Cum se pot folosi hackerii de informațiile postate pe social media
Cum se pot folosi hackerii de informațiile postate pe social media sau de ce să nu îți dai numele real ci să folosești un pseudonim la Starbucks.
Când Starbucks a introdus personalizarea experienței clienților prin scrierea numelui clientului pe cana de cafea, oamenii nu au fost întru totul de acord cu această practică, după cum scrie Jake Moore într-un articol publicat pe blogul Eset, welivesecurity.com.
Moore spune că această practică a Starbucks a făcut ca oamenii să posteze poze pe Facebook cu nume scrise incorect. Deși încercarea de a scrie corect după dictare numele ar crește timpul de așteptare la coadă, greșeala făcută de angajați are ca rezultat faptul că oamenii postează pe social media pentru a se plânge de incompetența barmanului. În teorie greșeala ar fi intenționată din această cauză.
Moore atrage atenția asupra faptului că numele este o informație foarte personală, pe care o dăm unor entități necunoscute. În acel moment poate părea ceva nesemnificativ, dar care poate fi folosit împotriva ta. Așa că pentru a ne convinge mai mult Moore vine și cu un exemplu: în tren, un bărbat folosește laptopul și are lângă el o cană personalizată cu numele său. Pornind de la această informație și de la faptul că a recunoscut logo-ul companiei căreia îi aparținea laptopul a căutat mai multe informații despre acesta și a reușit cu ajutorul diverselor platforme de social media (Instagram, Twitter, LinkedIn) să afle cât mai multe informații despre acesta, unele dintre ele putând să ducă la aflarea parolelor pe care le folosește.
Astfel, oamenii sunt sfătuiți să își schimbe abordarea asupra securității. Spre exemplu, mulți știm că nu trebuie să refolosim parolele, dar mulți încă își asumă acest risc în fiecare zi.
Cele mai mari amenințări pentru companii sunt cele care se folosesc de ingineria socială pentru a sustrage informații de la angajați. Pentru atacatori, această tactică nu necesită folosirea multor informații tehnice. Astfel, bariera de care trebuie să treacă nu este una puternică. În plus, folosirea social media slăbește și mai mult această barieră, conform securityintelligence.com.
Indiferent dacă compania are niște reguli de limitarea a folosirii social media, nu îi poate opri să folosească social media pe durata întregii zile, șapte zile din șapte. Pe măsură ce atacatori continuă să se folosească de social media pentru a lansa atacuri și pentru a se infiltra în rețelele companiilor, și companiile pot lua anumite măsuri pentru a se apăra.
Într-o situație ipotetică în care un atacator obține accesul asupra contului de social media al angajatului, acesta s-ar putea infiltra în rețeaua companiei prin intermediul adresei de e-mail. Dacă aceasta este compromisă, atacatorul nu are doar acces la mesajele deja existente ci poate trimite și el unele și se poate folosi de adresa de e-mai pentru a obține acces la alte conturi.
Paul Bischoff, un expert în securitate care susține confidențialitatea informațiilor online, de la Comparitech.com, spune că angajații nu trebuie să își posteze pe contul de social media unde sunt angajați. În plus, este important ca angajații să cunoască informații despre atacurile de phishing. În cele din urmă Bischoff sugerează stabilirea unor reguli care să ceară o a doua formă de identificare pentru a împărtăși anumite informații.