Twoje konta w mediach społecznościowych to plac zabaw dla cyberprzestępców

Nieostrożność mediów społecznościowych może szybko przerodzić się w kradzież tożsamości, jeśli użytkownicy nie są’na szczycie ich gry ochrony prywatności. My’przeanalizowaliśmy przyczyny tego rosnącego zjawiska i podaliśmy kilka wskazówek, w jaki sposób można uniknąć stania się statystykami w kolejnym raporcie kradzieży identyfikatora w mediach społecznościowych.


Kradzież tożsamości w mediach społecznościowych jest czymś, o czym powinien wiedzieć każdy użytkownik Internetu.

Ale w rzeczywistości, ilu użytkowników serwisów społecznościowych, takich jak Facebook, LinkedIn i Twitter, oszczędza myśli o tym, co może się stać z bułką tartą, którą pozostawiają w swoich harmonogramach i albumach ze zdjęciami? Lub zapytano, czy wskazówki na temat preferencji online, hobby i połączeń mogą spowodować znacznie gorsze szkody niż pozostawienie potencjalnemu pracodawcy przerwy na zastanowienie się nad ich przydatnością na stanowisko, które’ponownie zatrudnić?

My’zgaduję, że odpowiedź brzmi ‘bardzo mało’, ale przewiduj, że wkrótce się to zmieni. Rzeczywistość jest taka, że ​​kradzież mediów społecznościowych i tożsamości często idą w parze - szczególnie w przypadku niczego niepodejrzewających nas osób.

Biorąc pod uwagę, że światowa liczba użytkowników mediów społecznościowych ma osiągnąć 2,77 miliarda w ciągu dwóch lat, to’nietrudno zrozumieć, dlaczego oszuści i oszuści każdej odmiany mogą się ślinić, mając nadzieję na znalezienie niezawodnych informacji dla użytkowników’ Konta na Facebooku i Twitterze. A wszystko wskazuje na to, że media społecznościowe stają się bodźcem do oszustw związanych z tożsamością: 57% wzrost liczby oszustw związanych z tożsamością zaobserwowany w Wielkiej Brytanii w ubiegłym roku został w dużej mierze przypisany przypadkom kradzieży tożsamości w mediach społecznościowych.

Bez dalszych działań tutaj’jak to wszystko się dzieje, jak zminimalizować ryzyko kradzieży tożsamości za pośrednictwem mediów społecznościowych i co zrobić, jeśli - pomimo robienia dokładnie tego -’ponownie przestępcy’ następna ofiara.

Media społecznościowe i kradzież tożsamości - nowy rodzaj przestępstwa

Mimo, że’Uważany za nową formę przestępstwa online, kradzież tożsamości w sieciach społecznościowych jest tak stara jak samo oszustwo: udawanie innych, by osiągnąć osobisty zysk. Dla przypomnienia, pierwszym odnotowanym przypadkiem kradzieży tożsamości jest biblijna historia Jakuba udającego jego brata Ezawa! Rzeczywiście sztuka starożytna.

Pierwszym krokiem w tym procesie jest staranne zebranie informacji w celu zgromadzenia jak największej liczby szczegółowych informacji na temat potencjalnych ofiar. Mówiąc najprościej, im więcej ujawnisz na portalach społecznościowych, tym łatwiej hakerzy’ praca będzie.

Kiedyś potencjalni rabusie tożsamości zebrali wystarczającą ilość informacji o swoich ofiarach’ tożsamość’czas na drugą fazę: wykorzystywanie ofiary’dane osobowe w celu uzyskania nieuczciwego zysku.

