ソーシャルエンジニアリングの危険性:Instagramでニックネームをアップロードする傾向から学ぶことは詐欺につながる
ジャカルタ - チャレンジはInstagramであなたの「あなたの名前のニックネームのバリエーション」を追加し、詐欺事件の原因と言われた後、ネチズンの話になりました。サイバー犯罪の世界では、ソーシャルエンジニアリングやソーシャルエンジニアリングと呼ばれるものがあります。これは、被害者に犯罪をハッキングし、犯す方法です。しかし、ソーシャルメディアの発展は両刃のナイフのようなものです。一方では多くのメリットがありますが、一方でサイバー犯罪の大きなギャップが開かれます。
詳細については、Add Yours ステッカーはInstagramストーリーズで使用できる最新機能です。[Add Yours]を使用すると、ユーザーは Insta Story の投稿を通じてお互いのメッセージに返信できます。後で、この機能は、多くの場合、ユーザーがクイズやチャレンジとして使用されます。
ウイルスの一つは挑戦「あなたの名前のニックネームのバリエーション」です。ここ数日で、この課題はタイムライン内のしばしばセリウェランです。
サイバー空間での「楽しい呼び出し」イベントとして使用できますが、一部のユーザーは「ニックネームのバリエーション」という課題が詐欺の抜け穴になる可能性があると感じています。犠牲者の一人は、アカウント所有者の友人でした @ditamoechtar_.
ディタ・モエヒタルは今朝、彼が送金するお金を求められたのでだまされた彼の友人に呼ばれたと言いました。彼は、詐欺師が近い電話で彼を呼んだので、彼のパートナーは信頼を感じたと言いました。
伝えられるところでは、被害者がInstagramで挑戦に従ったときにニックネームが取られました。「私の友人が信じさせる理由は、詐欺師は彼を「ピム」と呼びました。「ピム」は私の友人の小さな呼び出しで、親しい人だけが知っています。「彼は彼をターゲットにして参加し続けています(あなたの追加に挑戦してください)」と、ディタはツイッターで言いました。
朝のtdテメンsy tlpは、泣いている腹が彼が言った。通常、転送gtuを求める詐欺師。これは、テメンsyが信じさせる、詐欺師は彼を「ピム」と呼びました。「ピム」adlh小さな呼び出しtmn syは、組織のデケットだけが知っています。彼はこれに従うために彼をターゲットにし続けました:pic.twitter.com/DdvW62ia0e
— ディタ・モエクタル (@ditamoechtar_) 2021年11月23日
サイバー犯罪の世界では、しばしば使用される方法の1つは、ソーシャルエンジニアリングまたはソーシャルエンジニアリングです。彼の友人ディタが経験していることは、これに似ています。では、ソーシャルエンジニアリングとは何でしょうか?
ソーシャルエンジニアリングカタリナ・クロンブホルツらは、高度なソーシャルエンジニアリング攻撃と題する研究の中で、ソーシャルエンジニアリングやソーシャルエンジニアリングは、ユーザーを情報システムと妥協させる技術であると説明しました。ソーシャルエンジニアは、システムをハッキングする代わりに、人間またはユーザーを主なターゲットにします。
「機密情報を漏洩したり、影響力や説得によって犯罪攻撃を行ったりするように操作する。技術的な保護措置は、通常、これらの攻撃をかわす上で効果がありません。さらに、人々は一般的に、彼らがそのような攻撃を検出するのが得意であると信じています」と、クロンブホルツは説明しました。
このオールデジタルコミュニケーションの時代に、人々はますますソーシャルメディア上で情報データを公開する自由を増しています。しかし、クロンブホルツによると、セキュリティとプライバシーについて考える人はほとんどいません。機密性の高い文書や情報をインターネット上で共有しています。
「一部のユーザーは、友達との交流が信頼できると考えています。しかし、唯一の識別は電子メールまたはその仮想プロファイルを介してです」と、Krombholzが書きました。
残念ながら、近年、ソーシャルメディアのKrombholzセキュリティの脆弱性によると、機密情報を漏洩するために悪用されることが多いです。実際、このような脆弱性は修正され、サイバーセキュリティを強化することができます。しかし、ユーザーがソーシャルエンジニアによって操作されると、サイバーセキュリティを改善する方法さえも無力になる可能性があります。
「ハッカーが重要な情報にアクセスするために使用できる最も強力なツールは、ソーシャル エンジニアリングを通じてです。これは、自社のユーザーがシステムの最も脆弱な部分であるため、最も安全なシステムに侵入することができるので、他のほとんどのハッキング方法よりも優れています」と、Krombholzが言いました。
さらに恐ろしいことに、krombholz氏は、ソーシャルエンジニアリングは自動化が容易なので、大規模に行うことができると述べています。「ソーシャルエンジニアリングは仮想世界で本当の脅威となっています。では、ソーシャルメディアの開発は、ソーシャルエンジニアリングの仕組みをより容易にするのでしょうか?
この質問に答えるためにVOIはインドネシアサイバー研究所(CISSReC)、プラタマDペルサダの会長に連絡しました。彼によると、Add Yoursの挑戦が多く行われているとしても、犯罪者はもはやソーシャルエンジニアリングを行う必要はありません。
「実際、ソーシャルエンジニアリングがなければ、Instagramで自分の挑戦を追加する場合、犯罪者はすでにプロファイリングを行うことができます。なぜなら、挑戦は様々な有名人やネチゼンのアカウントによって広く行われているからです」とPratamaは言いました。
プラタマは、犯罪者はもはや特別なアプローチを取る必要はないと言いました。彼らは、市民が自分の個人データについて答えることを要求する課題を選択し、見るだけです。「例えば、父親と母親の名前、生年月日、その他の個人データについて」
一般の人々がアクセスできるため、Pratamaはアップロードに注意することに加えて一般の人々に促し、挑戦に従うことにも注意する必要があります。「個人データについて言及する私たちを吸う挑戦を避けてください。
様々な場面でプラタマでさえ、常に地域に伝え、子供同士のコンテンツを学校にアップロードしないようにします。脅威の一つは、誘拐し、お金のために身代金を要求する犯罪の加害者である可能性があります。
もちろん、このような犯罪を犯すためには、ターゲットデータを知る必要があります。犯罪者がそのすべてのデータを収集できる場合は、成功する可能性が高くなります。名前、顔、子供の学校の場所、兄弟の名前、ART、そしてかつて迎えに来た運転手の名前を知ることから始めて、「プラタマは言いました。
だから、プラタマは、このデータは両刃のナイフのようなものだと言います。一方でそれはとても便利ですが、一方で、それが間違った手に落ちる場合、それはまた危険なことができます。「したがって、我々はソーシャルメディアで賢明でなければならず、ソーシャルメディアの投稿の印象を高めるためだけに、それをやり過ぎないようにしてください」と、pratamaが言いました。
*ウイルスについての詳細を読む ラムダン・フェブリアン・アリフィンからの別の興味深い記事を読む.
その他のピティレス