บัญชีโซเชียลมีเดียของคุณเป็นสนามเด็กเล่นสำหรับอาชญากรไซเบอร์

ความประมาทของโซเชียลมีเดียสามารถทะลักเข้าสู่การขโมยข้อมูลส่วนตัวได้อย่างรวดเร็วหากผู้ใช้ไม่ได้’ด้านบนของเกมป้องกันความเป็นส่วนตัวของพวกเขา เรา’ได้ตรวจสอบสาเหตุของปรากฏการณ์ที่กำลังเติบโตนี้และให้คำแนะนำเกี่ยวกับวิธีที่คุณสามารถหลีกเลี่ยงการกลายเป็นสถิติในรายงานการขโมย ID ของโซเชียลมีเดียต่อไป.


การขโมยข้อมูลเฉพาะตัวของโซเชียลมีเดียเป็นสิ่งที่ผู้ใช้อินเทอร์เน็ตทุกคนควรระวัง.

แต่ในความเป็นจริงแล้วมีผู้ใช้เว็บไซต์โซเชียลเน็ตเวิร์กเช่น Facebook, LinkedIn และ Twitter กี่คนที่คิดว่าจะเกิดอะไรขึ้นกับเกล็ดขนมปังที่พวกเขาทิ้งไว้ในไทม์ไลน์และอัลบั้มรูป หรือถามว่าเบาะแสเกี่ยวกับการตั้งค่าออนไลน์งานอดิเรกและการเชื่อมต่อของพวกเขาอาจทำให้เกิดความเสียหายที่เลวร้ายยิ่งกว่าการจ้างนายจ้างที่มีศักยภาพหยุดคิดเกี่ยวกับความเหมาะสมของพวกเขาสำหรับตำแหน่งที่พวกเขา’กำลังจ้าง?

เรา’คาดเดาคำตอบคือ ‘น้อยมาก’, แต่ทำนายว่าอีกไม่นานจะมีการเปลี่ยนแปลง ความจริงก็คือสื่อสังคมออนไลน์และการขโมยข้อมูลส่วนบุคคลมักจะจับมือกันโดยเฉพาะอย่างยิ่งสำหรับผู้ที่ไม่สงสัยในหมู่พวกเรา.

ด้วยจำนวนผู้ใช้โซเชียลมีเดียทั่วโลกที่คาดว่าจะสูงถึง 2.77 พันล้านภายในสองปี’ไม่ใช่เรื่องยากที่จะเข้าใจว่าทำไมนักต้มตุ๋นและนักต้มตุ๋นทุกประเภทอาจทำให้น้ำลายไหลในโอกาสที่จะได้พบกับผู้ใช้ที่เชื่อถือได้’ บัญชี Facebook และ Twitter และสิ่งบ่งชี้ทั้งหมดคือสื่อสังคมออนไลน์กำลังเติบโตเป็นเวกเตอร์สำหรับการฉ้อโกง ID: การฉ้อโกงอัตลักษณ์ที่เพิ่มขึ้น 57% ที่เห็นในสหราชอาณาจักรเมื่อปีที่แล้วมีสาเหตุส่วนใหญ่มาจากการขโมยข้อมูลระบุตัวตนของโซเชียลมีเดีย.

โดยไม่ต้องทำเพิ่มเติมที่นี่’มันเกิดขึ้นได้อย่างไรจะลดโอกาสในการถูกขโมยข้อมูลส่วนตัวผ่านสื่อสังคมออนไลน์ได้อย่างไรและจะทำอย่างไรถ้าคุณทำอย่างนั้น’อีกครั้งอาชญากร’ เหยื่อรายต่อไป.

