Вашите акаунти в социалните медии са площадка за киберпрестъпници

Безгрижието на социалните медии може бързо да се разлее в кражба на самоличност, ако потребителите не са’t на върха на тяхната игра за защита на поверителността. ние’проучих причините за този нарастващ феномен и предоставих някои съвети как можете да избегнете статистика в следващия доклад за кражба на ID за социални медии.


Кражбата на идентичност в социалните медии е нещо, с което всеки потребител на интернет трябва да е наясно.

Но в действителност колко потребители на уебсайтове за социални мрежи като Facebook, LinkedIn и Twitter са пощадили една мисъл какво може да се случи с галетата, която оставят в своите графики и фотоалбуми? Или попитайте дали улики за техните онлайн предпочитания, хобита и връзки могат да причинят много по-лоши щети от това да дадете на потенциален работодател пауза за размисъл относно тяхната пригодност за длъжност, която те’отново наемане?

ние’отново познаете отговора е ‘много малко’, но прогнозирайте, че скоро ще се промени. Реалността е, че социалните медии и кражбите на идентичност често вървят ръка за ръка - особено за нищо неподозиращите сред нас.

С очаквания брой потребители на социални медии в световен мащаб се очаква да достигне 2,77 милиарда за две години’s не е трудно да разберем защо измамници и измамници от всеки сорт могат да се слюнят над перспективата да намерят надеждни посегателства за потребителите’ Facebook и Twitter акаунти. И всички индикации са, че социалните медии се разрастват като вектор за измама с ИД: увеличението с 57% на измами с идентичност, наблюдавано във Великобритания миналата година, до голяма степен се дължи на случаите на кражба на идентичност в социалните медии.

Без допълнителна работа тук’s как всичко се случва, как да се сведе до минимум шансовете ви да претърпите кражба на идентичност чрез социалните медии и какво да направите, ако - въпреки че правите точно това - вие’отново престъпниците’ следващата жертва.

Кражба на социални медии и лични документи - нов вид престъпление

Въпреки че’s считана за нова форма на онлайн престъпност, обектът на кражба на идентичност в социалните мрежи е толкова стар, колкото и самото измама: маскира се като другите, за да реализират лична изгода. За протокол се смята, че първият регистриран случай на кражба на самоличност е библейската история за Яков, представящ се за брат му Исав! Наистина древно изкуство.

Първата стъпка в процеса е внимателно събиране на информация, за да се съберат колкото се може повече подробности за потенциалните жертви. Просто казано, колкото повече разкривате в сайтовете за социални медии, толкова по-лесно хакерите’ работа ще бъде.

Някога потенциалните разбойници са събрали достатъчно информация за жертвите си’ идентичност, то’Време за втора фаза: експлоатиране на жертвата им’s лична информация за злоупотреба.

Само някои от сюжетите, които онлайн киберпрестъпниците могат да извлекат, включват:

  • Познаване на индивид’s корпоративен имейл адрес, като намерят своя работодател в LinkedIn и пуснат неговия уебсайт чрез io (услуга за намиране на имейл адрес). След това се опитват да изработят паролата си за вход, като използват улики, получени от други сайтове, като имена на домашни любимци или домашни собственици, разкрити във Facebook профил’с ‘относно’ страница.
    • Веднъж разбити, корпоративните пощенски кутии могат да бъдат плодородни източници на бизнес интелигентност (BI) за конкуренти или тези, които искат да се укрепят във вашата индустрия (въпреки че потенциалният списък на тези, които може да се интересуват от съдържанието на вашата бизнес поща, надхвърля това .)
  • Използване на жертви’ истински профили във Facebook и LinkedIn, за да създадете фалшив акаунт, който’е огледален образ на техните реални профили и фалшиво представя себе си като своя жертва на приятели и бизнес познати.
    • Това е особено лесен трик за сваляне и може да има сериозни последици, ако бъде успешно изпълнен. ние’чух за хакери, които използват тази опасност, за да се представят погрешно като влиятелни блогъри и дори използват профилите за манекени, за да получат безплатни мостри на продукти от компании!
  • Създаване на измамно приложение за трети страни, което се интегрира с популярна услуга за социални мрежи и пренасочване на лични данни на потребителите в база данни за по-нататъшни атаки.
    • Практически целостта на потребител’профилът в социалните медии може да бъде заснет с този метод, включително полета, които не са’• обикновено достъпни или видими за потребители, които не са в системата или самия притежател на профил.
  • Използване на техники за разбиване на парола с груба сила за влизане на потребители’ области за информация за акаунта и изтегляне на частна информация, като бизнес и лични адреси. Като алтернатива, достъп до запаметена информация за плащане за абонаменти за платени услуги като LinkedIn Premium, за да получите финансови подробности като номера на кредитни карти. Разбира се, това изисква известен технически панаир и повечето уебсайтове за социални медии имат предпазни мерки срещу множество злонамерени опити за влизане. Независимо от това в света има буквално хиляди социални мрежи отвъд имената на домакинствата и много от тях имат остарели настройки за сигурност.
  • И накрая, момчетата могат просто да намерят услуга, която потребителите нямат’не се настройва все още, като LinkedIn, и проучва жертви’ истински акаунти, за да намерят цялата информация, необходима за попълване на убедителен профил, за да се представят като този човек пред света. Помага, разбира се, че достоверните фалшиви имейл адреси могат да се приготвят по-бързо от чаша кафе. Не се изискват специални умения, за да се изтегли тази конкретна техника и тя ще провери за тези, които се съмняват в нейната автентичност. Фалшивите профили в социалните медии са били използвани за всичко - от сом (представяйки се като някой друг за уебсайтове за запознанства) до фишинг измами.

