Uw sociale media-accounts zijn een speeltuin voor cybercriminelen

Onzorgvuldigheid op sociale media kan snel overgaan in identiteitsdiefstal als gebruikers dat niet zijn’t bovenop hun spel voor privacybescherming. Wij’heb de oorzaken van dit groeiende fenomeen onderzocht en enkele tips gegeven over hoe je kunt voorkomen dat je een statistiek wordt in het volgende rapport over identiteitsdiefstal op sociale media.


Identiteitsdiefstal op sociale media is iets waar elke internetgebruiker op moet letten.

Maar in werkelijkheid hebben hoeveel gebruikers van sociale netwerksites zoals Facebook, LinkedIn en Twitter een gedachte gespaard over wat er zou kunnen gebeuren met de broodkruimels die ze achterlaten in hun tijdlijnen en fotoalbums? Of gevraagd of aanwijzingen over hun online voorkeuren, hobby's en connecties veel ergere schade kunnen veroorzaken dan een potentiële werkgever te pauzeren over hun geschiktheid voor een positie die zij’opnieuw aannemen?

Wij’opnieuw gissen is het antwoord ‘heel weinig’, maar voorspel dat dat binnenkort zal veranderen. De realiteit is dat sociale media en identiteitsdiefstal vaak hand in hand gaan - vooral voor de nietsvermoedende onder ons.

Met het wereldwijde aantal gebruikers van sociale media dat naar verwachting binnen twee jaar 2,77 miljard zal bedragen, is dat zo’is niet moeilijk te begrijpen waarom oplichters en fraudeurs van alle soorten kunnen kwijlen in het vooruitzicht van het vinden van betrouwbare toegangen tot gebruikers’ Facebook- en Twitter-accounts. En alle aanwijzingen zijn dat sociale media booming zijn als een vector voor identiteitsfraude: de toename van identiteitsfraude met 57% vorig jaar in het Verenigd Koninkrijk is grotendeels toegeschreven aan gevallen van identiteitsdiefstal op sociale media.

Zonder verdere a-do, hier’hoe het allemaal gebeurt, hoe u uw kansen op identiteitsdiefstal via sociale media minimaliseert en wat u moet doen als u - ondanks dat precies doet - u’opnieuw de criminelen’ volgende slachtoffer.

Social media en identiteitsdiefstal - een nieuw type criminaliteit

Hoewel het’s beschouwd als een nieuwe vorm van online criminaliteit, is het doel van identiteitsdiefstal op sociale netwerken net zo oud als zichzelf oplichten: zich voordoen als anderen om persoonlijk gewin te realiseren. Voor de goede orde, het eerste geregistreerde geval van identiteitsdiefstal wordt verondersteld het bijbelverhaal te zijn van Jacob die zich voordeed als zijn broer Esau! Een oude kunst inderdaad.

De eerste stap in het proces is het zorgvuldig verzamelen van informatie om zoveel mogelijk gegevens over potentiële slachtoffers te verzamelen. Simpel gezegd, hoe meer u onthult op sociale mediasites, hoe gemakkelijker de hackers’ baan zal zijn.

Zodra potentiële identiteitsrovers voldoende informatie over hun slachtoffers hebben verzameld’ identiteit, het’s tijd voor fase twee: hun slachtoffer uitbuiten’s persoonlijke informatie voor onrechtmatig verkregen gewin.

Slechts enkele van de plots die online cybercriminelen kunnen uitkomen zijn:

