האם טוויטר בטוח? שאלנו את המומחים מה הם חושבים

שאלנו שלושה מומחי אבטחה ומדיה חברתית עד כמה בטוח טוויטר, הנה מה שהיה להם לומר על הפלטפורמה.

טוויטר היא אחת מאפליקציות המדיה החברתיות הגדולות ביותר, שמגיעה ממש מאחור פייסבוק והפופולרי החדש טיק טוק.

כדי לעזור עם החששות הנוכחיים לגבי מדיה חברתית, שאלנו וגילינו מה חושבים שלושה מומחי אבטחה ומדיה חברתית על טוויטר ועד כמה זה באמת בטוח.

המשיכו לגלול כדי לראות מה גילינו.

מה זה טוויטר?

טוויטר הוא אתר מיקרו-בלוגים ורשתות חברתיות שבו משתמשים מקיימים אינטראקציה זה עם זה באמצעות הודעות ישירות או באמצעות ציוצים, שניתן לראותם על ידי משתמשים רשומים אחרים.

טוויטר נוצר ב-2006, אז רק שנתיים אחרי פייסבוק, ובשנת 2020 היה לאתר 186 מיליון משתמשים, כשהנתונים הדמוגרפיים העיקריים הם אנשים בין הגילאים 25 עד 34.

מהם הסיכונים העיקריים?

David Emm, חוקר אבטחה ראשי בקספרסקי, חשף בפני Trusted Reviews את אחד הגדולים הסיכון במדיה החברתית הוא יתר שיתוף מידע שיכול לשמש פושעים כדי לבחון פוטנציאל קורבנות.

"פושעי סייבר משגשגים בפרטים אישיים. זה לא רק דברים ברורים כמו סיסמאות ופרטי בנק, אלא כל מידע אישי שהם יכולים לצבור כדי לבנות תמונה של קורבנות פוטנציאליים", אמר אמ.

"על ידי מסירת פרטים אישיים רבים מדי בטוויטר, פושעי סייבר יכולים להשתמש במידע כדי להעניק אמינות ל דיוג דואר אלקטרוני או לנחש את התשובות לשאלות אבטחה שנקבעו על ידי הבנק, ספק הסלולר או אחר באינטרנט חֶשְׁבּוֹן.

"זה מדאיג במיוחד עבור עסקים השוקלים יותר מ-80% מהעובדים הבריטיים והאמריקאים לשתף יתר על המידה ב-Social תקשורת, שעלולה לחשוף את עצמם ואת הארגון שלהם להונאה מקוונת, דיוג ואיומי סייבר אחרים", המשיכה אמי לומר.

אנתוני דמטריאדס, סגן נשיא ב-McAfee, אמר ל-Trusted Reviews לאחר מכן ניתן להשתמש במידע זה כדי להגביר מתקפות דיוג. הודעות דיוג או הודעות ישירות הן בדרך כלל הודעות הונאה המעודדות משתמשים ללחוץ על קישור או להשיב בחזרה עם מידע רגיש. חשוב שלעולם לא תשלח מידע אישי דרך האינטרנט למישהו שאינך מכיר.

"טוויטר - כמו כל כך הרבה פלטפורמות דיגיטליות אחרות - אינו חסין מפני איומים של האקרים. התקפות נוטות להיות ממוקדות, כאשר ידוענים ואישי ציבור הופכים לקורבנות נפוצים של פשעי סייבר בטוויטר. לדוגמה, האקר עשוי לנסות להשיג גישה לחשבון הטוויטר של אדם בולט, כמו אילון מאסק", אמר דמטריאדס.

"סוג זה של מתקפת פישינג הוא איום אבטחה נפוץ המשמש כדי לקבל גישה לחשבונות טוויטר. האקרים ינסו לשלוח קישורים ציבוריים או הודעות ישירות לקורבן המיועד שלהם, תוך שולל אותם להיכנס לדפי אינטרנט מזויפים. בסופו של דבר, המטרה היא לגנוב מידע אישי, כולל כתובות דוא"ל וסיסמאות, כדי לקבל גישה לחשבון שלהם".

האם האקרים מכוונים לטוויטר ואם כן, האם יש להם התקפות ספציפיות?

טום גפני, יועץ אבטחה ב-F-Secure, אמר ל-Trusted Reviews שהאקרים משתמשים יותר ויותר בטוויטר כפלטפורמה להקמת קמפיינים כאלה.

"מה שבאמת מעניין בטוויטר הוא שהאקרים ממנפים את הפלטפורמה כדי לבצע התקפות אחרות", אמר גפני.

"בהיותם כלי בשימוש נרחב, האקרים ישתמשו בדואר דיוג המתיימר להיות מטוויטר המבקש ממשתמשים לשנות את הסיסמה שלהם. יַעַד. מאפשר להם לגנוב את אישורי המשתמשים שאיתם הם יכולים לגשת לחשבונות אחרים."

אמ שיקף את הטיעון של גפני שהזהיר כי מספר ההתקפות הממנפות את טוויטר הולך וגדל.