Малко мрежи дават много опции за хакване

Каква информация може да предаде профилите в социалните медии на тези, които искат да отвлекат вашата идентичност? Доста, когато се замислите.

  • Facebook профили може да покаже на тези, които гледат на вашия профил вашето пълно име, всички предишни имена, които сте използвали (като момински имена), вашия родния град, текущото местоположение, дори и състоянието на връзката ви.
  • LinkedIn, който като много сайтове за социални медии активно насърчава потребителите да разкриват възможно най-много информация за себе си чрез подсказки за пълнота, обикновено предоставя всички основи за индивида’професионален живот. Това включва имената на настоящи и предишни работодатели, учебни заведения, посещавани и дати на дипломиране, както и други връзки и хобита, с които потребителят участва, като доброволчески организации.

LinkedIn метър за пълнота на профилаLinkedIn метър за пълнота на профила

  • Списъкът с акаунти, които следвате кикотене може да се използва с друга информация, която изтичате, за да измислите някои хубави хакерски стратегии за престъпници. Следите ли вашата компания за банкови и кредитни карти в Twitter? Че’е доста вероятна индикация за това’ти кой си’отново банкиране с. Да запазите повторно туитър публикации от доставчик на уеб хостинг? Ти’току-що получихте киберпрестъпници да започнат да проникват в нашия уебсайт.

С всичко това и още само с няколко кликвания потребителите трябва да продължат, за да се уверят, че тази информация няма’t манипулирани, за да откраднат личната им идентичност.

Как да се защитим срещу измама с идентификационни номера на социалните медии

На този етап ние’Надявам се, че ви измъкна в студена пот, разсъждавайки за различните начини, по които киберпрестъпниците плъзгат във вашия Facebook профил и планират разрушенията ви.

Но при Сигурните мисли, ние’всичко за предоставяне на полезна информация, която да ви помогне да подобрите вашата онлайн сигурност. И така, какви са някои стъпки, които разумните потребители могат да предприемат, за да втвърдят профилите си и да избегнат изпадането в измамниците’ напречни косми?

  • Увеличете максимално настройките за поверителност. Ограничаването на аудиторията до тези, на които имате доверие и познаване, е една от първите стъпки, които можете да предприемете, за да гарантирате, че информацията, която поставяте в социалните медии, не е’не се използва срещу вас.

Настройки за поверителност на FacebookНастройки за поверителност на Facebook

  • На Facebook, това може да означава настройка на поверителността на фотоалбумите “само приятели”. Потребителите на Facebook също трябва да се уверяват, че редовно преглеждат своята активност и лог за регистрация и се уверяват, че нищо не е излязло.
  • Ако забележите подозрителен опит за влизане, който сте имали’не е било уведомено автоматично за това’Време е да промените бързината на вашата парола. Ако ти’наскоро използвахте устройството от обществен компютър като уеб кафе, но може’не забравяйте дали сте излезли или не, избрахте “излезте от всички сесии” опция в неприкосновеност на личния живот, за да изритате потенциални натрапници от вашия профил.
  • На LinkedIn, може да искате да ограничите информацията, която се съдържа във вашата емисия за дейности. Потребителите могат също така да изберат да ограничат кой може да вижда списъците им за връзка и дори да откажат на неизвестните потребители възможността да виждат пълното им име (за да настроите това, редактирайте “който може да види вашето фамилно име” настройка)

