Hackers älskar dina sociala medier aktier. Här är varför.
Sociala medier har blivit en oumbärlig del av vårt moderna liv. Du är troligtvis mer kopplad till fler online sociala kretsar än någonsin tidigare. Problemet här är att du älskar att dela, kanske till och med lite för mycket. Ja, vi lärde oss att delningen är omtänksam, men överskridande kommer att leda till integritets- och säkerhetsbrott.
Experter har varnat för riskerna med denna överdrivna informationssändning i flera år. Det finns otaliga berättelser om hur Facebook-aktivitet, till exempel, har orsakade stor omvälvning och förstörelse för människors liv från att förlora anställningsförmåner (på grund av strandfoton delade på Facebook), att förlora jobb (av olika skäl).
Men hoten från sociala medier är inte begränsade till bara chefer, potentiella arbetsgivare och försäkringsbolag. Hackare ockuperar också på sociala mediasidor och använder informationen som de hittar där till egen fördel. Nedan diskuteras några av de data som hackare är ute efter, och vad de gör när de har det.
Hitta din autentiseringsinformation
När du registrerar dig för att ta emot tjänster från banker, telekomföretag och myndigheter (bland andra) måste du verifiera din identitet. Online görs detta genom att tillhandahålla en användarnamn och lösenord, eller ibland a engångskod som skickas via sms till användarens mobilenhet.
I telefon autentiserar användarna allmänt deras identitet med svara på personliga frågor. I USA innehåller autentiseringsfrågor vanligtvis kundens personnummer, födelsedatum och mammans namn, men det kan också innehålla namnet på ditt första husdjur, grundskolan du deltog i eller någon annan slumpmässig information.
Hur svårt tycker du att det är för hackare att komma med denna typ av information om dig? Tja, när du ständigt plasterar bilder, dating statuser och dina planer för dina barns nästa födelsedagsfest på dina sociala mediasidor (för att inte tala om att du delar ditt födelsedatum explicit), är du i grund och botten överlämna dina personuppgifter direkt till hackare på en silverplatta.
Så kanske är din mammas jungfrun kanske privat, eller hur? Antagligen inte. Om du ansluter till familjemedlemmar online, Informationen på mammas profilsida finns där för alla att se. Att bestämma att Karen är din mammas mellannamn behöver inte ens allvarliga hackfärdigheter.
Göra utbildade gissningar på dina lösenord
Hackers kan försöka knäcka ditt lösenord med systematiskt försöker ett stort antal potentiella lösenord (en metod som kallas "brute force") tills den rätta har hittats. Detta är en av anledningarna till att konsumenterna uppmanas att välja ett sofistikerat lösenord med små bokstäver, stora versaler, siffror och specialtecken - för att motverka sådana lösenordsguessande skript.
För att förbättra chanserna att faktiskt hitta rätt lösenord och minska antalet tid det tar för att göra det, använder hackare något som kallas en "Dictionary attack".
En ordboksattack innebär att manuset inte gissar bara alla möjliga strängar (inklusive helt slumpmässiga bokstäver), men använder istället olika ord från en ordlista. Attacken är effektiv med tanke på att de flesta användare inte välj deras lösenord slumpmässigt, men Applicera bekanta ord och namn som är lätta att komma ihåg.
Som avbildas på visar som Herr Robot, sociala medier kan Hjälp hackare samla in ord för sina ordböcker. Namnen på husdjur och familjemedlemmar, din födelsedag, dina barns födelsedagar och ditt årsdag kan enkelt extraheras från dina sociala profiler och läggas till i hackerens ordbok.
Dessa personliga uppgifter gör oftare än inte deras lösenord gör detta ännu ett annat fall där hackaren inte ens behöver verkligen jobba mycket hårt alls.
Sourcing anställda e-postadresser
Varför stoppa vid den enskilde individen när det finns enorma organisationer som bara kliar att hackas?
Medan hacking in i en organisations interna nätverk kan kräva faktisk hackingflexibilitet och allvarlig teknisk know-how, roten till organisationshackningsjobbet är inte så annorlunda än den personliga: organisationer och stora företag är också värd för sociala mediasidor, och De är också skyldiga till överskridande.
En av de vanligaste metoderna för att attackera organisationer är att skicka anställda e-postmeddelanden som innehåller skadlig kod. När arbetstagaren öppnar bilagan blir deras företagsdator infekterad av skadlig kod som öppnar en "bakdörr" som gör att hackaren kan komma in i organisationens interna nätverk genom den infekterade maskinen.
Naturligtvis, vissa anställda i organisationen blir enklare mål än andra. Systemadministratörer, de personer som kör och hanterar hela IT-nätverket, kommer allmänt att fungera som större mål. Om deras datorer blir smittade skulle hackare då få nycklarna till kungariket och få tillgång till hela IT-infrastrukturen.
Vid den här tiden kan du noga gissa var hackarna börjar hela företaget - via sociala medier. Sociala nätverk kan användas till identifiera den exakta typen av högt anställda som behövs för denna massinfiltrering.
Genom att leta efter personer som hålla vissa positioner i målorganisationen kan hackaren praktiskt taget handpicka de anställda som borde få skadlig programvara. Sedan de flesta organisationer följ en specifik e-postadress "schema" (till exempel e-postadressen till en anställd skulle vara deras förnamn, punkt, deras efternamn, på, organisationens domän) kan hackaren avleda medarbetarens e-postadress helt enkelt baserat på deras namn.
Sociala medier kan också hjälpa hackare att skriva det e-postmeddelande som de skickar till medarbetaren med skadlig programvara. Om den anställde publicerade på deras sociala medier sida att de till en viss konferens, till exempel, E-postmeddelandet kan maskeras som ett meddelande från konferensorganisationerna. På så sätt finns det en större chans att arbetstagaren inte skulle misstänka bifogad autenticitet och öppna den.
Arm dig själv med information!
Det finns många fler risker som sociala medier innebär som involverar hackerens mer proaktiva, sociala teknik. Vi har inte ens brutit upp ämnet för vad hackare kan göra när de Närma sig en användare med en falsk profil eller falsk flygare eller skicka ut phishing-attacker via dessa plattformar.
Med tanke på hur mycket sociala medier som har varit inbäddade i ditt liv, vore det klokt att bekanta dig med dessa hot. Var vaksam mot vad du delar online och bli bekant med konsekvenserna av sådan informationsdelning.
Redaktörens anteckning: Denna gästpost är skrivet till Hongkiat.com avOmri Toppol. Omri är LogDog s marknadsföring kille. Han är passionerad för teknik, digital marknadsföring och hjälper online-användare att hålla sig säkra.