ハッカーはあなたのソーシャルメディア共有を愛しています。これが理由です。
ソーシャルメディアは私たちの現代生活の不可欠な部分となっています。あなたはたぶん今まで以上に多くのオンラインソーシャルサークルにもっとつながっているでしょう。ここでの問題は、あなたが共有することを愛するということです。はい、共有は気にかけていると教えられましたが、 過度の共有はプライバシーとセキュリティの侵害につながる.
専門家は何年もの間この誇張された情報放送の危険性について警告してきた。たとえば、Facebookの活動がどのようにしているのかについては、数え切れないほどの話があります。 人々の生活に大きな混乱と破壊を引き起こした (Facebookで共有されたビーチの写真による)従業員給付の喪失から(様々な理由で)仕事の喪失まで.
しかし、ソーシャルメディアからの脅威 上司、潜在的な雇用主、保険会社だけではありません. ハッカーはソーシャルメディアのページを狙いとし、そこにある情報を自分の利益のために利用します。以下で議論します ハッカーが追っているデータの一部と、それを入手した後の動作.
認証情報を見つける
銀行、電気通信会社、および政府機関(とりわけ)からサービスを受けるためにサインアップするとき、あなたはあなたの身元を認証する必要があります。オンラインでは、これは ユーザー名とパスワード, または時々 ワンタイムコード それは、テキストメッセージを介してユーザーのモバイルデバイスに送信されます。.
電話では、ユーザーは一般に自分のアイデンティティを認証します。 個人的な質問に答える. 米国では、認証の質問には通常、顧客の社会保障番号、生年月日、母親の旧姓が含まれますが、最初のペットの名前、出席した小学校、またはその他のランダムな情報も含まれる場合があります。.
ハッカーがあなたに関するこの種の情報を思いつくことはどれほど難しいと思いますか?あなたのソーシャルメディアのページに、写真、日付を記入するステータス、お子様の次の誕生日パーティーの予定などを常に塗りつぶしている場合は、基本的にはあなたのものです。 個人データをハッカーに直接引き渡す 銀の大皿に.
それで、少なくともあなたのお母さんの旧姓は非公開のままになりますよね。おそらくそうではありません。オンラインで家族とつながる場合, momのプロフィールページの情報は、みんなが見るためにあります. カレンがあなたのお母さんのミドルネームであることを理解することは深刻なハッキングスキルさえ必要としません.
あなたのパスワードで知識のある推測をする
ハッカーがパスワードを解読しようと試みる可能性があります。 大量の潜在的なパスワードを体系的に試す 正しい方法が見つかるまで(「ブルートフォース」として知られる方法)。このようなパスワード推測スクリプトを阻止するために、消費者が小文字、大文字、数字、特殊文字を含む洗練されたパスワードを選択することが推奨される理由の1つは、これです。.
実際に正しいパスワードを見つける可能性を高め、そのためにかかる時間を減らすために、ハッカーは「辞書攻撃」と呼ばれるものを使用します。
辞書攻撃とは、スクリプトがすべての可能性のある文字列(完全にランダムな文字を含む)だけを推測するのではなく、辞書からさまざまな単語を使用することを意味します。この攻撃は、ほとんどのユーザーがこのことを考えると効果的です。 しない ランダムに自分のパスワードを選ぶ, しかし 覚えやすいわかりやすい言葉や名前を付ける.
ショーに描かれているように Mr.ロボット, ソーシャルメディアはできます ハッカーが辞書の単語を集めるのを手伝う. ペットや家族の名前、あなたの誕生日、あなたの子供の誕生日そしてあなたの記念日はあなたの社会的プロフィールから簡単に抽出されハッカーの辞書に追加されることができます。.
これらの個人情報は、パスワードに変換されないことがよくあります。 これは、ハッカーが本当に一生懸命働く必要さえまったくない、さらに別のケースを作ることです。.
ソーシング従業員のEメールアドレス
巨大な組織がハッキングされるように痒くなっているのに、なぜ単なる個人にとどまるのか?
組織の内部ネットワークに侵入しながら 実際のハッキングの高度化と深刻な技術的ノウハウが必要な場合があります。, 組織ハッキングの仕事の根本は、個人の仕事とそれほど変わりはありません。組織や大企業もソーシャルメディアページをホストしています。 彼らはまた、過剰共有の罪を犯しています.
組織を攻撃するために使用される最も一般的な方法の1つは、 マルウェアを含む電子メールを従業員に送信する. 従業員が添付ファイルを開くと、企業のコンピュータがマルウェアに感染し、ハッカーが組織の内部ネットワークに侵入することを可能にする「バックドア」を開きます。 感染したマシンを通して.
当然, 組織内の一部の従業員はより簡単なターゲットになります 他より。たとえば、システム管理者、つまりITネットワーク全体を実行および管理する人々は、通常、より大きなターゲットとして機能します。自分のコンピュータが感染すると、ハッカーは王国への鍵を受け取ってITインフラストラクチャ全体にアクセスすることになります。.
この時点で、ハッカーがこの企業全体をどこから始めたのかをソーシャルメディアを介して推測できるでしょう。ソーシャルネットワークは この大量侵入に必要な高価値従業員の正確な種類を特定します.
人を探して 特定のポジションを保持する 標的となる組織では、ハッカーはマルウェアを受け取るべき従業員を事実上厳選することができます。ほとんどの組織から 特定の電子メールアドレス「スキーム」に従う (たとえば、従業員の電子メールアドレスは、氏名、ドット、姓、組織のドメインなどになります)ハッカーは、単に名前に基づいて従業員の電子メールアドレスを推測できます。.
ソーシャルメディアは、ハッカーがマルウェアとともに従業員に送信する電子メールメッセージを作成するのにも役立ちます。たとえば、従業員が自分のソーシャルメディアページに特定の会議に参加すると投稿したとします。, 電子メールメッセージは、会議組織からのメッセージのふりをする可能性があります。. このようにして、従業員が添付ファイルの信頼性を疑い、それを開くことができない可能性が高くなります。.
情報で身を守る!
ハッカーによるより積極的なソーシャルエンジニアリングアプローチを含む、ソーシャルメディアによってもたらされるもっと多くのリスクがあります。ハッカーが攻撃を受けたときにできることについての話題については、まだ説明していません。 偽のプロファイルを持つユーザーに積極的にアプローチする これらのプラットフォームを介してアビエイターを偽造したり、フィッシング攻撃を仕掛けたりする.
ソーシャルメディアがあなたの生活にどれだけ組み込まれているかを考えると、これらの脅威に慣れるのが賢明でしょう。. あなたがオンラインで共有しているものに用心深い そして そのような情報共有の結果に慣れ親しむ.
編集者のメモ: このゲスト投稿はHongkiat.comのためにによって書かれていますOmri Toppolオムリは LogDog's マーケティングの男。彼はテクノロジー、デジタルマーケティング、そしてオンラインユーザーの安全を守る手助けをすることに情熱を注いでいます。.