Sosyal Medya Hesaplarınız Siber Suçlular için bir Oyun Alanı

Sosyal medya dikkatsizliği, kullanıcılar kaybolursa kimlik hırsızlığına hızla yayılabilir’t gizlilik koruma oyunlarının üstüne. Biz’Bu büyüyen fenomenin nedenlerini inceledik ve bir sonraki sosyal medya kimlik hırsızlığı raporunda istatistik olmaktan nasıl kaçınabileceğiniz konusunda bazı ipuçları sağladık.


Sosyal medya kimlik hırsızlığı, her internet kullanıcısının bilmesi gereken bir şeydir.

Ancak gerçekte, Facebook, LinkedIn ve Twitter gibi sosyal ağ web sitelerinin kaç kullanıcısı, zaman çizelgelerinde ve fotoğraf albümlerinde bıraktıkları ekmek kırıntılarına ne olabileceği hakkında bir fikir paylaştı? Ya da çevrimiçi tercihleri, hobileri ve bağlantıları hakkındaki ipuçlarının, potansiyel bir işverene, bir pozisyon için uygunlukları hakkında düşünmek için daha fazla zarar verip vermeyeceğini sordu’yeniden işe almak?

Biz’cevabı tahmin ediyorum ‘çok az’, ama yakında değişeceğini tahmin edin. Gerçek şu ki, sosyal medya ve kimlik hırsızlığı sık sık el ele gidiyor - özellikle aramızdaki şüphesizler için.

Dünya çapında sosyal medya kullanıcılarının iki yıl içinde 2.77 milyara ulaşması bekleniyor.’neden her çeşit dolandırıcı ve dolandırıcıların kullanıcılara güvenilir yol bulma umudu üzerinde tükürük olabilir anlamak zor değil’ Facebook ve Twitter hesapları. Ve tüm göstergeler, sosyal medyanın kimlik sahtekarlığı için bir vektör olarak patladığını gösteriyor: Geçen yıl İngiltere'de görülen kimlik sahtekarlığında% 57'lik artış büyük ölçüde sosyal medya kimlik hırsızlığı davalarına atfedildi.

Başka a-do olmadan, burada’her şeyin nasıl gerçekleştiğini, sosyal medya aracılığıyla kimlik hırsızlığı yaşama şansınızı nasıl en aza indireceğinizi ve tam olarak yapmanıza rağmen - ne yapacağınızı’suçlular yeniden’ sonraki kurban.

Sosyal Medya ve Kimlik Hırsızlığı - Yeni Bir Suç Türü

Ona rağmen’Yeni bir çevrimiçi suç biçimi olarak kabul edildiğinde, sosyal ağ kimlik hırsızlığının nesnesi, dolandırıcılık kadar eskidir: kişisel kazanımı gerçekleştirmek için diğerleri gibi maskelenmek. Kayıt için, ilk kaydedilen kimlik hırsızlığı vakasının Yakup'un kardeşi Esau olarak poz veren İncil hikayesi olduğuna inanılıyor! Gerçekten eski bir sanat.

Sürecin ilk adımı, potansiyel mağdurlar hakkında mümkün olduğunca çok bilgi toplamak için dikkatli bir şekilde bilgi toplamaktır. Basitçe söylemek gerekirse, sosyal medya sitelerinde ne kadar çok açıklama yaparsanız, bilgisayar korsanları o kadar kolay olur’ iş olacak.

Bir zamanlar kimlik hırsızları kurbanları hakkında yeterli bilgi topladı’ kimlik, o’ikinci evre zamanı: kurbanlarını istismar etmek’s kötü kazanılmış kazanç için kişisel bilgileri.

