社交工程的危险：从Instagram上传昵称的趋势中学习导致欺诈

雅加达 - 挑战在Instagram上添加您的"名字昵称的变体"在据称是欺诈案件的原因后成为网民的话题。在网络犯罪的世界里，有所谓的社会工程或社会工程。这是一种黑客攻击和对受害者犯罪的方法。然而，社交媒体的发展就像一把双刃刀。一方面带来了许多好处，但另一方面却打开了网络犯罪的巨大差距。

有关信息，"添加您的贴纸"是可在 Instagram 快拍中使用的最新功能。通过添加您的消息，用户可以通过Insta Story帖子回复彼此的消息。后来，此功能通常被用户用作测验或挑战。

其中一个病毒是挑战"你的名字昵称的变化"。在过去的几天里，这个挑战往往是在时间轴上。

虽然它可以用作网络空间中的"有趣的呼叫"事件，但一些用户认为"昵称的变化"挑战可能是一个欺诈漏洞。其中一名受害者是帐户所有者@ditamoechtar_的朋友。

Dita Moechtar说，今天早上他的朋友打电话给他，他被骗了，因为他被要求转移一些钱。他说他的伴侣感到信任，因为欺诈者打电话给他，打了一个亲密的电话。

据称，这个昵称是在受害者在Instagram上关注挑战时取的。"让我的朋友相信的是，欺诈者称他为'皮姆'。"Pim"是我朋友的小电话，只有亲近的人知道。他继续瞄准他参加（挑战添加你的），"迪塔在推特上说。

早上td temen sy tlp，哭泣的阿比斯欺骗他说。通常，欺诈者要求转移gtu。这让temen sy相信，欺诈者称他为"pim"。"Pim" adlh 小叫 tmn sy，只有 org deket 知道。他继续瞄准他，以遵循这一点：pic.twitter.com/DdvW62ia0e

— Dita Moechtar （@ditamoechtar_） 2021年11月23日

在网络犯罪领域，经常使用的方法之一是社会工程或社会工程。他的朋友迪塔正在经历的与此类似。那么什么是社会工程学呢？

Katharina Krombholz等人在她题为"高级社会工程攻击"的研究中解释说，社会工程或社会工程学是使用户与信息系统妥协的艺术。社会工程师不是入侵系统，而是将人类或用户作为主要目标。

"操纵他们通过影响和说服泄露机密信息，甚至进行犯罪攻击。技术保护措施在抵御这些攻击方面通常无效。此外，人们普遍认为他们擅长检测此类攻击，"Krombholz解释说。

在这个全数字通信的时代，人们越来越自由地在社交媒体上发布信息数据。然而，根据Krombholz的说法，很少有人考虑安全和隐私。他们在互联网上共享高度敏感的文件和信息。

"一些用户认为他们的互动朋友是值得信赖的。虽然，唯一的身份识别是通过电子邮件或他们的虚拟个人资料，"Krombholz写道。

不幸的是，近年来，根据Krombholz的说法，社交媒体中的安全漏洞经常被滥用来泄露敏感信息。事实上，这些漏洞是可以修复的，网络安全是可以加强的。"然而，当用户被社会工程师操纵时，即使是改善网络安全的方法也可能无能为力。

"黑客可以用来访问重要信息的最强大工具是通过社交工程。这优于大多数其他黑客方法，因为它甚至可以穿透最安全的系统，因为它自己的用户是系统中最脆弱的部分，"Krombholz说。

更可怕的是，krombholz说，社会工程很容易自动化，所以它可以大规模完成。"社交工程已经成为虚拟世界中的真正威胁。那么，社交媒体的发展是否使社会工程的运作变得更加容易呢？

为了回答这个问题，VOI联系了印度尼西亚网络研究所（CISSReC）主席Pratama D Persadha。据他介绍，即使"添加你的"挑战已经做了很多，犯罪分子也不再需要做社会工程。

"实际上，如果没有社交工程，犯罪分子已经可以在Instagram上添加您的挑战的情况下进行分析。因为这个挑战是由各种名人和网民账户广泛完成的，"Pratama说。

普拉塔马说，犯罪分子不再需要采取特殊方法。他们只是选择并看到一个挑战，要求公民回答他们的个人数据。"例如，父亲和母亲的姓名，出生日期和其他个人数据是什么。

由于公众可以访问它，Pratama敦促公众除了在上传时要小心之外，还需要在关注挑战时保持警惕。"避免那些让我们提到个人数据的挑战。

甚至Pratama在各种场合也总是向社区传达，以免在孩子之间上传内容到学校。其中一个威胁可能是犯罪者绑架并要求赎金。

"当然，要犯下这样的罪行，他们必须知道目标数据。如果犯罪分子可以收集所有这些数据，那么成功的机会就会更大。从知道名字，面孔开始，到孩子学校的位置，甚至包括兄弟的名字，ART和曾经接机的司机，"Pratama说。

所以，Pratama说，这些数据就像一把双刃刀。一方面，它非常有用，但另一方面，如果它落入坏人之手，它也可能是危险的。"因此，我们必须在社交媒体上保持明智，不要过度使用，只是为了增加我们社交媒体帖子的印象，"普拉塔马说。

*阅读有关病毒的更多信息 阅读Ramdan Febrian Arifin的另一篇有趣的文章。

Tag: instagram viral penipuan perlindungan data pribadi