Če imate aktiven račun za družabna omrežja na kateri koli platformi, ste verjetno delili nekatere zasebne podatke, sklenili prijatelje ali kliknili povezavo, do katere ste prišli med uporabo. Nedvomno se platforme socialnih medijev lahko izkažejo za koristne za vzpostavljanje povezav in širjenje sveta, toda ali je vedno tako?
Začenši z informacijami, ki jih delite z vsemi spletnimi dejavnostmi, ki so vseeno zabeležene, so računi v družabnih omrežjih zlati rudnik, da napadalec vdre v človeka. Z drugimi besedami, heker lahko uporablja socialne platforme za ciljanje na vas v mnogih pogledih.
Evo, kako lahko kiber kriminalci vaše račune v Facebooku, Twitterju, Instagramu in drugih uporabljajo za vas.
Ne glede na to, kateri varnostni ukrepi so uvedeni, če napadalec s pomočjo spletnih dejavnosti na koga vpliva ali ga pretenta, postane enostavno dobiti tisto, kar hoče.
Tudi to je imenovano socialni inženiring.
In platforme družabnih omrežij so vroče točke za takšne napade s kopico informacij, ki jih je mogoče pridobiti. Pravzaprav,
90 odstotkov ljudi v spletu objavljajo informacije, povezane z njihovim osebnim in poklicnim življenjem - to je ogromno število, vendar ni presenetljivo.Seveda je najboljši način za preprečevanje napadov socialnega inženiringa prenehanje uporabe socialnih medijev oz ne delite dragocenih informacij na spletu. Realno pa je zaradi tega večina platform v bistvu nesmiselna.
Kako pa vas prevarajo in vplivajo na vas? Kako natančno se socialni inženiring začne igrati v socialnih medijih?
Kaj je socialni inženiring?
Socialni inženiring je tehnika manipuliranja človeka za pridobivanje zasebnih informacij.
To je najlažji način za vstop v omrežje ali račun. Čeprav se je treba v resničnem življenju nekoliko potruditi, je zaradi socialnih medijev zaradi informacij, ki jih tako hitro delimo, lažje.
Sorodno: 10 stvari, ki jih nikoli ne smete deliti na družbenih omrežjih
Hekerji imajo čas, da analizirajo in združijo delčke informacij ter jih uporabijo proti nam.
Tu je le nekaj možnih načinov, kako napadi socialnega inženiringa delujejo prek omrežij socialnih medijev.
1. Napadi z lažnim predstavljanjem
Ne glede na to, ali se držite e-poštnih komunikacij ali neposrednih sporočil, boste napadi z lažnim predstavljanjem našli povsod.
Toda podobno je enostavno pasti na a phishing napad na platformo socialnih medijev.
Napadalec običajno deli nekaj mamljivega, kar poveča možnosti, da kliknete to povezavo. Če se nekaj sliši preveč dobro, da bi bilo res, verjetno je tako. Nekatere pogoste prevare lahko vključujejo:
- Velika loterija.
- Opravljanje osebnostnega testa.
- Prositi za nujno pomoč, ki zahteva plačilo ali nepotrebne podrobnosti.
Ne le omejen na povezave v skupni rabi na platformi družabnih medijev, lahko napadalec uporabi tudi nekatere vaše osebne podatke, ki jih delite, za izdelavo e-pošte, da vas zavede.
Recimo, da delite enega od svojih nedavnih nakupov: napadalec se lahko obrne na vas in trdi, da ste član podpornega osebja, ponujate podaljšanje garancije ali se pretvarjate, da ste prodajni agent, ki zahteva nadaljnje plačilo ali katero koli drugo osebno podrobnosti.
Druga oblika napadov z lažnim predstavljanjem lahko vključuje uporabo skrajševalcev povezav, kot je "tinyurl.com/xyz". Ko kliknete, se pri tem skrijejo podatki o domeni in morda boste spletnemu mestu zaupali svoje podatke.
2. Lažno predstavljanje za vstop v vaše omrežje
S hitro fotografijo, ki jo najdete v profilu v družabnih omrežjih, lahko običajno najdete svojo fotografijo, podatke o delu in druge delce ključnih informacij.
