Hackere elsker dine sociale medieaktier. Her er hvorfor.
Sociale medier er blevet en uundværlig del af vores moderne liv. Du er højst sandsynligt mere forbundet med flere online sociale kredse nu end nogensinde før. Problemet her er, at du elsker at dele, måske endda lidt for meget. Ja, vi blev lært at deling er omsorgsfuld, men overskridelse vil føre til privatlivets fred og sikkerhedsbrud.
Eksperter har advaret om risikoen ved denne overdrevne informationskommunikation i årevis. Der er utallige historier om, hvordan Facebook-aktivitet for eksempel har forårsagede større omveltning og ødelæggelse af folks liv fra at miste medarbejderfordele (på grund af strandfotografier delt på Facebook), at miste job (af forskellige årsager).
Men truslerne fra sociale medier er ikke begrænset til bare chefer, potentielle arbejdsgivere og forsikringsselskaber. Hackere også bytte på sociale medier sider og bruge de oplysninger, de finder der til deres fordel. Nedenfor diskuteres nogle af de data, som hackere er efter, og hvad de gør, når de har det.
Find din godkendelsesinformation
Når du tilmelder dig at modtage tjenester fra banker, teleselskaber og offentlige myndigheder (blandt andre), skal du godkende din identitet. Online gøres dette ved at levere en brugernavn og adgangskode, eller nogle gange a engangskode der sendes via SMS til brugerens mobilenhed.
I telefonen autentificerer brugerne generelt deres identitet med besvare personlige spørgsmål. I USA indbefatter autentiseringsspørgsmål normalt kundens socialsikringsnummer, fødselsdato og moderens pigenavn, men kan også indeholde navnet på dit første kæledyr, den grundskole du deltog i eller nogen anden tilfældig information.
Hvor svært tror du det er for hackere at komme med denne slags information om dig? Nå, når du konstant plejer billeder, dating statuser og dine planer for dine børns næste fødselsdagsfest på dine sociale medie sider (for ikke at nævne eksplicit at dele din fødselsdato), er du dybest set overlever dine personlige data direkte til hackere på en sølvfad.
Så måske vil din mors pigenavn forblive privat, ikke? Sikkert ikke. Hvis du opretter forbindelse til familiemedlemmer online, Oplysningerne på mors profilside er der for alle at se. At regne ud, at Karen er din mors mellemnavn, behøver ikke engang alvorlige hackingskompetencer.
Gør uddannede gæt ved dine adgangskoder
Hackere kan forsøge at revne din adgangskode ved systematisk forsøger et stort antal potentielle adgangskoder (en metode kendt som "brute force"), indtil den rigtige er fundet. Dette er en af grundene til, at forbrugerne opfordres til at vælge en sofistikeret adgangskode med små og små bogstaver, store bogstaver, tal og specialtegn - for at undgå sådanne kodeordgætningsskripter.
For at forbedre chancerne for faktisk at finde den rigtige adgangskode og for at reducere antallet af tid, det tager at gøre det, bruger hackere noget der hedder et "ordbordsangreb."
Et ordbog angreb betyder, at scriptet ikke gætter bare alle mulige strenge (herunder helt tilfældige bogstaver), men bruger i stedet forskellige ord fra en ordbog. Angrebet er effektivt i betragtning af at de fleste brugere gør ikke vælg deres adgangskoder tilfældigt, men Anvend velkendte ord og navne, der er nemme at huske.
Som vist på viser som Mr. Robot, sociale medier kan hjælpe hackere indsamle ord til deres ordbøger. Navn på kæledyr og familiemedlemmer, din fødselsdag, dine børns fødselsdage og jubilæum kan nemt uddrages fra dine sociale profiler og tilføjes til hackers ordbog.
Disse personlige oplysninger oftere end ikke gør deres vej ind i adgangskoder gør dette endnu et tilfælde, hvor hackeren ikke engang virkelig behøver at arbejde meget hårdt overhovedet.
Sourcing Medarbejder Email Adresser
Hvorfor stoppe ved blot enkeltpersonen, når der er store organisationer, der bare kløe at blive hacket?
Mens hacking ind i en organisations interne netværk kan kræve faktisk hacking-sofistikering og seriøs teknisk knowhow, Roden på organisationens hacking job er ikke så forskellig fra den personlige: organisationer og store virksomheder er også vært for sociale mediesider, og de er også skyldige i oversharing.
En af de mest almindelige metoder til at angribe organisationer er at send medarbejder e-mails, der indeholder malware. Når medarbejderen åbner vedhæftet fil, bliver deres virksomhedscomputer inficeret af malware, der åbner en "bagdør", der gør det muligt for hacker at komme ind i organisationens interne netværk gennem den inficerede maskine.
Naturligt, nogle medarbejdere i organisationen vil være lettere mål end andre. For eksempel fungerer systemadministratorer, de personer, der driver og administrerer hele it-netværket, som større mål. Hvis deres computere bliver inficerede, ville hackere så modtage nøglerne til kongeriget og få adgang til hele it-infrastrukturen.
På dette tidspunkt kan du nok gætte, hvor hackerne begynder hele virksomheden - via sociale medier. Sociale netværk kan bruges til identificere den nøjagtige type højtværdige medarbejdere, der er nødvendige for denne masseinfiltration.
Ved at kigge efter folk, der hold visse positioner i målorganisationen kan hackeren næsten håndpick de medarbejdere, der skal modtage malware. Siden de fleste organisationer følg en bestemt e-mail-adresse "scheme" (for eksempel e-mail-adressen til en medarbejder ville være deres fornavn, prik, deres efternavn, på organisationens domæne) hackeren kan udlede medarbejderens e-mail-adresse blot baseret på deres navn.
Sociale medier kan også hjælpe hackere til at skrive den e-mail-meddelelse, de sender til medarbejderen med malware. Hvis medarbejderen udstationeret på deres sociale medier side, at de skal til en bestemt konference, for eksempel, e-mail-beskeden kunne maskerer som en besked fra konferencens organisationer. På denne måde er der en større chance for, at medarbejderen ikke ville miste ægtheden af vedhæftet fil og åbne den.
Arm dig selv med information!
Der er mange flere risici forbundet med sociale medier, der involverer en mere proaktiv, socialteknisk tilgang fra hackeren. Vi har ikke engang forkælet emnet for, hvad hackere kan gøre, når de Aktivt tilgang en bruger med en falsk profil eller falsk flyver eller sende phishing-angreb gennem disse platforme.
I betragtning af hvor meget sociale medier der er blevet indlejret i dit liv, ville det være klogt at gøre sig bekendt med disse trusler. Vær opmærksom på, hvad du deler online og blive fortrolig med konsekvenserne af sådan informationsdeling.
Redaktørens note: Denne gæstepost er skrevet til Hongkiat.com afOmri Toppol. Omri er LogDog s marketing fyr. Han er passioneret om teknologi, digital markedsføring og hjælper online brugere til at forblive trygge.