人間のハッキング：ソーシャルメディアで悪用される5つの方法

いずれかのプラットフォームでアクティブなソーシャルメディアアカウントをお持ちの場合は、個人情報を共有したり、友達を作ったり、使用中に見つけたリンクをクリックしたりした可能性があります。間違いなく、ソーシャルメディアプラットフォームは、つながりを築き、より広い世界に手を差し伸べるのに役立つことが証明できますが、それは常に当てはまりますか？

共有する情報から、それでも記録されているすべてのオンラインアクティビティに至るまで、ソーシャルメディアアカウントは、攻撃者が人間をハッキングするための金鉱です。つまり、ハッカーはソーシャルプラットフォームを使用して、さまざまな方法であなたを標的にすることができます。

Facebook、Twitter、Instagramなどのアカウントをサイバー犯罪者が悪用する方法は次のとおりです。

ソーシャルメディア：人間のハッキングに対する危険性

どのようなセキュリティ対策が講じられていても、攻撃者がオンラインアクティビティを通じて誰かに影響を与えたり、だましたりすることができれば、彼らが望むものを簡単に入手できるようになります。

これはソーシャルエンジニアリングとも呼ばれます。

また、ソーシャルメディアプラットフォームは、抽出可能な情報の山を伴うこのような攻撃のホットスポットです。実際、90％の人が個人的および職業的な生活に関連する情報をオンラインで投稿しています。これは膨大な数ですが、驚くことではありません。

もちろん、ソーシャルエンジニアリング攻撃を防ぐ最善の方法は、ソーシャルメディアの使用をやめるか、貴重な情報をオンラインで共有しないことです。ただし、現実的には、これによりほとんどのプラットフォームが基本的に無意味になります。

しかし、彼らはどのようにあなたをだまして影響を与えますか？ソーシャルエンジニアリングはソーシャルメディアでどの程度正確に機能するようになりますか？

ソーシャルエンジニアリングとは何ですか？

ソーシャルエンジニアリングは、人間を操作して個人情報を抽出する手法です。

ネットワークまたはアカウントにアクセスするのが最も簡単な方法です。実生活で実行するには多少の努力が必要ですが、情報を簡単に共有できるため、ソーシャルメディアを通じて簡単に実行できます。

ハッカーには、情報を分析してつなぎ合わせ、それらを私たちに対して使用する時間があります。

ソーシャルエンジニアリングはソーシャルメディアでどのように機能しますか？

ソーシャルメディアネットワークを介してソーシャルエンジニアリング攻撃が機能する可能性のある方法のほんの一部を次に示します。

1。フィッシング攻撃

電子メール通信またはインスタントメッセージングに固執するかどうかにかかわらず、どこでもフィッシング攻撃を見つけるでしょう。

しかし、ソーシャルメディアプラットフォームへのフィッシング攻撃に陥るのも同様に簡単です。

攻撃者は通常、あなたがそのリンクをクリックする可能性を高める魅力的な何かを共有します。何かが真実であるには良すぎるように聞こえる場合、それはおそらくそうです。一般的な詐欺キャンペーンには次のものが含まれます。

• 大きな宝くじ。
• 性格検査を受ける。
• 支払いや不要な詳細を要求する緊急の支援を求める。

攻撃者は、ソーシャルメディアプラットフォームで共有されるリンクだけでなく、共有する個人情報の一部を使用して、あなたをだますための電子メールを作成することもできます。

最近購入したものの1つを共有するとします。攻撃者が、サポートスタッフのメンバーであると主張したり、保証の延長を提供したり、販売代理店になりすまして追加の支払いやその他の個人情報を要求したりする可能性があります。

フィッシング攻撃の別の形態には、「 tinyurl.com/xyz」などのリンク短縮機能の使用が含まれる場合があります。 "。これにより、クリックするとドメイン情報が非表示になり、詳細をWebサイトに信頼してしまう可能性があります。

2。ネットワークに侵入するためにあなたになりすます

写真、仕事の詳細、その他の重要な情報は、通常、ソーシャルメディアプロファイルをすばやく検索することで見つけることができます。

Facebook、Twitter、さらにはLinkedInで共有したデータを使用して、だれでも簡単に偽のアカウントを作成できます。

攻撃者はこのアカウントを使用して同僚や友人と接続し、より多くのデータに簡単にアクセスできるようにする可能性があります。手遅れになるまで、連絡先は偽のプロファイルに接続していることに気付かない可能性があります。

情報の不正使用について何かをしたい場合は、個人情報の盗難防止および監視サービスを使用してみてください。

3。公開されている情報を使用してアカウントにアクセスする

生年月日、電話番号、ペットの名前、その他多くのことをソーシャルメディアで共有している可能性があります。

そのため、パスワードやセキュリティ保護用の質問にペットの名前、家族、電話番号が含まれている場合、悪意のある攻撃者がパスフレーズを推測したり、アカウントにアクセスしたりする可能性があります。

もちろん、強力なパスワードを適用するためにパスワードマネージャーを使用している場合は、安全である必要があります。

4。フィルターバブルの作成

これは、攻撃者が人間をハッキングする最も危険な方法の1つです。

フィルターバブルを作成するということは、1種類の情報だけを公開するネットワークを周囲に構築することを意味します。

つまり、友だちのネットワークを使用して、特定のトピックをフォローするように影響を与えているため、友だちはソーシャルメディアフィードで出くわす投稿の種類を制御します。

これは攻撃者にとって簡単なことではありませんが、攻撃者がそれを実行できた場合、あなたの行動や行動は、あなたが公開した情報の結果である可能性があります。

場合によっては、ソーシャルメディア自体が、1種類の情報のみを表示することで原因となり、ストーリーの反対側や信じられないことを知ることができなくなります。

5。物理的な詐欺の調整

ほとんどの人は、ソーシャルメディアプラットフォームで旅行計画、場所、重要な関心事、および同様のデータを共有しています。

攻撃者はこの情報を使用して、物理的な攻撃を調整したり、あなたの興味に関連していると思われる調査を通じて公式の詳細を収集していると称してあなたを訪問し、あなたに関する詳細情報を抽出することができます。またはもちろん、あなたが休暇で不在であることを彼らが知っている場合、あなたの家は物理的な攻撃者の標的になる可能性があります。

ハッキングを回避するにはどうすればよいですか？

ソーシャルメディアを介して共有する情報を使用して攻撃者があなたを操作するすべての方法を予測することは不可能ですが、それでもいくつかの指針でサイバー犯罪者と戦うことができます：

• 情報（個人的な興味、最近の購入、家族の詳細）をオンラインで共有しすぎないでください。
• リアルタイムの現在地をどこにも共有しないでください。
• 写真を撮るときは、画像を編集するか、重要な詳細を非表示にして、写真を難読化してみてください。
• 接続して返信する友達を慎重に選択します。

これらのセキュリティ対策を個人のスマートフォン、ワークステーション、およびネットワークに適用して、デジタルアクティビティを安全に保つことができます。しかし、私たちは皆、人間のハッキングに対して脆弱です。そのため、私たちは自分自身を教育し、常に警戒することが不可欠です。