Jei turite aktyvią socialinės žiniasklaidos paskyrą bet kurioje platformoje, tikriausiai pasidalijote privačia informacija, susiradote draugų ar spustelėjote nuorodą, kurią radote ją naudodami. Be abejo, socialinės žiniasklaidos platformos gali pasirodyti naudingos užmegzti ryšius ir pasiekti platesnį pasaulį, tačiau ar taip yra visada?

Pradedant informacija, kuria dalijatės, iki visos internetinės veiklos, kuri vis dėlto yra užfiksuota, socialinės žiniasklaidos paskyros yra užpuoliko aukso kasykla, skirta nulaužti žmogų. Kitaip tariant, įsilaužėlis gali naudoti socialines platformas, kad galėtų jus nukreipti įvairiais būdais.

Štai kaip internetiniai nusikaltėliai gali naudoti jūsų paskyras „Facebook“, „Twitter“, „Instagram“ ir kitose vietose, kad jus išnaudotų.

Nesvarbu, kokios saugumo priemonės yra taikomos, jei užpuolikui pavyks ką nors paveikti ar apgauti vykdant internetinę veiklą, tampa lengva gauti tai, ko jie nori.

Tai taip pat vadinama socialine inžinerija.

Socialinės žiniasklaidos platformos yra tokių atakų židinys, kur galima gauti daugybę informacijos. Iš tiesų,

instagram viewer
90 procentų žmonių internete skelbkite informaciją, susijusią su asmeniniu ir profesiniu gyvenimu - tai labai daug, bet nenuostabu.

Žinoma, geriausias būdas užkirsti kelią socialinės inžinerijos atakoms yra nustoti naudoti socialinę žiniasklaidą ar nesidalinti vertinga informacija internete. Realiai tai padaro daugumą platformų iš esmės beprasmis.

Bet kaip jie apgauna ir įtakoja tave? Kaip tiksliai socialinė inžinerija atsiranda socialiniuose tinkluose?

Kas yra socialinė inžinerija?

Socialinė inžinerija yra manipuliavimo žmogumi technika, norint gauti privačią informaciją.

Tai paprasčiausias būdas patekti į tinklą ar paskyrą. Nors norint tai įgyvendinti realiame gyvenime reikia šiek tiek pastangų, socialinėje žiniasklaidoje tai tampa lengviau dėl informacijos, kuria mes taip lengvai dalinamės.

Susijęs: 10 dalykų, kurių niekada neturėtumėte pasidalinti socialiniuose tinkluose

Įsilaužėliai turi laiko analizuoti ir dalytis informacijos dalimis ir panaudoti jas prieš mus.

Čia yra tik keli galimi socialinės inžinerijos išpuolių veikimo būdai per socialinės žiniasklaidos tinklus.

1. Apgaulės atakos

Nesvarbu, ar laikysitės elektroninio pašto, ar tiesioginių pranešimų, visur rasite sukčiavimo išpuolių.

Bet panašiai lengva patekti į sukčiavimo išpuolis socialinės žiniasklaidos platformoje.

Užpuolikas paprastai dalijasi kažkuo viliojančiu, kuris padidina tikimybę spustelėti šią nuorodą. Jei kažkas skamba per gerai, kad būtų tiesa, tikriausiai taip yra. Kai kurios įprastos sukčių kampanijos gali apimti:

  • Didelė loterija.
  • Laikyti asmenybės testą.
  • Prašyti skubios pagalbos, reikalaujančio apmokėjimo ar nereikalingos informacijos.

Užpuolikas gali apsiriboti ne tik nuorodomis, bendrinamomis socialinės žiniasklaidos platformoje, bet ir tam tikra jūsų asmenine informacija, kuria dalijatės, norėdamas sukurti apgaulingą el. Laišką.

Tarkime, kad dalijatės vienu iš naujausių pirkinių: užpuolikas gali kreiptis į jus, teigdamas, kad esate pagalbinio personalo narys, siūlyti pratęsti garantiją arba apsimesti prekybos agentu, prašančiu papildomo apmokėjimo ar bet kokio kito asmens detales.

Kita sukčiavimo išpuolių forma gali apimti nuorodų sutrumpintojų, pvz., „tinyurl.com/xyz". Tai paslėps domeno informaciją, kai spustelėsite, ir jūs galų gale patikėsite svetainei savo išsamią informaciją.

2. Apsimetinėdamas jumis, kad patektumėte į savo tinklą

Jūsų nuotrauką, jūsų darbo informaciją ir kitus pagrindinės informacijos fragmentus paprastai galima rasti greitai ieškant jūsų socialinės žiniasklaidos profilio.

Kiekvienas gali lengvai susikurti netikrą sąskaitą, kuria apsimetinėja, naudodamasis duomenimis, kuriuos bendrinote per „Facebook“, „Twitter“ ar net „LinkedIn“.

