Что хакеры могут узнать о вас из социальных сетей?
Фотография в Instagram, видео на TikTok о том, как ваша команда наконец-то снова вместе в офисе. Альма-матер, указанная на вашей странице в ВК.
Вооружившись этими общедоступными сведениями, киберпреступник может составить ваш профиль и использовать его для фишинга, компрометации учетных данных и проникновения в сеть вашей компании.
Они могут составить электронное письмо с учетом ваших интересов, которое заставит вас перейти по сомнительной ссылке. Или они могут притвориться вами, чтобы заманить в ловушку кого-то другого на вашем предприятии ("Привет, на следующей неделе у Жени день рождения, нажмите на эту ссылку, чтобы принять приглашение на ее вечеринку").
Речь идет не только о том, что вы публикуете. Каждый "лайк" на Facebook и Instagram могут быть использованы, чтобы составить довольно четкое представление о том, кто вы и чем увлекаетесь..
Потенциал для атак становится еще больше, учитывая утечку данных, подобную недавним взломам Facebook и LinkedIn, в результате которых стали известны личные данные сотен миллионов пользователей.
Что могут сделать активные пользователи социальных, чтобы не подвергать опасности сети своих компаний?
Подумайте дважды о том, что вы публикуете. Затем подумайте еще раз
Это классический совет по защите вашей безопасности в Интернете, но его стоит повторить. Перестаньте размещать частную информацию на публичных платформах - например, планы поездок, личные интересы, подробности о членах семьи или конкретные новости о рабочем продукте. Вся эта информация может быть использована для того, чтобы завоевать ваше доверие или обмануть ваших коллег. Например, хакер может узнать личную историю из ваших социальных сетей, а затем отправить фишинговое письмо.
Снимайте удостоверение сотрудника на фотографиях, чтобы хакеры не могли использовать ваше удостоверение в качестве модели для создания своего собственного. Не ставьте метки на изображениях: геотеги предупреждают субъектов угрозы о том, где вы недавно были, что является как раз тем, что необходимо для отправки вложенного во вредоносное ПО опроса о пребывании в отеле на прошлой неделе.
Фотографии на фоне рабочих устройств могут рассказать злоумышленнику о том, какое программное обеспечение вы используете. Кроме того, вы удивитесь, как часто на рабочем устройстве висит записка с именем пользователя или паролем.
Перестаньте делиться своей рабочей электронной почтой
Один из самых простых способов для хакеров навредить сети компании - это скомпрометировать ваш электронный почтовый ящик для рассылки фишинговых сообщений. И один из самых простых способов остановить этих мошенников - сделать так, чтобы они вообще не получили ваш адрес.
Это означает, что вы должны использовать свою рабочую электронную почту только для работы и никогда открыто не появляться на своих профилях в социальных сетях. Теоретически это легко: на таких сайтах, как LinkedIn, Facebook и VK пользователи могут сделать свою электронную почту невидимой для всех, кроме себя. Но большинство людей продолжают делать их открытыми, тем самым оставляя личную контактную информацию открытой для фирм, занимающихся сбором данных, или злоумышленников.
Получив вашу электронную почту, злоумышленник может использовать spear phishing, чтобы заразить других сотрудников. В одном из распространенных типов атак, называемом мошенничеством с переадресацией платежей, преступники получают доступ к электронной почте руководителя, который утверждает счета-фактуры, а затем следят за его сообщениями. В дальнейшем, они могут изменить инструкции по переводу денег и отправить их на свои счета.
Многие эксперты советуют иметь как минимум четыре адреса электронной почты - один для личных сообщений, один для работы, один для спама и один только для социальных сетей - и, кроме того, никогда не использовать свою рабочую почту ни для чего другого. Конечно, не стоит использовать один и тот же пароль для всех этих адресов и часто менять пароли - желательно с использованием многофакторной аутентификации, чтобы еще больше усложнить жизнь злоумышленникам.
Используйте разные фотографии профиля на разных платформах
Программные средства могут быстро искать совпадения фотографий профиля, а также другие общие характеристики (имя пользователя, друзья, интересы) в разных аккаунтах.
Например, если кто-то использует одну и ту же фотографию профиля в Instagram и Pinterest, ИИ может определить, что эти аккаунты принадлежат одному и тому же человеку, даже если имена пользователей разные. После этого хакеры могут собрать всю необходимую информацию, чтобы эффективно выдавать себя за вас.
