Tin tặc yêu cổ phiếu truyền thông xã hội của bạn. Đây là lý do tại sao.
Phương tiện truyền thông xã hội đã trở thành một phần không thể thiếu trong cuộc sống hiện đại của chúng ta. Bạn có nhiều khả năng kết nối với nhiều mạng xã hội trực tuyến hơn bao giờ hết. Vấn đề ở đây là bạn thích chia sẻ, thậm chí có thể hơi quá nhiều. Vâng, chúng tôi đã được dạy rằng chia sẻ là quan tâm, nhưng vượt quá sẽ dẫn đến vi phạm quyền riêng tư và bảo mật.
Các chuyên gia đã cảnh báo về những rủi ro của việc phát thông tin phóng đại này trong nhiều năm. Có vô số câu chuyện về cách hoạt động của Facebook, ví dụ, có gây ra biến động lớn và hủy hoại cuộc sống của mọi người từ mất lợi ích nhân viên (do ảnh bãi biển được chia sẻ trên Facebook), đến mất việc (vì nhiều lý do).
Nhưng các mối đe dọa từ phương tiện truyền thông xã hội không giới hạn chỉ các ông chủ, chủ lao động tiềm năng và các công ty bảo hiểm. Tin tặc cũng làm mồi trên các trang truyền thông xã hội và sử dụng thông tin họ tìm thấy ở đó vì lợi ích riêng của họ. Dưới đây chúng tôi thảo luận một số dữ liệu mà tin tặc theo dõi và những gì chúng làm khi chúng có.
Tìm thông tin xác thực của bạn
Khi bạn đăng ký nhận dịch vụ từ ngân hàng, công ty viễn thông và cơ quan chính phủ (trong số những người khác), bạn cần xác thực danh tính của mình. Trực tuyến, điều này được thực hiện bằng cách cung cấp một tên người dùng và mật khẩu, hoặc đôi khi một mã một lần được gửi qua tin nhắn văn bản đến thiết bị di động của người dùng.
Trên điện thoại, người dùng thường xác thực danh tính của họ bằng cách trả lời câu hỏi cá nhân. Tại Hoa Kỳ, các câu hỏi xác thực thường bao gồm Số An sinh Xã hội của khách hàng, ngày sinh và tên thời con gái của mẹ, nhưng cũng có thể bao gồm tên của thú cưng đầu tiên của bạn, trường tiểu học mà bạn theo học hoặc bất kỳ thông tin ngẫu nhiên nào khác.
Bạn nghĩ khó đến mức nào khi tin tặc đưa ra loại thông tin này về bạn? Chà, khi bạn liên tục dán ảnh, trạng thái hẹn hò và kế hoạch cho bữa tiệc sinh nhật tiếp theo của con bạn trên các trang truyền thông xã hội của bạn (không đề cập đến việc chia sẻ rõ ràng ngày sinh của bạn), về cơ bản bạn bàn giao dữ liệu cá nhân của bạn trực tiếp cho tin tặc trên một đĩa bạc.
Vì vậy, có lẽ ít nhất tên thời con gái của mẹ bạn sẽ vẫn riêng tư, phải không? Chắc là không. Nếu bạn kết nối với các thành viên gia đình trực tuyến, thông tin trên trang hồ sơ của mẹ là có cho tất cả để xem. Nhận ra rằng Karen là tên đệm của mẹ bạn thậm chí không cần kỹ năng hack nghiêm trọng.
Làm cho đoán được giáo dục theo mật khẩu của bạn
Tin tặc có thể cố gắng bẻ khóa mật khẩu của bạn bằng cách thử một cách có hệ thống một số lượng lớn mật khẩu tiềm năng (một phương pháp được gọi là "lực lượng vũ phu") cho đến khi tìm thấy đúng. Đây là một trong những lý do tại sao người tiêu dùng được khuyến khích chọn một mật khẩu tinh vi với chữ thường, chữ hoa, số và ký tự đặc biệt - để cản trở các tập lệnh đoán mật khẩu như vậy.
Để cải thiện cơ hội thực sự tìm đúng mật khẩu và giảm số lượng thời gian cần thiết, tin tặc sử dụng một thứ gọi là "tấn công từ điển".
Tấn công từ điển có nghĩa là tập lệnh không đoán được tất cả các chuỗi có thể (bao gồm cả các chữ cái hoàn toàn ngẫu nhiên), mà thay vào đó sử dụng các từ khác nhau từ từ điển. Cuộc tấn công có hiệu quả khi xem xét rằng hầu hết người dùng không chọn ngẫu nhiên mật khẩu của họ, nhưng áp dụng những từ và tên quen thuộc dễ nhớ.
