社交工程的危险:从Instagram上传昵称的趋势中学习导致欺诈
雅加达 - 挑战在Instagram上添加您的"名字昵称的变体"在据称是欺诈案件的原因后成为网民的话题。在网络犯罪的世界里,有所谓的社会工程或社会工程。这是一种黑客攻击和对受害者犯罪的方法。然而,社交媒体的发展就像一把双刃刀。一方面带来了许多好处,但另一方面却打开了网络犯罪的巨大差距。
有关信息,"添加您的贴纸"是可在 Instagram 快拍中使用的最新功能。通过添加您的消息,用户可以通过Insta Story帖子回复彼此的消息。后来,此功能通常被用户用作测验或挑战。
其中一个病毒是挑战"你的名字昵称的变化"。在过去的几天里,这个挑战往往是在时间轴上。
虽然它可以用作网络空间中的"有趣的呼叫"事件,但一些用户认为"昵称的变化"挑战可能是一个欺诈漏洞。其中一名受害者是帐户所有者@ditamoechtar_的朋友。
Dita Moechtar说,今天早上他的朋友打电话给他,他被骗了,因为他被要求转移一些钱。他说他的伴侣感到信任,因为欺诈者打电话给他,打了一个亲密的电话。
据称,这个昵称是在受害者在Instagram上关注挑战时取的。"让我的朋友相信的是,欺诈者称他为'皮姆'。"Pim"是我朋友的小电话,只有亲近的人知道。他继续瞄准他参加(挑战添加你的),"迪塔在推特上说。
早上td temen sy tlp,哭泣的阿比斯欺骗他说。通常,欺诈者要求转移gtu。这让temen sy相信,欺诈者称他为"pim"。"Pim" adlh 小叫 tmn sy,只有 org deket 知道。他继续瞄准他,以遵循这一点:pic.twitter.com/DdvW62ia0e
— Dita Moechtar (@ditamoechtar_) 2021年11月23日
在网络犯罪领域,经常使用的方法之一是社会工程或社会工程。他的朋友迪塔正在经历的与此类似。那么什么是社会工程学呢?
社会工程Katharina Krombholz等人在她题为"高级社会工程攻击"的研究中解释说,社会工程或社会工程学是使用户与信息系统妥协的艺术。社会工程师不是入侵系统,而是将人类或用户作为主要目标。
"操纵他们通过影响和说服泄露机密信息,甚至进行犯罪攻击。技术保护措施在抵御这些攻击方面通常无效。此外,人们普遍认为他们擅长检测此类攻击,"Krombholz解释说。
在这个全数字通信的时代,人们越来越自由地在社交媒体上发布信息数据。然而,根据Krombholz的说法,很少有人考虑安全和隐私。他们在互联网上共享高度敏感的文件和信息。
"一些用户认为他们的互动朋友是值得信赖的。虽然,唯一的身份识别是通过电子邮件或他们的虚拟个人资料,"Krombholz写道。
不幸的是,近年来,根据Krombholz的说法,社交媒体中的安全漏洞经常被滥用来泄露敏感信息。事实上,这些漏洞是可以修复的,网络安全是可以加强的。"然而,当用户被社会工程师操纵时,即使是改善网络安全的方法也可能无能为力。
"黑客可以用来访问重要信息的最强大工具是通过社交工程。这优于大多数其他黑客方法,因为它甚至可以穿透最安全的系统,因为它自己的用户是系统中最脆弱的部分,"Krombholz说。
更可怕的是,krombholz说,社会工程很容易自动化,所以它可以大规模完成。"社交工程已经成为虚拟世界中的真正威胁。那么,社交媒体的发展是否使社会工程的运作变得更加容易呢?
个人数据越来越容易受到攻击为了回答这个问题,VOI联系了印度尼西亚网络研究所(CISSReC)主席Pratama D Persadha。据他介绍,即使"添加你的"挑战已经做了很多,犯罪分子也不再需要做社会工程。
"实际上,如果没有社交工程,犯罪分子已经可以在Instagram上添加您的挑战的情况下进行分析。因为这个挑战是由各种名人和网民账户广泛完成的,"Pratama说。
普拉塔马说,犯罪分子不再需要采取特殊方法。他们只是选择并看到一个挑战,要求公民回答他们的个人数据。"例如,父亲和母亲的姓名,出生日期和其他个人数据是什么。
由于公众可以访问它,Pratama敦促公众除了在上传时要小心之外,还需要在关注挑战时保持警惕。"避免那些让我们提到个人数据的挑战。
甚至Pratama在各种场合也总是向社区传达,以免在孩子之间上传内容到学校。其中一个威胁可能是犯罪者绑架并要求赎金。
"当然,要犯下这样的罪行,他们必须知道目标数据。如果犯罪分子可以收集所有这些数据,那么成功的机会就会更大。从知道名字,面孔开始,到孩子学校的位置,甚至包括兄弟的名字,ART和曾经接机的司机,"Pratama说。
所以,Pratama说,这些数据就像一把双刃刀。一方面,它非常有用,但另一方面,如果它落入坏人之手,它也可能是危险的。"因此,我们必须在社交媒体上保持明智,不要过度使用,只是为了增加我们社交媒体帖子的印象,"普拉塔马说。
*阅读有关病毒的更多信息 阅读Ramdan Febrian Arifin的另一篇有趣的文章。
其他无情