Hacker Suka Saham Media Sosial anda. Inilah sebabnya.
Media sosial telah menjadi sebahagian daripada kehidupan moden kita. Anda kemungkinan besar lebih berkaitan dengan lebih banyak kalangan sosial dalam talian sekarang berbanding sebelum ini. Masalah di sini adalah bahawa anda suka berkongsi, mungkin sedikit terlalu banyak. Ya, kita telah diajar bahawa perkongsian adalah keprihatinan, tetapi oversharing akan membawa kepada privasi dan pelanggaran keselamatan.
Pakar telah memberi amaran tentang risiko penyiaran maklumat yang dibesar-besarkan ini selama bertahun-tahun. Terdapat banyak cerita tentang bagaimana aktiviti Facebook, misalnya, mempunyai menyebabkan pergolakan besar dan kemusnahan kepada kehidupan rakyat daripada kehilangan faedah pekerja (disebabkan foto pantai yang dikongsi di Facebook), kehilangan pekerjaan (atas pelbagai sebab).
Tetapi ancaman dari media sosial tidak terhad kepada hanya bos, majikan yang berpotensi dan syarikat insurans. Hacker juga menjadi mangsa di laman media sosial dan menggunakan maklumat yang mereka temukan di sana untuk manfaat mereka sendiri. Di bawah ini kita berbincang beberapa data yang penggodam kemudian, dan apa yang mereka lakukan sebaik sahaja mereka memilikinya.
Mencari Maklumat Pengesahan Anda
Apabila anda mendaftar untuk menerima perkhidmatan daripada bank, syarikat telekomunikasi dan agensi kerajaan (antara lain), anda perlu mengesahkan identiti anda. Dalam talian, ini dilakukan dengan menyediakan a nama pengguna dan kata laluan, atau kadang-kadang a kod satu kali yang dihantar melalui mesej teks ke peranti mudah alih pengguna.
Di telefon, pengguna umumnya mengesahkan identiti mereka dengan menjawab soalan peribadi. Di Amerika Syarikat, soalan pengesahan biasanya termasuk Nombor Keselamatan Sosial pelanggan, tarikh lahir, dan nama ibu ibu, tetapi mungkin juga termasuk nama haiwan peliharaan pertama anda, sekolah rendah yang anda hadiri, atau apa-apa maklumat rawak lain.
Betapa sukarnya anda fikir bagi penggodam untuk menghasilkan maklumat seperti ini mengenai anda? Nah, apabila anda sentiasa melapangkan gambar, status temu janji dan rancangan anda untuk pesta ulang tahun seterusnya anak-anak anda pada halaman media sosial anda (tidak menyebut dengan jelas berkongsi tarikh lahir anda), pada asasnya anda menyerahkan data peribadi anda terus kepada penggodam pada pinggan perak.
Jadi mungkin sekurang-kurangnya nama ibu ibu anda akan tetap peribadi, bukan? Mungkin tidak. Jika anda berhubung dengan ahli keluarga dalam talian, maklumat mengenai halaman profil ibu berada di sana untuk semua dapat dilihat. Memandangkan Karen adalah nama tengah ibu anda tidak memerlukan kemahiran hacking yang serius.
Membuat Mengajar Dikuasai Dengan Kata Laluan Anda
Peretas mungkin cuba untuk memecahkan kata laluan anda dengan secara sistematik mencuba sejumlah besar kata laluan yang berpotensi (kaedah yang dikenali sebagai "kuasa brute") sehingga yang betul dijumpai. Ini adalah salah satu sebab mengapa pengguna digalakkan memilih kata laluan yang canggih dengan huruf kecil, huruf besar, nombor dan aksara khas - untuk menggagalkan skrip meneka kata laluan.
Untuk meningkatkan peluang untuk mencari kata laluan yang betul dan untuk mengurangkan jumlah masa yang diperlukan untuk melakukannya, penggodam menggunakan sesuatu yang disebut "serangan kamus."
Serangan kamus bermaksud skrip tidak meneka hanya semua rentetan mungkin (termasuk huruf rawak sepenuhnya), tetapi sebaliknya menggunakan pelbagai kata dari kamus. Serangan ini berkesan memandangkan kebanyakan pengguna jangan pilih kata laluan mereka secara rawak, tetapi memohon kata-kata dan nama yang biasa yang mudah diingat.
