Sosiaalisen median tilisi ovat leikkikenttä verkkorikollisille

Sosiaalisen median huolimattomuus voi nopeasti siirtyä identiteettivarkauksiin, jos käyttäjät eivät toimi’t heidän yksityisyyden suojan pelinsä päälle. Me’olemme tutkineet tämän kasvavan ilmiön syitä ja antaneet vinkkejä siitä, kuinka voit välttää tilastotiedeksi seuraavassa sosiaalisen median henkilövarkausraportissa.


Sosiaalisen median identiteettivarkaudet ovat asia, josta jokaisen Internetin käyttäjän tulee olla tietoinen.

Mutta tosiasiassa kuinka monet sosiaalisen verkostoitumisen verkkosivustojen, kuten Facebook, LinkedIn ja Twitter, käyttäjät ovat säästyneet ajatukseen siitä, mitä voi tapahtua leipäleiville, jotka he jättävät aikatauluihinsa ja valokuva-albumeihinsa? Tai kysyi, voivatko vihjeet heidän online-mieltymyksistään, harrastuksistaan ​​ja yhteyksistään aiheuttaa paljon pahempaa vahinkoa kuin antamalla potentiaaliselle työnantajalle tauko ajatella heidän soveltuvuutensa asemaan’uudelleen palkata?

Me’uudelleen arvata vastaus on ‘muutama’, mutta ennustaa, että se muuttuu pian. Todellisuus on, että sosiaalinen media ja identiteettivarkaudet kulkevat usein käsi kädessä - etenkin epäluuloisten keskuudessa.

Koska maailmanlaajuisen sosiaalisen median käyttäjien määrän odotetaan nousevan 2,77 miljardiin kahden vuoden kuluessa, se on’Ei ole vaikea ymmärtää, miksi kaikenlaisia ​​huijareita ja pettäjiä saattaa sylkeä mahdollisuus löytää luotettava joukko käyttäjiä’ Facebook- ja Twitter-tilit. Ja kaikki viitteet osoittavat, että sosiaalinen media kukoistaa henkilöiden petoksien levittäjänä: Yhdistyneessä kuningaskunnassa viime vuonna havaittu identiteettipetoksien 57%: n nousu johtui pääosin sosiaalisen median identiteettivarkaustapauksista..

Ilman lisätoimenpiteitä täällä’miten se kaikki tapahtuu, kuinka minimoida mahdollisuutesi kärsiä identiteettivarkauksista sosiaalisen median kautta ja mitä tehdä, jos - huolimatta tekemästäsi juuri sitä -’uudelleen rikolliset’ seuraava uhri.

Sosiaalinen media ja henkilövarkaudet - uusi rikoksen tyyppi

Vaikka se’S pidetään uutena verkkorikollisuuden muotona, sosiaalisen verkostoitumisen identiteettivarkauksien kohde on yhtä vanha kuin itsensä pettäminen: naamioituminen muiden tavoin henkilökohtaisen hyödyn saavuttamiseksi. Ennätysten mukaan ensimmäisen tallennetun identiteettivarkaustapauksen uskotaan olevan raamatullinen tarina Jaakobista, joka poseeraa veljensä Eesaun takia! Muinainen taide todellakin.

Prosessin ensimmäinen askel on huolellinen tiedonkeruu, jotta saataisiin mahdollisimman monta tietoa mahdollisista uhreista. Yksinkertaisesti sanottuna, mitä enemmän paljastat sosiaalisen median sivustoilla, sitä helpompaa hakkerit ovat’ työ tulee olemaan.

Kun mahdolliset identiteettiröövijät ovat keränneet tarpeeksi tietoa uhreistaan’ identiteetti, se’Toisen vaiheen aika: uhrin hyväksikäyttö’Henkilökohtaiset tiedot huonosti saatujen hyötyjen saamiseksi.