Tylko niektóre wątki, które mogą wykluwać cyberprzestępcy online:

  • Zgadywanie osoby’firmowy adres e-mail, znajdując swojego pracodawcę na LinkedIn i prowadząc jego stronę internetową przez io (usługa wyszukiwania adresu e-mail). Następnie próbując wypracować hasło logowania, korzystając ze wskazówek uzyskanych z innych stron, takich jak nazwiska zwierząt domowych lub miasta ujawnione na profilu na Facebooku’s ‘o’ strona.
    • Po włamaniu do firmowych skrzynek odbiorczych mogą być żyznym źródłem analizy biznesowej (BI) dla konkurentów lub osób pragnących zdobyć przyczółek w branży (chociaż potencjalna lista osób, które mogą być zainteresowane zawartością Twojej skrzynki odbiorczej wykracza daleko poza to) .)
  • Używanie ofiar’ prawdziwe profile na Facebooku i LinkedIn, aby utworzyć fałszywe konto’jest lustrzanym odbiciem ich prawdziwych profili i fałszywie przedstawia się jako ofiara przyjaciołom i znajomym biznesowym.
    • Jest to szczególnie łatwa sztuczka, której wykonanie może przynieść poważne konsekwencje. My’słyszeliśmy o hakerach wykorzystujących ten podstęp, by podawać się za wpływowych blogerów, a nawet za pomocą fałszywych profili w celu uzyskania bezpłatnych próbek produktów od firm!
  • Konfigurowanie fałszywej aplikacji innej firmy, która integruje się z popularną usługą społecznościową i wysysa dane osobowe użytkownika z bazy danych w celu przeprowadzenia dalszych ataków.
    • Praktycznie całość użytkownika’Profil społecznościowy można przechwycić za pomocą tej metody, w tym pól, które nie są’są zwykle dostępne lub widoczne dla użytkowników niesystemowych lub samego posiadacza profilu.
  • Używanie technik łamania haseł z użyciem siły, aby wejść do użytkowników’ obszary informacji o koncie i pobieranie prywatnych informacji, takich jak adresy firmowe i osobiste. Alternatywnie, dostęp do przechowywanych informacji o płatnościach za subskrypcje płatnych usług, takich jak LinkedIn Premium, w celu uzyskania szczegółowych informacji finansowych, takich jak numery kart kredytowych. To prawda, że ​​wymaga to pewnego technicznego rozmachu, a większość serwisów społecznościowych ma zabezpieczenia przed licznymi próbami złośliwego logowania. Niemniej jednak na świecie istnieją dosłownie tysiące sieci społecznościowych poza nazwami domowymi, a wiele z nich ma nieaktualne ustawienia zabezpieczeń.
  • Wreszcie, oszuści mogą po prostu znaleźć usługę, której użytkownicy nie mają’t skonfigurować jeszcze, takich jak LinkedIn i badać ofiary’ prawdziwych kont, aby znaleźć wszystkie informacje potrzebne do wypełnienia przekonującego profilu, aby przedstawić się jako ta osoba na świecie. Pomaga to oczywiście w tym, że wiarygodne fałszywe adresy e-mail można przygotować szybciej niż filiżankę kawy. Nie są wymagane żadne specjalne umiejętności, aby wykonać tę konkretną technikę i sprawdzi ona tych, którzy wątpią w jej autentyczność. Fałszywe profile w mediach społecznościowych zostały wykorzystane do wszystkiego, od łowienia ryb (udając kogoś innego do randek na stronach internetowych) po oszustwa phishingowe.

Kilka sieci daje wiele opcji hakowania

Jakie informacje mogą zdradzić profile w mediach społecznościowych osobom, które chcą przejąć Twoją tożsamość? Dość dużo, jeśli się nad tym zastanowić.

  • Profile na Facebooku może pokazywać osobom oglądającym Twój profil swoje pełne imię i nazwisko, wszelkie nazwiska, których użyłeś (np. nazwiska panieńskie), Twoje miasto rodzinne, bieżącą lokalizację, a nawet status związku.
  • LinkedIn, który, podobnie jak wiele serwisów społecznościowych, aktywnie zachęca użytkowników do ujawnienia jak największej ilości informacji o sobie poprzez monity o kompletność, zwykle zawiera wszystkie podstawowe informacje o danej osobie’życie zawodowe. Obejmuje to nazwiska obecnych i poprzednich pracodawców, uczęszczanych instytucji edukacyjnych i daty ukończenia studiów, a także inne powiązania i hobby, w które zaangażowany jest użytkownik, takie jak organizacje wolontariackie.