Çevrimiçi siber suçluların açabileceği grafiklerden bazıları şunlardır:

  • Bireyi tahmin etme’s Kurumsal e-posta adresini LinkedIn üzerinde işverenlerini bularak ve web sitesini io (bir e-posta adresi bulma hizmeti) aracılığıyla çalıştırarak. Daha sonra, bir Facebook profilinde açıklanan evcil hayvan adları veya memleketler gibi diğer sitelerden elde edilen ipuçlarını kullanarak giriş şifrelerini çözmeye çalışın’s ‘hakkında’ sayfa.
    • Bir kez girildiğinde, kurumsal gelen kutuları, rakipler veya endüstrinizde bir dayanak kazanmak isteyenler için verimli iş zekası kaynakları (BI) olabilir (ancak iş gelen kutunuzun içeriğiyle ilgilenebileceklerin potansiyel listesi bunun ötesine geçse de) .)
  • Kurbanları kullanma’ sahte bir hesap oluşturmak için gerçek Facebook ve LinkedIn profilleri’gerçek profillerinin ayna görüntüsüdür ve kendilerini arkadaşlarına ve iş arkadaşlarına kurbanları olarak yanlış bir şekilde temsil ederler..
    • Bu, çekilmesi özellikle kolay bir numaradır ve başarılı bir şekilde yürütülürse ciddi sonuçları olabilir. Biz’bilgisayar korsanlarının kendilerini etkili blog yazarları olarak yanlış tanıtmak için kullandıklarını ve hatta şirketlerden ücretsiz ürün örnekleri almak için kukla profilleri kullandıklarını duydum!
  • Popüler bir sosyal ağ hizmetiyle entegre olan sahte bir üçüncü taraf uygulaması oluşturma ve daha fazla saldırı için kişisel kullanıcı ayrıntılarını bir veritabanına sifonlama.
    • Pratik olarak bir kullanıcının tamamı’sosyal medya profili, bu alanlar kullanılarak yakalanabilir.’t Sistem dışı kullanıcılar veya profil sahibinin kendisi tarafından genellikle erişilebilir veya görünür.
  • Kullanıcılara girmek için kaba kuvvet şifre kırma tekniklerini kullanma’ hesap bilgileri alanları ve iş ve kişisel adresler gibi özel bilgilerin indirilmesi. Alternatif olarak, LinkedIn Premium gibi ücretli hizmetlere abonelikler için depolanan ödeme bilgilerine erişerek kredi kartı numaraları gibi finansal ayrıntılar elde edebilirsiniz. Kabul edilirse, bu bazı teknik panache gerektirir ve çoğu sosyal medya web sitesi çok sayıda kötü amaçlı giriş denemesine karşı koruma sağlar. Bununla birlikte, dünyadaki ev isimlerinin ötesinde tam anlamıyla binlerce sosyal medya ağı vardır ve bunların çoğunun eski güvenlik ayarları vardır.
  • Son olarak, con-man kullanıcıları basitçe kullanıcıların sahip olduğu bir hizmet bulabilirler’t LinkedIn gibi henüz kurulmamış ve kurbanları okumuş’ gerçek hesaplar kendilerini dünyaya bu kişi olarak temsil etmek için ikna edici bir profil doldurmak için gereken tüm bilgileri bulmak için. Elbette, güvenilir sahte e-posta adreslerinin bir fincan kahveden daha hızlı hazırlanmasına yardımcı olur. Bu özel tekniği çıkarmak için özel bir beceri gerekli değildir ve orijinalliğinden şüphe duyanları kontrol edecektir. Sahte sosyal medya profilleri, catfishing'den (web sitelerini tarihlemek için başka biri olarak poz vermek) kimlik avı dolandırıcılıklarına kadar her şey için kullanılmıştır..

Birkaç Ağ Hacking için Birçok Seçenek Sunuyor

Sosyal medya profilleri kimliğinizi kaçırmak isteyenler için ne tür bilgilere ihanet edebilir? Bunu düşündüğünüzde çok fazla.

  • Facebook profilleri profilinize tam adınızı, daha önce kullandığınız (kızlık soyadı gibi) isimleri, bulunduğunuz şehri, bulunduğunuz yeri ve hatta ilişki durumunuzu görüntüleyenleri gösterebilir.
  • LinkedIn, birçok sosyal medya sitesi gibi, kullanıcıları eksiksizlik istemleri aracılığıyla kendileri hakkında mümkün olduğunca fazla bilgi vermeye aktif olarak teşvik eden, genellikle bir bireyle ilgili tüm temel bilgileri sağlar’s mesleki yaşam. Bu, mevcut ve önceki işverenlerin, katılan eğitim kurumlarının ve mezuniyet tarihlerinin isimlerini ve kullanıcının gönüllü kuruluşlar gibi dahil olduğu diğer bağlılıkları ve hobileri içerir..

