Hackers mīl savu sociālo mediju akcijas. Lūk, kāpēc.
Sociālie mediji ir kļuvuši par mūsu mūsdienu dzīves neatņemamu sastāvdaļu. Jūs, visticamāk, tagad ir vairāk savienoti ar vairākiem tiešsaistes sociālajiem lokiem nekā jebkad agrāk. Problēma šeit ir tāda, ka jums patīk dalīties, varbūt pat nedaudz. Jā, mums tika mācīts, ka koplietošana ir rūpīga, bet pārsniegšana novedīs pie privātuma un drošības pārkāpumiem.
Eksperti jau gadiem ilgi brīdina par pārspīlēta informācijas apraides riskiem. Ir neskaitāmi stāsti par to, kā ir Facebook aktivitāte radīja lielu cilvēku apgrūtinājumu un iznīcināšanu zaudēt darbinieku pabalstus (sakarā ar pludmales fotoattēliem, kas tiek koplietoti Facebook), lai zaudētu darba vietas (dažādu iemeslu dēļ).
Bet draudi no sociālajiem medijiem nav tikai priekšnieki, potenciālie darba devēji un apdrošināšanas sabiedrības. Hakeri arī iegūst sociālo mediju lapas un izmanto informāciju, ko viņi tur atrod paši. Tālāk mēs apspriežam daži no datiem, ko hackers ir pēc tam, un ko viņi dara pēc tam, kad tie ir.
Autentifikācijas informācijas meklēšana
Pierakstoties, lai saņemtu pakalpojumus no bankām, telekomunikāciju uzņēmumiem un valsts aģentūrām (cita starpā), jums ir nepieciešams autentificēt savu identitāti. Tiešsaistē tas tiek darīts, sniedzot lietotājvārds un parole, vai dažreiz a vienreizējs kods kas tiek nosūtīts ar īsziņu uz lietotāja mobilo ierīci.
Tālrunī lietotāji parasti autentificē savu identitāti atbildot uz personiskiem jautājumiem. Amerikas Savienotajās Valstīs autentifikācijas jautājumi parasti ietver klienta sociālās apdrošināšanas numuru, dzimšanas datumu un mātes pirmslaulību uzvārdu, bet var ietvert arī jūsu pirmā mājdzīvnieka vārdu, pamatskolu, kurā piedalījāt, vai jebkuru citu izlases informāciju.
Cik lielā mērā jūs domājat, ka hakeriem ir jāsniedz šāda veida informācija par jums? Nu, kad jūs pastāvīgi apmetat attēlus, iepazīšanās statusus un savus plānus nākamās dzimšanas dienas svinībām jūsu sociālo mediju lapās (nemaz nerunājot par dalīšanas dzimšanas datumu), jūs būtībā esat nododot personas datus tieši hakeriem uz sudraba šķīvja.
Tātad, varbūt vismaz jūsu mātes meiteņu vārds paliks privāts, vai ne? Visticamāk ne. Ja izveidojat savienojumu ar ģimenes locekļiem tiešsaistē, informācija par mammas profila lapu ir pieejama visiem. Redzot, ka Karen ir jūsu mātes vidējais vārds, pat nav vajadzīgas nopietnas hakeru prasmes.
Izglītojošu uzminu iegūšana pie jūsu parolēm
Hackers var mēģināt kreka jūsu paroli sistemātiski cenšas iegūt lielu skaitu potenciālo paroļu (metode, ko sauc par "brutālu spēku"), līdz tiek atrasts pareizais. Tas ir viens no iemesliem, kāpēc patērētāji tiek aicināti izvēlēties izsmalcinātu paroli ar mazajiem burtiem, lielajiem burtiem, cipariem un speciālajām rakstzīmēm - lai kavētu šādus paroles uzminēšanas skriptus.
Lai uzlabotu izredzes atrast pareizo paroli un samazināt laiku, kas nepieciešams, lai to izdarītu, hakeri izmanto kaut ko, ko sauc par "vārdnīcas uzbrukumu".
Vārdnīcas uzbrukums nozīmē, ka skripts nav uzminēt tikai visas iespējamās virknes (ieskaitot pilnīgi nejaušus burtus), bet tā vietā izmanto dažādus vārdus no vārdnīcas. Uzbrukums ir efektīvs, ņemot vērā, ka lielākā daļa lietotāju nav izvēlēties savas paroles nejauši, bet lietot pazīstamus vārdus un vārdus, kas ir viegli atcerēties.
