A közösségi médiaszámlád játszótér a számítógépes bűnözők számára

A közösségi média gondatlansága gyorsan átterjedhet személyazonosság-lopásba, ha a felhasználók nem fordulnak elő’t magánélet védelmére szolgáló játékuk tetején. Mi’megvizsgáltuk ennek a növekvő jelenségnek az okait, és adtunk néhány tippet arról, hogyan lehet elkerülni a statisztikává válást a következő szociális média személyazonosság-lopási jelentésében.


A közösségi média személyazonosság-lopása olyan kérdés, amelyet minden internetes felhasználónak tudnia kell.

A valóságban azonban a szociális hálózati webhelyek, mint például a Facebook, a LinkedIn és a Twitter hány felhasználója elgondolkodott azon, hogy mi történhet azokkal a zsemlemorzsákkal, amelyeket hagynak az ütemtervükben és a fotóalbumukban? Vagy azt kérdezték, hogy az online preferenciáikkal, hobbijaikkal és kapcsolataikkal kapcsolatos utalások sokkal súlyosabb károkat okozhatnak-e, mint ha potenciális munkáltatónak szünetet tartanának arra, hogy elgondolkozzanak az alkalmasságukról arra, hogy’újra bérbeadása?

Mi’újra kitalálni a választ ‘nagyon kevés’, de előre jelezd, hogy ez hamarosan megváltozik. A valóság az, hogy a közösségi média és a személyazonosság-lopás gyakran kéz a kézben jár - különösképp a köztük lévő gyanútlan személyek számára.

Mivel a közösségi média felhasználóinak száma világszerte várhatóan eléri a 2,77 milliárd dollárt két éven belül, az eléri’Nem nehéz megérteni, hogy a különféle csalók és csalók miért szalvatálnak a felhasználók megbízható bejutásának lehetőségével kapcsolatban’ Facebook és Twitter fiókok. És minden jel arra utal, hogy a szociális média virágzik az azonosító csalások vektorjaként: az identitáscsalásoknak az Egyesült Királyságban tapasztalt 57% -os növekedése az Egyesült Királyságban tavaly nagyrészt a közösségi média személyazonosság-lopásának eseteinek tulajdonítható..

További tennivaló nélkül, itt’Hogyan történik ez, hogyan lehet minimalizálni a személyazonosság-lopás esélyét a közösségi médián keresztül, és mit tegyek, ha - pontosan ennek ellenére - te’újra a bűnözők’ következő áldozat.

Közösségi média és személyazonosság-lopás - egy új típusú bűncselekmény

Bár ez’Az online bűnözés új formájának tekintették, hogy a közösségi hálózatok személyazonosság-lopásának tárgya ugyanolyan régi, mint maga a csalás: más személyek elsajátítása a személyes haszon megvalósítása érdekében. A személyzet-ellopás első rögzített eseteként feltételezik, hogy a Bibliai történet arról szól, hogy Jacob testvérével, Ézsauval pózol! Ősi művészet valóban.

A folyamat első lépése a gondos információgyűjtés, hogy a lehető legtöbb adatot összegyűjtsék a lehetséges áldozatokról. Egyszerűen fogalmazva: minél többet közöl a közösségi média oldalain, annál könnyebbek a hackerek’ munka lesz.

A leendő személyazonosítók elegendő információt gyűjtöttek áldozataikról’ identitás, ez’A második fázis ideje: áldozataik kizsákmányolása’személyes adatai a rosszul szerzett nyereség érdekében.

