Pagina principala » Social Media » Hackerii îți iubesc acțiunile sociale. Iata de ce.

    Hackerii îți iubesc acțiunile sociale. Iata de ce.

    Social media a devenit o parte indispensabilă a vieții noastre moderne. Sunteți cel mai probabil mai conectat la mai multe cercuri sociale online acum decât oricând. Problema aici este că vă place să împărtășiți, poate chiar prea mult. Da, am fost învățați că împărtășirea este grijă, dar schimbul de date va duce la încălcarea vieții private și a securității.

    Experții avertizează cu privire la riscurile acestei transmisiuni exagerate de informații de ani de zile. Există nenumărate povești despre felul în care funcționează Facebook, de exemplu a cauzat răsturnări și distrugeri majore vieții oamenilor de la pierderea beneficiilor angajaților (datorită fotografiilor de pe plajă distribuite pe Facebook), pierderii locurilor de muncă (din mai multe motive).

    Dar amenințările de la mass-media sociale nu se limitează la șefii, potențialii angajatori și companiile de asigurări. Hackerii, de asemenea, pradă paginilor de social media și folosesc informațiile pe care le găsesc acolo pentru propriul lor beneficiu. Mai jos discutăm unele date pe care hackerii le au și ce fac după ce o au.

    Găsirea informațiilor dvs. de autentificare

    Când vă înscrieți pentru a primi servicii de la bănci, companii de telecomunicații și agenții guvernamentale (printre altele), trebuie să vă autentificați identitatea. Online, acest lucru se face prin furnizarea unui numele de utilizator și parola, sau uneori a cod unic care este trimis prin mesaj text către dispozitivul mobil al utilizatorului.

    La telefon, utilizatorii își autentifică în general identitatea răspunzând la întrebările personale. În Statele Unite, întrebările de autentificare includ, de obicei, numărul de securitate socială al clientului, data nașterii și numele de familie al mamei, dar poate include și numele primului animal de companie, școala primară la care ați participat sau orice altă informație aleatorie.

    Cât de greu crezi că este pentru hackeri să vină cu astfel de informații despre tine? Când plasați constant imagini, situații de întâlniri și planurile pentru petrecerea următoarelor zile de naștere ale copiilor dvs. pe paginile dvs. de social media (să nu mai vorbim în mod explicit despre data la care v-ați născut), sunteți în principiu transmiterea datelor personale direct hackerilor pe o tavă de argint.

    Deci poate că cel puțin numele fetei mamei tale va rămâne privat, nu? Probabil ca nu. Dacă vă conectați online cu membrii familiei, informațiile de pe pagina de profil a mamei sunt acolo pentru ca toți să vadă. Faptul că Karen este numele de bază al mamei tale nu are nevoie de abilități grave de hacking.

    Efectuarea de ghiciri educate la parolele dvs.

    Hackerii pot încerca să vă spargă parola încercarea sistematică a unui număr foarte mare de parole potențiale (o metodă cunoscută sub numele de "forță bruta") până când se găsește partea dreaptă. Acesta este unul dintre motivele pentru care consumatorii sunt încurajați să aleagă o parolă sofisticată cu litere mici, majuscule, numere și caractere speciale - pentru a contracara astfel de scripturi de ghicire cu parolă.

    Pentru a îmbunătăți șansele de a găsi parola corectă și de a reduce numărul de timp necesar pentru a face acest lucru, hackerii folosesc ceva numit "atac de dicționar".

    Un atac de dicționar înseamnă că scriptul nu ghicește doar toate șirurile posibile (inclusiv scrisori complet aleatorii), ci foloseste în schimb diverse cuvinte dintr-un dicționar. Atacul este eficient având în vedere că majoritatea utilizatorilor nu face alege parolele aleatoriu, dar aplicați cuvinte și nume familiare ușor de reținut.

    Așa cum este descris în emisiuni ca D-le Robot, media socială poate ajutați hackerii să colecteze cuvinte pentru dicționarele lor. Numele de animale de companie și membrii de familie, ziua ta de naștere, aniversările copiilor tăi și aniversarea ta pot fi ușor extrase din profilurile tale sociale și adăugate în dicționarul hackerilor.