สื่อสังคมออนไลน์และการขโมยข้อมูลประจำตัว - อาชญากรรมประเภทใหม่

ถึงแม้ว่ามันจะ’ถือว่าเป็นรูปแบบใหม่ของอาชญากรรมออนไลน์เป้าหมายของการขโมยข้อมูลส่วนตัวทางเครือข่ายสังคมนั้นเก่าแก่จนหลอกลวงตัวเอง: ปลอมตัวเป็นผู้อื่นเพื่อรับผลประโยชน์ส่วนตัว สำหรับบันทึกคดีการขโมยข้อมูลส่วนตัวครั้งแรกที่เชื่อว่าเป็นเรื่องราวในพระคัมภีร์ไบเบิลของยาโคบที่วางตัวเป็นเอซาวน้องชายของเขา! เป็นศิลปะโบราณอย่างแน่นอน.

ขั้นตอนแรกในกระบวนการคือการรวบรวมข้อมูลอย่างระมัดระวังเพื่อรวบรวมรายละเอียดเกี่ยวกับผู้ที่อาจเป็นเหยื่อให้ได้มากที่สุด พูดง่ายๆคือยิ่งคุณเปิดเผยเว็บไซต์โซเชียลมีเดียมากเท่าไหร่แฮ็คเกอร์ก็จะยิ่งง่ายขึ้น’ งานจะเป็น.

เมื่อโจรที่เป็นตัวตนจะเก็บข้อมูลเพียงพอเกี่ยวกับเหยื่อของพวกเขา’ ตัวตนมัน’ถึงเวลาสำหรับช่วงที่สอง: ใช้ประโยชน์จากเหยื่อของพวกเขา’ข้อมูลส่วนบุคคลเพื่อผลประโยชน์ที่ไม่ดี.

เพียงบางส่วนของแผนการที่อาชญากรไซเบอร์ออนไลน์สามารถฟักรวมถึง:

  • คาดเดาบุคคล’ที่อยู่อีเมลขององค์กรโดยการค้นหานายจ้างของพวกเขาบน LinkedIn และเรียกใช้เว็บไซต์ผ่าน io (บริการค้นหาที่อยู่อีเมล) จากนั้นพยายามหารหัสผ่านเข้าสู่ระบบโดยใช้ข้อมูลที่ได้จากเว็บไซต์อื่น ๆ เช่นชื่อสัตว์เลี้ยงหรือบ้านเกิดที่เปิดเผยในโปรไฟล์ Facebook’s ‘เกี่ยวกับ’ หน้า.
    • เมื่อแยกเข้ามาแล้วกล่องขาเข้าของ บริษัท สามารถเป็นแหล่งข้อมูลทางธุรกิจที่สมบูรณ์ (BI) สำหรับคู่แข่งหรือผู้ที่ต้องการสร้างความมั่นคงให้กับอุตสาหกรรมของคุณ .)
  • การใช้เหยื่อ’ จริงโปรไฟล์ Facebook และ LinkedIn เพื่อสร้างบัญชีปลอมที่’เป็นภาพสะท้อนของโปรไฟล์ที่แท้จริงของพวกเขาและแสดงตนเป็นเหยื่อของพวกเขาต่อเพื่อนและคนรู้จักทางธุรกิจ.
    • นี่เป็นเคล็ดลับง่ายๆในการดึงออกมาและอาจมีผลกระทบร้ายแรงหากดำเนินการสำเร็จ เรา’เคยได้ยินเรื่องของแฮ็กเกอร์ที่ใช้เล่ห์เหลี่ยมนี้เพื่อบิดเบือนความจริงว่าตัวเองเป็นผู้เขียนบล็อกที่ทรงอิทธิพลและแม้แต่ใช้โปรไฟล์จำลองเพื่อรับตัวอย่างผลิตภัณฑ์ฟรีจาก บริษัท!
  • การตั้งค่าแอพบุคคลที่ฉ้อโกงซึ่งรวมเข้ากับบริการเครือข่ายสังคมยอดนิยมและการดูดรายละเอียดผู้ใช้ส่วนบุคคลลงในฐานข้อมูลเพื่อการโจมตีเพิ่มเติม.
    • จวนความสมบูรณ์ของผู้ใช้’โปรไฟล์โซเชียลมีเดียสามารถบันทึกโดยใช้วิธีนี้รวมถึงฟิลด์ที่ไม่ได้ใช้’มักจะไม่สามารถเข้าถึงได้หรือมองเห็นได้โดยผู้ใช้ที่ไม่ใช่ระบบหรือเจ้าของโปรไฟล์เอง.
  • การใช้เทคนิคการแคร็กรหัสผ่านเพื่อบังคับผู้ใช้เพื่อป้อนผู้ใช้’ พื้นที่ข้อมูลบัญชีและการดาวน์โหลดข้อมูลส่วนตัวเช่นธุรกิจและที่อยู่ส่วนบุคคล อีกทางหนึ่งคือการเข้าถึงข้อมูลการชำระเงินที่เก็บไว้สำหรับการสมัครสมาชิกบริการชำระเงินเช่น LinkedIn Premium เพื่อรับรายละเอียดทางการเงินเช่นหมายเลขบัตรเครดิต จริงอยู่ที่สิ่งนี้ต้องมีการค้นหาเทคนิคและเว็บไซต์โซเชียลมีเดียส่วนใหญ่มีการป้องกันการพยายามลงชื่อเข้าใช้ที่เป็นอันตรายจำนวนมาก อย่างไรก็ตามมีเครือข่ายโซเชียลมีเดียหลายพันตัวที่นอกเหนือจากชื่อครัวเรือนในโลกและหลาย ๆ เครือข่ายนั้นมีการตั้งค่าความปลอดภัยที่ล้าสมัย.
  • ในที่สุด con-men ก็สามารถหาบริการที่ผู้ใช้ยังไม่ได้’ยังไม่ได้ตั้งค่าเช่น LinkedIn และศึกษาผู้ที่ตกเป็นเหยื่อ’ บัญชีจริงเพื่อค้นหาข้อมูลทั้งหมดที่จำเป็นในการสร้างโปรไฟล์ที่น่าเชื่อถือเพื่อเป็นตัวแทนของพวกเขาในฐานะบุคคลนั้นสู่โลกใบนี้ แน่นอนว่าช่วยให้ที่อยู่อีเมลปลอมที่เชื่อถือได้นั้นสามารถต้มได้เร็วกว่ากาแฟสักถ้วย ไม่จำเป็นต้องมีทักษะพิเศษในการดึงเทคนิคนี้ออกและมันจะตรวจสอบหาคนที่สงสัยว่าเป็นของจริงหรือไม่ โปรไฟล์โซเชียลมีเดียปลอมถูกใช้สำหรับทุกอย่างตั้งแต่ catfishing (โพสต์เป็นคนอื่นสำหรับเว็บไซต์หาคู่) ไปจนถึงการหลอกลวงแบบฟิชชิ่ง.