Az online számítógépes bűnözők által keltett parcellák közé tartozik néhány:

  • Találd meg az egyént’vállalati e-mail címe azáltal, hogy munkáltatóját megtalálja a LinkedIn-en, és az io-on keresztül futtatja weboldalát (e-mail cím-kereső szolgáltatás). Ezután megpróbálta kitalálni a bejelentkezési jelszavát más webhelyekről származó nyomok felhasználásával, például a Facebook profilban közzétett háziállatok nevével vagy otthoni házaival.’s ‘ról ről’ oldal.
    • A vállalati postaládák bebontása után az üzleti intelligencia (BI) termékeny forrása lehet a versenytársaknak vagy azoknak, akik megpróbálnak lábát szerezni az iparában (bár azoknak a potenciális listája, akiket érdekelhet az üzleti levelek mappájának tartalma, jóval meghaladja ezt .)
  • Az áldozatok felhasználása’ valódi Facebook és LinkedIn profilok hamis fiók létrehozásához’s valódi profiljuk tükörképe, és hamisan ábrázolják magukat áldozatként a barátok és üzleti ismerősök számára.
    • Ez egy különösen könnyű trükk, amely sikeres végrehajtása esetén súlyos következményekkel járhat. Mi’Hallottunk már arról, hogy a hackerek ezt az erőszakot használják, hogy befolyásolják magukat befolyásos bloggerként, sőt a próbabábukat is felhasználják, hogy ingyenes termékmintákat szerezzenek a társaságoktól.!
  • Harmadik fél által készített csaló alkalmazás beállítása, amely integrálódik a népszerű közösségi hálózati szolgáltatással, és a felhasználói támadások adatait adatbázisba szúrja be a további támadásokhoz.
    • Gyakorlatilag a felhasználó egésze’A közösségi média profilja rögzíthető ezzel a módszerrel, beleértve a nem mezőket is’t általában nem rendszerhasználók, vagy maga a profiltulajdonos számára hozzáférhető vagy látható.
  • Nyers erővel történő jelszó-krakkolási technikák használata a felhasználók belépéséhez’ a fiókinformációs területeket és a személyes információk, például üzleti és személyes címek letöltését. Alternatív megoldásként hozzáférhet a tárolt fizetési információkhoz a fizetett szolgáltatások, például a LinkedIn Premium előfizetés esetén, hogy pénzügyi adatokat szerezzen, például hitelkártya-számokat. Nyilvánvaló, hogy ehhez bizonyos technikai átfedés szükséges, és a legtöbb szociális média webhely védelemmel rendelkezik számos rosszindulatú bejelentkezési kísérlet ellen. Ennek ellenére szó szerint több ezer közösségi média-hálózat létezik a háztartási neveken kívül a világon, és ezek közül soknak elavult biztonsági beállításai vannak.
  • Végül, a nők egyszerűen megtalálhatnak egy olyan szolgáltatást, amelyben a felhasználók menedékbe kerülnek’még nem álltak fel, mint például a LinkedIn, és tanulmányozzák az áldozatokat’ valós számlák, hogy megtalálják az összes információt, amely meggyőző profil kitöltéséhez szükséges, hogy magukat mint személyt képviseljék a világban. Ez természetesen elősegíti, hogy a hiteles hamis e-mail címeket gyorsabban lehet elkészíteni, mint egy csésze kávét. Nincs szükség speciális ismeretekre ahhoz, hogy ezt a technikát elvonja, és ellenőrizni fogja azokat, akik kétségei vannak annak hitelességéről. A hamis közösségi média profilokat mindent felhasználták a halászatra (a pózolás mint valaki más társkereső webhelyekre) és az adathalász csalásokra..

Néhány hálózat rengeteg lehetőséget kínál a hackelésre

Milyen információt rejtegethetnek a közösségi média profiljai azoknak, akik az identitásukat megragadják? Nagyon sok, ha gondolkodsz rajta.

  • Facebook profilok megmutathatja a profilját megtekintő személyeknek a teljes nevét, a korábban használt neveit (például leánykori neveket), az Ön szülővárosát, az aktuális tartózkodási helyét, akár a kapcsolat állapotát is.
  • LinkedIn, amely a sok közösségi média oldalához hasonlóan aktívan arra ösztönzi a felhasználókat, hogy a teljesség igénylésével minél több információt tegyenek közzé magukról, általában az összes alapvető információt tartalmazzák’szakmai élete. Ide tartoznak a jelenlegi és a korábbi munkaadók neve, a részt vett oktatási intézmények és a diploma megszerzésének dátumai, valamint a felhasználó által más olyan kapcsolatok és hobbi, mint például az önkéntes szervezetek.