Kā parādīts šovos, piemēram, Robots kungs, sociālo mediju var palīdzēt hakeriem savākt vārdus vārdnīcām. Mājdzīvnieku un ģimenes locekļu vārdus, dzimšanas dienu, bērnu dzimšanas dienas un jubileju var viegli iegūt no saviem sociālajiem profiliem un pievienot hacker vārdnīcai.
Šie personīgie dati biežāk nekā paroles tiek ievadītas padarot šo vēl vienu gadījumu, kad hakerim nav patiešām jāstrādā ļoti smagi.
Sourcing darbinieku e-pasta adreses
Kāpēc apstāties pie atsevišķa indivīda, ja ir milzīgas organizācijas, kas ir nieze, lai tās nolaistu?
Kaut arī iekļūstot organizācijas iekšējā tīklā var prasīt patiesu hacking izsmalcinātību un nopietnas tehniskās zināšanas, organizācijas hacking job saknes nav tik atšķirīgas no personiskās: organizācijas un lielie uzņēmumi arī rīko sociālo mediju lapas, un viņi arī ir vainīgi pārmērīgā sadalē.
Viena no visbiežāk izmantotajām metodēm, lai uzbruktu organizācijām, ir nosūtīt darbinieku e-pastus, kas satur ļaunprātīgu programmatūru. Kad darbinieks atver pielikumu, viņu korporatīvais dators tiek inficēts ar ļaunprātīgu programmatūru, kas atver "aizmugurējās durvis", kas ļauj hacker iekļūt organizācijas iekšējā tīklā caur inficēto mašīnu.
Protams, daži organizācijas darbinieki būs vieglāki nekā citi. Piemēram, sistēmas administratori, cilvēki, kas vada un pārvalda visu IT tīklu, parasti darbosies kā lielāki mērķi. Ja viņu datori inficējas, hackers tad saņems karaļvalsts atslēgas un piekļūtu visai IT infrastruktūrai.
Šajā brīdī jūs droši vien varat uzminēt, kur hakeri sāk šo visu uzņēmumu - izmantojot sociālo mediju. Var izmantot sociālos tīklus noteikt precīzu augstas vērtības darbinieku veidu, kas vajadzīgs šai masveida infiltrācijai.
Meklējot cilvēkus, kas turēt noteiktas pozīcijas mērķa organizācijā hacker var praktiski izvēlēties darbiniekus, kuriem būtu jāsaņem ļaunprātīga programmatūra. Tā kā lielākā daļa organizāciju izpildiet noteiktu e-pasta adresi "shēma" (piemēram, darbinieka e-pasta adrese būtu viņu vārds, punkts, viņu uzvārds, organizācijas domēnā), hacker var secināt darbinieka e-pasta adresi, vienkārši pamatojoties uz viņu vārdu.
Sociālie mediji var arī palīdzēt hakeriem rakstīt e-pasta ziņojumu, ko viņi nosūtīs darbiniekam ar ļaunprātīgu programmatūru. Ja darbinieks ievietojis savu sociālo mediju lapu, piemēram, uz kādu konferenci, e-pasta ziņa var tikt maskēta kā ziņa no konferenču organizācijām. Tādā veidā ir lielāka iespēja, ka darbinieks neapšaubīs aresta autentiskumu un atver to.
Rokas sevi ar informāciju!
Pastāv daudz vairāk risku, ko rada sociālie mediji, kuros hacker izmanto aktīvāku un sociālāku pieeju. Mēs pat neesam izgājuši priekšmetu par to, ko hackers var darīt, kad viņi aktīvi vērsieties pie lietotāja ar viltotu profilu vai viltus aviatoru vai nosūtīt pikšķerēšanas uzbrukumus caur šīm platformām.
Ņemot vērā to, cik daudz sociālo mediju ir iekļauts jūsu dzīvē, būtu prātīgi iepazīties ar šiem draudiem. Esiet piesardzīgi, lai dalītos tiešsaistē un iepazīstas ar šādas informācijas apmaiņas sekām.
Redaktora piezīme: Šis viesu ziņojums ir rakstīts uz Hongkiat.comOmri Toppol. Omri ir LogDog's mārketinga puisis. Viņš ir aizrautīgs par tehnoloģiju, digitālo mārketingu un tiešsaistes lietotāju drošu uzturēšanu.