เครือข่ายน้อยมีตัวเลือกมากมายสำหรับการแฮ็ก

ข้อมูลประเภทใดที่โปรไฟล์เครือข่ายสังคมสามารถทรยศต่อผู้ที่ต้องการปกปิดตัวตนของคุณ ค่อนข้างมากเมื่อคุณคิดเกี่ยวกับมัน.

  • โปรไฟล์ Facebook สามารถแสดงให้คนที่ดูโปรไฟล์ของคุณชื่อเต็มของคุณชื่อก่อนหน้านี้ที่คุณเคยใช้ (เช่นนามสกุลเดิม) บ้านเกิดที่ตั้งปัจจุบันหรือแม้แต่สถานะความสัมพันธ์ของคุณ.
  • LinkedIn, ซึ่งชอบเว็บไซต์โซเชียลมีเดียหลายแห่งสนับสนุนให้ผู้ใช้เปิดเผยข้อมูลเกี่ยวกับตัวเองให้มากที่สุดเท่าที่จะทำได้ผ่านการแจ้งเตือนที่สมบูรณ์ซึ่งมักจะให้ข้อมูลพื้นฐานทั้งหมดเกี่ยวกับบุคคล’ชีวิตมืออาชีพ ซึ่งรวมถึงชื่อของนายจ้างปัจจุบันและก่อนหน้าสถาบันการศึกษาที่เข้าร่วมและวันที่สำเร็จการศึกษาและ บริษัท ในเครือและงานอดิเรกอื่น ๆ ที่ผู้ใช้มีส่วนร่วมเช่นองค์กรอาสาสมัคร.