Vsakdo lahko z lahkoto ustvari lažni račun, v katerem se predstavljate z uporabo podatkov, ki ste jih dali v skupno rabo prek Facebooka, Twitterja ali celo LinkedIna.
Napadalec lahko s tem računom vzpostavi povezavo s svojimi kolegi ali prijatelji in prikladno dostopa do več podatkov; vaši stiki morda ne bodo vedeli, da so se povezali z lažnim profilom, dokler ni prepozno.
Poskusite uporabiti storitve zaščite in nadzora kraje identitete če želite kaj storiti glede nepooblaščene uporabe vaših podatkov.
3. Dostop do vašega računa z javno dostopnimi informacijami
Morda ste v družabnih omrežjih delili svoj datum rojstva, telefonsko številko, ime hišnega ljubljenčka in marsikaj drugega.
Če torej geslo ali varnostna vprašanja vključujejo ime vašega ljubljenčka, družino ali telefon Številka lahko zlonamerni napadalec ugane geslo ali kako drugače pridobi dostop do vaše računov.
Seveda, če ste z uporabo upravitelja gesel če želite uveljaviti močna gesla, morate biti na varnem.
4. Ustvarjanje mehurčka filtra
To je eden najnevarnejših načinov, kako napadalec vdre v človeka.
Ustvarjanje mehurčka filtra se nanaša na izgradnjo mreže okoli vas, ki vas izpostavi samo eni vrsti informacij.
Z drugimi besedami, uporablja mrežo prijateljev, ki vplivajo na vas, da sledite določenim temam, zato nadzirajo vrsto objav, na katere naletite v viru socialnih medijev.
To napadalcu ni enostavno, če pa jim to uspe, so vaša dejanja in vedenje lahko posledica informacij, ki ste jim izpostavljeni.
Včasih sami socialni mediji postanejo krivec, saj vam prikažejo samo eno vrsto informacij in vam preprečijo, da bi poznali drugo plat zgodbe ali nekaj, v kar ne verjamete.
5. Usklajevanje fizičnih prevar
Večina ljudi svoje potovalne načrte, lokacijo, materialne interese in podobne podatke deli na platformi socialnih medijev.
Z uporabo teh informacij lahko napadalec uskladi fizični napad ali celo obišče vas, za katerega domneva, da je zbiranje uradnih podrobnosti z anketo, ki je očitno povezana z vašimi interesi, za pridobivanje več informacij o ti. Ali seveda, če vedo, da vas ni na dopustu, je vaša hiša morda tarča fizičnih napadalcev.
Kako se izogniti vdoru?
Čeprav je nemogoče predvideti, na kakšen način napadalec z vami manipulira z informacijami, ki jih delite prek družabnih omrežij, se še vedno lahko borite s spletnimi kriminalci z nekaj kazalci:
- Podatkov (osebni interesi, nedavni nakupi, podrobnosti o vaši družini) ne razkrivajte v spletu.
- Svoje lokacije v realnem času ne delite nikjer.
- Poskusite svoje fotografije zamegliti do urejanje slik ali skrivanje ključnih podrobnosti med fotografiranjem.
- Previdno izberite prijatelje, s katerimi se povežete in na katere se odzivate.
Te varnostne ukrepe lahko uveljavite na osebnem pametnem telefonu, na delovni postaji in v omrežju, da bodo vaše digitalne dejavnosti varne. Toda vsi smo ranljivi za vdore ljudi. Zato je nujno, da se izobražujemo in smo vedno pozorni.
Če želite zapustiti družabna omrežja, vendar ne veste, kako, vam bodo ti nasveti enkrat za vselej pomagali odstraniti življenje.
Preberite Naprej
- Socialni mediji
- Varnost
- Spletna zasebnost
- Lažno predstavljanje
- Spletna varnost
- Socialni mediji
Diplomant računalništva, ki raziskuje prostor kibernetske varnosti, da bi potrošnikom na najpreprostejši način zagotovil digitalno življenje. Od leta 2016 ima objave v različnih publikacijah.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.