Như mô tả trên các chương trình như Ông Robot, phương tiện truyền thông xã hội có thể giúp tin tặc thu thập các từ cho từ điển của họ. Tên của vật nuôi và thành viên gia đình, sinh nhật của bạn, sinh nhật của con bạn và ngày kỷ niệm của bạn có thể dễ dàng trích xuất từ hồ sơ xã hội của bạn và thêm vào từ điển của hacker.
Những chi tiết cá nhân này thường xuyên hơn không xâm nhập vào mật khẩu làm cho điều này trở thành một trường hợp khác mà tin tặc thậm chí không thực sự cần phải làm việc rất chăm chỉ.
Tìm địa chỉ Email của nhân viên
Tại sao chỉ dừng lại ở cá nhân đơn thuần khi có những tổ chức khổng lồ chỉ muốn bị hack?
Trong khi hack vào mạng nội bộ của một tổ chức có thể yêu cầu sự tinh vi hack thực tế và bí quyết kỹ thuật nghiêm túc, gốc rễ của công việc hack tổ chức không quá khác biệt so với cá nhân: các tổ chức và công ty lớn cũng lưu trữ các trang truyền thông xã hội, và họ cũng có tội vì thái quá.
Một trong những phương pháp phổ biến nhất được sử dụng để tấn công các tổ chức là gửi email cho nhân viên có chứa phần mềm độc hại. Khi nhân viên mở tệp đính kèm, máy tính công ty của họ bị nhiễm phần mềm độc hại mở "cửa sau" cho phép tin tặc xâm nhập vào mạng nội bộ của tổ chức thông qua máy bị nhiễm.
Một cách tự nhiên, một số nhân viên trong tổ chức sẽ là mục tiêu dễ dàng hơn hơn những thứ khác. Ví dụ: quản trị viên hệ thống, những người điều hành và quản lý toàn bộ mạng CNTT, thường sẽ đóng vai trò là mục tiêu lớn hơn. Nếu máy tính của họ bị nhiễm, tin tặc sẽ nhận được chìa khóa của vương quốc và truy cập toàn bộ cơ sở hạ tầng CNTT.
Đến thời điểm này, bạn có thể đoán được tin tặc bắt đầu toàn bộ doanh nghiệp này ở đâu - thông qua phương tiện truyền thông xã hội. Mạng xã hội có thể được sử dụng để xác định chính xác loại nhân viên có giá trị cao cần thiết cho sự xâm nhập hàng loạt này.
Bằng cách tìm kiếm những người giữ một số vị trí nhất định trong tổ chức mục tiêu, tin tặc hầu như có thể chọn các nhân viên sẽ nhận được phần mềm độc hại. Vì hầu hết các tổ chức theo một "địa chỉ" email cụ thể (ví dụ: địa chỉ email của nhân viên sẽ là tên, dấu chấm, họ của họ, tại, tên miền của tổ chức) tin tặc có thể suy ra địa chỉ email của nhân viên chỉ đơn giản dựa trên tên của họ.
Phương tiện truyền thông xã hội cũng có thể giúp tin tặc viết thông điệp email mà họ sẽ gửi cho nhân viên bằng phần mềm độc hại. Nếu nhân viên đăng trên trang truyền thông xã hội của họ rằng họ sẽ tham dự một hội nghị nào đó, ví dụ, tin nhắn email có thể giả trang thành một tin nhắn từ các tổ chức hội nghị. Bằng cách này, có nhiều khả năng nhân viên sẽ không nghi ngờ tính xác thực của tệp đính kèm và mở nó.
Tự mình nắm bắt thông tin!
Có rất nhiều rủi ro được đặt ra bởi phương tiện truyền thông xã hội liên quan đến một cách tiếp cận kỹ thuật xã hội chủ động hơn của tin tặc. Chúng tôi thậm chí không nói về chủ đề của tin tặc có thể làm gì khi chúng tích cực tiếp cận người dùng với hồ sơ giả hoặc phi công giả mạo hoặc gửi các cuộc tấn công lừa đảo qua các nền tảng đó.
Xem xét có bao nhiêu phương tiện truyền thông xã hội đã được đưa vào cuộc sống của bạn, sẽ là khôn ngoan khi làm quen với các mối đe dọa này. Hãy thận trọng với những gì bạn đang chia sẻ trực tuyến và trở nên quen thuộc với hậu quả của việc chia sẻ thông tin đó.
Ghi chú của biên tập viên: Bài đăng của khách này được viết cho Hongkiat.com bởiOmri Toppol. Omri là LogDog của anh chàng tiếp thị. Anh ấy đam mê công nghệ, tiếp thị kỹ thuật số và giúp người dùng trực tuyến an toàn và bảo mật.