社交媒体——网络罪犯的图书馆

 

社交媒体和社会工程的两个故事

网上有多少个人信息在等着被用来对付你? 你可能会很惊讶. 许多人没有考虑到在线信息的数量和深度, 尤其是在社交平台上. 社交媒体为网络罪犯提供了大量的机会,他们可以通过社会工程或操纵他人来达到他们的邪恶目的——即使是在为他们的行为提供素材的社交平台之外.

找工作的乔

见乔. 乔目前正在寻找一个新的职业机会. 他使用LinkedIn的次数比以往更多,并接受了不少新的联系请求,试图在自己所在的行业和一些他认为有吸引力的关键公司建立人脉. 不幸的是,其中一个连接请求是假的. 通过几条分享类似经历和一些个人信息的信息,Joe被诱使点击了一个与他所在领域相关的面试问题列表的链接. 那个链接是恶意的,在他的电脑上安装了恶意软件. 这名黑客现在可以访问存储在他电脑上的所有个人数据,包括该家庭的社会ballbet贝博足彩号码, 银行账户, 和更多的.

宠物爱好者彭妮

佩妮喜欢所有的动物,但她特别喜欢参加当地的狗狗救援组织. 她的志愿者, 经常为他们筹集资金, 并在Facebook和Instagram上大量分享她的激情. 她最近从当地一家宠物店买了一些用品捐给当地的动物收容所. 除了在她到路边取货时在当地的零售商登记, 她上传了捐赠物品的照片,并在该零售商的Facebook页面上留下了一篇热情洋溢的评论,称赞购买过程的顺利. 这种行为本身就是正常的社交媒体行为和对当地社区的支持. 然而, 它为网络罪犯提供了弹药,让他们发短信到佩妮在Facebook上发布的一条帖子中提供的号码,询问她正在收养的一只狗的领养请求. 文本 出现 ,并包含一个到调查的链接, 在完成, 会捐10美元给她选择的救援组织吗. 点击链接,完成虚假调查, 佩妮向网络罪犯提供了额外的信息,这些信息可以用来创建虚假的个人资料, 开设虚假账户, 和更多的.

社交媒体——不仅仅是为了社交
社交媒体平台是等待利用你的虚假个人资料人物的滋生地. 例如, LinkedIn具有与其他社交媒体不同的专业影响力, 通常会让用户在与陌生人联系时不那么谨慎. 当人们自愿建立这些联系的时候,他们会假设自己是专业的, 犯罪分子可以诱使他们泄露个人信息,并引导他们进入恶意网站.

对于网络犯罪分子来说,社会工程是一种永不停止的武器,社交媒体为他们提供了成功攻击所需的大部分信息. 网络犯罪分子可以在LinkedIn上快速搜索公司,找到一家公司的几个联系人, 包括他们的职位和电子邮件地址等信息. 他们还可以轻松地从Facebook上找到生日日期, 高中, 名字,如娘家的名字、孩子和宠物的名字, 爱好, 经常光顾的地方, 最喜欢的活动, 最近购买的, 还有更多. 这种快速搜索为攻击者提供了一个新的目标列表,以便他们熟悉更好的鱼叉式钓鱼尝试.

如果攻击者想针对你个人, 他们可以很容易地从你的一个或多个社交媒体资料中以兴趣或爱好的形式找到你的“弱点”. 然后,他们可以制作一份相关的鱼叉式网络钓鱼邮件或短信,伪装成来自你经常接触的公司或个人.

时刻注意你与世界分享的信息, 并且要小心这些信息对你的影响, 或者你的组织更容易妥协. Connection now is more important than ever; just be extra vigilant about reviewing all communications with a critical eye. 使用下面的检查表来确定通信是欺诈的可能性.

  • 当您谷歌发送公司时,通信中的任何url都是正确的吗? 单击之前请检查所有链接.
  • 许多url隐藏在标签为“点击这里”或“继续”的按钮中.将鼠标悬停在按钮上以查看URL.
  • 发件人的电子邮件地址看起来正确吗? 您的银行将不会使用公共互联网帐户,如Gmail, Hotmail,雅虎等.
  • 发件人是否通过电子邮件索取个人或财务信息, 例如银行要求验证你的密码?
  • 邮件中有你的名字吗? 合法的公司通常会称呼你的名字,而不是像“尊贵的客户”这样通用的问候.”
  • 是否有拼写错误、标点错误或语法错误?
  • 图片质量低还是拉长了?
  • 是否有一种错位的紧迫感?
  • 邮件中是否包含意外附件?
  • 你的首席执行官正在开会,但需要你跑出去买礼品卡吗?

停下来-看-想 -别被骗了!

内容为您带来的先进网络解决方案和 KnowBe4ballbet贝博足彩团队