Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

การแฮ็กมนุษย์:5 วิธีที่คุณสามารถใช้ประโยชน์ได้บนโซเชียลมีเดีย

หากคุณมีบัญชีโซเชียลมีเดียที่ใช้งานอยู่บนแพลตฟอร์มใด ๆ คุณอาจเคยแบ่งปันข้อมูลส่วนตัว หาเพื่อน หรือคลิกลิงก์ที่คุณพบขณะใช้งาน ไม่ต้องสงสัย แพลตฟอร์มโซเชียลมีเดียสามารถพิสูจน์ได้ว่ามีประโยชน์ในการเชื่อมต่อและเข้าถึงโลกกว้าง แต่มักจะเป็นเช่นนั้นหรือไม่

ตั้งแต่ข้อมูลที่คุณแชร์ไปจนถึงกิจกรรมออนไลน์ทั้งหมดที่บันทึกไว้ บัญชีโซเชียลมีเดียเป็นเหมืองทองคำสำหรับผู้โจมตีที่จะแฮ็กมนุษย์ กล่าวคือ แฮ็กเกอร์สามารถใช้แพลตฟอร์มโซเชียลเพื่อกำหนดเป้าหมายคุณได้หลายวิธี

นี่คือวิธีที่อาชญากรไซเบอร์ใช้บัญชีของคุณบน Facebook, Twitter, Instagram และอื่นๆ เพื่อใช้ประโยชน์จากคุณ

โซเชียลมีเดีย:อันตรายต่อการแฮ็กของมนุษย์

ไม่ว่าจะมีมาตรการรักษาความปลอดภัยแบบใด หากผู้โจมตีสามารถโน้มน้าวหรือหลอกลวงผู้อื่นผ่านกิจกรรมออนไลน์ ก็จะกลายเป็นเรื่องง่ายที่จะได้รับสิ่งที่พวกเขาต้องการ

ซึ่งเรียกอีกอย่างว่าวิศวกรรมสังคม

และแพลตฟอร์มโซเชียลมีเดียเป็นจุดสำคัญสำหรับการโจมตีดังกล่าว โดยมีข้อมูลมากมายให้ดึงข้อมูล อันที่จริง 90 เปอร์เซ็นต์ของผู้คนโพสต์ข้อมูลเกี่ยวกับชีวิตส่วนตัวและชีวิตการทำงานของตนทางออนไลน์ ซึ่งเป็นจำนวนมหาศาล แต่ก็แทบจะไม่น่าแปลกใจเลย

แน่นอนว่าวิธีที่ดีที่สุดในการป้องกันการโจมตีทางวิศวกรรมสังคมคือหยุดใช้โซเชียลมีเดียหรือไม่แชร์ข้อมูลที่มีค่าทางออนไลน์ อย่างไรก็ตาม ตามความเป็นจริง สิ่งนี้ทำให้แพลตฟอร์มส่วนใหญ่ไม่มีจุดหมายโดยพื้นฐานแล้ว

แต่พวกมันหลอกลวงและมีอิทธิพลต่อคุณอย่างไร? วิศวกรรมสังคมมีบทบาทอย่างไรในโซเชียลมีเดีย

วิศวกรรมสังคมคืออะไร

วิศวกรรมสังคมเป็นเทคนิคในการจัดการมนุษย์เพื่อดึงข้อมูลส่วนตัว

เป็นวิธีที่ง่ายที่สุดในการเข้าสู่เครือข่ายหรือบัญชี แม้ว่าจะต้องใช้ความพยายามบ้างในการดำเนินการในชีวิตจริง แต่สื่อสังคมออนไลน์จะง่ายขึ้นเนื่องจากข้อมูลที่เราแชร์อย่างง่ายดาย

แฮ็กเกอร์มีเวลาวิเคราะห์และแยกส่วนข้อมูลร่วมกันและใช้ข้อมูลเหล่านี้กับเรา

Social Engineering ทำงานบนโซเชียลมีเดียอย่างไร

นี่เป็นเพียงไม่กี่วิธีที่เป็นไปได้ที่การโจมตีแบบวิศวกรรมโซเชียลทำงานผ่านเครือข่ายโซเชียลมีเดีย

