Hackers elsker dine sosiale medier aksjer. Her er hvorfor.

Sosiale medier har blitt en uunnværlig del av vårt moderne liv. Du er mest sannsynlig mer koblet til flere sosiale sirkler på Internett nå enn noensinne. Problemet her er at du elsker å dele, kanskje til og med litt for mye. Ja, vi ble lært at deling er omsorgsfull, men oversharing vil føre til personvern og sikkerhetsbrudd .

Eksperter har advart om risikoen for denne overdrevne informasjonen kringkasting i årevis. Det er utallige historier om hvordan Facebook-aktivitet, for eksempel, har forårsaket stor omveltning og ødeleggelse av folks liv mot å miste ansattes fordeler (på grunn av strandfotografier delt på Facebook), å miste jobber (av en rekke årsaker).

Men truslene fra sosiale medier er ikke begrenset til bare sjefer, potensielle arbeidsgivere og forsikringsselskaper . Hackere også bytte på sosiale medier sider og bruke informasjonen de finner der for egen fordel. Nedenfor diskuteres noen av dataene som hackere er ute etter, og hva de gjør når de har det.

Finne din autentiseringsinformasjon

Når du registrerer deg for å motta tjenester fra banker, teleselskaper og myndigheter (blant andre), må du godkjenne din identitet. På nettet gjøres dette ved å gi brukernavn og passord, eller noen ganger en engangskode som sendes via tekstmelding til brukerens mobilenhet.

På telefonen, autentiserer brukerne sin identitet ved å svare på personlige spørsmål . I USA inneholder autentiseringsspørsmål vanligvis kundens personnummer, fødselsdato og mors pikenavn, men kan også inneholde navnet på ditt første kjæledyr, den grunnskolen du deltok på, eller annen tilfeldig informasjon.

Hvor vanskelig tror du det er for hackere å komme opp med denne typen informasjon om deg? Vel, når du kontinuerlig plaster bilder, dating statuser og dine planer for barna dine neste bursdagsfest på dine sosiale medier sider (for ikke å nevne eksplisitt å dele din fødselsdato), overfører du i utgangspunktet dine personlige data direkte til hackere på en sølvfat.

Så kanskje din mors pikenavn forblir privat, ikke sant? Sannsynligvis ikke. Hvis du kobler deg til familiemedlemmer på nettet, er informasjonen på mors profilside tilgjengelig for alle å se . Å regne ut at Karen er morens mellomnavn, trenger ikke engang alvorlige hacking ferdigheter.

Gjør utdannet gjetning på passordene dine

Hackere kan forsøke å knekke passordet ditt ved å systematisk prøve et stort antall potensielle passord (en metode kjent som "brute force") til den rette er funnet. Dette er en av grunnene til at forbrukerne oppfordres til å velge et sofistikert passord med små bokstaver, store bokstaver, tall og spesialtegn - for å tette slike passordgassskript.

For å forbedre sjansene for faktisk å finne det riktige passordet og å redusere antall tid det tar å gjøre det, bruker hackere noe som kalles et ordbokangrep.

Et ordbok angrep betyr at skriptet ikke gjetter bare alle mulige strenger (inkludert helt tilfeldige bokstaver), men bruker i stedet forskjellige ord fra en ordbok. Angrepet er effektivt med tanke på at de fleste brukere ikke velger passordene sine tilfeldig, men bruker kjente ord og navn som er enkle å huske .

Som illustrert på viser som Mr. Robot, kan sosiale medier hjelpe hackere til å samle ord for deres ordbøker . Navn på kjæledyr og familiemedlemmer, bursdagen din, barnas fødselsdager og jubileum kan enkelt hentes ut fra dine sosiale profiler og legges til i hackerens ordbok.

Disse personlige detaljer oftere enn ikke gjør veien til passord som gjør dette enda et tilfelle der hackeren ikke en gang virkelig trenger å jobbe veldig hardt i det hele tatt.

Sourcing Medarbeiders e-postadresser

Hvorfor stoppe på den enkelte personen når det er store organisasjoner som bare kløe å bli hacket?

Mens hacking i en organisasjon internt nettverk kan kreve faktisk hacking avansert og seriøs teknisk know-how, er roten til organisasjonen hacking jobb ikke så annerledes enn den personlige: organisasjoner og store selskaper er også vert for sosiale medier, og de er også skyldige av oversharing .

En av de vanligste metodene som brukes til å angripe organisasjoner, er å sende ansatte e-postmeldinger som inneholder skadelig programvare . Når medarbeideren åpner vedlegget, blir bedriftens datamaskin smittet av skadelig programvare som åpner en "bakdør" som gjør at hackeren kan komme inn i organisasjonens interne nettverk gjennom den infiserte maskinen .

Selvfølgelig vil enkelte ansatte i organisasjonen være enklere mål enn andre. For eksempel vil systemadministratorer, de som kjører og administrerer hele IT-nettverket, generelt fungere som større mål. Hvis datamaskinene blir infiserte, vil hackere da motta nøklene til kongedømmet og få tilgang til hele IT-infrastrukturen.

På dette punktet kan du sikkert gjette hvor hackerne begynner hele bedriften - via sosiale medier. Sosiale nettverk kan brukes til å identifisere den nøyaktige typen høyverdige medarbeidere som trengs for denne massinfiltreringen .

Ved å lete etter folk som har visse posisjoner i målorganisasjonen, kan hacker nesten håndplukk de ansatte som skal motta skadelig programvare. Siden de fleste organisasjoner følger en bestemt e-postadresse "ordningen" (for eksempel e-postadressen til en ansatt ville være deres fornavn, prikk, etternavn, på organisasjonens domene) kan hackeren utlede medarbeiderens e-postadresse bare basert på navnet deres.

Sosiale medier kan også hjelpe hackere til å skrive e-postmeldingen de sender til medarbeideren med skadelig programvare. Hvis medarbeideren postet på sin sosiale medier side at de skal til en bestemt konferanse, kan e-postmeldingen for eksempel maskerer som en melding fra konferansesamfunnene . På denne måten er det en større sjanse for at arbeidstaker ikke ville mistenke ektheten av vedlegget, og åpne den.

Arm deg med informasjon!

Det er mange flere farer som sosialmedier innebærer som involverer en mer proaktiv, sosialteknisk tilnærming av hackeren. Vi har ikke engang broached emnet for hva hackere kan gjøre når de aktivt nærmer seg en bruker med en falsk profil eller falsk aviator eller sende ut phishing-angrep gjennom disse plattformene.

Med tanke på hvor mye sosiale medier har vært innebygd i livet ditt, ville det være lurt å gjøre deg kjent med disse truslene. Vær på vakt mot hva du deler på nettet og bli kjent med konsekvensene av slik informasjonsdeling .

Redaktørens notat : Denne gjesteinnlegget er skrevet for Hongkiat.com av Omri Toppol. Omri er LogDogs markedsføringsmann. Han er lidenskapelig med teknologi, digital markedsføring og hjelper nettbrukere til å holde seg trygge.