חשבונות המדיה החברתית שלך הם מגרש משחקים עבור פושעי רשת

חוסר זהירות בתקשורת החברתית עלול לשפוך במהירות לגניבת זהות אם משתמשים לא’לא על גבי משחק ההגנה על הפרטיות שלהם. אנחנו’בדקנו את הגורמים לתופעה ההולכת וגוברת וסיפקנו כמה טיפים כיצד תוכלו להימנע מלהפוך לנתון בדו"ח הגניבה של מדיה חברתית הבאה..


גניבת זהות של מדיה חברתית היא דבר שכל משתמש אינטרנט צריך להיות מודע אליו.

אבל במציאות, כמה משתמשים באתרי רשתות חברתיות כמו פייסבוק, לינקדאין וטוויטר חסכו מחשבה על מה שעשוי לקרות לפירורי הלחם שהם משאירים בתוואי זמן ואלבומי התמונות שלהם? או שאל אם רמזים לגבי העדפותיהם המקוונות, התחביבים והקשרים שלהם עלולים לגרום נזק הרבה יותר גרוע מאשר לתת מעסיק פוטנציאלי להשהות במחשבה על התאמתו לתפקיד שהוא’עובדים מחדש?

אנחנו’אתה מנחש שהתשובה היא ‘מעט מאוד’, אך חזו שבקרוב זה ישתנה. המציאות היא שלעתים קרובות מדיות חברתיות וגניבת זהות הולכות יד ביד - במיוחד עבור הבלתי מעורערים שבינינו.

עם המספר העולמי של משתמשי המדיה החברתית שצפויים להגיע ל -2.77 מיליארד בתוך שנתיים, זה’לא קשה להבין מדוע רמאים ומרמים מכל סוג עשויים להרעיש בגלל הסיכוי למצוא דרכים אמינות למשתמשים.’ חשבונות פייסבוק וטוויטר. וכל האינדיקציות הן כי המדיה החברתית פורחת כווקטור להונאת תעודות זהות: העלייה של 57% בהונאת זהות שנראתה בבריטניה בשנה שעברה יוחסה במידה רבה למקרי גניבת זהות במדיה החברתית..

ללא משימה נוספת, הנה’איך הכל קורה, איך למזער את הסיכוי שלך לסבול מגניבת זהות באמצעות מדיה חברתית, ומה לעשות אם - למרות שעושים בדיוק את זה - אתה’הם הפושעים’ הקורבן הבא.

מדיה חברתית וגניבת תעודת זהות - סוג חדש של פשע

למרות שזה’זה נחשב לסוג חדש של פשע מקוון, מטרת גניבת זהות ברשתות החברתיות היא עתיקה כמו מסתובבת עצמה: מתחפשת לאחרים לממש רווח אישי. לצורך התקליטור, האמין כי המקרה הראשון שהוקלט בגניבת זהות הוא סיפורו המקראי של יעקב המתחזה לאחיו עשו! אומנות קדומה אכן.

השלב הראשון בתהליך הוא איסוף מידע זהיר כדי לצבור כמה שיותר פרטים על קורבנות פוטנציאליים. במילים פשוטות, ככל שאתה חושף באתרי מדיה חברתית, כך האקרים קלים יותר’ העבודה תהיה.

פעם שודדי זהות היו אוספים מספיק מידע על קורבנותיהם’ זהות, זה’הגיע הזמן לשלב השני: ניצול הקורבן שלהם’מידע אישי לצורך רווח לא טוב.

רק חלק מהעלילות בהן פושעי רשת מקוונים יכולים לבקוע כוללות:

  • מנחש אדם’כתובת הדוא"ל של החברה על ידי מציאת המעסיק שלהם בלינקדאין והפעלת אתר האינטרנט שלה באמצעות io (שירות מציאת כתובת דוא"ל). לאחר מכן, מנסים לחשב את סיסמת הכניסה שלהם באמצעות רמזים שהושגו מאתרים אחרים, כמו שמות חיות מחמד או עיירות מולדת שנחשפות בפרופיל פייסבוק.’s ‘על אודות’ עמוד.
    • לאחר פריצתם לתיבת הדואר הנכנס, חברות יכולות להוות מקורות פוריים של אינטליגנציה עסקית (BI) עבור מתחרים או עבור מי שמבקש להשיג דריסת רגל בענף שלכם (אם כי הרשימה הפוטנציאלית של מי שעשוי להתעניין בתוכן תיבת הדואר הנכנס של העסק שלכם עוברת הרבה מעבר לזה .)
  • שימוש בקורבנות’ פרופילי פייסבוק ולינקדאין אמיתיים כדי ליצור חשבון מזויף ש’הוא תמונת מראה של הפרופילים האמיתיים שלהם ומייצג את עצמם כזוי כקורבן לחברים ומכרים עסקיים.
    • זהו טריק קל במיוחד למשיכה ויכול להיות לו השלכות חמורות אם יבוצע בהצלחה. אנחנו’שמעתי על האקרים המשתמשים בתחבולה זו כדי לייצג את עצמם כבלוגרים בעלי השפעה ואפילו משתמשים בפרופילי הדמה כדי להשיג דגימות מוצרים בחינם מחברות!
  • הגדרת אפליקציה של צד שלישי הונאה שמשתלבת עם שירות רשת חברתית פופולרית ומגמישה פרטי משתמש אישיים במסד נתונים לצורך התקפות נוספות..
    • כמעט מכלול המשתמש’ניתן ללכוד את פרופיל המדיה החברתית בשיטה זו, כולל שדות שנמצאים’t בדרך כלל נגיש או גלוי למשתמשים שאינם מערכת או למחזיק הפרופיל עצמו.
  • שימוש בטכניקות פיצוח סיסמא של כוח סוער כדי להזין משתמשים’ אזורי פרטי חשבון והורדת מידע פרטי כגון כתובות עסקיות ופרטיות. לחילופין, גישה למידע על תשלומים מאוחסנים למנויים לשירותים בתשלום כמו LinkedIn Premium, לקבלת פרטים כספיים כמו מספרי כרטיסי אשראי. אכן, הדבר דורש מעט פנאש טכני וברוב אתרי המדיה החברתית יש אמצעי הגנה מפני ניסיונות כניסה זדוניים רבים. עם זאת, יש ממש אלפי רשתות מדיה חברתית מעבר לשמות משק הבית בעולם, ורבות מהן הגדרות אבטחה מיושנות.
  • בסופו של דבר, בני זוג יכולים פשוט למצוא שירות שמשתמשים מקיימים’לא הוגדר עדיין, כמו לינקדאין, ונפגעי מחקר’ חשבונות אמיתיים כדי למצוא את כל המידע הדרוש כדי לאכלס פרופיל משכנע כדי לייצג את עצמם כאדם זה לעולם. זה עוזר, כמובן, כי ניתן לחלוט כתובות דוא"ל מזויפות אמינות במהירות רבה יותר מכוס קפה. לא נדרשים שום כישורים מיוחדים בכדי לשלוף את הטכניקה הספציפית הזו והיא תבדוק אם יש ספקות באמיתותה. פרופילים מזויפים של מדיה חברתית שימשו לכל דבר, החל מקטניות (התחזה למישהו אחר עבור אתרי היכרויות) ועד הונאות דיוג..

כמה רשתות נותנות המון אפשרויות לפריצה

איזה סוג מידע יכול פרופילי מדיה חברתית לבגוד במי שמחפש לחטוף את זהותך? לא מעט, כשחושבים על זה.

  • פרופילי פייסבוק יכול להראות לאלה הצופים בפרופיל את שמך המלא, כל שמות קודמים שבהם השתמשת (כגון שמות נערות), עיר הולדתך, מיקום נוכחי, ואפילו מצב היחסים שלך.
  • לינקדאין, שכמו אתרי מדיה חברתית רבים מעודדים באופן פעיל משתמשים למסור מידע רב ככל האפשר על עצמם באמצעות הנחיות שלמות, בדרך כלל מספק את כל היסודות אודות אדם’החיים המקצועיים. זה כולל את שמות המעסיקים הנוכחיים והקודמים, מוסדות חינוך בהם השתתפו תאריכי סיום, ושייכים ותחביבים אחרים שהמשתמש מעורב בהם כמו ארגוני התנדבות..