1. การโจมตีแบบฟิชชิ่ง

การแฮ็กมนุษย์:5 วิธีที่คุณสามารถใช้ประโยชน์ได้บนโซเชียลมีเดีย

ไม่ว่าคุณจะใช้การสื่อสารทางอีเมลหรือการส่งข้อความโต้ตอบแบบทันที คุณจะพบการโจมตีแบบฟิชชิงได้ทุกที่

แต่ก็เป็นเรื่องง่ายเช่นเดียวกันที่จะตกเป็นเหยื่อการโจมตีแบบฟิชชิงบนแพลตฟอร์มโซเชียลมีเดีย

ผู้โจมตีมักจะแบ่งปันบางสิ่งที่น่าดึงดูดซึ่งเพิ่มโอกาสให้คุณคลิกลิงก์นั้น ถ้าสิ่งที่ฟังดูดีเกินกว่าจะเป็นจริงก็อาจเป็นได้ แคมเปญหลอกลวงทั่วไปบางแคมเปญอาจรวมถึง:

  • หวยก้อนใหญ่
  • การทดสอบบุคลิกภาพ
  • ขอความช่วยเหลือเร่งด่วนที่ต้องชำระเงินหรือรายละเอียดที่ไม่จำเป็น

ไม่เพียงแค่ลิงก์ที่แชร์ในแพลตฟอร์มโซเชียลมีเดียเท่านั้น ผู้โจมตียังสามารถใช้ข้อมูลส่วนบุคคลบางส่วนที่คุณแชร์เพื่อสร้างอีเมลเพื่อหลอกคุณได้

สมมติว่าคุณแชร์การซื้อล่าสุดอย่างใดอย่างหนึ่ง:ผู้โจมตีอาจเข้าหาคุณโดยอ้างว่าเป็นเจ้าหน้าที่ฝ่ายสนับสนุน เสนอการขยายการรับประกัน หรือแอบอ้างเป็นตัวแทนขายที่ขอชำระเงินเพิ่มเติมหรือให้รายละเอียดส่วนบุคคลอื่นๆ

การโจมตีแบบฟิชชิงอีกรูปแบบหนึ่งอาจเกี่ยวข้องกับการใช้ตัวย่อลิงก์ เช่น "tinyurl.com/xyz " สิ่งนี้จะซ่อนข้อมูลโดเมนเมื่อคุณคลิก และคุณอาจไว้วางใจเว็บไซต์ด้วยรายละเอียดของคุณ

2. แอบอ้างเป็นคุณเพื่อเข้าสู่เครือข่ายของคุณ

รูปภาพของคุณ รายละเอียดงาน และข้อมูลสำคัญอื่นๆ มักจะพบได้ด้วยการค้นหาอย่างรวดเร็วสำหรับโปรไฟล์โซเชียลมีเดียของคุณ

ใครๆ ก็สามารถสร้างบัญชีปลอมที่แอบอ้างเป็นคุณได้ง่ายๆ โดยใช้ข้อมูลที่คุณแชร์ผ่าน Facebook, Twitter หรือแม้แต่ LinkedIn

ผู้โจมตีอาจใช้บัญชีนี้เพื่อเชื่อมต่อกับเพื่อนร่วมงานหรือเพื่อนของคุณเพื่อเข้าถึงข้อมูลเพิ่มเติมได้อย่างสะดวก ผู้ติดต่อของคุณอาจไม่ทราบว่าพวกเขาเชื่อมต่อกับโปรไฟล์ปลอมจนกว่าจะสายเกินไป

คุณควรลองใช้บริการป้องกันการโจรกรรมข้อมูลประจำตัวและตรวจสอบหากคุณต้องการทำอะไรเกี่ยวกับการใช้ข้อมูลของคุณโดยไม่ได้รับอนุญาต

3. การเข้าถึงบัญชีของคุณด้วยข้อมูลที่เปิดเผยต่อสาธารณะ

การแฮ็กมนุษย์:5 วิธีที่คุณสามารถใช้ประโยชน์ได้บนโซเชียลมีเดีย

คุณอาจแชร์วันเกิด หมายเลขโทรศัพท์ ชื่อสัตว์เลี้ยง และอื่นๆ อีกมากมายบนโซเชียลมีเดีย

ดังนั้น หากรหัสผ่านหรือคำถามเพื่อความปลอดภัยของคุณมีชื่อสัตว์เลี้ยง ครอบครัว หรือหมายเลขโทรศัพท์ของคุณ ผู้โจมตีอาจคาดเดาข้อความรหัสผ่านหรือเข้าถึงบัญชีของคุณได้