LinkedIn profil bütünlük ölçerLinkedIn profil bütünlük ölçer

  • Takip ettiğiniz hesapların listesi heyecan suçlular için bazı güzel hack stratejileri uydurmak için sızdıran diğer bilgilerle birlikte kullanılabilir. Banka ve kredi kartı şirketinizi Twitter'da takip etmek ister misiniz? o’Oldukça muhtemel bir gösterge’sen kimsin’ile yeniden bankacılık. Bir web barındırma sağlayıcısından gelen mesajları yeniden tweetlemeye devam etmek istiyor musunuz? Sen’ve siber suçlulara web sitemize girmeye başladık.

Tüm bunlar ve sadece birkaç tıklamayla kullanıcılar, bu bilgilerin bulunmadığından emin olmak için uzunluklara gitmelidir.’t kişisel kimliklerini çalmak için manipüle edilmiş.

Kendinizi Sosyal Medya Kimliği Sahtekarlığına Karşı Nasıl Korursunuz

Bu aşamada, biz’Umarım sizi siber suçluların Facebook profilinizde gözetleme ve yıkımınızı planlamanın çeşitli yollarını düşünerek soğuk bir terle yakaladınız..

Ancak Güvenli Düşünceler'de biz’çevrimiçi güvenliğinizi daha iyi hale getirmenize yardımcı olacak eyleme geçirilebilir bilgiler sağlama konusunda her şey. Peki, ihtiyatlı kullanıcıların profillerini sertleştirmek ve dolandırıcılara düşmekten kaçınmak için atabileceği bazı adımlar nelerdir?’ çapraz kıllar?

  • Gizlilik ayarlarını en üst düzeye çıkarın. Kitleyi güvendiğiniz ve tanıdığınız kişilerle sınırlamak, sosyal medyaya koyduğunuz bilgilerin korunmamasını sağlayacak ilk adımlardan biridir.’sana karşı kullanmadım.

Facebook gizlilik ayarlarıFacebook gizlilik ayarları

  • üzerinde Facebook, bu, fotoğraf albümlerindeki gizliliği “sadece arkadaşlar”. Facebook kullanıcıları ayrıca etkinliklerini ve giriş kayıtlarını düzenli olarak gözden geçirdiğinden ve istenmeyen hiçbir şeyin kaymadığından emin olmalıdır..
  • Şüphelendiğiniz bir giriş denemesini tespit ederseniz’hakkında otomatik olarak bilgilendirilir,’s acele parola değiştirme zamanı. Eğer sen’Son zamanlarda cihazı web kafe gibi halka açık bir bilgisayardan kullandım ancak’Oturumu kapatıp açmadığınızı hatırlamayın, “tüm oturumlardan çıkış yap” davetsiz misafirleri profilinizden çıkarmak için gizlilik altındaki seçenek.
  • üzerinde LinkedIn, etkinlik feed'inizde verilen bilgileri sınırlamak isteyebilirsiniz. Kullanıcılar ayrıca bağlantı listelerini kimlerin görebileceğini kısıtlamayı seçebilir ve hatta bilinmeyen kullanıcıların tam adlarını görmelerini engelleyebilir (bunu değiştirmek için “soyadını kim görebilir” ayarı)