Vain joitain tontteja, joihin verkkorikolliset voivat kuoriutua, ovat:

  • Arvaa yksilö’Yrityksen sähköpostiosoite etsimällä työnantajansa LinkedInistä ja ylläpitämällä verkkosivustoa io: n kautta (sähköpostiosoitteen löytämispalvelu). Sitten yritetään selvittää heidän kirjautumistunnuksensa käyttämällä vihjeitä, jotka on saatu muilta sivustoilta, kuten lemmikkien nimistä tai Facebook-profiilissa paljastetuista kotikirjoista.’s ‘noin’ sivu.
    • Jaettuaan yrityslaatikot voivat olla hedelmällistä yritystiedon lähdettä kilpailijoille tai niille, jotka haluavat saada jalansijaa toimialalla (vaikka luettelo niistä, jotka saattavat olla kiinnostuneita yrityksesi postilaatikon sisällöstä, ylittää selvästi .)
  • Uhrien käyttö’ todelliset Facebook- ja LinkedIn-profiilit luodaksesi väärennetyn tilin’s peilikuvan heidän oikeista profiileistaan ​​ja edustaen väärin uhreinaan ystäville ja liike-tuttaville.
    • Tämä on erityisen helppo temppu vetää pois, ja sillä voi olla vakavia seurauksia, jos se suoritetaan onnistuneesti. Me’olemme kuulleet hakkereista, jotka käyttävät tätä rusea harhakuvailla itseään vaikutusvaltaisena bloggaajana ja jopa käyttämään dummy-profiileja ilmaisten tuotenäytteiden saamiseksi yrityksiltä!
  • Vilpillisen kolmannen osapuolen sovelluksen perustaminen, joka integroituu suositun sosiaalisen verkostoitumisen palveluun, ja henkilökohtaisten käyttäjän tietojen syöttäminen tietokantaan lisähyökkäyksiä varten.
    • Käytännössä koko käyttäjä’Sosiaalisen median profiili voidaan vangita tällä menetelmällä, mukaan lukien kentät, jotka eivät ole’t yleensä pääsy tai näkyvissä muille kuin järjestelmän käyttäjille tai profiilin haltijalle itselleen.
  • Käyttämällä raa'an voiman salasananmurtotekniikoita käyttäjien pääsyyn’ tilitietoalueet ja yksityisten tietojen, kuten yritys- ja henkilökohtaisten osoitteiden, lataaminen. Vaihtoehtoisesti pääsy tallennettuihin maksutietoihin maksettujen palveluiden, kuten LinkedIn Premiumin tilauksissa, saadaksesi taloudellisia tietoja, kuten luottokorttinumeroita. Myönnetään, että tämä vaatii teknistä välitystä, ja useimmissa sosiaalisen median verkkosivustoissa on suojaus lukuisilta haitallisilta kirjautumisyrityksiltä. Siitä huolimatta maailmassa on kirjaimellisesti tuhansia sosiaalisen median verkkoja, jotka ovat kotitalouksien nimien ulkopuolella, ja monilla niistä on vanhentuneet suojausasetukset.
  • Lopuksi, miehet voivat yksinkertaisesti löytää palvelun, josta käyttäjät pääsevät’t perustaa vielä, kuten LinkedIn, ja tutkia uhreja’ oikeat tilit löytääksesi kaikki tarvittavat tiedot vakuuttavan profiilin asuttamiseksi edustamaan itseään kyseisenä ihmisenä maailmassa. Se tietysti auttaa, että uskottavat vääriä sähköpostiosoitteet voidaan hautua nopeammin kuin kuppi kahvia. Tämän tekniikan vetämiseen ei tarvita erityisiä taitoja, ja se tarkistaa ne, jotka epäilevät sen aitoutta. Vääriä sosiaalisen median profiileja on käytetty kaikkeen kalastamiseen (poseeraa kuin joku treffisivustoille) huijaushuijauksiin.

Muutama verkosto antaa paljon vaihtoehtoja hakkerointiin

Millaista tietoa sosiaalisen median profiilit voivat petellä niille, jotka haluavat kaapata henkilöllisyytesi? Melko paljon, kun mietit sitä.

  • Facebook-profiilit voi näyttää profiilisi katselejille koko nimesi, kaikki aikaisemmat käyttämäsi nimet (kuten neito-nimet), kotikaupunkisi, nykyinen sijainti, jopa suhteesi tilana.
  • LinkedIn, joka monien sosiaalisen median sivustojen tavoin kannustaa käyttäjiä paljastamaan mahdollisimman paljon tietoja itsestään täydellisyyskehotteiden avulla, tarjoaa yleensä kaikki yksilön perusasiat’ammatillinen elämä. Tämä sisältää nykyisten ja aikaisempien työnantajien nimet, osallistuneet oppilaitokset ja valmistumisajat sekä muut jäsenyydet ja harrastukset, joihin käyttäjä liittyy, kuten vapaaehtoistyöjärjestöt.