Miernik kompletności profilu LinkedInMiernik kompletności profilu LinkedIn

  • Lista kont, które obserwujesz Świergot może być wykorzystany z innymi informacjami, które wyciekłeś, aby wymyślić kilka fajnych strategii hakerskich dla przestępców. Śledź swój bank i wystawcę karty kredytowej na Twitterze? Że’jest całkiem prawdopodobne, że to wskazuje’s kim ty’bankowość z. Chcesz utrzymywać posty z tweeterem od dostawcy usług hostingowych? ty’właśnie daliśmy cyberprzestępcom przewagę w włamywaniu się na naszą stronę internetową.

Mając to wszystko i jeszcze kilka kliknięć, użytkownicy powinni dokładać wszelkich starań, aby te informacje nie były dostępne’zmanipulowani, aby ukraść ich tożsamość osobistą.

Jak uchronić się przed oszustwem w mediach społecznościowych

Na tym etapie my’Mam nadzieję, że wprawiło cię to w zimne poty, myśląc o różnych sposobach, w jakie cyberprzestępcy węszą na twoim profilu na Facebooku i planują twoje zniszczenie.

Ale w Secure Thoughts my’chodzi przede wszystkim o dostarczanie przydatnych informacji, które pomogą Ci zwiększyć bezpieczeństwo w Internecie. Jakie więc kroki mogą podjąć ostrożni użytkownicy, aby wzmocnić swoje profile i uniknąć wpadnięcia w oszustów’ celowniki?

  • Maksymalizuj ustawienia prywatności. Ograniczenie odbiorców do osób, którym ufasz i które znasz, jest jednym z pierwszych kroków, które możesz podjąć, aby upewnić się, że informacje zamieszczane w mediach społecznościowych nie są’użyto przeciwko tobie.

Ustawienia prywatności na FacebookuUstawienia prywatności na Facebooku

  • Na Facebook, może to oznaczać ustawienie prywatności w albumach zdjęć na “tylko przyjaciele”. Użytkownicy Facebooka powinni również regularnie sprawdzać swoją aktywność i logować się do logowania oraz upewnić się, że nic nieoczekiwanego nie wymknęło się.
  • Jeśli zauważysz podejrzaną próbę logowania, której nie masz’został o tym automatycznie powiadomiony’czas zmienić hasło pośpiesznie. Jeśli ty’Niedawno korzystałem z urządzenia z komputera publicznego, takiego jak kafejka internetowa, ale mogę’pamiętaj, czy się wylogowałeś, czy nie “wyloguj się ze wszystkich sesji” opcja prywatności, aby wykopać potencjalnych intruzów z Twojego profilu.
  • Na LinkedIn, możesz ograniczyć ilość informacji, które są umieszczane w Twoim kanale aktywności. Użytkownicy mogą również ograniczyć liczbę osób, które mogą zobaczyć ich listy połączeń, a nawet odmówić nieznanym użytkownikom możliwości zobaczenia ich pełnej nazwy (aby to zmienić, edytuj “kto może zobaczyć twoje nazwisko” oprawa)

