אם היית בפייסבוק בשבועיים האחרונים, כנראה שמת לב לכמה אנשים שמשתתפים במשחק עדכון הסטטוס '10 קונצרטים'.
המשחק מבקש ממשתמשי פייסבוק לשתף רשימה של תשע הופעות מוזיקה שבהן השתתפו, ואחת שלא השתתפו בהם, ולאחר מכן מעודד את חבריהם לנחש מיהו המוזר.
עם זאת, מומחי אבטחה מזהירים כעת כי המשחק הלא מזיק לכאורה עלול לתת לפושעי סייבר דרך לפרוץ לחשבונות של משתמשי פייסבוק ולגנוב את המידע האישי שלהם.
מחליק על הקרח אלכס מרפי
קודם כל, 'מהו הקונצרט הראשון שהשתתפת בו?' היא שאלת אבטחה נפוצה עבור חשבונות בנק, כך שהמשחק מספק להאקרים פוטנציאליים רשימה קצרה מועילה.
שנית, הוא חושף מידע על גיל המשתמש, טעמו המוזיקלי ואפילו השתייכותו הדתית - כל אלה יכולים לשמש לביצוע התקפות 'הנדסה חברתית'.
זה כאשר האקרים משתמשים במידע שהם יודעים עליך כדי לרכוש את אמונך, לפני שהם משכנעים אותך לעשות משהו שפוגע באבטחה המקוונת שלך.
בריאן סוליס, אנליסט ראשי בחברת אבטחת הסייבר Altimeter, הזהיר שהאקרים יכולים להשתמש בטכניקה זו כדי לגשת לכל דבר, מהסיסמה שלך ועד למידע הפיננסי שלך ועוד.
'הנדסה חברתית היא האמנות לתמרן אנשים מתוך מידע סודי, כלומר סודות. האקרים משתמשים בטכניקה זו כדי להמיר סודות לגישה, 'אמר ב-a פוסט בלינקדאין .
(תמונה: Getty)
המשמעות של מספר מלאך 111
״במקרה הזה, לשאול על להקות יכול להיות הונאת פישינג לעין. לדוגמה, תשע להקות יכולות לספר להאקר לא מעט על אדם.
'כאשר מופעים חיים מתווספים למידע אחר מפרופיל של משתמש, האקרים יכולים לאחר מכן להעריך את גיל, תחומי עניין, דת וכו'.'
אנתוני ג'ושוע נשוי
מארק טסטוני, מנכ'ל שירותי הביטחון הלאומי של SAP , אמר ל ניו יורק טיימס מומלץ להפעיל 'עירנות על גבול קצת פרנויה' בפוסטים באינטרנט.
'אנחנו צריכים להבין איך אנחנו מקיימים אינטראקציה יכולה לחשוף לא רק פרטים ספציפיים אלא דפוסי התנהגות ולעיתים קרובות מיקומנו, בין היתר', אמר.
(תמונה: PA)
אחת הדרכים להגן על עצמך מפני סוגים אלה של התקפות הנדסה חברתית היא לתת תשובות מזויפות לשאלות האבטחה שלך - אבל הן צריכות להיות בלתי נשכחות.
סוליס מציע להגיב ל'מה שם הנעורים של אמך?' עם 'ביצת נקניק מקמאפין' או 'באיזה רחוב גדלת?' עם 'Bologna Flying Saucer Sandwiches Ave'.
הוא גם ממליץ למשתמשים לחשוב פעמיים לפני שיתוף מידע אישי באינטרנט.
ספירת נתונים ='3' data-numberedהנקראים ביותראל תחמיצו