เครื่องวัดความสมบูรณ์โปรไฟล์ LinkedInเครื่องวัดความสมบูรณ์โปรไฟล์ LinkedIn

  • รายการบัญชีที่คุณกำลังติดตาม พูดเบาและรวดเร็ว สามารถใช้กับข้อมูลอื่น ๆ ที่คุณรั่วไหลเพื่อปรุงแต่งกลยุทธ์การแฮ็คที่ดีสำหรับอาชญากร ติดตามธนาคารและ บริษัท บัตรเครดิตของคุณบน Twitter? ที่’เป็นข้อบ่งชี้ว่า’นั่นคือคุณ’อีกครั้งกับธนาคาร เก็บโพสต์ทวีตซ้ำจากผู้ให้บริการเว็บโฮสติ้งหรือไม่ คุณ’เพิ่งให้อาชญากรไซเบอร์เริ่มเข้าสู่เว็บไซต์ของเรา.

ทั้งหมดนี้และอีกไม่กี่คลิกผู้ใช้ควรไปให้ถึงความยาวเพื่อให้แน่ใจว่าข้อมูลนี้ไม่เพียงพอ’ไม่ถูกขโมยข้อมูลส่วนตัว.

วิธีการป้องกันตนเองจากการฉ้อโกงรหัสสื่อสังคมออนไลน์

ในขั้นตอนนี้เรา’หวังว่าจะช่วยให้คุณมีเหงื่อออกมากเมื่อนึกถึงวิธีการต่าง ๆ ที่อาชญากรไซเบอร์สอดแนมในโปรไฟล์ Facebook ของคุณและวางแผนทำลายล้าง.

แต่ที่ความคิดความปลอดภัยเรา’เกี่ยวกับการให้ข้อมูลที่สามารถดำเนินการได้เพื่อช่วยให้คุณรักษาความปลอดภัยออนไลน์ได้ดีขึ้น ดังนั้นขั้นตอนใดบ้างที่ผู้ใช้ที่รอบคอบสามารถใช้เพื่อทำให้โปรไฟล์ของตนแข็งแกร่งขึ้นและหลีกเลี่ยงการตกอยู่ในการหลอกลวง’ กากบาท?

  • เพิ่มการตั้งค่าความเป็นส่วนตัวสูงสุด. การ จำกัด ผู้ชมให้กับคนที่คุณไว้วางใจและรู้ว่าเป็นหนึ่งในขั้นตอนแรกที่คุณสามารถทำได้เพื่อให้มั่นใจว่าข้อมูลที่คุณใส่ในโซเชียลมีเดีย’ไม่ใช้กับคุณ.

การตั้งค่าความเป็นส่วนตัวของ Facebookการตั้งค่าความเป็นส่วนตัวของ Facebook

  • บน Facebook, นี่อาจหมายถึงการตั้งค่าความเป็นส่วนตัวในอัลบั้มภาพเป็น “เพื่อน ๆ เท่านั้น”. ผู้ใช้ Facebook ควรตรวจสอบกิจกรรมของพวกเขาและเข้าสู่ระบบเป็นประจำและตรวจสอบให้แน่ใจว่าไม่มีสิ่งใดหลุดออกไป.
  • หากคุณพบว่ามีความพยายามในการเข้าสู่ระบบที่น่าสงสัย’ไม่ได้รับแจ้งโดยอัตโนมัติเกี่ยวกับมัน’ได้เวลารีบเปลี่ยนรหัสผ่านของคุณ ถ้าคุณ’เมื่อเร็ว ๆ นี้ได้ใช้อุปกรณ์จากคอมพิวเตอร์สาธารณะเช่นเว็บคาเฟ่ แต่สามารถ’จำไม่ได้ว่าคุณออกจากระบบหรือไม่เลือก “ออกจากระบบของทุกช่วง” ตัวเลือกภายใต้ความเป็นส่วนตัวเพื่อกำจัดผู้บุกรุกที่อาจเกิดขึ้นในโปรไฟล์ของคุณ.
  • บน LinkedIn, คุณอาจต้องการ จำกัด ข้อมูลที่ดึงออกมาในฟีดกิจกรรมของคุณ ผู้ใช้ยังสามารถเลือกที่จะ จำกัด ผู้ที่สามารถเห็นรายการการเชื่อมต่อของพวกเขาและแม้กระทั่งปฏิเสธความสามารถของผู้ใช้ที่ไม่รู้จักในการดูชื่อที่สมบูรณ์ของพวกเขา “ใครสามารถเห็นนามสกุลของคุณ” การตั้งค่า)

