Video: How Cybercriminals Can Use Your Social Media Activity Against You (Nobyembre 2024)
Ang nakaraang taon ay nakakita ng maraming mga kwentong nakakatakot sa seguridad. Ngayon ang malaking katanungan ay, sino o ano ang susunod na mai-target? Ang kumpanya ng pamamahala sa peligro ng social ZeroFox ay nagtalo na ang mga platform ng social media ay mai-kompromiso sa susunod. Sa isang kamakailang infographic, inihayag ng kumpanya na ang mga kriminal na kriminal ay gumagamit ng mga tanyag na social network tulad ng Facebook, Twitter, at LinkedIn, upang ilunsad ang mga target na malware at phishing na kampanya.
Rallying Ang Bot Army
Ang mga Crooks ay umaasa sa mga hukbo ng bot upang matagumpay na maisakatuparan ang kanilang mga kampanya, kung ito ay malware o phishing. Ang mga bot ay hinuhubog upang magmukhang mapagkakatiwalaang mga profile ng social media; karaniwang mayroon silang mga kaugnay na tanyag na nilalaman at mag-post ng mga video na video at artikulo na maaaring maabot ang maraming mga gumagamit. Mayroong dalawang magkakaibang uri ng mga bot na umiiral: isang bot account at isang "sock puppet". Ang isang bot account ay nilikha at pinatatakbo nang malayuan sa pamamagitan ng software. Ang isang "sock puppet" ay isang pekeng account na pinatatakbo ng isang tao na nagpapanggap na isang taong hindi siya.
Matapos gawin ang mga sundalo ng bot, ang cybercriminal ay magpapasya sa isang target. Ang mga pag-atake ay maaaring nakatuon laban sa mga tiyak na mga organisasyon, mga customer ng isang samahan, o laban sa pangkalahatang publiko sa pamamagitan ng pag-trendjack, isang taktika sa PR na nagbabawas ng mga paksa na i-highlight ang iba't ibang mga mensahe. Kapag napili ang isang paraan ng pag-atake, ikinonekta ng mga kriminal ang kanilang mga bot sa mga na-target na biktima sa pamamagitan ng pagpuno ng mga profile ng kanilang mga bot na may nakakatawang mga imahe o nilalaman na nakakakuha ng atensyon.
Phishing O Malware?
Ngayon ang cybercriminal ay nakakakuha ng isang pagpipilian. Nais ba niyang maglunsad ng isang kampanya sa phishing o isang pag-atake sa malware? Ang mga kampanya sa phishing ay nakompromiso ang mga kumpanya at ang kanilang mga gumagamit sa pamamagitan ng pintuan sa harap habang ang huli na pag-atake ay nakokompromiso ang mga gumagamit sa pamamagitan ng likod na pintuan. Ang mga pamamaraan ay naiiba ngunit alinman sa paraan, ang isang kumpanya ay nasira sa pamamagitan ng social media.
Kung nagpasya ang cybercriminal na maglunsad ng isang kampanya sa phishing, magtatayo siya ng isang phishing website na nakilala bilang isang maaasahang site. Ang site na ito ay ibinahagi sa mga target, at hiniling ang mga gumagamit na magbahagi ng sensitibong impormasyon kung magpasya silang mag-click sa link. Kung ikaw ang hindi sinasadyang gumagamit na nagpasya na magpasok sa data na ito, ang crook ngayon ay may access sa iyong account at personal na impormasyon.
Upang magsimula ng isang pag-atake sa malware, itatago ng isang cybercrook ang malware, na binili o nilikha, sa mga website na maaaring mag-download nang walang kaalaman ng biktima. Ang isang pinaikling link sa disguised na malware ay ibinahagi sa mga target sa social media. Ang mga biktima na nag-click sa nahawahan na link na kahihinatnan ay nag-download ng malware at ang cybercriminal ay ma-access ngayon ang iyong aparato.
Hindi mo nais ang alinman sa mga sitwasyong ito na nangyayari sa iyo o sa alinman sa mga negosyong ginagamit mo. Kung ang isang nahawaang gumagamit ay kumokonekta sa isang network ng kumpanya, mai-access ng mga cybercriminals ang data mula sa kahit saan sa buong kumpanya.
Pagpapanatiling mas ligtas sa Panlipunan
Huwag ipagpalagay na hindi ka kailanman mahuhulog para sa isang trick na tulad nito sa alinman sa mga social networking site na ginagamit mo. Pito sa bawat sampung indibidwal ay madodoble ng isa sa mga pamamaraan na ito. Sa katunayan, ang isang third ng mga paglabag sa data noong nakaraang taon ay mula sa sosyal.
Mag-ingat sa iyong ibinabahagi sa iyong mga social network; huwag mag-post ng sensitibong impormasyon na maaaring magamit laban sa iyo. Alamin kung paano maiwasan ang mga phishing emails at mag-isip nang dalawang beses bago mag-click sa isang link na ipinadala sa iyo ng isang tao.
Dapat mo ring isaalang-alang ang paggamit ng isang tagapamahala ng password upang matulungan kang mag-imbak at makabuo ng mga hard-to-crack password; ang aming Mga Editors 'Choice LastPass 3.0 ay isang mahusay na pagpipilian. Kumuha ng antivirus software para sa lahat ng iyong mga aparato upang ma-secure ang iyong impormasyon at ang iyong mga gadget. Mayroong maraming mga pagpipilian upang pumili; ang isa sa aming mga paborito ay ang Choors 'Choice Norton AntiVirus (2014). Manatiling isang hakbang sa unahan ng mga crooks bago sila makamit sa iyo.