Ustawienia prywatności LinkedInUstawienia prywatności LinkedIn

  • Sprawdź aplikacje innych firm. Google integracja każdej strony trzeciej, którą rozważasz dodać do witryny mediów społecznościowych, lub którą już dodałeś, i upewnij się, że tak’jest zaufaną i renomowaną firmą, najlepiej z obecnością w sieci lub z jakimś sposobem nawiązania kontaktu. Zdajemy sobie z tego sprawę’bardzo łatwo jest przyspieszyć proces autoryzacji podczas tworzenia uwierzytelnionego loginu społecznościowego dla nowej usługi’rejestruję się ponownie w trybie online, ale to’ważne jest, aby wiedzieć, że takie aplikacje mogą również przekierować dane osobowe w niepowołane ręce. W LinkedIn sprawdź, co’s w ‘dozwolone usługi’ powierzchnia. Na Facebooku zamelduj się ‘aplikacje’. Zawsze czytaj dokładnie to, co ty’zgadzasz się, jeśli zdecydujesz się skorzystać z rejestracji społecznościowej lub usługi logowania.
  • Don’t ujawniać publicznie danych osobowych. Kilka zdrowych rozsądków powinno także pomóc w zapobieganiu przekazywaniu złym facetom zbyt szczegółowych informacji o tobie za pośrednictwem kont w mediach społecznościowych. To’często jest złym pomysłem, na przykład, aby geotagować swoją lokalizację na zdjęciu, które pojawi się publicznie w twoim profilu, ponieważ robiąc to, możesz’skutecznie dostarczają każdemu na świecie informacje w czasie rzeczywistym na temat aktualnej fizycznej lokalizacji. Tweetowanie zdjęć z wakacji daje potencjalnym złodziejom (którym mogą być ci znani) przydatne informacje’obecnie jestem poza miastem. Wreszcie, wymiana prywatnych danych online z tymi, którzy nie są’Znane wam jest po prostu wielkie nie-nie.
  • Użyj uwierzytelniania wieloskładnikowego. Większość sieci społecznościowych pozwala teraz użytkownikom włączyć uwierzytelnianie wieloskładnikowe, chociaż zwykle tak nie jest’t włączone domyślnie. Uwierzytelnianie wieloskładnikowe polega na generowaniu tymczasowych haseł, które są generowane przez dodatkowe urządzenie i używane zamiast stałego hasła, które się nie zmienia. Metody otrzymywania haseł obejmują zarówno pracę z aplikacją telefonu do uwierzytelniania, jak i odbieranie kodów SMS-em. Facebook może także współpracować z kluczami bezpieczeństwa Universal Second Factor (U2F).

Co zrobić, jeśli jesteś ofiarą oszustwa tożsamości w mediach społecznościowych

Ale niech’mówię ci’ponownie czytam ten artykuł jako sekcja zwłok, a Twoja tożsamość została już przywłaszczona przez przestępcę internetowego.

Jakie kroki możesz podjąć, aby odzyskać kontrolę nad sytuacją??

Wskazówka 1: Zachowaj spokój. Z powodu gwałtownego wzrostu liczby kradzieży identyfikatorów w mediach społecznościowych mają teraz wszyscy główni operatorzy sieci’ radary. Sieci takie jak Facebook i Twitter mają dobrze dopracowane procedury radzenia sobie z tymi incydentami. Don’nie martw się, oni’widzieliśmy to wcześniej!

Wskazówka 2: Powiadom sieć społecznościową. Jeśli oszust założył nieco na koncie oszusta, aby ukraść Twoją tożsamość lub zdążył skorzystać z oferty Twojego konta,’czas na natychmiastowe powiadomienie sieci społecznościowej. Jeśli to’to konto na Facebooku, które oni’wziąłem (lub twoją firmę)’s), wypełnij ten formularz. Świergot’Formularz jest tutaj. W przypadku fałszywych profili LinkedIn musisz zgłosić profil i przedstawić wyjaśnienie pracownikom pomocy technicznej, którzy podejmą działania w celu usunięcia go ze strony internetowej.

Wskazówka 3: Powiadom władze. Jeśli udana próba podszywania się lub złamanie hasła zdołało zapewnić przestępcom coś więcej niż fałszywy profil (powiedzmy, dostęp do konta bankowego online),’nadszedł czas, aby zwrócić uwagę organów ścigania w Twojej okolicy.

Don’t Bądź ofiarą!

Jeśli nie są odpowiednio utrzymywane, zasoby mediów społecznościowych mogą być skuteczną metodą dla tych, którzy szukają informacji osobistych w celu przejęcia Twojej tożsamości.

Kiedyś ty’udało nam się ponownie zabezpieczyć twoje zasoby internetowe, to’czas ponownie przeczytać powyższe i upewnić się, że ty’właściwie skonfigurowane, aby zminimalizować szanse, że złodziej ponownie przejmie twoją tożsamość online.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me