LinkedIn profil teljességmérőLinkedIn profil teljességmérő

  • A követett fiókok listája Twitter felhasználható más szivárogtatott információkkal, hogy összegyűjtsön néhány bűnözőkkel kapcsolatos szép hackelési stratégiát. Kövesse bankját és hitelkártya-társaságát a Twitteren? Hogy’Ez elég valószínű jel, hogy’s ki vagy te’újra bankolással. Tartsa újra a webhely-szolgáltató hozzászólásainak tweettetését? te’Most adtam a számítógépes bűnözőknek előnyt a weboldalunk feltörésében.

Mindezek mellett, csak néhány kattintásnyira van, a felhasználóknak mindent megtesznek, hogy megbizonyosodjanak arról, hogy ezek az információk nem megfelelőek-e’nem manipuláltak személyes identitásuk ellopására.

Hogyan lehet megvédeni magát a közösségi média azonosító csalás ellen

Ebben a szakaszban mi’Remélhetőleg hideg verejtékbe jutott azzal, hogy elgondolkodik azon különféle módokon, ahogyan a számítógépes bűnözők snoopognak a Facebook-profilodon és ábrázolják a pusztítását.

De a Biztonságos Gondolatokban mi’Arról szól, hogy megtámadható információkat szolgáltatunk az online biztonság fokozása érdekében. Tehát milyen lépéseket tehet a körültekintő felhasználók profiljaik megszilárdítása és a csalók elkerülésének elkerülése érdekében’ szálkeresztet?

  • Maximalizálja az adatvédelmi beállításokat. A közönség korlátozása azokra, akikben bíznak és ismerik, az egyik első lépés, amelyet megtehetsz annak biztosítása érdekében, hogy a közösségi médián elhelyezett információk’t ellened használták.

A Facebook adatvédelmi beállításaiA Facebook adatvédelmi beállításai

  • Tovább Facebook, ez jelentheti a fotóalbumok adatvédelmének beállítását “csak barátok”. A Facebook-felhasználóknak rendszeresen felül kell vizsgálniuk tevékenységüket és bejelentkezési naplójukat, és ügyelniük kell arra, hogy semmi nem kívánatos elcsúszjon.
  • Ha észlel egy gyanús bejelentkezési kísérletet, akkor menedék van’erről automatikusan nem értesülnek’Ideje megváltoztatni a jelszavát. Ha te’A készüléket nemrégiben nyilvános számítógépről, például internetes kávézóból használtam, de képes’Ne feledje, hogy kijelentkezett-e vagy sem, válassza a “jelentkezzen ki minden munkamenetből” opció az adatvédelem alatt, hogy minden potenciális betolakodót eltávolítson a profilodról.
  • Tovább LinkedIn, korlátozhatja az aktivitási hírcsatornában szereplő információkat. A felhasználók dönthetnek úgy is, hogy korlátozzák azt, aki láthatja a kapcsolati listájukat, sőt meg is tagadhatják az ismeretlen felhasználóktól a teljes nevének látását (ennek megjavításához szerkessze a “ki láthatja a vezetéknevét” beállítás)

