โซเชียลมีเดียกลายเป็นพื้นที่ภัยคุกคามทางไซเบอร์ที่เติบโตเร็วที่สุด

คนส่วนใหญ่มีแอพยอดนิยมที่เหมือนกัน เช่น Facebook, Instagram, TikTok, Twitter, YouTube, Linkedin และ Snapchat ที่หน้าจอ

 

 

แม้จะมีความสัมพันธ์ระหว่างความรัก และความเกลียดชังกับแพลตฟอร์มโซเชียลมีเดีย แต่ก็มีการพึ่งพาแอพเหล่านี้ในชีวิตส่วนตัวและชีวิตการทำงานของเราที่เพิ่มขึ้น ความแพร่หลายของแพลตฟอร์มโซเชียลมีเดียที่คาดการณ์ได้ทำให้เป็นหนึ่งในรูปแบบการโจมตีที่เติบโตเร็วที่สุด โดยที่ผู้บริโภคสูญเสียไป 770 ล้านดอลลาร์จากการฉ้อโกง

 

ที่น่าเป็นห่วงคือ ผู้ใช้ส่วนใหญ่ไม่รู้ตัวว่าการใช้โซเชียลมีเดียของพวกเขาอาจเปิดเผยตัวเองและสถานที่ทำงานโดยไม่รู้ตัวจากการฉ้อโกงออนไลน์ ฟิชชิง การโจมตีของแรนซัมแวร์โดยไม่ได้ตั้งใจ และที่แย่กว่านั้นมาก นอกจากนี้ ความจริงที่ว่า 84% ของผู้ใช้โพสต์บนแอปโซเชียลมีเดีย และ 77% ของพวกเขาใช้รหัสผ่านเดียวกันซ้ำ ทำให้ทุกคนตกเป็นเป้าหมายของอาชญากรไซเบอร์ได้ง่าย

 

---

อันตรายจากการแบ่งปันมากเกินไป

เกือบทุกด้านของชีวิตเราถูกแชร์บนโซเชียลมีเดีย ด้วยเหตุนี้ ผู้คนจึงเรียนรู้เกี่ยวกับคุณได้อย่างรวดเร็วจากงานอดิเรก สมาชิกในครอบครัว และการเช็คอินตำแหน่งที่ติดแท็กตำแหน่งอย่างรวดเร็ว แม้ว่าคุณจะไม่ได้มีส่วนร่วมหรือระมัดระวังสิ่งที่คุณแบ่งปันทางออนไลน์ คนอื่นๆ สามารถแท็กคุณในโพสต์ได้ ทำให้แทบจะเป็นไปไม่ได้เลยที่จะอยู่ห่างจากสายตาที่คอยจับจ้อง

 

วันหยุด วันเกิด การประชุม การเที่ยวกลางคืน และแม้แต่ตำแหน่งงานของคุณใน LinkedIn ล้วนช่วยให้ผู้ประสงค์ร้ายได้รับข้อมูลที่ละเอียดอ่อนที่พวกเขาต้องการก่อนเริ่มการโจมตี ตัวอย่างเช่น การแชร์รูปภาพของตัวเองที่มีชีวิตที่ดีที่สุดบนหลายแพลตฟอร์ม อาจทำให้คุณเสี่ยงต่อโจรที่รู้ว่าบ้านของคุณว่างเปล่าอยู่ในขณะนี้

 

แม้ว่าบริษัทประกันภัยจะไม่ตรวจสอบการโพสต์บนโซเชียลมีเดีย แต่พวกเขาก็เริ่มเตือนผู้ถือกรมธรรม์ให้คำนึงถึงสิ่งที่พวกเขาโพสต์ทางออนไลน์และเช็คอินที่สนามบินหรือโพสต์รูปภาพ เป็นผลให้เราสามารถเห็น บริษัท ประกันใช้จุดยืนที่แตกต่างกับผู้ที่ตกเป็นเหยื่อที่มีความผิดในการแชร์มากเกินไปและอาจส่งผลให้ผู้ใช้ปรับเทียบความสัมพันธ์กับเทคโนโลยีขนาดใหญ่ในที่สุด

 

นอกจากนี้ยังมีความกังวลเพิ่มขึ้นเกี่ยวกับการเพิ่มขึ้นของการฉ้อโกง ID สังเคราะห์ (SIF) ซึ่งผู้โจมตีรวมโปรไฟล์โซเชียลมีเดียของผู้ใช้กับข้อมูลส่วนบุคคลที่รั่วไหลเพื่อสร้างสิ่งที่เรียกว่าตัวตนของแฟรงเกนสไตน์ แต่นี่เป็นเพียงตัวอย่างเล็กๆ น้อยๆ ของการโจมตีที่ซับซ้อนซึ่งเกิดขึ้นได้จากรอยเท้าดิจิทัลที่ความหลงใหลในโซเชียลมีเดียของเราทิ้งไว้เบื้องหลัง

 