"בעבר ראינו שמשתמשים בדומיינים של פישינג במקום שהם נראים קרובים למדי לדומיין twitter.com. פושעי סייבר ישתמשו באותו עמוד ובגרפיקה כדי לפתות אותך להזין את האישורים שלך. גניבה זו עלולה להוות סיכון אם תשתמש שוב בסיסמאות שלך בין חשבונות", אמר אמ.

"כמו כן, יש לבדוק שהתעודה של האתר תקפה באמצעות סמל המנעול בדפדפן. פושעי סייבר משתמשים גם בטוויטר, יחד עם פלטפורמות מדיה חברתיות אחרות, כדי להפיץ קישורים לאתרים זדוניים: אז היזהרו מלחיצה על קישורים בציוצים שפורסמו על ידי אנשים לא ידועים".

אילו נתונים טוויטר אוספת?

Emm הוסיפה שההתקפות מוצלחות בחלקן בשל הכמות המגוונת של נתונים שנאספו וזמינים בטוויטר.

"טוויטר, בדומה לכל אתר רשת חברתית אחר, אוסף מגוון רחב של נתונים.

"טוויטר משתמש בנתונים באופן פנימי כדי להתאים אישית את המידע שהוא מציג. מ"נושאים פופולריים" שלו ועד לטרנדים מקומיים יותר או דירוגי פופולריות. הרשת החברתית משתפת גם נתוני משתמשים חיצונית. מפרסמים, למשל, מקבלים נתונים אנונימיים על הפופולריות של המודעות שלהם. טוויטר גם מוסרת נתונים לסוכנויות ממשלתיות כאשר היא נאלצת על ידי בקשה משפטית", המשיך אמי.

Demetriades אמר שיש דרכים לעכב את כמות הנתונים שנאספים בטוויטר שיכולות לעזור למתן את הבעיה.

"טוויטר אוסף מספר נקודות נתונים ממשתמשים, כולל שמות משתמש, מיקומים, תמונות פרופילים, אזורי זמן וימי הולדת של משתמשים", אמר Demetriades.

"הפלטפורמה מתאימה אישית את החוויות של אדם ברחבי טוויטר, כולל פרסומות, על ידי התאמת תחומי עניין של משתמשים בהתבסס על הנושאים שהם עוקבים אחריהם, מידע פרופיל ופעילות שוטפת. כדי לשמור על האבטחה, טוויטר מספקת עצות כיצד משתמשים יכולים להגן על החשבונות שלהם, כולל שימוש בסיסמה ארוכה ומורכבת יותר עם מינימום של 10 תווים".

מהן הדרכים הטובות ביותר עבור המשתמשים להגן על עצמם?

מעבר לכך, הציע Emm למשתמשים לנהל איפוק בעת שיתוף מידע בטוויטר.

"אנשים צריכים להישאר ערניים כשהם משתמשים בטוויטר ובאתרי מדיה חברתית אחרים", אמר אמ.

"כולנו התרגלנו לפרסם מידע על עצמנו באינטרנט, אבל אנחנו צריכים לשלוט מה אנחנו באמת רוצים לפרסם ולמה לא".

הוא גם המליץ ​​לא לשתף אותך במידע פרטי, לגשת תמיד לקישורים שאתה לא מזהה בזהירות ולהתקין הגנת אנטי וירוס אם אתה יכול.

Demetriades הוסיף כי הפלטפורמה צריכה להמשיך ולשפר את פרוטוקולי האבטחה שלה כדי לסייע בהפחתת המספר ההולך וגדל של הונאות בטוויטר.

"כאשר פושעי סייבר מוצאים דרכים חדשות וחמקמקות להונות משתמשים, טקטיקות האבטחה בפלטפורמות המדיה החברתיות צריכות להתפתח ולהסתגל כל הזמן. טוויטר, ורשתות אחרות, כבר מספקות עצות לגבי שיפור האבטחה האישית, כולל מורכבות יותר סיסמאות, אך ישנם מספר צעדים נוספים שמשתמשים יכולים לנקוט כדי להגן על חשבונותיהם ועל אישיים נתונים,"

"האמרה 'האינטרנט הוא לנצח' היא ציטוט מפורסם מסיבה כלשהי. בין אם החשבונות מוגדרים לפרטי או ציבורי או אם אתה משתמש באפליקציות עם הודעות 'נעלמים', כגון כמו Snapchat, מה שאתה מפרסם או משתף ניתן לשמור ולשתף שוב, כך שמשתמשים צריכים לחשוב פעמיים להפוך הַצָבָה. באותה מידה, כל המשתמשים צריכים לחשוב פעמיים לפני 'צ'ק-אין'. פוסטים של צ'ק-אין מכריזים על מקום הימצאונו לעולם, אז - למשל - משתמשים צריכים לשקול לפרסם תמונות וסיפורים של חגים רק ברגע שהם חוזרים הביתה."

למה לסמוך על העיתונות שלנו?

נוסדה בשנת 2004, Trusted Reviews קיימת כדי לתת לקוראים שלנו עצות יסודיות, חסרות פניות ובלתי תלויות לגבי מה לקנות.

כיום, יש לנו 9 מיליון משתמשים בחודש ברחבי העולם, ומעריכים יותר מ-1,000 מוצרים בשנה.