Seperti yang digambarkan pada pertunjukan seperti Encik Robot, media sosial boleh membantu penggodam mengumpul perkataan untuk kamus mereka. Nama-nama haiwan dan ahli keluarga, hari lahir anda, hari lahir anak-anak anda dan ulang tahun anda boleh dengan mudah diekstrak dari profil sosial anda dan ditambahkan ke kamus penggodam.
Butiran peribadi ini lebih kerap daripada tidak membuat kata laluan mereka menjadi kata laluan membuat ini satu lagi kes di mana penggodam tidak semestinya perlu bekerja keras sama sekali.
Menyediakan Alamat E-mel Pekerja
Mengapa berhenti pada individu semata-mata apabila ada organisasi besar yang hanya gatal untuk digodam?
Semasa meretas ke dalam rangkaian dalaman organisasi mungkin memerlukan kecanggihan penggodaman sebenar dan pengetahuan teknikal yang serius, punca kerja penggodam organisasi tidak begitu berbeza dari yang peribadi: organisasi dan syarikat besar juga menjadi tuan rumah laman media sosial, dan mereka juga bersalah atas penyiaran.
Salah satu kaedah yang paling biasa digunakan untuk menyerang organisasi ialah hantar e-mel pekerja yang mengandungi perisian hasad. Setelah pekerja membuka lampiran, komputer korporat mereka dijangkiti oleh malware yang membuka "pintu belakang" yang membolehkan peretas masuk ke dalam rangkaian dalaman organisasi melalui mesin yang dijangkiti.
Sememangnya, sesetengah pekerja dalam organisasi akan menjadi sasaran yang lebih mudah daripada yang lain. Sebagai contoh, pentadbir sistem, orang yang menjalankan dan mengurus keseluruhan rangkaian IT, secara amnya bertindak sebagai sasaran yang lebih besar. Sekiranya komputer mereka dijangkiti, penggodam akan menerima kunci kepada kerajaan dan mengakses keseluruhan infrastruktur IT.
Pada ketika ini, anda mungkin boleh meneka di mana penggodam memulakan seluruh perusahaan ini - melalui media sosial. Rangkaian sosial boleh digunakan untuk mengenal pasti jenis pekerja bernilai tinggi yang diperlukan untuk penyusupan jisim ini.
Dengan mencari orang yang memegang jawatan tertentu dalam organisasi sasaran, penggodam hampir boleh mengatasi pekerja yang seharusnya menerima malware itu. Sejak kebanyakan organisasi ikuti "skim" alamat e-mel tertentu (sebagai contoh, alamat e-mel pekerja adalah nama pertama mereka, titik, nama akhir mereka, di domain organisasi) penggodam boleh menyimpulkan alamat e-mel pekerja hanya berdasarkan nama mereka.
Media sosial juga boleh membantu penggodam menulis mesej e-mel yang akan dihantar kepada pekerja dengan perisian hasad. Sekiranya pekerja memaparkan halaman media sosial mereka, mereka akan pergi ke persidangan tertentu, contohnya, mesej e-mel boleh menyamar sebagai mesej dari organisasi persidangan. Dengan cara ini, ada peluang yang lebih tinggi pekerja tidak akan mengesyaki kesahihan lampiran, dan membukanya.
Lengan Diri Dengan Maklumat!
Terdapat banyak lagi risiko yang ditimbulkan oleh media sosial yang melibatkan pendekatan yang lebih proaktif dan sosial oleh penggodam. Kami tidak pernah membincangkan perkara yang boleh dilakukan oleh penggodam ketika mereka secara aktif mendekati pengguna dengan profil palsu atau penyelamat palsu atau menghantar serangan pancingan data melalui platform tersebut.
Memandangkan betapa banyak media sosial telah tertanam dalam hidup anda, lebih baik untuk membiasakan diri dengan ancaman ini. Berhati-hati dengan apa yang anda berkongsi dalam talian dan menjadi biasa dengan akibat dari perkongsian maklumat tersebut.
Nota editor: Jawatan tetamu ini ditulis untuk Hongkiat.com olehOmri Toppol. Omri adalah LogDog's lelaki pemasaran. Dia bersemangat dengan teknologi, pemasaran digital dan membantu pengguna dalam talian untuk kekal selamat dan terjamin.