kırma işinin kökü kişisel olandan çok farklı değildir: örgütler ve büyük şirketler sosyal medya sayfalarına da ev sahipliği yapar ve onlar da fazla paylaşım yapmaktan suçlu.
Örgütlere saldırmak için kullanılan en yaygın yöntemlerden biri Kötü amaçlı yazılım içeren çalışanların e-postalarını gönder. Çalışan eki açtığında, şirket bilgisayarlarına, bilgisayar korsanının kuruluşun iç ağına girmesine izin veren bir "arka kapı" açan kötü amaçlı yazılım bulaşır. virüslü makineden.
doğal olarak, kuruluştaki bazı çalışanlar daha kolay hedefler olacak diğerlerinden daha. Örneğin, tüm BT ağını yöneten ve yöneten insanlar olan sistem yöneticileri genellikle daha büyük hedefler olarak hareket eder. Bilgisayarlarına virüs bulaşırsa, bilgisayar korsanları krallığın anahtarlarını alır ve tüm BT altyapısına erişir.
Bu noktada, muhtemelen bilgisayar korsanlarının bu girişimin neresinde başladığını tahmin edebilirsiniz - sosyal medya aracılığıyla. Sosyal ağlar kullanılabilir Bu kitlesel sızma için gereken yüksek değerli çalışanların tam tipini belirleyin.
Kim arayarak belirli pozisyonları tutmak Hedef kuruluşta hacker, kötü amaçlı yazılımı alması gereken çalışanları hemen hemen seçebilir. Çoğu kuruluştan beri belirli bir e-posta adresini "şema" takip et (örneğin, bir çalışanın e-posta adresi, ilk adı, nokta, soyadı, kuruluşun etki alanında olacaktır), bilgisayar korsanı, çalışanın e-posta adresini yalnızca adlarına göre hesaplayabilir..
Sosyal medya, bilgisayar korsanlarının çalışanlara kötü amaçlı yazılımla birlikte gönderecekleri e-posta mesajını yazmalarına da yardımcı olabilir. Çalışan sosyal medya sayfasında bir kongreye katılacaklarını bildirirse, örneğin, e-posta mesajı konferans organizasyonlarından gelen bir mesajla gizlenebilir.. Bu şekilde, çalışanın ekin gerçekliğinden şüphelenmemesi ve onu açması olasılığı daha yüksektir.
Bilgi ile Kendinizi Kollayın!
Sosyal medya tarafından yaratılan ve korsan tarafından daha proaktif bir sosyal mühendislik yaklaşımı içeren daha birçok risk vardır. Hacker'ların ne zaman yapabilecekleri konusundaki konusunu bile kırmadık. Sahte profilli bir kullanıcıya aktif olarak yaklaşma ya da sahte havacı ya da bu platformlar üzerinden kimlik avı saldırıları gönder.
Hayatınıza ne kadar sosyal medyanın katıldığı göz önüne alındığında, bu tehditlere aşina olmak akıllıca olacaktır.. Çevrimiçi paylaştığınız şeye uyanık olun ve bu tür bilgi paylaşımının sonuçlarına aşina olmak.
Editörün Notu: Bu misafir yazısı Hongkiat.com tarafından yazılmıştır.Omri Toppol. Omri LogDog en pazarlamacı. Teknoloji, dijital pazarlama ve çevrimiçi kullanıcıların güvenli ve güvende olmalarına yardımcı olma konusunda tutkuludur..