玩社交媒体应该非常警惕 - iYouPort
玩社交媒体应该非常警惕
我们多次强调过:不要参与社交网络上流行的测试小游戏。它们很可能是陷阱。但是那些测试结果的页面依旧在刷屏。人们真的需要教训才能学到保护意识吗?那样会不会太晚了?
我们都在微信和 Facebook 上看到过那种东西,甚至可能自己也做过:病毒式传播的社交媒体测试游戏。其内容都是一些人们可能不了解的关于你的有趣事实甚至内心所想。
虽然它们看起来很无辜,但是,这些社交媒体测验完全可以让你成为攻击者的十字准线, 包括现实攻击和在线攻击。它们是敏感数据过度共享的一个典型例子,随着社交媒体的出现,这类数据的暴露越来越猖獗 。
更多请查看:《 哪些话你永远不应该在社交网络上说 ?》
过度分享不仅限于那些测验小游戏或趋势。在某些情况下,公开发布假期、家庭、个人身份信息(PII)或您的实际位置,都极其可能会使您面临风险。
大多数人都知道不应该发布自己的信用卡照片、或者披露敏感的财务信息登录凭证,但是, 依旧有很多人会在社交媒体上发布自己的电话号码、家庭住址等等。毕竟,网络鼓励用户填写他们的个人资料中的每个可能字段,包括一些非常敏感的字段。这是尤其危险的 。
攻击者可以通过三种主要方式使用此数据:
暴力破解密码 — —
攻击者会查找可用于猜测密码的任何信息。通常情况下,这些信息甚至并不需要太多。 2016 年最常用的密码是“123456” ,紧跟的就是“123456789”。攻击者可以简单地尝试前25个最常用的密码,并在50%的时间内成功。
密码通常只是稍微复杂一点,宠物的名字或街道名称与“123”配对。攻击者使用自动化工具来测试关键词组合 — 您可能在社交网络个人资料中找到人们心甘情愿披露的内容 — 快速猜测到成千上万的密码组合。
攻击者还使用通过过度共享收集的数据来猜测安全问题,并以这种方式入侵帐户。安全问题通常都包括你的第一只宠物的名字,你长大的街道名字,你高中时的吉祥物,你最喜欢的作家或你的童年英雄等等。它们听起来就像病毒式的社交媒体测验问题,不是吗?
社交工程攻击 — —
您在社交媒体上发布的任何信息都可能被攻击者用于制作社交工程攻击。有了您的个人信息,攻击者就可以为您定制看似合法的钓鱼邮件。
例如,如果一个攻击者知道你去过 Radiohead 的音乐会,那么钓鱼消息就是:“你看过 Radiohead 最新的主打歌曲吗?今天刚刚放出!“将有更高的成功机会。攻击者利用这种策略将用户引诱到网络钓鱼页面和恶意软件上。
还可以使用虚假帐户冒充你认识的人,或者更好的是,你的联系人的真实帐户被劫持,该消息将更加有效。对于攻击者来说,这些都是额外的好处。
文章版权归原作者所有。
