Peretas Suka Berbagi Media Sosial Anda. Inilah sebabnya.
Media sosial telah menjadi bagian tak terpisahkan dari kehidupan modern kita. Anda kemungkinan besar lebih terhubung dengan lebih banyak lingkaran sosial online sekarang daripada sebelumnya. Masalahnya di sini adalah Anda suka berbagi, bahkan mungkin sedikit terlalu banyak. Ya, kami diajari bahwa berbagi itu peduli, tetapi berbagi berlebihan akan menyebabkan pelanggaran privasi dan keamanan.
Para ahli telah memperingatkan tentang risiko penyiaran informasi yang berlebihan ini selama bertahun-tahun. Ada banyak kisah tentang bagaimana aktivitas Facebook, misalnya menyebabkan pergolakan besar dan kehancuran kehidupan manusia dari kehilangan tunjangan karyawan (karena foto pantai dibagikan di Facebook), hingga kehilangan pekerjaan (karena berbagai alasan).
Namun ancaman dari media sosial tidak terbatas hanya pada bos, pengusaha potensial dan perusahaan asuransi. Peretas juga memangsa halaman media sosial dan menggunakan informasi yang mereka temukan di sana untuk keuntungan mereka sendiri. Di bawah ini kita bahas beberapa data yang dicari peretas, dan apa yang mereka lakukan setelah memilikinya.
Menemukan Informasi Otentikasi Anda
Ketika Anda mendaftar untuk menerima layanan dari bank, perusahaan telekomunikasi dan agen pemerintah (antara lain), Anda perlu mengautentikasi identitas Anda. Online, ini dilakukan dengan menyediakan a nama pengguna dan kata sandi, atau terkadang a kode satu kali yang dikirim melalui pesan teks ke perangkat seluler pengguna.
Di telepon, pengguna umumnya mengautentikasi identitas mereka dengan menjawab pertanyaan pribadi. Di Amerika Serikat, pertanyaan otentikasi biasanya mencakup Nomor Jaminan Sosial pelanggan, tanggal lahir, dan nama gadis ibu, tetapi juga dapat mencakup nama hewan peliharaan pertama Anda, sekolah dasar yang Anda hadiri, atau informasi acak lainnya.
Menurut Anda seberapa sulit bagi peretas untuk mendapatkan informasi semacam ini tentang Anda? Nah, ketika Anda terus-menerus memplester gambar, status kencan dan rencana Anda untuk pesta ulang tahun anak-anak Anda berikutnya di halaman media sosial Anda (belum lagi secara eksplisit berbagi tanggal lahir Anda), Anda pada dasarnya menyerahkan data pribadi Anda langsung ke peretas di piring perak.
Jadi mungkin setidaknya nama gadis ibumu akan tetap pribadi, kan? Mungkin tidak. Jika Anda terhubung dengan anggota keluarga secara online, informasi pada halaman profil ibu ada untuk dilihat semua orang. Mengetahui bahwa Karen adalah nama tengah ibumu bahkan tidak perlu keterampilan peretasan yang serius.
Membuat Tebak Dididik Dengan Kata Sandi Anda
Peretas dapat mencoba memecahkan kata sandi Anda secara sistematis mencoba sejumlah besar kata sandi potensial (metode yang dikenal sebagai "brute force") sampai yang tepat ditemukan. Ini adalah salah satu alasan mengapa konsumen didorong untuk memilih kata sandi yang canggih dengan huruf kecil, huruf besar, angka, dan karakter khusus - untuk menggagalkan skrip tebak kata sandi tersebut.
Untuk meningkatkan peluang menemukan kata sandi yang tepat dan mengurangi jumlah waktu yang diperlukan untuk melakukannya, peretas menggunakan sesuatu yang disebut "serangan kamus."
Serangan kamus berarti bahwa skrip tidak menebak semua string yang mungkin (termasuk huruf yang benar-benar acak), tetapi menggunakan berbagai kata dari kamus. Serangan itu efektif mengingat sebagian besar pengguna jangan pilih kata sandi mereka secara acak, tapi terapkan kata-kata dan nama yang familier yang mudah diingat.
Seperti yang digambarkan pada acara seperti Tuan Robot, media sosial bisa bantu peretas mengumpulkan kata-kata untuk kamus mereka. Nama hewan peliharaan dan anggota keluarga, ulang tahun Anda, ulang tahun anak-anak Anda dan ulang tahun Anda dapat dengan mudah diambil dari profil sosial Anda dan ditambahkan ke kamus peretas.
Detail pribadi ini lebih sering daripada tidak menjadi kata sandi membuat ini lagi kasus di mana hacker bahkan tidak benar-benar perlu bekerja sangat keras sama sekali.
Sumber Alamat Email Karyawan
Mengapa berhenti pada individu belaka ketika ada organisasi besar hanya ingin diretas?
Saat meretas ke dalam jaringan internal organisasi mungkin memerlukan kecanggihan peretasan aktual dan pengetahuan teknis yang serius, akar dari pekerjaan meretas organisasi tidak jauh berbeda dengan yang pribadi: organisasi dan perusahaan besar juga meng-host halaman media sosial, dan mereka juga bersalah karena terlalu banyak berbagi.
Salah satu metode yang paling umum digunakan untuk menyerang organisasi adalah mengirim email kepada karyawan yang mengandung malware. Setelah karyawan membuka lampiran, komputer perusahaan mereka akan terinfeksi oleh malware yang membuka "pintu belakang" yang memungkinkan peretas untuk masuk ke jaringan internal organisasi melalui mesin yang terinfeksi.
Tentu saja, beberapa karyawan dalam organisasi akan menjadi sasaran yang lebih mudah dari yang lain. Misalnya, administrator sistem, orang-orang yang menjalankan dan mengelola seluruh jaringan TI, umumnya akan bertindak sebagai target yang lebih besar. Jika komputer mereka terinfeksi, peretas kemudian akan menerima kunci kerajaan dan mengakses seluruh infrastruktur TI.
Pada titik ini Anda mungkin bisa menebak di mana para peretas memulai seluruh perusahaan ini - melalui media sosial. Jejaring sosial dapat digunakan untuk mengidentifikasi tipe tepat dari karyawan bernilai tinggi yang dibutuhkan untuk infiltrasi massal ini.
Dengan mencari orang yang memegang posisi tertentu dalam organisasi target, peretas dapat memilih sendiri karyawan yang seharusnya menerima malware. Karena kebanyakan organisasi ikuti "skema" alamat email tertentu (misalnya, alamat email karyawan adalah nama depan, titik, nama belakang, di, domain organisasi), peretas dapat menyimpulkan alamat email karyawan hanya berdasarkan nama mereka.
Media sosial juga dapat membantu peretas menulis pesan email yang akan mereka kirim ke karyawan dengan malware. Jika karyawan memposting di halaman media sosial mereka bahwa mereka akan pergi ke konferensi tertentu, misalnya, pesan email dapat menyamar sebagai pesan dari organisasi konferensi. Dengan cara ini, ada peluang lebih tinggi bagi karyawan untuk tidak mencurigai keaslian lampiran, dan membukanya.
Bekali Diri Anda Dengan Informasi!
Ada banyak risiko yang ditimbulkan oleh media sosial yang melibatkan pendekatan rekayasa sosial yang lebih proaktif oleh peretas. Kami bahkan belum membicarakan tentang apa yang dapat dilakukan peretas saat mereka secara aktif mendekati pengguna dengan profil palsu atau penerbang palsu atau mengirimkan serangan phishing melalui platform tersebut.
Mengingat seberapa banyak media sosial telah tertanam dalam hidup Anda, akan lebih bijaksana untuk membiasakan diri dengan ancaman-ancaman ini. Waspadai apa yang Anda bagikan secara online dan menjadi terbiasa dengan konsekuensi dari berbagi informasi tersebut.
Catatan Editor: Posting tamu ini ditulis untuk Hongkiat.com olehOmri Toppol. Omri adalah LogDog pria pemasaran. Dia bersemangat tentang teknologi, pemasaran digital dan membantu pengguna online untuk tetap aman dan terlindungi.