हैकर्स आपके सोशल मीडिया शेयरों से प्यार करते हैं। यहाँ पर क्यों।
सोशल मीडिया हमारे आधुनिक जीवन का एक अनिवार्य हिस्सा बन गया है। आप संभवतः पहले से कहीं अधिक ऑनलाइन सामाजिक मंडलियों से अधिक जुड़े हुए हैं। यहाँ समस्या यह है कि आप साझा करना पसंद करते हैं, शायद थोड़ा बहुत भी। हां, हमें सिखाया गया था कि साझा करना देखभाल है, लेकिन ओवरशेयरिंग से गोपनीयता और सुरक्षा भंग होंगे.
विशेषज्ञ वर्षों से इस अतिरंजित सूचना प्रसारण के जोखिमों के बारे में चेतावनी दे रहे हैं। उदाहरण के लिए, फेसबुक गतिविधि कैसे होती है, इसके बारे में अनगिनत कहानियां हैं लोगों के जीवन में बड़ी उथल-पुथल और विनाश हुआ कर्मचारी लाभ खोने से (फेसबुक पर साझा की गई समुद्र तट तस्वीरों के कारण), नौकरी खोने के लिए (विभिन्न कारणों से).
लेकिन सोशल मीडिया से खतरा केवल मालिकों, संभावित नियोक्ताओं और बीमा कंपनियों तक सीमित नहीं हैं. हैकर्स सोशल मीडिया पेजों का भी शिकार करते हैं और वहां मिलने वाली जानकारियों का इस्तेमाल अपने फायदे के लिए करते हैं। नीचे हम चर्चा करते हैं कुछ डेटा जो हैकर्स के हैं, और उनके पास एक बार ऐसा करने के बाद वे क्या करते हैं.
आपकी प्रमाणीकरण जानकारी ढूँढना
जब आप बैंकों, दूरसंचार कंपनियों और सरकारी एजेंसियों (दूसरों के बीच) से सेवाएं प्राप्त करने के लिए साइन अप करते हैं, तो आपको अपनी पहचान प्रमाणित करने की आवश्यकता होती है। ऑनलाइन, यह एक प्रदान करके किया जाता है उपयोगकर्ता नाम और पासवर्ड, या कभी-कभी ए एक बार कोड जिसे उपयोगकर्ता के मोबाइल डिवाइस पर पाठ संदेश के माध्यम से भेजा जाता है.
फोन पर, उपयोगकर्ता आमतौर पर अपनी पहचान को प्रमाणित करते हैं व्यक्तिगत सवालों के जवाब देना. संयुक्त राज्य अमेरिका में, प्रमाणीकरण प्रश्नों में आमतौर पर ग्राहक की सामाजिक सुरक्षा संख्या, जन्म तिथि और माता का नाम शामिल होता है, लेकिन इसमें आपके पहले पालतू जानवर का नाम, आपके द्वारा भाग लेने वाला प्राथमिक विद्यालय, या कोई अन्य यादृच्छिक जानकारी शामिल हो सकती है।.
आपको लगता है कि हैकर्स के लिए आपके बारे में इस तरह की जानकारी के साथ आना कितना मुश्किल है? ठीक है, जब आप लगातार अपने सोशल मीडिया पेजों पर अपने बच्चों के अगले जन्मदिन की पार्टी के लिए तस्वीरों, डेटिंग स्टेटस और आपकी योजनाओं को पलस्तर कर रहे हैं (स्पष्ट रूप से अपनी जन्मतिथि साझा करने का उल्लेख नहीं करते), तो आप मूल रूप से सीधे अपने निजी डेटा को हैकर्स को सौंप देना एक चांदी की थाली पर.
तो शायद कम से कम आपकी माँ का पहला नाम निजी ही रहेगा? शायद ऩही। यदि आप परिवार के सदस्यों के साथ ऑनलाइन जुड़ते हैं, माँ के प्रोफाइल पेज की जानकारी सभी को देखने के लिए है. यह पता लगाना कि करेन आपकी माँ का मध्य नाम है, को भी गंभीर हैकिंग कौशल की आवश्यकता नहीं है.
अपने पासवर्ड पर शिक्षित अनुमान लगाना
हैकर्स आपके पासवर्ड को क्रैक करने का प्रयास कर सकते हैं व्यवस्थित रूप से बड़ी संख्या में संभावित पासवर्ड की कोशिश कर रहा है (एक विधि जिसे "ब्रूट फोर्स" के रूप में जाना जाता है) जब तक कि सही एक न मिल जाए। यह एक कारण है कि उपभोक्ताओं को कम केस, ऊपरी मामले, संख्या और विशेष वर्णों के साथ एक परिष्कृत पासवर्ड चुनने के लिए प्रोत्साहित किया जाता है - ऐसी पासवर्ड-अनुमान स्क्रिप्ट को विफल करने के लिए.
वास्तव में सही पासवर्ड खोजने की संभावना में सुधार करने के लिए और ऐसा करने में लगने वाले समय की संख्या को कम करने के लिए, हैकर्स "एअर अटैक" नामक चीज़ का उपयोग करते हैं।
डिक्शनरी अटैक का मतलब है कि स्क्रिप्ट केवल सभी संभावित स्ट्रिंग्स (पूरी तरह से यादृच्छिक अक्षरों सहित) का अनुमान नहीं लगा रही है, बल्कि इसके बजाय एक शब्दकोश से विभिन्न शब्दों का उपयोग कर रही है। अधिकांश उपयोगकर्ताओं को देखते हुए हमला प्रभावी है नहीं उनके पासवर्ड बेतरतीब ढंग से चुनें, परंतु उन परिचित शब्दों और नामों को लागू करें जिन्हें याद रखना आसान है.
