社交媒体——网络罪犯的图书馆

 

两个社会媒体和社会工程的故事

网上有多少个人信息等着被用来对付你? 你可能会感到惊讶. 许多人没有考虑到网上信息的数量和深度, 特别是在社交平台上. 社交媒体为网络犯罪分子提供了大量的机会,让他们利用社会工程或操纵他人,从而获得邪恶的利益——即使是在社交平台之外,也为他们的行为提供了素材.

求职者乔

见乔. 乔目前正在寻找新的职业机会. 为了在他所在的行业和他认为有吸引力的一些关键公司建立关系网,他比往常更频繁地使用LinkedIn,并接受了不少新的yabo亚博主页请求. 不幸的是,其中一个连接请求是假的. 在几封分享类似经历和个人信息的邮件中,乔被诱使点击了一个与他所在领域相关的面试问题列表的链接. 这个链接是恶意的,在他的电脑上安装了恶意软件. 这名黑客现在可以访问他电脑上存储的所有个人数据,包括家庭的社会yabo亚博主页号码, 银行账户, 和更多的.

宠物情人佩妮

佩妮喜欢所有的动物,但她特别参与当地的狗救援组织. 她的志愿者, 通常是为他们筹集资金, 并在Facebook和Instagram上大量分享她的热情. 她最近从当地一家宠物店购买了一些用品,捐赠给当地的动物收容所. 此外,当她到达路边取车时,她还在当地的零售商处登记, 她发布了捐赠物品的照片,并在该零售商的Facebook页面上对购买过程的顺利进行进行了热烈评论. 就其本身而言,这种行为是正常的社交媒体行为,是对当地社区的支持. 然而, 这为网络罪犯提供了“弹药”,他们向佩妮在Facebook上的一个帖子中提供的号码发送短信,询问她收养的一只狗的收养事宜. 文本 出现 来自零售商,并包含一个调查的链接, 在完成, 会向她选择的救援组织捐赠10美元吗. 点击链接,完成假调查, 佩妮向网络罪犯提供了额外的信息,这些信息可以用来创建虚假的个人资料, 开设虚假账户, 和更多的.

社交媒体——不只是为了社交
社交媒体平台是等待着利用你的虚假个人资料的滋生地. 例如, 与其他社交媒体网站不同,LinkedIn拥有专业影响力, 这让用户在与陌生人交流时不那么谨慎. 当人们在建立职业关系网的假设下愿意建立这些yabo亚博主页时, 犯罪分子可以引诱他们泄露个人信息,并将他们导向恶意网站.

对于网络罪犯来说,社会工程是一种永无止境的武器,而社交媒体为他们提供了成功攻击所需的大部分信息. 网络罪犯可以在领英(LinkedIn)上快速搜索公司,找到一家公司的几个yabo亚博主页人, 包括他们的职位和电子邮件地址等信息. 他们还可以很容易地在Facebook上查找生日, 高中, 比如娘家的名字,孩子和宠物的名字, 爱好, 经常光顾的地方, 最喜欢的活动, 最近购买的, 还有更多. 这种快速搜索让攻击者能够熟悉新的目标列表,以便更好地进行鱼叉式网络钓鱼尝试.

如果攻击者想针对你个人, 他们可以很容易地从你的一个或多个社交媒体资料中找到你的兴趣或爱好的“弱点”. 然后,他们可以伪造相关的鱼叉式网络钓鱼电子邮件或短信,看起来像是来自你经常交往的公司或个人.

时刻注意你与世界分享的信息, 小心这些信息会给你带来什么后果, 或者你的组织更容易妥协. Connection now is more important than ever; just be extra vigilant about reviewing all communications with a critical eye. 使用下面的清单来确定通信是欺诈的可能性.

  • 当您谷歌发送公司时,通信中的url是否正确? 点击前检查所有链接.
  • 许多url隐藏在标有“点击这里”或“继续”的按钮中."将鼠标悬停在按钮上查看URL.
  • 发件人的电子邮件地址看起来正确吗? 您的银行将不会使用公共互联网帐户,如Gmail, Hotmail,雅虎等.
  • 发件人是否通过电子邮件要求提供个人或财务信息, 例如银行要求核实你的个人密码?
  • 邮件中是否有你的名字? 合法的公司通常称呼你的名字,而不是像“尊贵的客户”这样的泛泛之词.”
  • 是否有拼写错误、标点错误或语法错误?
  • 图像质量低或拉伸?
  • 是否存在一种错位的紧迫感?
  • 邮件是否包含意外附件?
  • 是不是你的首席执行官正在开会,却需要你去买礼品卡?

停下来,看看,想想 -别被骗了!

由先进网络解决方案和 KnowBe4yabo亚博主页团队