מד השלמות של פרופיל לינקדאיןמד השלמות של פרופיל לינקדאין

  • רשימת החשבונות שאתה עוקב אחריהם טוויטר ניתן להשתמש במידע אחר שאתה מדליף בכדי לרקוח כמה אסטרטגיות פריצה נחמדות לעבריינים. עקוב אחרי חברת הבנקים וכרטיסי האשראי שלך בטוויטר? זה’זו אינדיקציה די סבירה לכך’מי אתה’מחדש בנקאות עם. האם להמשיך לצייץ מחדש על פוסטים מספק שירותי אירוח אתרים? אתה’הרגע העניקו פושעי רשת לפיצוח באתר האינטרנט שלנו.

עם כל זאת ועוד כמה לחיצות משם, המשתמשים צריכים להתאמץ כדי לוודא שמידע זה אינו קיים’לא עשה מניפולציה כדי לגנוב את זהותם האישית.

כיצד להגן על עצמך מפני הונאת זיהוי מדיה חברתית

בשלב זה אנו’אני מקווה שהזעתך זיעה קרה במחשבה על הדרכים השונות בהן פושעי סייבר עוקבים בפרופיל הפייסבוק שלך ומזמינים את השמדתך.

אבל במחשבות מאובטחות, אנחנו’הכל אודות מתן מידע הניתן לפעולה שיעזור לך לשפר את האבטחה המקוונת שלך. אז מה הם כמה צעדים שמשתמשים נבונים יכולים לנקוט כדי להקשיח את הפרופילים שלהם ולהימנע מנפילה לרמאים’ שערות צולבות?

  • הגדל את הגדרות הפרטיות. הגבלת הקהל לאנשים שאתם סומכים עליהם ומכירים אותם היא אחד הצעדים הראשונים שתוכלו לנקוט בכדי להבטיח שהמידע שתשימו במדיה החברתית לא יהיה’לא נהג נגדך.

הגדרות פרטיות של פייסבוקהגדרות פרטיות של פייסבוק

  • על פייסבוק, פירוש הדבר עשוי להגדיר את הפרטיות באלבומי תמונות “חברים בלבד”. על משתמשי פייסבוק לדאוג גם לסקור את פעילותם ואת יומן ההתחברות שלהם על בסיס קבוע ולוודא ששום דבר שלא נשמט החוצה.
  • אם אתה מבחין בניסיון התחברות חשוד שיש לך’לא קיבלה הודעה אוטומטית על כך’הגיע הזמן לשנות את הסיסמה שלך בחיפזון. אם אתה’לאחרונה השתמשנו במכשיר ממחשב ציבורי כמו בית קפה באינטרנט אך יכולים’אני לא זוכר אם יצאת או לא, בחרת ב- “התנתק מכל המפגשים” אפשרות תחת פרטיות לבעוט בפורצים מהפרופיל שלך.
  • על לינקדאין, ייתכן שתרצה להגביל את המידע המוצג בעדכון הפעילות שלך. משתמשים יכולים גם לבחור להגביל את מי שיכול לראות את רשימות החיבורים שלהם ואף לשלול ממשתמשים לא ידועים את היכולת לראות את שמם המלא (כדי לשנות את זה, לערוך את “מי יכול לראות את שם המשפחה שלך” הגדרה)

