Οι χάκερ αγαπούν τα κοινωνικά σας μερίσματα. Εδώ είναι γιατί.

Τα κοινωνικά μέσα έχουν γίνει αναπόσπαστο κομμάτι της σύγχρονης ζωής μας. Είστε πιθανότατα περισσότερο συνδεδεμένοι με περισσότερους σε απευθείας σύνδεση κοινωνικούς κύκλους τώρα από ποτέ. Το πρόβλημα εδώ είναι ότι σας αρέσει να μοιράζεστε, ίσως ακόμη και λίγο πολύ. Ναι, μάθαμε ότι η κοινή χρήση είναι φροντίδα, αλλά η υπερπήδηση θα οδηγήσει σε παραβιάσεις της ιδιωτικότητας και της ασφάλειας.

Οι ειδικοί προειδοποιούν για τους κινδύνους αυτής της υπερβολικής μετάδοσης πληροφοριών για χρόνια. Υπάρχουν αμέτρητες ιστορίες για το πώς η δραστηριότητα του Facebook, για παράδειγμα, έχει προκάλεσε μεγάλες αναταραχές και καταστροφή στις ζωές των ανθρώπων από την απώλεια των παροχών των εργαζομένων (λόγω των φωτογραφιών παραλιών που μοιράζονται στο Facebook), την απώλεια θέσεων εργασίας (για διάφορους λόγους).

Αλλά οι απειλές από τα κοινωνικά μέσα δεν περιορίζονται μόνο σε αφεντικά, δυνητικούς εργοδότες και ασφαλιστικές εταιρείες. Οι χάκερς επίσης διατρέχουν τις σελίδες κοινωνικών μέσων και χρησιμοποιούν τις πληροφορίες που βρίσκουν εκεί για δικό τους όφελος. Παρακάτω συζητάμε μερικά από τα δεδομένα που ακολουθούν οι χάκερ και τι κάνουν όταν το έχουν.

Εύρεση των στοιχείων ελέγχου ταυτότητας

Όταν εγγραφείτε για να λαμβάνετε υπηρεσίες από τράπεζες, εταιρείες τηλεπικοινωνιών και κυβερνητικές υπηρεσίες (μεταξύ άλλων), πρέπει να επαληθεύσετε την ταυτότητά σας. Online, αυτό γίνεται με την παροχή ενός όνομα χρήστη και κωδικός, ή μερικές φορές α κωδικός μιας χρήσης που αποστέλλεται μέσω μηνύματος κειμένου στην κινητή συσκευή του χρήστη.

Στο τηλέφωνο, οι χρήστες γενικά πιστοποιούν την ταυτότητά τους απαντώντας σε προσωπικές ερωτήσεις. Στις Ηνωμένες Πολιτείες, τα ερωτήματα επαλήθευσης περιλαμβάνουν συνήθως τον αριθμό κοινωνικής ασφάλισης του πελάτη, την ημερομηνία γέννησης και το πατρικό όνομα της μητέρας, αλλά μπορεί επίσης να περιλαμβάνει το όνομα του πρώτου κατοικίδιου σας, του δημοτικού σχολείου που παρακολουθήσατε ή άλλων τυχαίων πληροφοριών.

Πόσο δύσκολο πιστεύετε ότι είναι για τους χάκερ να βρουν αυτό το είδος πληροφοριών για εσάς; Λοιπόν, όταν ασχολείστε συνεχώς με τις εικόνες, τα καθεστώτα που χρονολογείτε και τα σχέδιά σας για το επόμενο πάρτι γενεθλίων των παιδιών σας στις σελίδες κοινωνικών μέσων ενημέρωσης (για να μην αναφέρουμε ρητά την ημερομηνία γέννησής σας), είστε βασικά παραδίδοντας τα προσωπικά σας δεδομένα απευθείας σε χάκερ σε μια ασημένια πιατέλα.

Ίσως τουλάχιστον το πατρικό όνομα της μητέρας σου να παραμείνει ιδιωτικό, σωστά; Πιθανώς όχι. Εάν συνδέεστε με μέλη της οικογένειας online, οι πληροφορίες για τη σελίδα προφίλ της μαμάς είναι εκεί για να δουν όλοι. Η απόδειξη ότι η Karen είναι το μεσαίο όνομα της μαμάς σας δεν χρειάζεται καν σοβαρά δεξιότητες χάκερ.

