Hackers houden van uw sociale mediaaandelen. Dit is waarom.
Sociale media zijn een onmisbaar onderdeel geworden van onze moderne levens. Je bent waarschijnlijk meer dan ooit verbonden met meer online sociale kringen. Het probleem hier is dat je het leuk vindt om te delen, misschien zelfs een beetje te veel. Ja, we hebben geleerd dat delen zorgzaam is, maar oververhitting zal leiden tot privacy- en beveiligingsinbreuken.
Deskundigen waarschuwen al jaren voor de risico's van deze overdreven informatie-uitzending. Er zijn talloze verhalen over hoe Facebook-activiteit bijvoorbeeld heeft veroorzaakte grote ontreddering en vernietiging van de levens van mensen van het verliezen van personeelsbeloningen (vanwege strandfoto's gedeeld op Facebook), tot het verliezen van banen (om verschillende redenen).
Maar de bedreigingen van sociale media zijn niet beperkt tot alleen bazen, potentiële werkgevers en verzekeringsmaatschappijen. Hackers jagen ook op sociale mediapagina's en gebruiken de informatie die ze daar vinden voor hun eigen voordeel. Hieronder bespreken we sommige gegevens waar hackers naar op zoek zijn en wat ze doen als ze het eenmaal hebben.
Uw verificatie-informatie vinden
Wanneer u zich aanmeldt voor het ontvangen van diensten van banken, telecombedrijven en overheidsinstanties (onder andere), moet u uw identiteit verifiëren. Online wordt dit gedaan door een gebruikersnaam en wachtwoord, of soms een eenmalige code dat wordt via sms verstuurd naar het mobiele apparaat van de gebruiker.
Aan de telefoon verifiëren gebruikers meestal hun identiteit via persoonlijke vragen beantwoorden. In de Verenigde Staten omvatten authenticatievragen meestal het sofinummer van de klant, de geboortedatum en de meisjesnaam van de moeder, maar kunnen ook de naam van uw eerste huisdier, de basisschool die u hebt bezocht of andere willekeurige informatie bevatten.
Hoe moeilijk denk je dat het is voor hackers om met dit soort informatie over jou te komen? Als je constant foto's, datastatistieken en je plannen voor het volgende verjaardagsfeestje van je kinderen op je social-mediapagina's bestedelt (om nog maar te zwijgen van het expliciet delen van je geboortedatum), dan ben je in feite uw persoonlijke gegevens rechtstreeks aan hackers overhandigen op een presenteerblaadje.
Dus misschien blijft de meisjesnaam van je moeder tenminste privé, toch? Waarschijnlijk niet. Als je online contact hebt met familieleden, de informatie op de profielpagina van mama is er voor iedereen om te zien. Erachter te komen dat Karen de tweede naam van je moeder is, heeft zelfs geen serieuze hackvaardigheden nodig.
Opgeleide raden maken bij uw wachtwoorden
Hackers kunnen proberen uw wachtwoord te kraken systematisch een groot aantal potentiële wachtwoorden proberen (een methode die bekend staat als "brute force") totdat de juiste is gevonden. Dit is een van de redenen waarom consumenten worden aangemoedigd om een geavanceerd wachtwoord te kiezen met kleine letters, hoofdletters, cijfers en speciale tekens om dergelijke wachtwoord-gissende scripts te dwarsbomen..
Om de kansen te vergroten om het juiste wachtwoord te vinden en om het aantal keren dat dit nodig is te verkorten, gebruiken hackers iets dat een 'woordenboekaanval' wordt genoemd.
Een woordenboekaanval betekent dat het script niet alleen alle mogelijke reeksen raadt (inclusief volledig willekeurige letters), maar in plaats daarvan verschillende woorden uit een woordenboek gebruikt. De aanval is effectief gezien de meeste gebruikers niet doen kies hun wachtwoorden willekeurig, maar bekende woorden en namen toepassen die gemakkelijk te onthouden zijn.
