어떤 플랫폼에서든 활성 소셜 미디어 계정이 있는 경우 개인 정보를 공유하거나 친구를 사귀거나 사용하는 동안 발견한 링크를 클릭했을 것입니다. 의심할 여지 없이 소셜 미디어 플랫폼은 연결을 만들고 더 넓은 세계에 다가가는 데 유용할 수 있지만 항상 그런가요?
공유하는 정보부터 기록되는 모든 온라인 활동에 이르기까지 소셜 미디어 계정은 공격자가 사람을 해킹할 수 있는 금광입니다. 즉, 해커는 소셜 플랫폼을 사용하여 다양한 방식으로 사용자를 표적으로 삼을 수 있습니다.
Facebook, Twitter, Instagram 등의 계정을 사이버 범죄자가 악용하는 방법은 다음과 같습니다.
소셜 미디어:인간 해킹의 위험
어떤 보안 조치를 취하든 공격자가 온라인 활동을 통해 누군가에게 영향을 미치거나 속이면 원하는 것을 쉽게 얻을 수 있습니다.
이를 사회 공학이라고도 합니다.
그리고 소셜 미디어 플랫폼은 추출할 수 있는 정보가 무더기로 이러한 공격의 핫스팟입니다. 사실, 90%의 사람들이 자신의 개인 및 직업 생활과 관련된 정보를 온라인에 게시합니다. 이는 엄청난 수지만 놀라운 일이 아닙니다.
물론 소셜 엔지니어링 공격을 방지하는 가장 좋은 방법은 소셜 미디어 사용을 중단하거나 온라인에서 중요한 정보를 공유하지 않는 것입니다. 그러나 현실적으로 이것은 대부분의 플랫폼을 기본적으로 무의미하게 만듭니다.
그러나 그들은 어떻게 당신을 속이고 영향을 미치나요? 소셜 엔지니어링은 소셜 미디어에서 정확히 어떻게 작동합니까?
사회 공학이란 무엇입니까?
사회 공학은 개인 정보를 추출하기 위해 인간을 조작하는 기술입니다.
네트워크나 계정에 접속하는 가장 쉬운 방법입니다. 실생활에서 실행하려면 약간의 노력이 필요하지만 소셜 미디어를 통해 쉽게 공유할 수 있는 정보 덕분에 훨씬 쉬워집니다.
해커는 약간의 정보를 분석하고 조합하여 우리를 공격할 시간이 있습니다.
소셜 엔지니어링은 소셜 미디어에서 어떻게 작동합니까?
다음은 소셜 미디어 네트워크를 통해 소셜 엔지니어링 공격이 작동하는 몇 가지 가능한 방법입니다.
1. 피싱 공격
이메일 통신을 사용하든 인스턴트 메시징을 사용하든 어디에서나 피싱 공격을 발견할 수 있습니다.
그러나 소셜 미디어 플랫폼에서 피싱 공격에 빠지기 쉽습니다.
공격자는 일반적으로 해당 링크를 클릭할 가능성을 높이는 유혹적인 내용을 공유합니다. 어떤 것이 너무 좋게 들리면 사실일 것입니다. 일반적인 사기 캠페인에는 다음이 포함될 수 있습니다.
- 큰 복권.
- 성격 테스트를 하고 있습니다.
- 급한 도움을 요청하거나 비용을 지불해야 하거나 불필요한 세부 정보를 요청하는 경우.
소셜 미디어 플랫폼에서 공유되는 링크에 국한되지 않고 공격자는 사용자가 공유하는 일부 개인 정보를 사용하여 사용자를 속이는 이메일을 만들 수도 있습니다.
최근 구매 항목 중 하나를 공유한다고 가정해 보겠습니다. 공격자가 지원 직원이라고 주장하거나 보증 연장을 제안하거나 판매 대리인인 것처럼 가장하여 추가 결제 또는 기타 개인 정보를 요구할 수 있습니다.
다른 형태의 피싱 공격에는 "tinyurl.com/xyz와 같은 링크 단축기를 사용하는 것이 포함될 수 있습니다. ". 이렇게 하면 클릭할 때 도메인 정보가 숨겨지고 세부 정보로 웹사이트를 신뢰하게 될 수 있습니다.