Настройки за поверителност на LinkedInНастройки за поверителност на LinkedIn

  • Проверете приложения на трети страни. Google всяка интеграция на трета страна, която обмисляте да добавите към сайт за социални медии или вече сте добавили, и се уверете, че тя’s надеждна и реномирана компания в идеалния случай с присъствие в мрежата или някакво средство за връзка с. Ние осъзнаваме, че го’s много лесно да се втурне през процеса на оторизация при създаване на автентифициран социален вход за нова услуга’отново се регистрирате за онлайн, но това’Важно е да знаете, че подобни приложения могат също да нанесат вашата лична информация в грешни ръце. В LinkedIn прегледайте какво’s в ‘разрешени услуги’ ■ площ. Във Facebook, регистрирайте се ‘приложения’. Винаги четете точно това, което вие’се съгласявате, ако сте избрали да използвате социална регистрация или да влезете в услугата.
  • дон’не разпространявайте лична информация публично. Някои съвети за здравия разум също трябва да ви помогнат да не позволите на лошите момчета да получавате твърде подробна информация за вас чрез вашите акаунти в социалните медии. То’често е лоша идея, например да географирате местоположението си на снимка, която ще се появи публично в потребителския ви профил, като правите това’ефективно предоставяте на никого по света информация в реално време за текущото физическо местоположение. Пускането на снимки от ваканцията ви също така дава на потенциалните крадци (които биха могли да бъдат тези, които са ви известни) полезна глава, която вие’в момента сте извън града. И накрая, обмен на лични данни онлайн с тези, които не са’Известно ви е просто голямо не-не.
  • Използвайте мултифакторно удостоверяване. Повечето социални мрежи вече позволяват на потребителите да активират многофакторна автентификация, въпреки че обикновено не е така’t активирано по подразбиране Многофакторната автентификация работи, като генерира временни пароли, които се генерират чрез вторично устройство и се използват вместо фиксирана парола, която не се променя. Методите за получаване на паролите варират от работа с телефонно приложение за удостоверяване до получаване на кодове чрез SMS. Facebook може да работи и с ключове за сигурност Universal Second Factor (U2F).

Какво да направите, ако сте жертва на измама с лична карта в социалните медии

Но нека’казвам ти’четете тази статия като посмъртно и вече сте узурпирали вашата самоличност от онлайн престъпник.

Какви са някои стъпки, които можете да предприемете, за да възвърнете контрола над ситуацията?

Съвет №1: Бъдете спокойни. Поради скока на честотите, кражбата на ID на социалните медии вече е на всички основни мрежови оператори’ радари. Мрежи като Facebook и Twitter имат добре смазани процедури за справяне с тези инциденти. дон’не се притеснявайте, те’виждах това преди!

Съвет №2: Уведомете социалната мрежа. Ако измамник се е настроил на акаунт на измамник за малко, за да открадне самоличността ви, или е успял да вземе офертата на вашия действителен акаунт, той’Време е незабавно да уведоми социалната мрежа. Ако то’s акаунт във Facebook, че те’получихте (или вашата компания)’страница, по този въпрос), попълнете този формуляр. кикотене’форма е тук. За фалшиви LinkedIn профили е необходимо да подадете сигнал за профила и да предоставите обяснение на техния персонал за поддръжка, който ще предприеме действия за премахването му от уебсайта.

Съвет №3: Уведомете властите. Ако успешен опит за представяне или разбиване на парола е успял да предостави на престъпниците повече от просто фалшив профил (да речем, достъп до вашата банкова сметка в интернет), той’Време е да известите въпроса на вниманието на органите на реда във вашето населено място.

дон’t Бъдете жертва!

Ако не се поддържа правилно, активите в социалните медии могат да бъдат мощен метод за онези, които искат да издушат лична информация, за да превземат вашата самоличност.

Веднъж ти’успяхте да защитите отново вашите онлайн активи, то’Време е да прочетете горното и да се уверите, че вие’правилно настроени, за да сведете до минимум шансовете, че вашата онлайн идентичност отново бъде превзета от крадец.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me