הגדרות פרטיות של לינקדאיןהגדרות פרטיות של לינקדאין

  • בדוק יישומי צד ג '. גוגל כל שילוב של צד שלישי שאתה שוקל להוסיף לאתר מדיה חברתית, או שכבר הוספת, וודא שכן’היא חברה אמינה ובעלת מוניטין, באופן אידיאלי עם נוכחות באינטרנט או אמצעים ליצירת קשר איתה. אנו מבינים שזה’קל מאוד לעבור על תהליך ההרשאה בעת יצירת כניסה חברתית מאומתת לשירות חדש שאתה’נרשמת מחדש לאינטרנט, אבל זה’חשוב לדעת כי יישומים כאלה יכולים גם לתאם את המידע האישי שלך לידיים הלא נכונות. בלינקדאין, סקור מה’s ב ‘שירותים מורשים’ אזור. בפייסבוק צ'ק אין ‘אפליקציות’. תמיד קרא בדיוק את מה שאתה’אתה מסכים אם בחרת להשתמש בהרשמה חברתית או בשירות כניסה.
  • דון’לא למסור מידע אישי בפומבי. כמה טיפים בשכל הישר צריכים לעזור גם במניעתך לספק לחבר'ה הרעים יותר מדי מידע מפורט אודותיך דרך חשבונות המדיה החברתית שלך. זה’לעיתים קרובות רעיון רע, למשל, לתייג את המיקום שלך באופן גיאוגרפי בתצלום שיופיע באופן ציבורי בפרופיל שלך, כמו שאתה עושה זאת אתה’אתה מספק באופן יעיל לכל אדם בעולם מידע בזמן אמת על מיקום פיזי נוכחי. ציוץ ציוץ תמונות מהחופשה שלכם מעניק גם לגנבים פוטנציאליים (שיכולים להיות אלה המוכרים לכם) ראש בראש מועיל שאתם’נכון לעכשיו מחוץ לעיר. לבסוף, החלפת פרטים פרטיים באופן מקוון עם אלו הזוכים’הידוע לך הוא פשוט לא-לא גדול.
  • השתמש באימות multifactor. רוב רשתות המדיה החברתית מאפשרות כעת למשתמשים לאפשר אימות מולטי-פקטור, אם כי בדרך כלל זה לא’t מופעל כברירת מחדל. אימות Multifactor פועל על ידי יצירת סיסמאות זמניות הנוצרות באמצעות מכשיר משני ומשמשות במקום סיסמה קבועה שאינה משתנה. שיטות קבלת הסיסמאות נעות בין עבודה עם אפליקציית טלפון לאימות ועד קבלת קודים באמצעות SMS. פייסבוק יכולה לעבוד גם עם מפתחות אבטחה אוניברסאליים פקטור שני (U2F).

מה לעשות אם אתה קורבן להונאת תעודות זהות במדיה החברתית

אבל תן’אומר לך’קרא מחדש את המאמר הזה כפוסט מוות וכבר עבר את זהותך על ידי עבריין מקוון.

מהם כמה צעדים שתוכלו לנקוט כדי להחזיר את השליטה במצב?

טיפ מס '1: הישאר רגוע. בגלל הגידול במקרים, גניבת זיהוי מדיה חברתית נמצאת כעת על כל מפעילי הרשת הגדולים’ מכ"מים. לרשתות כמו פייסבוק וטוויטר יש נהלים משומנים להתמודדות עם אירועים אלה. דון’אל תדאג, הם’ראיתי זאת קודם!

טיפ מס '2: הודע לרשת החברתית. אם רמאי הקים את חשבון המתחזה מעט כדי לגנוב את זהותך, או הצליח להציע את חשבונך בפועל, זה’הגיע הזמן להודיע ​​לרשת החברתית באופן מיידי. אם זה’זה חשבון פייסבוק שהם’השתלטו על (או על החברה שלך’בדף זה, מלא את הטופס הזה. טוויטר’הטופס נמצא כאן. לפרופילי לינקדאין מזויפים, עליכם לדווח על הפרופיל ולהגיש הסבר לצוות התמיכה שלהם שיפעלו להסרתו מהאתר..

טיפ מס '3: הודע לרשויות. אם ניסיון התחזות מוצלח או סדק סיסמאות הצליח לספק לפושעים יותר מסתם פרופיל מזויף (נניח גישה לחשבון הבנק המקוון שלך), זה’הגיע הזמן להביא את הנושא לידיעת גורמי אכיפת החוק ביישוב שלכם.

דון’להיות קורבן!

אם לא מתוחזקים כראוי, נכסי מדיה חברתית יכולים להוות שיטה רבת עוצמה עבור אלה המחפשים לרחרח מידע אישי כדי להשתלט על זהותך.

פעם אתה’הצלחנו לאבטח מחדש את הנכסים המקוונים שלך, זה’הגיע הזמן לקרוא מחדש את האמור לעיל ולוודא שאתה’הוגדר כראוי כדי למזער את הסיכוי שהזהות המקוונת שלך תשתלט על ידי גנב שוב.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me