Jos olet ollut Facebookissa viimeisten parin viikon aikana, olet todennäköisesti huomannut useiden ihmisten osallistuvan '10 Concerts' -tilan päivityspeliin.
Peli pyytää Facebookin käyttäjiä jakamaan luettelon yhdeksästä musiikkikeikasta, joilla he ovat osallistuneet, ja yhdestä, jolle he eivät ole osallistuneet, ja rohkaisee sitten ystäviään arvaamaan, mikä on outo.
Top 10 hankalinta paikkaa Englannissa
Tietoturvaasiantuntijat kuitenkin varoittavat nyt, että vaarattomalta vaikuttava peli voi antaa kyberrikollisille tavan murtautua Facebookin käyttäjien tileille ja varastaa heidän henkilökohtaisia tietojaan.
Ensinnäkin, 'mikä on ensimmäinen konsertti, johon osallistuit?' on yleinen pankkitilien turvakysymys, joten peli tarjoaa mahdollisille hakkereille hyödyllisen luettelon.
Toiseksi se paljastaa tietoja käyttäjän iästä, musiikillisesta mausta ja jopa uskonnollisista yhteyksistä - joita kaikkia voidaan käyttää 'sosiaalisen suunnittelun' hyökkäyksiin.
Tällöin hakkerit käyttävät sinusta tuntemiaan tietoja saadakseen luottamuksesi ennen kuin suostuttelevat sinua tekemään jotain, joka vaarantaa verkkoturvallisuutesi.
Brian Solis, kyberturvallisuusyrityksen Altimeterin pääanalyytikko, varoitti, että hakkerit voivat käyttää tätä tekniikkaa päästäkseen käsiksi kaikkeen salasanastasi taloustietoihisi ja paljon muuta.
'Sosiaalinen suunnittelu on taidetta manipuloida ihmisiä luottamuksellisista tiedoista eli salaisuuksista. Hakkerit käyttävät tätä tekniikkaa muuntaakseen salaisuudet pääsyksi', hän sanoi a LinkedIn-postaus .
(Kuva: Getty)
rotta hirviössä
'Tässä tapauksessa bändeistä kysyminen voi olla lähes phishing-huijausta. Esimerkiksi yhdeksän bändiä voi kertoa hakkereille melko paljon yksilöstä.
'Kun live-esityksiä lisätään muihin tietoihin käyttäjän profiilista, hakkerit voivat arvioida iän, kiinnostuksen kohteet, uskonnon jne.'
Mark Testoni, toimitusjohtaja SAP National Security Services , kertoi New Yorkin ajat suositteli 'pienen vainoharhaisuuden rajaavaa valppautta' online-viesteissä.
'Meidän on ymmärrettävä, kuinka vuorovaikutuksessamme voimme paljastaa paitsi tiettyjä yksityiskohtia myös käyttäytymismalleja ja usein myös sijaintimme muun muassa', hän sanoi.
(Kuva: PA)
Yksi tapa suojautua tämän tyyppisiltä manipulointihyökkäyksiltä on antaa vääriä vastauksia turvakysymyksiisi – mutta niiden on oltava ikimuistoisia.
Solis ehdottaa vastaamista kysymykseen 'Mikä on äitisi tyttönimi?' kanssa 'Sausage Egg McMuffin' tai 'Millä kadulla sinä kasvoit?' kanssa 'Bologna Flying Saucer Sandwiches Ave'.
Hän myös neuvoo käyttäjiä miettimään kahdesti, ennen kuin jakaa henkilökohtaisia tietoja verkossa.
LuetuinÄlä missaa