2. 귀하의 네트워크에 접속하기 위해 귀하를 가장하는 것
귀하의 사진, 직장 세부 정보 및 기타 주요 정보는 일반적으로 귀하의 소셜 미디어 프로필을 빠르게 검색하여 찾을 수 있습니다.
Facebook, Twitter 또는 LinkedIn을 통해 공유한 데이터를 사용하여 누구나 쉽게 사용자를 사칭하는 가짜 계정을 만들 수 있습니다.
공격자는 이 계정을 사용하여 동료나 친구와 연결하여 더 많은 데이터에 편리하게 액세스할 수 있습니다. 연락처는 너무 늦을 때까지 자신이 가짜 프로필에 연결되었음을 인식하지 못할 수 있습니다.
귀하의 정보가 무단으로 사용되는 것에 대해 조치를 취하려면 신원 도용 보호 및 모니터링 서비스를 사용해 보세요.
3. 공개된 정보로 계정에 액세스
생년월일, 전화번호, 애완동물 이름 및 기타 여러 정보를 소셜 미디어에 공유했을 수 있습니다.
따라서 비밀번호나 보안 질문에 애완동물의 이름, 가족 또는 전화번호가 포함된 경우 악의적인 공격자가 비밀번호를 추측하거나 계정에 액세스할 수 있습니다.
물론 강력한 암호를 적용하기 위해 암호 관리자를 사용하는 경우 안전해야 합니다.
4. 필터 버블 만들기
이것은 공격자가 인간을 해킹하는 가장 위험한 방법 중 하나입니다.
필터 버블을 만드는 것은 한 가지 유형의 정보에만 노출되는 네트워크를 구축하는 것을 의미합니다.
즉, 친구 네트워크를 사용하여 특정 주제를 팔로우하도록 영향을 미치므로 소셜 미디어 피드에서 보게 되는 게시물 유형을 제어합니다.
이것은 공격자가 쉽게 할 수 있는 일이 아닙니다. 하지만 공격자가 해낸다면 귀하의 행동과 행동은 귀하가 노출된 정보의 결과일 수 있습니다.
때로는 소셜 미디어 자체가 한 가지 유형의 정보만 표시하여 범인이 되어 이야기의 이면이나 자신이 믿지 않는 것을 알지 못하게 합니다.
5. 물리적 사기 조정
대부분의 사람들은 소셜 미디어 플랫폼에서 여행 계획, 위치, 물질적 관심사 및 유사한 데이터를 공유합니다.
공격자는 이 정보를 사용하여 물리적 공격을 조정하거나 귀하의 관심사와 관련이 있는 것으로 보이는 설문조사를 통해 공식적인 세부정보를 수집한다고 사칭하여 귀하에 대한 추가 정보를 추출하기 위해 귀하를 방문할 수도 있습니다. 또는 물론, 귀하가 휴가 중임을 알고 있다면 귀하의 집이 물리적 공격자의 표적이 될 수 있습니다.
해킹을 피하려면 어떻게 해야 하나요?
소셜 미디어를 통해 공유하는 정보를 사용하여 공격자가 사용자를 조작하는 모든 방법을 예측하는 것은 불가능하지만 몇 가지 지침으로 사이버 범죄자와 싸울 수 있습니다.
- 온라인에서 정보(개인 관심사, 최근 구매, 가족 세부 정보)를 과도하게 공유하지 마십시오.
- 당신의 실시간 위치를 어디에도 공유하지 마세요.
- 사진을 찍을 때 이미지를 편집하거나 주요 세부 정보를 숨겨서 사진을 난독화해 보십시오.
- 연락하고 응답하는 친구를 신중하게 선택하세요.
개인 스마트폰, 워크스테이션, 네트워크에서 이러한 보안 조치를 시행하여 디지털 활동을 안전하게 보호할 수 있습니다. 그러나 우리 모두는 인간의 해킹에 취약합니다. 그렇기 때문에 우리는 스스로 교육하고 항상 주의를 기울이는 것이 중요합니다.