Κάνοντας Εκπαιδευμένοι Guesses στους κωδικούς σας

Οι χάκερ ενδέχεται να επιχειρήσουν να σπάσουν τον κωδικό πρόσβασής σας προσπαθώντας συστηματικά έναν τεράστιο αριθμό πιθανών κωδικών πρόσβασης (μέθοδος γνωστή ως "βίαιη δύναμη") μέχρι να βρεθεί η σωστή. Αυτός είναι ένας από τους λόγους για τους οποίους οι καταναλωτές ενθαρρύνονται να επιλέξουν έναν εξελιγμένο κωδικό πρόσβασης με κεφαλαία, κεφαλαία, αριθμούς και ειδικούς χαρακτήρες - για να αποτρέψουν τέτοιες σενάρια που μαντεύονται με κωδικό πρόσβασης.

Για να βελτιώσετε τις πιθανότητες να βρούμε τον σωστό κωδικό πρόσβασης και να μειώσετε τον χρόνο που χρειάζεται για να το κάνετε, οι χάκερ χρησιμοποιούν κάτι που ονομάζεται "επίθεση λεξικού".

Μια επίθεση λεξικού σημαίνει ότι το σενάριο δεν μαντεύει μόνο όλες τις πιθανές συμβολοσειρές (συμπεριλαμβανομένων εντελώς τυχαίων γραμμάτων), αλλά αντί αυτού χρησιμοποιεί διάφορες λέξεις από ένα λεξικό. Η επίθεση είναι αποτελεσματική λαμβάνοντας υπόψη ότι οι περισσότεροι χρήστες όχι επιλέξτε τους κωδικούς πρόσβασης τυχαία, αλλά εφαρμόστε οικείες λέξεις και ονόματα που είναι εύκολο να θυμηθούν.

Όπως απεικονίζεται σε δείχνει σαν Κύριε Ρομπότ, τα κοινωνικά μέσα μπορούν βοηθούν τους χάκερ να συλλέγουν λέξεις για τα λεξικά τους. Τα ονόματα των ζώων συντροφιάς και των μελών της οικογένειάς σας, τα γενέθλιά σας, τα γενέθλια των παιδιών σας και η επέτειά σας μπορούν εύκολα να εξαχθούν από τα κοινωνικά προφίλ σας και να προστεθούν στο λεξικό του χάκερ.

Αυτά τα προσωπικά στοιχεία, συχνότερα, δεν μπαίνουν στους κωδικούς πρόσβασης καθιστώντας αυτή την ακόμη μια περίπτωση όπου ο χάκερ δεν χρειάζεται να εργαστεί πολύ σκληρά.

Προμήθεια διευθύνσεων ηλεκτρονικού ταχυδρομείου υπαλλήλων

Γιατί να σταματήσετε στο απλό άτομο, όταν υπάρχουν τεράστιες οργανώσεις μόνο φαγούρα για να πειραματιστεί?

Ενώ hacking σε εσωτερικό δίκτυο ενός οργανισμού μπορεί να απαιτεί πραγματική τεχνολογία hacking και σοβαρή τεχνική τεχνογνωσία, η ρίζα της δουλειάς hacking στον οργανισμό δεν είναι τόσο διαφορετική από την προσωπική: οι οργανώσεις και οι μεγάλες εταιρείες φιλοξενούν επίσης σελίδες κοινωνικών μέσων και είναι επίσης ένοχοι της υπερβολικής κυκλοφορίας.

Μία από τις πιο κοινές μεθόδους που χρησιμοποιούνται για την επίθεση οργανώσεων είναι να αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου σε υπαλλήλους που περιέχουν κακόβουλα προγράμματα. Μόλις ο υπάλληλος ανοίξει το συνημμένο, ο εταιρικός υπολογιστής του μολυνθεί από κακόβουλο λογισμικό που ανοίγει μια «πίσω πόρτα» που επιτρέπει στον χάκερ να μπεί στο εσωτερικό δίκτυο του οργανισμού μέσω της μολυσμένης μηχανής.