แน่นอน หากคุณใช้เครื่องมือจัดการรหัสผ่านเพื่อบังคับใช้รหัสผ่านที่รัดกุม คุณควรปลอดภัย

4. การสร้างฟองอากาศกรอง

การแฮ็กมนุษย์:5 วิธีที่คุณสามารถใช้ประโยชน์ได้บนโซเชียลมีเดีย

นี่เป็นวิธีที่อันตรายที่สุดวิธีหนึ่งที่ผู้โจมตีจะแฮ็กมนุษย์

การสร้างฟองอากาศตัวกรองหมายถึงการสร้างเครือข่ายรอบตัวคุณที่เปิดเผยข้อมูลประเภทเดียวเท่านั้น

กล่าวคือ ใช้เครือข่ายเพื่อนที่มีอิทธิพลต่อคุณในการติดตามหัวข้อบางหัวข้อ ดังนั้นพวกเขาจึงควบคุมประเภทของโพสต์ที่คุณพบในฟีดโซเชียลมีเดียของคุณ

นี่ไม่ใช่เรื่องง่ายสำหรับผู้โจมตี แต่ถ้าพวกเขาสามารถทำมันได้ การกระทำและพฤติกรรมของคุณอาจเป็นผลมาจากข้อมูลที่คุณเปิดเผย

บางครั้ง โซเชียลมีเดียเองก็เป็นต้นเหตุด้วยการแสดงข้อมูลเพียงประเภทเดียวและป้องกันไม่ให้คุณรู้อีกด้านหนึ่งของเรื่องราวหรือสิ่งที่คุณไม่เชื่อ

5. การประสานงานการหลอกลวงทางกายภาพ

การแฮ็กมนุษย์:5 วิธีที่คุณสามารถใช้ประโยชน์ได้บนโซเชียลมีเดีย

คนส่วนใหญ่แชร์แผนการเดินทาง สถานที่ ความสนใจด้านวัตถุ และข้อมูลที่คล้ายกันในแพลตฟอร์มโซเชียลมีเดีย

เมื่อใช้ข้อมูลนี้ ผู้โจมตีสามารถประสานการโจมตีทางกายภาพหรือแม้แต่มาเยี่ยมคุณโดยอ้างว่ากำลังรวบรวมรายละเอียดอย่างเป็นทางการผ่านแบบสำรวจที่เกี่ยวข้องกับความสนใจของคุณเพื่อดึงข้อมูลเพิ่มเติมเกี่ยวกับตัวคุณ หรือแน่นอน หากพวกเขารู้ว่าคุณกำลังไปพักผ่อน บ้านของคุณอาจเป็นเป้าหมายของผู้โจมตีทางกายภาพ

คุณจะหลีกเลี่ยงการถูกแฮ็กได้อย่างไร

แม้ว่าจะเป็นไปไม่ได้ที่จะคาดเดาทุกวิถีทางที่ผู้โจมตีจัดการกับคุณโดยใช้ข้อมูลที่คุณแชร์ผ่านโซเชียลมีเดีย แต่คุณยังคงต่อสู้กับอาชญากรไซเบอร์ได้ด้วยคำแนะนำบางประการ:

  • อย่าแชร์ข้อมูลมากเกินไป (ความสนใจส่วนตัว การซื้อล่าสุด รายละเอียดเกี่ยวกับครอบครัวของคุณ) ทางออนไลน์
  • อย่าแชร์ตำแหน่งแบบเรียลไทม์ของคุณทุกที่
  • ลองทำให้รูปภาพของคุณสับสนโดยแก้ไขภาพหรือซ่อนรายละเอียดสำคัญเมื่อถ่ายภาพ
  • เลือกเพื่อนที่คุณติดต่อและตอบกลับอย่างระมัดระวัง

คุณบังคับใช้มาตรการรักษาความปลอดภัยเหล่านี้ในสมาร์ทโฟนส่วนตัว ที่เวิร์กสเตชัน และบนเครือข่ายได้เพื่อรักษากิจกรรมดิจิทัลของคุณให้ปลอดภัย แต่เราทุกคนมีความเสี่ยงที่จะถูกแฮ็กโดยมนุษย์ เราจึงจำเป็นต้องให้ความรู้กับตัวเองและระมัดระวังตัวอยู่เสมอ