  • Een persoon raden’s zakelijk e-mailadres door hun werkgever op LinkedIn te vinden en zijn website te beheren via io (een e-mailadreszoekservice). Vervolgens proberen ze hun inlogwachtwoord te berekenen met behulp van aanwijzingen die zijn verkregen van andere sites, zoals namen van huisdieren of geboortestads die op een Facebook-profiel zijn bekendgemaakt’s ‘over’ bladzijde.
    • Eenmaal ingebroken kunnen bedrijfsinboxen vruchtbare bronnen van business intelligence (BI) zijn voor concurrenten of voor diegenen die voet aan de grond willen krijgen in uw branche (hoewel de potentiële lijst van degenen die mogelijk geïnteresseerd zijn in de inhoud van uw bedrijfsinbox veel verder gaat dan dat .)
  • Slachtoffers gebruiken’ echte Facebook- en LinkedIn-profielen om een ​​nepaccount aan te maken’is een spiegelbeeld van hun echte profielen en stelt zichzelf valselijk voor als hun slachtoffer van vrienden en zakelijke kennissen.
    • Dit is een bijzonder eenvoudige truc om uit te voeren en kan ernstige gevolgen hebben als het succesvol wordt uitgevoerd. Wij’heb gehoord van hackers die deze list gebruiken om zichzelf voor te stellen als invloedrijke bloggers en zelfs de dummy-profielen gebruiken om gratis productmonsters van bedrijven te verkrijgen!
  • Een frauduleuze app van derden opzetten die kan worden geïntegreerd met een populaire sociale netwerkdienst en persoonlijke gebruikersgegevens overhevelen naar een database voor verdere aanvallen.
    • Vrijwel de hele gebruiker’s sociale media profiel kan worden vastgelegd met behulp van deze methode, inclusief velden die dat niet zijn’t Meestal toegankelijk of zichtbaar voor niet-systeemgebruikers of de profielhouder zelf.
  • Met behulp van brute-force wachtwoord-kraken technieken om gebruikers te betreden’ accountinformatiegebieden en het downloaden van privéinformatie zoals zakelijke en persoonlijke adressen. U kunt ook toegang krijgen tot opgeslagen betalingsinformatie voor abonnementen op betaalde services zoals LinkedIn Premium om financiële details te verkrijgen, zoals creditcardnummers. Toegegeven, dit vereist enige technische panache en de meeste sociale media-websites bieden bescherming tegen talloze kwaadaardige inlogpogingen. Niettemin zijn er letterlijk duizenden sociale media-netwerken buiten de bekende namen ter wereld, en veel daarvan hebben verouderde beveiligingsinstellingen.
  • Ten slotte kunnen oplichters eenvoudig een service vinden die gebruikers kunnen gebruiken’t al opgezet, zoals LinkedIn, en slachtoffers bestuderen’ echte accounts om alle informatie te vinden die nodig is om een ​​overtuigend profiel te vullen om zichzelf als die persoon voor de wereld te vertegenwoordigen. Het helpt natuurlijk dat geloofwaardige valse e-mailadressen sneller kunnen worden gezet dan een kopje koffie. Er zijn geen speciale vaardigheden vereist om deze specifieke techniek te ontwikkelen en het zal controleren op degenen die twijfelen aan de authenticiteit ervan. Er zijn nepprofielen voor sociale media gebruikt voor alles, van catfishing (die zich voordeed als iemand voor het daten van websites) tot phishing.

Een paar netwerken bieden veel opties voor hacken

Wat voor soort informatie kunnen sociale-mediaprofielen verraden aan diegenen die uw identiteit willen kapen? Heel veel, als je erover nadenkt.

  • Facebook-profielen kan de mensen die je profiel bekijken je volledige naam, alle vorige namen die je hebt gebruikt (zoals meisjesnamen), je woonplaats, huidige locatie en zelfs je relatiestatus weergeven.
  • LinkedIn, die net als veel andere sociale mediasites gebruikers aanmoedigt om zoveel mogelijk informatie over zichzelf bekend te maken via prompts voor volledigheid, biedt meestal alle basisinformatie over een persoon’s professionele leven. Dit omvat de namen van huidige en vorige werkgevers, bezochte onderwijsinstellingen en afstudeerdata, en andere relaties en hobby's waarbij de gebruiker betrokken is, zoals vrijwilligersorganisaties.

LinkedIn profiel volledigheidsmeterLinkedIn profiel volledigheidsmeter

  • De lijst met accounts die u volgt tjilpen kan worden gebruikt met andere informatie die u lekt om een ​​aantal leuke hackstrategieën voor criminelen te verzinnen. Volg je bank- en creditcardbedrijf op Twitter? Dat’is een vrij waarschijnlijke indicatie dat’s wie jij bent’opnieuw bankieren met. Berichten blijven tweeten van een webhostingprovider? U’heb cybercriminelen net een voorsprong gegeven bij het betreden van onze website.

Met dit alles en meer, slechts een paar klikken verwijderd, moeten gebruikers hun best doen om ervoor te zorgen dat deze informatie niet klopt’t gemanipuleerd om hun persoonlijke identiteit te stelen.

Hoe u uzelf kunt beschermen tegen fraude met sociale media

In dit stadium, wij’hopelijk ben je in een koud zweet aan het denken gezet over de verschillende manieren waarop cybercriminelen op je Facebook-profiel rondneuzen en je vernietiging plannen.

Maar bij Secure Thoughts, wij’draait alles om het verstrekken van bruikbare informatie om u te helpen uw online beveiliging te verbeteren. Dus wat zijn enkele stappen die verstandige gebruikers kunnen nemen om hun profielen te verharden en te voorkomen dat ze in de oplichters vallen’ dradenkruis?

  • Maximaliseer privacy-instellingen. Het beperken van het publiek tot degenen die u vertrouwt en kent, is een van de eerste stappen die u kunt nemen om ervoor te zorgen dat de informatie die u op sociale media plaatst, niet’t tegen jou gebruikt.

Facebook privacyinstellingenFacebook privacyinstellingen

  • Aan Facebook, dit kan betekenen dat de privacy van fotoalbums is ingesteld op “alleen vrienden”. Facebook-gebruikers moeten er ook voor zorgen dat ze hun activiteit en aanmeldingslogboek regelmatig controleren en ervoor zorgen dat er niets mis is gegaan.
  • Als je een verdachte inlogpoging ontdekt die je hebt gedaan’t automatisch op de hoogte gebracht, het’s tijd om uw wachtwoord te wijzigen post haast. als jij’heb het apparaat onlangs gebruikt vanaf een openbare computer, zoals een webcafé, maar dat kan’t weet of u bent uitgelogd of niet, kies de “log uit van alle sessies” optie onder privacy om potentiële indringers van uw profiel te schoppen.
  • Aan LinkedIn, wilt u misschien de informatie beperken die in uw activiteitenfeed wordt geplaatst. Gebruikers kunnen er ook voor kiezen om te beperken wie hun verbindingslijsten kan zien en zelfs onbekende gebruikers de mogelijkheid ontzeggen hun volledige naam te zien (om dit aan te passen, bewerk de “wie kan je achternaam zien” instelling)