    Aceste detalii personale se întâmplă cel mai adesea ca parole făcând acest lucru încă un caz în care hackerul nu are nevoie chiar să muncească deloc.

    Sourcing adresele de e-mail angajat

    De ce să vă opriți la simpla persoană atunci când există organizații uriașe, doar mâncărimi, pentru a fi hacked?

    În timp ce hacking în rețeaua internă a unei organizații poate necesita o sofisticare reală a hacking-ului și un know-how tehnic serios, rădăcina organizației de hacking a organizației nu este atât de diferită de cea personală: organizațiile și companiile mari găzduiesc, de asemenea, pagini de social media, și ei sunt, de asemenea, vinovați de supraîncărcare.

    Una dintre cele mai frecvente metode utilizate pentru a ataca organizațiile este aceea de a face acest lucru trimiteți e-mailuri de angajați care conțin programe malware. Odată ce angajatul deschide atașamentul, computerul corporativ este infectat cu malware care deschide o "ușă din spate" care permite hackerului să intre în rețeaua internă a organizației prin intermediul mașinii infectate.

    Natural, unii angajați din cadrul organizației vor fi mai ușor de țintit decat altii. De exemplu, administratorii de sistem, persoanele care conduc și gestionează întreaga rețea IT, vor acționa, în general, ca ținte mai mari. În cazul în care calculatoarele lor se infectează, hackerii ar primi cheile regnului și vor accesa întreaga infrastructură IT.

    Prin acest punct, probabil, puteți ghici unde hackerii încep această întreagă întreprindere - prin intermediul rețelelor sociale. Rețelele sociale pot fi utilizate pentru a identificați tipul exact de angajați de valoare înaltă pentru această infiltrație în masă.

    Căutând oameni care țineți anumite poziții în organizația țintă, hacker-ul poate să aleagă practic angajații care ar trebui să primească malware-ul. Deoarece majoritatea organizațiilor urmați o anumită adresă de e-mail "schemă" (de exemplu, adresa de e-mail a unui angajat ar fi primul lor nume, punct, numele lor, la domeniul organizației), hackerul poate deduce adresa de e-mail a angajatului doar pe baza numelui.

    De asemenea, mass-media socială poate ajuta hackerii să scrie mesajul de e-mail pe care îl vor trimite angajatului cu malware-ul. Dacă angajatul afișează pe pagina lor de social media faptul că merge la o anumită conferință, de exemplu, mesajul de e-mail ar putea fi mascat ca mesaj de la organizațiile conferinței. În acest fel, există o șansă mai mare ca angajatul să nu bănuiască autenticitatea atașamentului și să-l deschidă.

    Înarmați-vă cu informații!

    Există mult mai multe riscuri prezentate de social media, care implică o abordare mai proactivă, de inginerie socială de către hacker. Nici măcar nu am discutat despre ce pot face hackerii atunci când aceștia abordează în mod activ un utilizator cu un profil fals sau aviator fals sau trimiteți atacuri de phishing prin intermediul acestor platforme.

    Având în vedere cât de mult media socială a fost încorporată în viața dvs., ar fi înțelept să vă familiarizați cu aceste amenințări. Fiți vigilenți la ceea ce partajați online și să cunoască consecințele unei astfel de schimburi de informații.

    Nota editorului: Acest post de oaspete este scris pentru Hongkiat.com de cătreOmri Toppol. Omri este lui LogDog tipul de marketing. El este pasionat de tehnologie, de marketing digital și de a ajuta utilizatorii online să rămână în siguranță și în siguranță.

    Mâinile pe iPod Touch
    Hangouts de chat, a doua jumătate a pivotului Google Hangouts către companii
    Hacker Hat Culori Explained pălării negre, pălării albe și pălării gri
    Articolul următor
    Manipularea aspectului de afaceri al proiectului
    Articolul precedent
    Hackerii pretind că au milioane de acreditări în contul iCloud