LinkedIn-profiilin täydellisyysmittariLinkedIn-profiilin täydellisyysmittari

  • Luettelo tilistä, jota seuraat Viserrys voitaisiin käyttää muiden vuotaneiden tietojen kanssa rikoksentekijöiden mukavien hakkerointistrategioiden laatimiseen. Seuraako pankkisi ja luottokorttiyhtiösi Twitterissä? Että’s melko todennäköinen osoitus siitä’s kuka sinä olet’uudelleen pankkitoimintaa. Pidätkö web-palveluntarjoajan viestien uusimista uudelleen? Sinä’Olemme juuri antaneet tietoverkkorikollisille etumatkan aloittaessamme verkkosivustomme.

Kaiken tämän ja vain muutaman napsautuksen päässä, käyttäjien tulisi mennä pitkälle varmistaakseen, että nämä tiedot eivät ole’t manipuloida henkilöllisyytensä varastamiseksi.

Kuinka suojautua sosiaalisen median henkilöllisyyspetoksilta

Tässä vaiheessa me’toivottavasti sait sinut kylmään hikiin miettiessäsi eri tapoja, joilla verkkorikolliset snooppaavat Facebook-profiilissasi ja kuvaavat tuhoamistasi.

Mutta Turvallisissa ajatuksissa me’Tarvitsetko toimitettavien tietojen tarjoamisen online-tietoturvasi parantamiseksi. Joten mitä asioita varovaiset käyttäjät voivat suorittaa kovettaakseen profiiliaan ja välttääkseen joutumisen huijareihin’ hiusristikko?

  • Maksimoi yksityisyysasetukset. Rajoittaminen yleisölle niihin, joihin luotat ja tunnet, on yksi ensimmäisistä askeleista, jotka voit tehdä varmistaaksesi, että sosiaaliseen mediaan laittamasi tiedot eivät ole’t käytetty sinua vastaan.

Facebookin yksityisyysasetuksetFacebookin yksityisyysasetukset

  • Päällä Facebook, tämä saattaa tarkoittaa valokuva-albumien yksityisyyden asettamista arvoon “vain ystävät”. Facebook-käyttäjien tulee myös tarkistaa toimintaansa ja kirjautumiskirjaasi säännöllisesti ja varmistaa, että mikään ei-toivottu ei ole pudonnut ulos.
  • Jos havaitset epäilyttävän kirjautumisyrityksen, sinun on paeta’t siitä ilmoitetaan automaattisesti’On aika vaihtaa salasanasi kiire. Jos sinä’Olen äskettäin käyttänyt laitetta julkisesta tietokoneesta, kuten verkkokahvilasta, mutta voi’Muista, oletko kirjautunut ulos vai ei, valitse “kirjaudu ulos kaikista istunnoista” vaihtoehto yksityisyyden suojassa potkaistaksesi mahdolliset tunkeilijat profiilistasi.
  • Päällä LinkedIn, voit rajoittaa aktiviteettisyötteesi tietoja. Käyttäjät voivat myös rajoittaa sitä, kuka voi nähdä heidän yhteysluettelonsa, ja jopa estää tuntemattomia käyttäjiä näkemästä heidän koko nimeään (muuttaa tätä, muokata “kuka näkee sukunimesi” asetus)