Užpuolikas gali naudoti šią paskyrą norėdamas susisiekti su jūsų kolegomis ar draugais, kad būtų patogiau pasiekti daugiau duomenų; jūsų kontaktai gali nesuvokti, kad prisijungė prie padirbto profilio, kol nevėlu.

Turėtumėte pabandyti naudoti tapatybės vagystės apsaugos ir stebėjimo paslaugos jei norite ką nors padaryti dėl neteisėto jūsų informacijos naudojimo.

3. Prieiga prie jūsų paskyros naudojant viešai prieinamą informaciją

Gali būti, kad socialiniuose tinkluose pasidalijote savo gimimo data, telefono numeriu, augintinio vardu ir daugeliu kitų dalykų.

Taigi, jei jūsų slaptažodis ar saugumo klausimai apima jūsų augintinio, šeimos ar telefono vardą numerį, kenkėjiškas užpuolikas gali atspėti slaptafrazę arba kitaip pasiekti jūsų sąskaitos.

Žinoma, jei esate naudojant slaptažodžių tvarkyklę kad galėtumėte naudoti griežtus slaptažodžius, turėtumėte būti saugūs.

4. Filtro burbulo sukūrimas

Tai yra vienas pavojingiausių būdų, kai užpuolikas nulaužia žmogų.

Filtro burbulo sukūrimas reiškia tinklo aplink jus sukūrimą, kuris atskleidžia tik vieno tipo informaciją.

Kitaip tariant, tai yra draugų tinklo naudojimas, paveikiantis jus sekti tam tikras temas, todėl jie kontroliuoja įrašų tipą, su kuriuo susiduriate savo socialinės žiniasklaidos kanale.

Užpuolikui tai padaryti nėra lengva, tačiau jei jiems tai pavyks padaryti, jūsų veiksmai ir elgesys gali būti dėl informacijos, su kuria esate susidūrę, rezultatas.

Kartais pati socialinė žiniasklaida tampa kaltininke, rodydama jums tik vienos rūšies informaciją, ir neleidžia žinoti kitos pasakojimo pusės ar kažko, kuo netikite.

5. Koordinuoti fizinius sukčiavimus

Dauguma žmonių savo kelionių planus, vietą, materialinius interesus ir panašius duomenis dalijasi socialinės žiniasklaidos platformoje.

Naudodamasis šia informacija užpuolikas gali koordinuoti fizinę ataką ar net aplankyti jus, tariamai esantį rinkti oficialią informaciją apklausos metu, matyt, susijusį su jūsų interesais, kad gautumėte daugiau informacijos tu. Arba, žinoma, jei jie žino, kad atostogaujate, jūsų namas gali būti fizinių užpuolikų taikinys.

Kaip išvengti įsilaužimo?

Nors neįmanoma numatyti visų būdų, kuriais užpuolikas manipuliuoja jumis naudodamasis informacija, kurią bendrinate per socialinę žiniasklaidą, vis tiek galite kovoti su kibernetiniais nusikaltėliais keletu rodyklių:

  • Neplatinkite informacijos (asmeninių interesų, naujausių pirkinių, informacijos apie savo šeimą) internete.
  • Niekur nebendrinkite savo vietos realiuoju laiku.
  • Pabandykite nuslėpti savo nuotraukas redaguoti savo atvaizdus arba nuslėpdami pagrindines detales fotografuodami.
  • Atsargiai pasirinkite draugus, su kuriais bendraujate ir į kuriuos atsakote.

Šias saugos priemones galite įgyvendinti asmeniniame išmaniajame telefone, darbo vietoje ir tinkle, kad jūsų skaitmeninė veikla būtų saugi. Tačiau visi esame pažeidžiami įsilaužimų. Štai kodėl labai svarbu mokytis ir būti budriems.

El
Kaip visam laikui mesti socialinę žiniasklaidą

Jei norite išeiti iš socialinės žiniasklaidos, bet nežinote, kaip tai padaryti, šie patarimai padės jums kartą ir visiems laikams jį pašalinti iš savo gyvenimo.

Skaitykite toliau

Susijusios temos
  • Socialinė žiniasklaida
  • Saugumas
  • Privatumas internete
  • Sukčiavimas
  • Internetinis saugumas
  • Socialinė žiniasklaida
Apie autorių
Ankushas Dasas (Paskelbta 10 straipsnių)

Kompiuterių mokslų absolventas, tyrinėjantis kibernetinio saugumo erdvę, kad padėtų vartotojams kuo paprasčiau apsaugoti savo skaitmeninį gyvenimą. Nuo 2016 m. Jis turėjo įvairias publikacijas.

Daugiau iš Ankush Das

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.