LinkedIn privacyinstellingenLinkedIn privacyinstellingen

  • Controleer toepassingen van derden. Google elke integratie van derden die u overweegt toe te voegen aan een sociale mediasite, of die u al hebt toegevoegd, en zorg ervoor dat deze’s een vertrouwd en gerenommeerd bedrijf, idealiter met een aanwezigheid op het web of een manier om in contact te komen. We realiseren ons dat’is heel gemakkelijk om het autorisatieproces te doorlopen bij het maken van een geverifieerde sociale login voor een nieuwe service’opnieuw aanmelden voor online, maar het’Het is belangrijk om te weten dat dergelijke toepassingen uw persoonlijke gegevens ook in verkeerde handen kunnen bezorgen. Bekijk in LinkedIn wat’s in de ‘toegestane diensten’ Oppervlakte. Check in Facebook in ‘apps’. Lees altijd precies wat u’stemt ermee in dat u ervoor kiest om een ​​sociale aanmelding of aanmeldingsservice te gebruiken.
  • Don’t openbaar maken van persoonlijke informatie. Enkele gezond verstandstips zouden ook moeten helpen voorkomen dat u de slechteriken teveel gedetailleerde informatie over u geeft via uw sociale media-accounts. Het’is vaak een slecht idee, bijvoorbeeld om uw locatie te geotaggen in een foto die openbaar op uw profiel verschijnt, omdat u hierdoor’re effectief iedereen ter wereld voorzien van realtime informatie over de huidige fysieke locatie. Het tweeten van foto's van je vakantie geeft ook potentiële dieven (die misschien bekend zijn bij jou) een nuttige waarschuwing’ben momenteel de stad uit. Tot slot, online privégegevens uitwisselen met degenen die dat niet zijn’t bekend bij u is gewoon een grote nee-nee.
  • Gebruik multifactor-authenticatie. Met de meeste sociale media-netwerken kunnen gebruikers nu multifactor-authenticatie inschakelen, hoewel dit meestal niet het geval is’t standaard ingeschakeld. Multifactor-authenticatie werkt door tijdelijke wachtwoorden te genereren die worden gegenereerd via een secundair apparaat en worden gebruikt in plaats van een vast wachtwoord dat niet verandert. Methoden voor het ontvangen van wachtwoorden variëren van het werken met een authenticatietelefoontoepassing tot het ontvangen van codes via sms. Facebook kan ook werken met Universal Second Factor (U2F) beveiligingssleutels.

Wat te doen als u slachtoffer bent van identiteitsfraude op sociale media

Maar laat’zeg je’herlezen dit artikel als een post-mortem en hebben uw identiteit al in beslag genomen door een online crimineel.

Wat zijn enkele stappen die u kunt nemen om de situatie weer onder controle te krijgen?

Tip # 1: Blijf kalm. Door de toename van incidenten is diefstal van sociale media nu op alle grote netwerkexploitanten’ radars. Netwerken zoals Facebook en Twitter hebben goed geoliede procedures voor het omgaan met deze incidenten. Don’maak je geen zorgen, zij’heb dit eerder gezien!

Tip # 2: Breng het sociale netwerk op de hoogte. Als een fraudeur zich een beetje op een impostor-account heeft ingesteld om uw identiteit te stelen, of erin is geslaagd uw daadwerkelijke account aan te bieden,’tijd om het sociale netwerk onmiddellijk op de hoogte te stellen. Als het’s een Facebook-account dat ze’heb in bezit genomen (of uw bedrijf’s-pagina) vul dit formulier in. tjilpen’s vorm is hier. Voor nep LinkedIn-profielen, moet u het profiel melden en een uitleg voorleggen aan hun ondersteunend personeel dat actie zal ondernemen om het van de website te verwijderen..

Tip # 3: Breng de autoriteiten op de hoogte. Als een succesvolle imitatiepoging of wachtwoordcrack erin is geslaagd om de criminelen meer dan alleen een nepprofiel te bieden (bijvoorbeeld toegang tot uw online bankrekening),’tijd om de kwestie onder de aandacht te brengen van de wetshandhavingsinstanties in uw regio.

Don’t Wees een slachtoffer!

Als ze niet goed worden onderhouden, kunnen sociale media-middelen een krachtige methode zijn voor diegenen die persoonlijke informatie willen opsnuiven om uw identiteit over te nemen.

Als je eenmaal’ben erin geslaagd om uw online activa opnieuw te beveiligen, het’tijd om het bovenstaande opnieuw te lezen en ervoor te zorgen dat u’opnieuw correct ingesteld om de kans te verkleinen dat uw online identiteit opnieuw wordt overgenomen door een dief.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me