Mire szolgál a közösségi média? Segít kapcsolatban maradni a családunkkal és barátainkkal, interakciót alakíthatunk ki egy általunk kedvelt márkával, vagy akár csak böngészhetünk a különböző mémek is vicces videók között.
A közösségi média mindenütt jelen van a világban, hozzájárul a társasági életünkhöz.
Nem meglepő módon, a közösségi médiában is vannak olyan fenyegető szereplők, akik az általunk megosztott információkat aljas célokra használják fel ellenünk.
A közösségi médiában létrehozott profiljaink legtöbbször nyilvánosak, de az ismerősi körünk számára biztosan látható.
Így ezek az adatok a kiberbűnözők számára is könnyedén elérhetőek.
Mi az a közösségi média profilalkotás?
A profilalkotás a közösségi médiában egy személy identitásának és életstílusának összeállítása nyilvánosan elérhető információkból.
Idővel a teljes életünk átláthatóvá válik. Ahogyan megosztjuk az ismerőseinket, személyes adatainkat, önéletrajzunkat, kedvenc helyszíneinket, a hackerek végül képesek lesznek teljes képet alkotni az életünkről.
Vállalatként is szembesülhetünk ezekkel a problémákkal. Ha megosztjuk az eredményeinket, a történetünket, ügyfeleink személyes tapasztalatait, mások is felfigyelhetnek ezekre az információkra.
Ezeket az adatokat arra is használhatják, hogy manipulálják vele vállalatunkat.
Miután a hackerek mindent megtanultak rólunk csupán azokból az információkból, amelyeket mi magunk osztottunk meg, legtöbbször arra használják őket, hogy pénzt csaljanak ki tőlünk, vállalatunktól.
Ennek érdekében a kiberbűnözők készíthetnek célzott hirdetéseket vagy akár rosszindulatú adathalász e-maileket is a személyes adataink alapján.
Hogyan jelenik meg a social engineering a közösségi médiában?
A pszichológiai manipulációról már olvashattál egy előző bejegyzésünkből, de röviden összefoglalva a következőt jelenti:
Az ember manipulálásának technikája annak érdekében, hogy személyes adatokhoz férjenek hozzá.
Íme néhány lehetséges módja annak, ahogy a social engineering támadások működnek a közösségi média hálózatokon keresztül.
Adathalász támadások
Akár e-mailen keresztül kommunikálsz, akár más alkalmazásokat használsz, szinte mindenhol találkozhatsz adathalász támadásokkal.
Ezért nem meglepő, hogy a közösségi médiában is érhetnek ilyen jellegű támadások. A támadó általában egy olyan csábító, „túl szép, hogy igaz legyen” típusú dolgot oszt meg, ami növeli annak az esélyét, hogy valaki rákattint.
Ilyen lehet például egy nyeremény, egy teszt kitöltése.
A személyes adatainkat használhatják fel arra, hogy hozzánk passzoló hirdetéseket mutassanak meg nekünk. A tevékenységeinket követve, hamis személyazonossággal is felkereshetnek minket, másnak adva ki magukat. Így próbálhatnak meg személyes adatokat kérni, esetleg valamilyen fizetésre rávenni minket.
Hamis profil létrehozása
Ahogy már említettük, a közösségi médiában szinte minden megtalálható rólunk. Ha más nem, a profilunk és a születési dátumunk egészen biztos.
Ezek alapján bárki létrehozhat egy hamis fiókot a személyes adatinkkal. Ezt a fiókot felhasználhatja a támadó akár arra is, hogy kapcsolatba lépjen ismerőseinkkel, kollégáinkkal, így könnyedén megszerezhet számára fontos információkat.
Fiókhoz való hozzáférés nyilvános információkkal
Megosztottad a születési dátumodat? Telefonszámodat? Házastársad nevét? Vagy éppen a kiskedvenced nevét?
Ha a jelszavad vagy a biztonsági kérdéseid között szerepel a felsoroltak közül valamelyik, akkor bizony a hackernek nem lesz nehéz dolga. Könnyedén kitalálhatja jelszavaidat, és hozzáférhet fiókjaidhoz.
Filter bubble, vagy más néven szűrőbuborék létrehozása
A filter bubble segítségével létrehozunk magunknak egy hálózatot. Attól függően fognak nekünk megjelenni tartalmak, hogy kiket követünk, kik az ismerőseink, ők mit osztanak meg.
Ezért lehet az, hogy például a Facebook hírfolyamunkban más hírek, hirdetések, posztok jelennek meg nekünk, mint bárki másnak.
Ez az egyik legveszélyesebb módja annak, hogy a támadó eljusson hozzánk, de ha sikerül neki, akkor befolyásolhatja a már kialakított hálózatunkat, így azt fogjuk látni, amit ő láttatni szeretne.
Fizikai csalások
A közösségi média sajnos a fizikai csalásokat is elősegíti. Gyakran osztjuk meg tartózkodási helyünket, ahol éppen vacsorázunk, ahol nyaralunk stb.
Ezek információk felhasználásával a támadó végrehajthat egy fizikai támadást, és akár személyesen is felkereshet minket.
Egy másik esetben például rablás áldozatai is lehetünk, ha a támadónk tisztában van azzal, hogy éppen nem tartózkodunk otthon, mert elutaztunk az országból.
Hogyan előzhetjük meg a közösségi médián keresztül történő támadásokat?
100%-osan nem tudjuk kivédeni őket, azonban néhány egyszerű tanácsot betartva, csökkenthetjük a támadás valószínűségének bekövetkezését.
Ne osszunk meg mindet a közösségi médiában. Próbáljuk meg kerülni a személyes információk megjelenítését, kedvenc helyeinket, családunkkal, barátainkkal kapcsolatos adatok nyilvánosságra hozását.
Ne osszunk meg valós tartózkodási helyet. Tartózkodási helyünkből egyértelművé válik hol vagyunk éppen, így ezt felhasználhatják ellenünk. Ha mindenképp megosztanánk, például a nyaraláson készült képeket, néhány napos csúszással tegyük ezt meg.
Válogassuk meg az ismerőseinket. Csak azokat jelöljük vissza ezeken a felületeken, akiket valóban ismerünk. Idegenektől érkezett üzeneteket ne nyissunk meg, és ne kattintsunk semmilyen hivatkozásra.
Ezeknek a támadásoknak mindannyian ki vagyunk téve, de némi odafigyeléssel talán elkerülhetjük őket.
Olvasd el előző bejegyzéseinket is:
