如何在使用社交媒体应用程序时避免网络犯罪 | Stewart Title 博客
我多次报道过社交媒体在社会工程攻击中的使用。从统计上讲,社交媒体仍然是精心设计社交工程或网络钓鱼攻击的起点。让我们进行复习。
- 在社交媒体上分享太多的私人信息是危险的。如果您不确定该分享什么,请遵循黄金法则:如果你不与陌生人分享,不要在社交媒体上分享。个人和专业社交媒体帐户都有可以配置的设置来监控内容,包括私人或公共可见性以及与某些团体或朋友(同事)共享的能力。
- 联合登录方便但安全性较低。我们讨论了 OAuth,这是一个联合身份验证的术语。您可能已经看到网站邀请您使用 Facebook、Gmail 或 LinkedIn 登录的地方,而不是创建本地帐户。虽然这非常方便,但由于您不必记住另一个密码,它确实有它的缺点。第一方网站将存储您登录 Facebook 或其他帐户的一些工件。它不会存储您的用户名和密码,但如果编码和保护不当,可能会导致假冒攻击。其次,第三方网站 (Facebook) 将了解您在第一方网站上所做的每一步。例如,如果您使用 Facebook 凭据登录电子商务网站,Facebook 将知道您在网站上进行的每次搜索或购买。
- 社交媒体是一个开放的平台。在电子邮件帐户之外,您可以在不到两分钟的时间内创建,它们执行零验证。因此,史蒂夫·乔布斯、埃隆·马斯克和沃伦·巴菲特的社交媒体模仿者数十人。这些虚假帐户通常用于传播错误信息以及分发网络钓鱼链接和恶意软件。用一粒盐带走您看到或通过社交媒体获得的任何东西,并密切关注您关注的账户。
- 社交平台通过朋友的概念呈指数级增长。我们天生信任朋友认识或信任的人。但是,如果您的朋友或他们的朋友不小心(即使用弱密码、安装可疑软件或不保护他们的凭据),您将面临风险。突然,你不能相信你朋友个人资料的真实性。寻找任何行为变化和任何看起来可疑的事情。并且总是有其他方式,在社交媒体之外联系您的朋友,
- 请记住,您的手机知道您的位置,除非您将其关闭。请注意,您从手机上传的任何照片都可能带有地理定位标签。以下是您可能知道或不知道的其他事情:你的iPhone现在有“实时照片”模式。很遗憾,默认情况下,它已开启。当摄像机在该模式下使用时,它会在您按下按钮前后 1.5 秒记录实时流。它不仅录制了三秒的视频,而且还录制了音频。所以要小心你说的话或选择退出这个环境。
- 不幸的是,拉斯维加斯发生的事情并不总是留在拉斯维加斯。今天有许多服务可以爬行和枚举网站,包括社交媒体。这些服务中最着名和最受欢迎的是Wayback Machine(https://web.archive.org)。它可以追溯到1996,每天拍摄每个网页的快照并存储它。它更适用于不需要身份验证的服务,但是如果窃贼知道您的社交媒体凭据,他们可以回顾您的个人资料。首先,不要将您关心的信息放在互联网上要容易得多。
请记住,如果有疑问,只需使用良好的旧经验法则:如果你不与陌生人分享,不要在社交媒体上分享。