A LinkedIn adatvédelmi beállításaiA LinkedIn adatvédelmi beállításai

  • Ellenőrizze a harmadik féltől származó alkalmazásokat. A Google minden harmadik féllel történő integrációt, amelyet egy közösségi média webhely felvételére tervez, vagy amelyet már hozzáadott, és győződjön meg róla, hogy az’megbízható és jó hírű társaság, ideális web-jelenléttel vagy valamilyen módon történő kapcsolattartással. Tudjuk, hogy ez’Nagyon könnyű lefuttatni az engedélyezési folyamatot, amikor hitelesített közösségi bejelentkezést hoz létre egy új szolgáltatáshoz’újból feliratkozik online, de mégis’Fontos tudni, hogy az ilyen alkalmazások rossz kezekbe is vezethetik személyes adatait. A LinkedIn-ben nézd meg mi’s a ‘megengedett szolgáltatások’ terület. A Facebookon jelentkezz be ‘alkalmazások’. Mindig olvassa el pontosan azt, amit te’újból egyetért azzal, hogy társadalmi regisztrációt vagy bejelentkezési szolgáltatást választott.
  • Don’a személyes információkat nyilvánosan nem hozza nyilvánosságra. Néhány, a józan észre vonatkozó tippnek is meg kell akadályoznia, hogy a rossz fiúknak túl sok információt adjon rólad a közösségi média fiókjain keresztül. Azt’gyakran rossz ötlet, például, hogy helymegjelöléssel jelöl egy fényképen, amely nyilvánosan megjelenik a profilodban, mivel ezzel’hatékonyan valós idejű információkat szolgáltat a világ bármelyikének a jelenlegi fizikai helyről. A nyaralásról fényképeket küldve a potenciális tolvajok (amelyek lehetnek az ön számára is ismertek) hasznos fejlécként szolgálnak’újra a városban van. Végül, a személyes adatok online cseréje azokkal, akik nem’Az ön számára ismert egyszerűen nem-nem.
  • Használjon multifaktoros hitelesítést. A legtöbb közösségi média hálózat most lehetővé teszi a felhasználók számára a multifaktoros hitelesítés engedélyezését, bár általában nem’t alapértelmezés szerint engedélyezve. A multifaktoros hitelesítés ideiglenes jelszavak létrehozásával működik, amelyeket egy másodlagos eszközön generálnak, és egy rögzített jelszó helyett használnak, amely nem változik. A jelszavak fogadásának módjai a hitelesítő telefonos alkalmazástól kezdve a kódok SMS-ben történő fogadásáig terjednek. A Facebook együttműködhet az Universal Second Factor (U2F) biztonsági kulcsokkal is.

Mi a teendő, ha személyi azonosító csalás áldozata vagy a közösségi médiában

De hadd’s mondod’olvassa el ezt a cikket post mortemként, és máris megtiltotta személyazonosságát egy online bűnöző.

Milyen lépéseket tehet a helyzet irányításának visszaszerzése érdekében?

1. tipp: maradjon nyugodt. Az előfordulási gyakoriság növekedése miatt a közösségi média személyazonosító adatait ellopják az összes főbb hálózatüzemeltető’ radarok. Az olyan hálózatok, mint a Facebook és a Twitter jól olajozott eljárásokkal kezelik ezeket az eseményeket. Don’Ne aggódj, ők’ezt már láttam!

2. tipp: értesítse a közösségi hálózatot. Ha egy csaló egy kicsit beállította a csalók fiókját az Ön személyazonosságának ellopására, vagy sikerült felkínálnia a tényleges számláját, akkor’Itt az ideje, hogy azonnal értesítse a közösségi hálózatot. Ha azt’Ez egy Facebook-fiók, amit ők’átvette (vagy a cégét’az adott oldalon), töltse ki ezt az űrlapot. Twitter’Itt van az űrlap. A hamis LinkedIn profiloknál jelentést kell készítenie a profilról és magyarázatot kell benyújtania támogató személyzetük számára, akik lépéseket tesznek annak eltávolítására a webhelyről.

3. tipp: értesítse a hatóságokat. Ha egy sikeres megszemélyesítési kísérlet vagy jelszó-feltörés a bűnözők számára nem csupán hamis profilt (például hozzáférést biztosít az online bankszámlájához), akkor a’Itt az ideje, hogy az ügyet felhívja a település bűnüldöző szerveinek figyelmébe.

Don’t Legyen áldozat!

Ha nem megfelelően karbantartják, akkor a közösségi média eszközei hatékony módszer lehetnek azok számára, akik személyes adataikat szippantják, és átveszik személyazonosságát.

Ha egyszer’sikerült újból megóvnia az online eszközöket’Itt az ideje, hogy újraolvassa a fentieket, és győződjön meg róla’állítsa be újra úgy, hogy minimalizálja annak esélyét, hogy online személyazonosságát egy tolvaj veszi át.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me