जैसा शो में दिखाया गया है श्री रोबोट, सोशल मीडिया कर सकते हैं हैकर्स अपने शब्दकोशों के लिए शब्द एकत्र करने में मदद करते हैं. पालतू जानवरों और परिवार के सदस्यों के नाम, आपका जन्मदिन, आपके बच्चों का जन्मदिन और आपकी सालगिरह को आपके सामाजिक प्रोफाइल से आसानी से निकाला जा सकता है और हैकर के शब्दकोश में जोड़ा जा सकता है।.
ये व्यक्तिगत विवरण अधिक बार पासवर्ड में अपना रास्ता नहीं बनाते हैं यह अभी तक एक और मामला है जहां हैकर को वास्तव में बहुत कठिन काम करने की आवश्यकता नहीं है.
सोर्सिंग कर्मचारी ईमेल पते
जब केवल हैक करने के लिए भारी संगठन होते हैं, तो केवल व्यक्ति पर क्यों रोकें?
एक संगठन के आंतरिक नेटवर्क में हैकिंग करते समय वास्तविक हैकिंग परिष्कार और गंभीर तकनीकी जानकारी की आवश्यकता हो सकती है, संगठन हैकिंग की जड़ व्यक्तिगत से बहुत अलग नहीं है: संगठन और बड़ी कंपनियां भी सोशल मीडिया पृष्ठों की मेजबानी करती हैं, और वे ओवरशेयरिंग के भी दोषी हैं.
संगठनों पर हमला करने के लिए उपयोग किए जाने वाले सबसे आम तरीकों में से एक है मालवेयर वाले कर्मचारी ईमेल भेजें. एक बार जब कर्मचारी अनुलग्नक खोलता है, तो उनका कॉर्पोरेट कंप्यूटर मैलवेयर से संक्रमित हो जाता है जो "बैक डोर" खोलता है जो हैकर को संगठन के आंतरिक नेटवर्क में आने की अनुमति देता है संक्रमित मशीन के माध्यम से.
सहज रूप में, संगठन के कुछ कर्मचारी आसान लक्ष्य होंगे दूसरों की तुलना में। उदाहरण के लिए, सिस्टम प्रशासक, जो लोग पूरे आईटी नेटवर्क को चलाते हैं और प्रबंधित करते हैं, वे आम तौर पर बड़े लक्ष्यों के रूप में कार्य करेंगे। यदि उनके कंप्यूटर संक्रमित हो जाते हैं, तो हैकर्स तब राज्य की चाबी प्राप्त करते हैं और पूरे आईटी बुनियादी ढांचे तक पहुंच बनाते हैं.
इस बिंदु तक आप शायद अनुमान लगा सकते हैं कि हैकर्स ने इस पूरे उद्यम को कहां से शुरू किया है - सोशल मीडिया के माध्यम से। सामाजिक नेटवर्क का उपयोग किया जा सकता है इस बड़े पैमाने पर घुसपैठ के लिए आवश्यक उच्च मूल्य के कर्मचारियों की सटीक प्रकार की पहचान करें.
ऐसे लोगों की तलाश करके जो कुछ पदों को पकड़ो लक्ष्य संगठन में, हैकर वस्तुतः उन कर्मचारियों को नियंत्रित कर सकता है जिन्हें मैलवेयर प्राप्त करना चाहिए। ज्यादातर संगठनों के बाद से एक विशिष्ट ईमेल पते "योजना" का पालन करें (उदाहरण के लिए, किसी कर्मचारी का ईमेल पता उनका पहला नाम, डॉट, उनका अंतिम नाम, संगठन के डोमेन पर होगा) हैकर कर्मचारी के ईमेल पते को केवल उनके नाम के आधार पर निकाल सकता है.
सोशल मीडिया भी हैकर्स को ईमेल संदेश लिखने में मदद कर सकता है जो वे कर्मचारी को मालवेयर के साथ भेजेंगे। यदि कर्मचारी ने अपने सोशल मीडिया पेज पर पोस्ट किया है कि वे एक निश्चित सम्मेलन में जा रहे हैं, उदाहरण के लिए, ईमेल संदेश सम्मेलन संगठनों के संदेश के रूप में बह सकता है. इस तरह, वहाँ एक उच्च संभावना है कि कर्मचारी अनुलग्नक की प्रामाणिकता पर संदेह नहीं करेगा, और इसे खोल देगा.
सूचना के साथ शाखा अपने आप को!
सोशल मीडिया के कई और जोखिम हैं जो हैकर द्वारा अधिक सक्रिय, सामाजिक इंजीनियरिंग दृष्टिकोण को शामिल करते हैं। जब हैकर क्या कर सकते हैं, इस विषय को भी हमने नहीं छोड़ा है सक्रिय रूप से एक नकली प्रोफ़ाइल वाले उपयोगकर्ता से संपर्क करें या नकली एविएटर या उन प्लेटफार्मों के माध्यम से फ़िशिंग हमलों को बाहर भेजते हैं.
केवल यह देखते हुए कि सोशल मीडिया आपके जीवन में कितना अंतर्निहित है, इन खतरों से खुद को परिचित करना बुद्धिमानी होगी. ऑनलाइन जो आप साझा कर रहे हैं, उसके प्रति सतर्क रहें तथा इस तरह की जानकारी साझा करने के परिणामों से परिचित हो जाएं.
संपादक की टिप्पणी: यह अतिथि पोस्ट Hongkiat.com द्वारा लिखी गई हैओमरी टॉपपोल। ओमरी है LogDog के मार्केटिंग वाला आदमी। वह प्रौद्योगिकी, डिजिटल विपणन और ऑनलाइन उपयोगकर्ताओं को सुरक्षित और सुरक्षित रहने में मदद करने के बारे में भावुक है.