社交工程的危险:从Instagram上传昵称的趋势中学习导致欺诈
捕获推特屏幕

雅加达 - 挑战在Instagram上添加您的"名字昵称的变体"在据称是欺诈案件的原因后成为网民的话题。在网络犯罪的世界里,有所谓的社会工程或社会工程。这是一种黑客攻击和对受害者犯罪的方法。然而,社交媒体的发展就像一把双刃刀。一方面带来了许多好处,但另一方面却打开了网络犯罪的巨大差距。

有关信息,"添加您的贴纸"是可在 Instagram 快拍中使用的最新功能。通过添加您的消息,用户可以通过Insta Story帖子回复彼此的消息。后来,此功能通常被用户用作测验或挑战。

其中一个病毒是挑战"你的名字昵称的变化"。在过去的几天里,这个挑战往往是在时间轴上。

虽然它可以用作网络空间中的"有趣的呼叫"事件,但一些用户认为"昵称的变化"挑战可能是一个欺诈漏洞。其中一名受害者是帐户所有者@ditamoechtar_的朋友。

Dita Moechtar说,今天早上他的朋友打电话给他,他被骗了,因为他被要求转移一些钱。他说他的伴侣感到信任,因为欺诈者打电话给他,打了一个亲密的电话。

据称,这个昵称是在受害者在Instagram上关注挑战时取的。"让我的朋友相信的是,欺诈者称他为'皮姆'。"Pim"是我朋友的小电话,只有亲近的人知道。他继续瞄准他参加(挑战添加你的),"迪塔在推特上说。

在网络犯罪领域,经常使用的方法之一是社会工程或社会工程。他的朋友迪塔正在经历的与此类似。那么什么是社会工程学呢?

社会工程

Katharina Krombholz等人在她题为"高级社会工程攻击"的研究中解释说,社会工程或社会工程学是使用户与信息系统妥协的艺术。社会工程师不是入侵系统,而是将人类或用户作为主要目标。

"操纵他们通过影响和说服泄露机密信息,甚至进行犯罪攻击。技术保护措施在抵御这些攻击方面通常无效。此外,人们普遍认为他们擅长检测此类攻击,"Krombholz解释说。

在这个全数字通信的时代,人们越来越自由地在社交媒体上发布信息数据。然而,根据Krombholz的说法,很少有人考虑安全和隐私。他们在互联网上共享高度敏感的文件和信息。

"一些用户认为他们的互动朋友是值得信赖的。虽然,唯一的身份识别是通过电子邮件或他们的虚拟个人资料,"Krombholz写道。

不幸的是,近年来,根据Krombholz的说法,社交媒体中的安全漏洞经常被滥用来泄露敏感信息。事实上,这些漏洞是可以修复的,网络安全是可以加强的。"然而,当用户被社会工程师操纵时,即使是改善网络安全的方法也可能无能为力。

"黑客可以用来访问重要信息的最强大工具是通过社交工程。这优于大多数其他黑客方法,因为它甚至可以穿透最安全的系统,因为它自己的用户是系统中最脆弱的部分,"Krombholz说。

更可怕的是,krombholz说,社会工程很容易自动化,所以它可以大规模完成。"社交工程已经成为虚拟世界中的真正威胁。那么,社交媒体的发展是否使社会工程的运作变得更加容易呢?

插图(未溅射/思想目录)
个人数据越来越容易受到攻击

为了回答这个问题,VOI联系了印度尼西亚网络研究所(CISSReC)主席Pratama D Persadha。据他介绍,即使"添加你的"挑战已经做了很多,犯罪分子也不再需要做社会工程。

"实际上,如果没有社交工程,犯罪分子已经可以在Instagram上添加您的挑战的情况下进行分析。因为这个挑战是由各种名人和网民账户广泛完成的,"Pratama说。

普拉塔马说,犯罪分子不再需要采取特殊方法。他们只是选择并看到一个挑战,要求公民回答他们的个人数据。"例如,父亲和母亲的姓名,出生日期和其他个人数据是什么。

由于公众可以访问它,Pratama敦促公众除了在上传时要小心之外,还需要在关注挑战时保持警惕。"避免那些让我们提到个人数据的挑战。

甚至Pratama在各种场合也总是向社区传达,以免在孩子之间上传内容到学校。其中一个威胁可能是犯罪者绑架并要求赎金。

"当然,要犯下这样的罪行,他们必须知道目标数据。如果犯罪分子可以收集所有这些数据,那么成功的机会就会更大。从知道名字,面孔开始,到孩子学校的位置,甚至包括兄弟的名字,ART和曾经接机的司机,"Pratama说。

所以,Pratama说,这些数据就像一把双刃刀。一方面,它非常有用,但另一方面,如果它落入坏人之手,它也可能是危险的。"因此,我们必须在社交媒体上保持明智,不要过度使用,只是为了增加我们社交媒体帖子的印象,"普拉塔马说。

*阅读有关病毒的更多信息 阅读Ramdan Febrian Arifin的另一篇有趣的文章。

其他无情


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)