LinkedIn-tietosuoja-asetuksetLinkedIn-tietosuoja-asetukset

  • Tarkista kolmansien osapuolien sovellukset. Google joka kolmas integrointi, jota harkitset lisäämistä sosiaalisen median sivustoon tai jonka olet jo lisännyt, ja varmista, että se’s luotettava ja hyvämaineinen yritys, joka on ihanteellinen Internet-läsnäololla tai jollain keinolla saada sinuun yhteyttä. Ymmärrämme sen’S on erittäin helppo käydä läpi valtuutusprosessin luotaessa todennettua sosiaalista sisäänkirjautumista uudelle palvelullesi’kirjaudut uudelleen verkkoon, mutta se’On tärkeää tietää, että tällaiset sovellukset voivat myös viedä henkilökohtaiset tietosi väärään käsiin. Katso mitä LinkedIn’s sisällä ‘sallitut palvelut’ alueella. Kirjaudu sisään Facebookissa ‘sovellukset’. Lue aina tarkalleen mitä sinä’Hyväksyt uudelleen, jos päätät käyttää sosiaalista ilmoittautumista tai kirjautumispalvelua.
  • Don’t paljastaa henkilökohtaisia ​​tietoja julkisesti. Joidenkin terveen järjen vinkkien pitäisi myös estää sinua antamasta pahoja kavereille liikaa yksityiskohtaista tietoa sinusta sosiaalisen median tileilläsi. Se’on usein huono idea, esimerkiksi sijaintisi merkitseminen valokuvassa, joka näkyy julkisesti profiilissasi, sillä’tarjota tehokkaasti ketään maailmalle reaaliaikaista tietoa nykyisestä fyysisestä sijainnista. Lomastasi valokuvien lähettäminen Twitteristä antaa potentiaalisille varkaille (jotka voivat olla sinulle tuntemiasi) hyödyllisen otteen’uudelleen tällä hetkellä poissa kaupungista. Lopuksi, vaihtamalla yksityisiä tietoja verkossa niiden kanssa, jotka eivät ole’t tiedossa on yksinkertaisesti iso ei-ei.
  • Käytä monitekijän todennusta. Useimmat sosiaalisen median verkot sallivat käyttäjän nyt mahdollistaa monitekijän todennuksen, vaikka se yleensä ei ole’t käytössä oletuksena. Monitekijäinen todennus toimii tuottamalla väliaikaisia ​​salasanoja, jotka luodaan toissijaisen laitteen kautta ja joita käytetään kiinteän salasanan sijasta, joka ei muutu. Menetelmät salasanojen vastaanottamiseksi vaihtelevat todennuspuhelinsovelluksen käytöstä koodien vastaanottamiseen tekstiviestitse. Facebook voi toimia myös Universal Second Factor (U2F) -savaimien kanssa.

Mitä tehdä, jos olet henkilöllisyyspetoksen uhri sosiaalisessa mediassa

Mutta anna’s sanot sinulle’kun luet tämän artikkelin post mortem -tapahtumana, ja online-rikollinen on jo saanut henkilöllisyytesi anastaa.

Minkä askeleen voit ryhtyä saadaksesi hallintaan tilanteen?

Vinkki # 1: Ole rauhallinen. Ilmiöiden lisääntymisen takia sosiaalisen median henkilöllisyysvarkaudet ovat nyt kaikilla suurilla verkko-operaattoreilla’ tutkat. Verkkoissa, kuten Facebookissa ja Twitterissä, on hyvin öljytyt menettelyt näiden tapausten käsittelemiseksi. Don’Älä huoli, he’Olen nähnyt tämän aiemmin!

Vihje 2: Ilmoita sosiaalinen verkosto. Jos petos on asettanut huijareiden tilille vähän varastamaan henkilöllisyytesi tai onnistui tarjoamaan todellisen tilisi, se’Aika ilmoittaa siitä välittömästi sosiaaliselle verkostolle. Jos se’s Facebook-tili, että he’olet ottanut (tai yrityksesi’täyttäkää tämä lomake. Viserrys’muoto on täällä. Vääriä LinkedIn-profiileja varten sinun on ilmoitettava profiili ja toimitettava selitys heidän tukihenkilöstölleen, joka ryhtyy toimiin poistaakseen sen verkkosivustolta..

Vihje 3: Ilmoita viranomaisille. Jos onnistunut esiintymisyritys tai salasanahalkeaminen on onnistunut tarjoamaan rikollisille muutakin kuin väärennetyn profiilin (esimerkiksi pääsyn online-pankkitilillesi), se’On aika viedä asia paikallisesi lainvalvontaviranomaisten tietoon.

Don’t Ole uhri!

Jos sosiaalisen median omaisuutta ei ylläpidetä asianmukaisesti, se voi olla tehokas tapa niille, jotka haluavat haistella henkilökohtaisia ​​tietojasi hallitaksesi henkilöllisyytesi.

Kerran sinä’olet onnistunut turvaamaan online-omaisuutesi uudelleen’on aika lukea yllä oleva asia uudelleen ja varmistaa, että sinä’asetettu oikein uudelleen, jotta minimoidaan mahdollisuudet, että varas ottaa haltuunsa online-identiteetin uudelleen.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me