---

อย่าหลงกลฟิชชิ่งของ LinkedIn

หากผู้โจมตีต้องการกำหนดเป้าหมายธุรกิจ พวกเขาสามารถเรียกดูพนักงานทั้งหมดบน LinkedIn ได้อย่างง่ายดาย จากนั้นด้วยการค้นหาเพิ่มเติมอีกเล็กน้อย พวกเขายังสามารถตรวจสอบโปรไฟล์เครือข่ายสังคมออนไลน์อื่นๆ ของพนักงานเพื่อทำความเข้าใจได้ดีขึ้นว่าใครเป็นใคร และระบุความสนใจหรือความสนใจในชีวิตของพวกเขา สุดท้าย การเยี่ยมชมเว็บไซต์ของบริษัทอย่างรวดเร็วจะเปิดเผยโดเมนอีเมลเพื่อให้ผู้โจมตีสามารถส่งอีเมลฟิชชิ่งที่ปรับเปลี่ยนตามงานอดิเรกของเป้าหมาย สายการบินที่ชื่นชอบ บาร์ หรือร้านค้าปลีกได้

 

สำหรับเครือข่ายธุรกิจ ผู้โจมตีสามารถใช้โพสต์สาธารณะบน LinkedIn จาก CEO ที่เพิ่งเช็คอินเพื่อเข้าร่วมการประชุมในต่างประเทศเพื่อเป็นโอกาสในการส่งอีเมลหลอกลวงไปยังผู้จัดการฝ่ายการเงินเพื่อขออนุมัติใบแจ้งหนี้เร่งด่วน ด้วยข้อมูลที่เพียงพอ ผู้โจมตีสามารถปลอมตัวเป็นแบรนด์ธุรกิจเพื่อหลอกให้ผู้ใช้ส่งเงินหรือเปิดเผยข้อมูลรับรองการเข้าสู่ระบบได้อย่างง่ายดาย

 

ในสภาพแวดล้อมทางธุรกิจ โพสต์ LinkedIn ที่ดูเหมือนไร้เดียงสาสามารถใช้เพื่อเพิ่มความน่าเชื่อถือให้กับอีเมลฟิชชิ่งหรือแม้แต่โทรศัพท์ที่อาชญากรจะพยายามโอนเงินให้เสร็จสิ้นและการฉ้อโกงบัญชีเกือบทุกอย่างที่คุณสามารถจินตนาการได้ แม้ว่าการโต้เถียงกันเกี่ยวกับโซเชียลมีเดียกับความปลอดภัยทางไซเบอร์ในสำนักงานอาจดูน่ากังวล แต่การใช้โซเชียลมีเดียในที่ทำงานอย่างปลอดภัยสามารถทำได้โดยทำตามขั้นตอนง่ายๆ ไม่กี่ขั้นตอน

 

---

 

 

พื้นที่การโจมตีทางดิจิทัลที่กำลังเติบโต

เมื่อบริษัทเทคโนโลยีขนาดใหญ่เริ่มสร้าง metaverses จำนวนมาก และผู้ใช้เริ่มสำรวจโลกดิจิทัลใหม่ เราสามารถคาดหวังให้พื้นผิวการโจมตีทางดิจิทัลขยายตัวตามแรงบันดาลใจของเรา เป็นอีกครั้งที่ข้อกังวลด้านความปลอดภัยทางไซเบอร์ในปัจจุบันและในอดีตของเราจะติดตามเราไปสู่ ​​metaverse โดยการแนะนำโครงสร้างพื้นฐานใหม่ทั้งหมดที่มีอุปกรณ์ขั้นสูง แอพ และ smorgasbord ของข้อมูล

 

ความปลอดภัยและความเป็นส่วนตัวของกิจกรรมโซเชียลมีเดียจะยังคงครอบงำการสนทนาในอีกไม่กี่เดือนข้างหน้า มีหลายวิธีที่ผู้หลอกลวงสามารถใช้ข้อมูลออนไลน์ที่มีอยู่เพื่อโจมตีวิศวกรรมสังคม ฟิชชิง การแอบอ้างแบรนด์ และการโจรกรรมข้อมูล แต่เมื่อความรุนแรงของการโจมตีเหล่านี้ถูกเปิดเผย หลายคนเริ่มถามว่าใครรับผิดชอบเมื่อการโจมตีทางอินเทอร์เน็ตส่งผลให้เสียชีวิต?

 

แม้จะมีการโจมตีที่มีชื่อเสียงและคำเตือนมากมาย คุณไม่จำเป็นต้องค้นหาไกลเกินไปเพื่อค้นหากลุ่มบุคคลที่ต้องเผชิญหน้าในสมาร์ทโฟนของพวกเขา ทุกคนใช้แอปเดียวกันในขณะที่ใช้รหัสผ่านซ้ำในเครือข่ายสังคมที่ขยายอย่างต่อเนื่อง ไม่น่าแปลกใจเลยที่โซเชียลมีเดียได้กลายเป็นรูปแบบการโจมตีที่เติบโตเร็วที่สุด แต่คำถามที่ใหญ่กว่าคือ คุณและธุรกิจของคุณจะทำอะไรที่แตกต่างออกไป

 

ที่มา : How social media platforms became the fastest growing threat surface | CyberNews