การตั้งค่าความเป็นส่วนตัวของ LinkedInการตั้งค่าความเป็นส่วนตัวของ LinkedIn

  • ตรวจสอบแอปพลิเคชันของบุคคลที่สาม. Google ทุกการรวมบุคคลที่สามที่คุณกำลังพิจารณาจะเพิ่มลงในไซต์โซเชียลมีเดียหรือได้เพิ่มไว้แล้วและตรวจสอบให้แน่ใจ’เป็น บริษัท ที่น่าเชื่อถือและมีชื่อเสียงโดยมีการแสดงตนทางเว็บหรือติดต่อกับบางอย่าง. เราตระหนักดีว่า’ง่ายมากที่จะดำเนินการตามขั้นตอนการอนุมัติเมื่อสร้างล็อกอินสังคมที่ได้รับการรับรองสำหรับบริการใหม่ของคุณ’กำลังลงทะเบียนออนไลน์ แต่มัน’สิ่งสำคัญคือต้องรู้ว่าแอปพลิเคชันดังกล่าวสามารถรวบรวมข้อมูลส่วนบุคคลของคุณไว้ในมือผิด ใน LinkedIn ทบทวนอะไร’ใน ‘บริการที่ได้รับอนุญาต’ พื้นที่ ใน Facebook ให้เช็คอิน ‘ปพลิเคชัน’. อ่านสิ่งที่คุณต้องการเสมอ’ยอมรับอีกครั้งหากคุณเลือกที่จะใช้การลงทะเบียนทางสังคมหรือการลงชื่อเข้าใช้บริการ.
  • สวม’ไม่เปิดเผยข้อมูลส่วนบุคคลต่อสาธารณะ. เคล็ดลับสามัญสำนึกบางอย่างควรช่วยป้องกันคุณจากการให้ข้อมูลที่ไม่ดีเกี่ยวกับตัวคุณผ่านทางสื่อโซเชียลมีเดียของคุณด้วย มัน’ตัวอย่างเช่นมักจะเป็นความคิดที่ไม่ดีเช่นการระบุตำแหน่งของคุณในรูปถ่ายที่จะปรากฏต่อสาธารณะในโปรไฟล์ของคุณเช่นเดียวกับการทำเช่นนั้นคุณ’ได้อย่างมีประสิทธิภาพให้ทุกคนในโลกด้วยข้อมูลเรียลไทม์เกี่ยวกับตำแหน่งทางกายภาพในปัจจุบัน การทวีตรูปถ่ายจากวันหยุดของคุณยังช่วยให้โจรที่อาจเป็นไปได้ (ซึ่งอาจเป็นที่รู้จักของคุณ) เป็นประโยชน์ต่อคุณ’กำลังออกนอกเมือง ในที่สุดแลกเปลี่ยนรายละเอียดส่วนตัวออนไลน์กับผู้ที่ไม่ได้’ไม่รู้จักคุณเป็นเพียงใหญ่ no-no.
  • ใช้การรับรองความถูกต้อง multifactor. เครือข่ายโซเชียลมีเดียส่วนใหญ่อนุญาตให้ผู้ใช้เปิดใช้งานการพิสูจน์ตัวตนแบบหลายขั้นตอนแม้ว่าปกติแล้วจะไม่ใช่’t เปิดใช้งานโดยค่าเริ่มต้น การรับรองความถูกต้อง Multifactor ทำงานโดยการสร้างรหัสผ่านชั่วคราวที่สร้างขึ้นผ่านอุปกรณ์รองและใช้แทนรหัสผ่านคงที่ที่ไม่เปลี่ยนแปลง วิธีการรับช่วงรหัสผ่านจากการทำงานกับแอปพลิเคชันโทรศัพท์รับรองความถูกต้องไปจนถึงการรับรหัสทาง SMS Facebook ยังสามารถทำงานกับคีย์ความปลอดภัย Universal Second Factor (U2F).

