社交媒体——网络罪犯的图书馆

 

社交媒体和社交工程的两个故事

网上有多少个人信息可能被用来对付你? 你可能会感到惊讶. 许多人没有考虑到网上信息的数量和深度, 尤其是在社交平台上. 社交媒体为网络罪犯提供了大量的机会,让他们利用社会工程或操纵他人达到他们的邪恶目的——甚至在为他们的努力提供素材的社交平台之外.

求职者乔

见乔. 乔目前正在寻找一个新的职业机会. 为了在他所在的行业和一些他认为有吸引力的关键公司建立关系网,他已经比以往更多地使用LinkedIn,并接受了不少新的联系请求. 不幸的是,其中一个连接请求是假的个人资料. 通过分享一些类似经历和个人信息的信息,乔被引诱点击了一个与他的领域相关的面试问题列表的链接. 这个链接是恶意的,并在他的电脑上安装了恶意软件. 这名黑客现在可以访问存储在他电脑上的所有个人数据,包括这家人的社会ballbet贝博足彩号码, 银行账户, 和更多的.

宠物爱好者佩妮

佩妮喜欢所有的动物,但她特别参加了当地的狗狗救援组织. 她的志愿者, 经常为他们筹集资金, 并在Facebook和Instagram上大量分享她的激情. 最近,她从当地一家宠物店购买了一些宠物用品,捐给当地的动物收容所. 除了在当地的零售商登记,当她到达路边取货, 她上传了捐赠物品的照片,并在这家零售商的Facebook页面上对顺利的购买过程留下了热烈的评论. 就其本身而言,这种行为是正常的社交媒体行为,也是对当地社区的支持. 然而, 它为网络罪犯提供了弹药,向佩妮在Facebook上的一篇帖子中提供的号码发送短信,询问她收养的一只狗. 文本 出现 并包含了一个调查链接, 在完成, 愿意向她选择的救援组织捐赠10美元吗. 通过点击链接并完成虚假调查, 佩妮向网络罪犯提供了额外的信息可以用来创建虚假的个人资料, 开设虚假账户, 和更多的.

社交媒体——不仅仅是为了社交
社交媒体平台是滋生虚假头像的温床,他们正等着利用你. 例如, 与其他社交媒体网站不同,LinkedIn具有专业影响力, 这往往会让用户在与陌生人交流时变得不那么谨慎. 当人们在建立职业人脉的前提下愿意建立这些联系时, 犯罪分子可以诱骗他们泄露个人信息,并将他们导向恶意网站.

社会工程是网络罪犯永无止境的武器,社交媒体为他们提供了成功攻击所需的大部分信息. 网络犯罪分子可以在领英(LinkedIn)上快速搜索一家公司,找到该公司的几个联系人, 包括他们的职位和电子邮件地址等信息. 他们还可以很容易地在Facebook上找到生日日期, 高中, 比如娘家的名字,孩子和宠物的名字, 爱好, 经常光顾的地方, 最喜欢的活动, 最近购买的, 还有更多. 这种快速搜索为攻击者提供了一个新的目标列表,以便他们熟悉这些目标,以便更好地进行鱼叉式网络钓鱼尝试.

如果攻击者想针对你个人, 他们可以很容易地从你的一个或多个社交媒体档案中找到你的兴趣或爱好的“弱点”. 然后,他们可以精心制作相关的鱼叉式网络钓鱼电子邮件或短信,使其看起来像是来自你经常接触的公司或个人.

时刻注意你与世界分享的信息, 注意这些信息对你的影响, 或者你的组织更容易妥协. Connection now is more important than ever; just be extra vigilant about reviewing all communications with a critical eye. 使用下面的检查表来确定通信是欺诈的可能性.

  • 当您谷歌发送公司时,通信中的url是否正确? 在点击之前检查所有链接.
  • 许多url隐藏在标有“点击这里”或“继续”的按钮中.将鼠标悬停在按钮上以查看URL.
  • 发件人的电子邮件地址是否正确? 您的银行不会使用Gmail、Hotmail、Yahoo等公共网络帐户.
  • 发件人是否通过电子邮件索要个人或财务信息, 例如银行要求你的密码进行验证?
  • 邮件是否有你的名字? 合法的公司通常会称呼你的名字,而不是像“尊贵的客户”这样的通用问候语.”
  • 是否有拼写错误、标点错误或语法错误?
  • 图片质量低还是被拉长了?
  • 是不是有一种错位的紧迫感?
  • 邮件是否包含意外的附件?
  • 你的CEO正在开会,但需要你跑出去买礼品卡吗?

停下来-看-想 -别被骗了!

由高级网络解决方案和 KnowBe4ballbet贝博足彩团队