Φυσικά, ορισμένοι υπάλληλοι στην οργάνωση θα είναι ευκολότεροι στόχοι από άλλους. Για παράδειγμα, οι διαχειριστές συστημάτων, οι άνθρωποι που τρέχουν και διαχειρίζονται ολόκληρο το δίκτυο πληροφορικής, θα λειτουργούν γενικά ως μεγαλύτεροι στόχοι. Εάν οι υπολογιστές τους μολυνθούν, οι χάκερ θα λάβουν τα κλειδιά για το βασίλειο και θα έχουν πρόσβαση σε ολόκληρη την υποδομή πληροφορικής.

Από αυτό το σημείο μπορείτε μάλλον να μαντέψετε όπου οι χάκερ αρχίζουν όλη αυτή την επιχείρηση - μέσω των κοινωνικών μέσων ενημέρωσης. Μπορούν να χρησιμοποιηθούν κοινωνικά δίκτυα εντοπίστε τον ακριβή τύπο εργαζομένων υψηλής αξίας που απαιτούνται για αυτή τη μαζική διείσδυση.

Ψάχνοντας ανθρώπους που κρατήστε ορισμένες θέσεις στην οργάνωση-στόχο, ο χάκερ μπορεί να χειροκίνητα χειροκίνητα τους εργαζόμενους που θα πρέπει να λάβουν το κακόβουλο λογισμικό. Από τις περισσότερες οργανώσεις ακολουθήστε μια συγκεκριμένη διεύθυνση ηλεκτρονικού ταχυδρομείου "σύστημα" (για παράδειγμα, η διεύθυνση ηλεκτρονικού ταχυδρομείου ενός υπαλλήλου θα ήταν το πρώτο τους όνομα, η κουκίδα, το επώνυμό τους, στον τομέα του οργανισμού) ο χάκερ μπορεί να συμπεράνει τη διεύθυνση ηλεκτρονικού ταχυδρομείου του υπαλλήλου απλώς με βάση το όνομά του.

Τα κοινωνικά μέσα μπορούν επίσης να βοηθήσουν τους hackers να γράψουν το μήνυμα ηλεκτρονικού ταχυδρομείου που θα στείλουν στον υπάλληλο με το κακόβουλο λογισμικό. Εάν ο υπάλληλος δημοσιεύσει στη σελίδα κοινωνικών μέσων ενημέρωσης ότι πρόκειται για μια συγκεκριμένη διάσκεψη, για παράδειγμα, το μήνυμα ηλεκτρονικού ταχυδρομείου θα μπορούσε να μεταμφιεστεί ως μήνυμα από τους οργανισμούς συνεδρίων. Με αυτόν τον τρόπο, υπάρχει μεγαλύτερη πιθανότητα ο υπάλληλος να μην υποψιάζεται την αυθεντικότητα της προσκόλλησης και να την ανοίξει.

Ενεργοποιήστε τον εαυτό σας με πληροφορίες!

Υπάρχουν πολλοί περισσότεροι κίνδυνοι που τίθενται από τα κοινωνικά μέσα ενημέρωσης που περιλαμβάνουν μια πιο προορατική προσέγγιση της κοινωνικής μηχανικής από τον χάκερ. Δεν έχουμε καν αναλύσει το θέμα του τι μπορούν να κάνουν οι χάκερ όταν αυτοί προσεγγίστε ενεργά έναν χρήστη με ένα ψεύτικο προφίλ ή ψεύτικο αεροπόρο ή να στείλει επιθέσεις phishing μέσω αυτών των πλατφορμών.

Λαμβάνοντας υπόψη πόσα κοινωνικά μέσα έχουν ενσωματωθεί στη ζωή σας, θα ήταν καλό να εξοικειωθείτε με αυτές τις απειλές. Να είστε προσεκτικοί σε αυτό που μοιράζεστε ηλεκτρονικά και να εξοικειωθούν με τις συνέπειες αυτής της ανταλλαγής πληροφοριών.

Σημείωση του συντάκτη: Αυτή η θέση φιλοξενουμένου είναι γραμμένη για το Hongkiat.com απόOmri Toppol. Ο Omri είναι LogDog's εμπορικός τύπος. Είναι παθιασμένος με την τεχνολογία, το ψηφιακό μάρκετινγκ και βοηθά τους χρήστες online να παραμείνουν ασφαλείς και ασφαλείς.