จะทำอย่างไรถ้าคุณตกเป็นเหยื่อของการฉ้อโกง ID บนโซเชียลมีเดีย

แต่ให้’พูดว่าคุณ’กำลังอ่านบทความนี้ในรูปแบบชันสูตรศพและมีข้อมูลประจำตัวของคุณถูกแย่งชิงโดยอาชญากรออนไลน์.

มีขั้นตอนอะไรบ้างที่คุณสามารถทำได้เพื่อควบคุมสถานการณ์ให้ได้?

เคล็ดลับ # 1: ใจเย็น ๆ. เนื่องจากการเพิ่มขึ้นของเหตุการณ์ที่เกิดขึ้นทำให้การขโมยรหัสสื่อโซเชียลอยู่ในขณะนี้กับผู้ให้บริการเครือข่ายรายใหญ่ทั้งหมด’ เรดาร์ เครือข่ายเช่น Facebook และ Twitter มีกระบวนการที่ดีในการจัดการกับเหตุการณ์เหล่านี้ สวม’ไม่ต้องกังวลพวกเขา’เคยเห็นสิ่งนี้มาก่อน!

เคล็ดลับ # 2: แจ้งเครือข่ายสังคม. หากผู้หลอกลวงได้ตั้งค่าบัญชีผู้หลอกลวงในการขโมยข้อมูลประจำตัวของคุณหรือมีการจัดการเพื่อเสนอบัญชีจริงของคุณ’ได้เวลาแจ้งเครือข่ายโซเชียลทันที ถ้ามัน’เป็นบัญชี Facebook ที่พวกเขา’เคยถูกจับ (หรือ บริษัท ของคุณ’สำหรับหน้านั้น) ให้กรอกแบบฟอร์มนี้ พูดเบาและรวดเร็ว’แบบฟอร์มอยู่ที่นี่ สำหรับโปรไฟล์ LinkedIn ปลอมคุณต้องรายงานโปรไฟล์และส่งคำอธิบายสำหรับเจ้าหน้าที่สนับสนุนของพวกเขาที่จะดำเนินการเพื่อลบออกจากเว็บไซต์.

เคล็ดลับ # 3: แจ้งเจ้าหน้าที่. หากความพยายามในการแอบอ้างบุคคลอื่นประสบความสำเร็จหรือมีการถอดรหัสรหัสผ่านได้จัดการเพื่อให้อาชญากรมีมากกว่าแค่โปรไฟล์ปลอม (เช่นการเข้าถึงบัญชีธนาคารออนไลน์ของคุณ)’ถึงเวลาที่จะนำเรื่องนี้ไปสู่ความสนใจของหน่วยงานบังคับใช้กฎหมายในท้องที่ของคุณ.

สวม’ไม่ตกเป็นเหยื่อ!

หากไม่ได้รับการดูแลอย่างเหมาะสมสินทรัพย์ของโซเชียลมีเดียอาจเป็นวิธีที่มีประสิทธิภาพสำหรับผู้ที่มองหาข้อมูลส่วนบุคคลเพื่อแย่งข้อมูลส่วนบุคคลของคุณ.

เมื่อคุณ’จัดการเพื่อรักษาความปลอดภัยสินทรัพย์ออนไลน์ของคุณอีกครั้ง’ได้เวลาอ่านอีกครั้งข้างต้นและตรวจสอบให้แน่ใจว่าคุณ’ตั้งค่าใหม่อย่างถูกต้องเพื่อลดโอกาสในการขโมยข้อมูลประจำตัวออนไลน์ของคุณอีกครั้ง.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me