LinkedIn gizlilik ayarlarıLinkedIn gizlilik ayarları

  • Üçüncü taraf uygulamalarını kontrol edin. Google'ı bir sosyal medya sitesine eklemeyi düşündüğünüz veya zaten eklediğiniz her üçüncü taraf entegrasyonu ile sitenin’ideal olarak bir web varlığı veya güvenilir bir şekilde iletişim kurmak için güvenilir ve saygın bir şirket. Bunun farkındayız’yeni bir hizmet için kimliği doğrulanmış bir sosyal giriş oluştururken, yetkilendirme sürecini hızlandırmak çok kolay’yeniden çevrimiçi olmak için kaydoluyorsunuz, ancak’bu tür uygulamaların kişisel bilgilerinizi yanlış ellere de sokabileceğini bilmek önemlidir. LinkedIn'de neler olduğunu inceleyin’içinde ‘izin verilen hizmetler’ alanı. Facebook'ta check-in yapın ‘uygulamaların’. Her zaman tam olarak ne okuduğunu’Sosyal bir kaydolma veya oturum açma hizmeti kullanmayı seçtiyseniz,.
  • Don’t Kişisel bilgileri kamuya açıklamak. Bazı sağduyu ipuçları, kötü adamlara sosyal medya hesaplarınız aracılığıyla hakkınızda çok ayrıntılı bilgi vermenizi önlemeye yardımcı olmalıdır. O’örneğin profilinizde herkese açık olarak görünecek bir fotoğrafta konumunuzu coğrafi etiketlemek gibi kötü bir fikirdir.’dünyadaki herkese şu anki fiziksel konum hakkında gerçek zamanlı bilgi sağlama. Tatilinizdeki fotoğrafları tweetlemek, potansiyel hırsızlara (sizin tarafınızdan bilinenler olabilir),’şu anda şehir dışında. Son olarak, çevrimiçi olanlarla özel bilgi alışverişi’seni tanımak sadece büyük bir hayır-hayır.
  • Çok faktörlü kimlik doğrulamayı kullan. Çoğu sosyal medya ağı, kullanıcıların genellikle çok faktörlü kimlik doğrulamasını etkinleştirmesine izin veriyor, ancak genellikle’t varsayılan olarak etkindir. Çok faktörlü kimlik doğrulama, ikincil bir aygıt aracılığıyla oluşturulan ve değişmeyen sabit bir parola yerine kullanılan geçici parolalar oluşturarak çalışır. Şifreleri alma yöntemleri, bir kimlik doğrulama telefon uygulamasıyla çalışmaktan SMS ile kod almaya kadar değişir. Facebook ayrıca Universal Second Factor (U2F) güvenlik anahtarlarıyla da çalışabilir.

Sosyal Medyada Kimlik Sahtekarlığı Kurbanıysanız Ne Yapmalısınız?

Ama izin ver’sana söylüyorum’bu makaleyi ölüm sonrası olarak okuyor ve kimliğinizi zaten çevrimiçi bir suçlu tarafından gasp ettiniz.

Durumun kontrolünü yeniden kazanmak için atabileceğiniz bazı adımlar nelerdir??

1. İpucu: Sakin olun. Olaylardaki artış nedeniyle, sosyal medya kimlik hırsızlığı artık tüm büyük şebeke operatörlerinde’ radarlar. Facebook ve Twitter gibi ağlar, bu olaylarla başa çıkmak için iyi yağlanmış prosedürlere sahiptir. Don’endişelenme, onlar’bunu daha önce görmüştüm!

2. İpucu: Sosyal ağa bildirin. Bir sahtekar, kimliğinizi çalmak için bir miktar sahtekâr hesabı oluşturduysa veya gerçek hesabınızı sunmayı başardıysa,’s derhal sosyal ağa haber verme zamanı. Eğer o’onlar bir Facebook hesabı’ve (ya da şirketinizin’için bu formu doldurun. heyecan’formu burada. Sahte LinkedIn profilleri için, profili rapor etmeniz ve web sitesinden kaldırmak için harekete geçecek destek personeli için bir açıklama göndermeniz gerekir..

3. İpucu: Yetkili makamlara haber verin. Başarılı bir kimliğe bürünme girişimi veya şifre kırılması, suçlulara sadece sahte bir profilden (örneğin, çevrimiçi banka hesabınıza erişim) daha fazlasını sunmayı başardıysa,’konuyu bulunduğunuz bölgedeki kolluk kuvvetlerinin dikkatine sunma zamanı.

Don’t Kurban ol!

Düzgün bir şekilde korunmazsa, sosyal medya varlıkları, kimliğinizi devralmak için kişisel bilgileri koklamak isteyenler için güçlü bir yöntem olabilir..

Bir kere sen’çevrimiçi varlıklarınızı yeniden güvenli hale getirmeyi başardınız,’Yukarıdakileri yeniden okuma zamanı geldiğinden ve’Çevrimiçi kimliğinizin bir hırsız tarafından tekrar ele geçirilme olasılığını en aza indirgemek için doğru şekilde ayarlayın.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me