Zoals afgebeeld op shows zoals Mr. Robot, sociale media kunnen dat help hackers om woorden te verzamelen voor hun woordenboeken. Namen van huisdieren en familieleden, uw verjaardag, verjaardagen van uw kinderen en uw verjaardag kunnen eenvoudig worden geëxtraheerd uit uw sociale profielen en toegevoegd aan het woordenboek van de hacker.
Deze persoonlijke gegevens komen vaker wel dan niet in wachtwoorden terecht om dit nog een keer te maken, waarbij de hacker zelfs helemaal niet hard hoeft te werken.
Sourcing van e-mailadressen van werknemers
Waarom stoppen bij het individu als er grote organisaties zijn die alleen maar willen worden gehackt?
Tijdens het binnendringen in een intern netwerk van een organisatie vereist mogelijk huiveringwekkende hacking en serieuze technische knowhow, de wortel van de organisatie hacking job is niet zo verschillend van de persoonlijke: organisaties en grote bedrijven hosten ook sociale media-pagina's, en ze maken zich ook schuldig aan oversharing.
Een van de meest gebruikte methoden om organisaties aan te vallen is om stuur medewerkers e-mails die malware bevatten. Zodra de medewerker de bijlage opent, wordt zijn bedrijfscomputer geïnfecteerd door malware, waardoor een 'achterdeur' wordt geopend waarmee de hacker het interne netwerk van de organisatie kan binnendringen. door de geïnfecteerde machine.
Van nature, sommige werknemers in de organisatie zullen gemakkelijker doelen zijn dan anderen. Systeembeheerders, de mensen die het volledige IT-netwerk beheren en beheren, zullen over het algemeen als grotere doelen fungeren. Als hun computers geïnfecteerd raken, ontvangen hackers vervolgens de sleutels van het koninkrijk en hebben ze toegang tot de volledige IT-infrastructuur.
Op dit punt kun je waarschijnlijk raden waar de hackers deze hele onderneming beginnen - via sociale media. Sociale netwerken kunnen worden gebruikt om identificeer het exacte type hoogwaardige werknemers dat nodig is voor deze massale infiltratie.
Door te zoeken naar mensen die houd bepaalde posities vast in de doelorganisatie kan de hacker de werknemers die de malware zouden moeten ontvangen virtueel uitpikken. Sinds de meeste organisaties volg een specifiek e-mailadres "schema" (bijvoorbeeld, het e-mailadres van een werknemer zou hun voornaam, punt, hun achternaam in het domein van de organisatie zijn) de hacker kan het e-mailadres van de werknemer simpelweg afleiden op basis van hun naam.
Sociale media kunnen hackers ook helpen bij het schrijven van het e-mailbericht dat ze naar de medewerker sturen met de malware. Als de werknemer op hun sociale media-pagina heeft gepost dat ze bijvoorbeeld naar een bepaalde conferentie gaan, het e-mailbericht kan zich voordoen als een bericht van de conferentieorganisaties. Op deze manier is de kans groter dat de werknemer de authenticiteit van de bijlage niet zou vermoeden en deze zou openen.
Bewapen jezelf met informatie!
Er zijn veel meer risico's verbonden aan sociale media die een meer proactieve, social-engineeringbenadering door de hacker inhouden. We hebben niet eens het onderwerp aangesneden van wat hackers kunnen doen als ze actief een gebruiker benaderen met een nepprofiel of nepvlieger of stuur phishing-aanvallen uit via die platforms.
Gezien hoeveel sociale media in uw leven is ingebed, is het verstandig om uzelf vertrouwd te maken met deze bedreigingen. Wees alert op wat u online deelt en bekend raken met de gevolgen van dergelijke informatie-uitwisseling.
Opmerking van de uitgever: Deze gast post is geschreven voor Hongkiat.com doorOmri Toppol. Omri is LogDog's marketing kerel. Hij is gepassioneerd door technologie, digitale marketing en helpt online gebruikers om veilig te blijven.