人人都在用社交媒体的时代，我们该如何应对攻击者的威胁？

正文

请到「今天看啥」查看全文

他解释称，“一旦分享个人数据，攻击者在试图访问你的电子邮箱账户时就能很轻易地猜中答案。如你最好的朋友是谁？你出生的城市是哪里等等。而这些问题的答案都赤裸裸地躺在你的Facebook或LinkedIn的个人公开资料中。”

Blair 还解释了为何有权访问客户和合作伙伴敏感信息的企业高管和特权员工会沦为黑客的重点目标。此外管理员也是主要攻击目标，因为他们管理着企业高管的账户而且也是黑客入侵企业的“切入口”。虽然这些特权用户通常都具备最安全的意识，但是他们也是最大的安全风险。

Blair 进一步补充道，过度分享还可能导致个人人身安全风险，这一问题企业的高层领导需要格外注意。因为恶意攻击者可以从Facebook帖子或推文中很轻松地识别某一人的地理位置。

他告诫称，“如果你是一家大企业的CEO，这种行为将使你置身不可思议的危险境地。”

2. 随意点击链接

Blair 说，在社交平台上公开参与的项目是另一个非常重大的隐患。同样是利用用户的信任心理，在社交媒体上，人们更有可能会点开在电子邮件中坚决避免的不明链接。

Blair 解释称，“没有关于社交媒体安全意识的文化。”他用欺诈性新闻如何在社交平台上传播的例子证明了这种风险。用户通常在没有阅读这些文章内容的情况下，自动点击“分享”就将未验证的链接发送出去了，进而感染了数百万用户。正是这种心理推动了恶意软件和勒索软件的快速传播。

Laliberte 说，“如果你的朋友创建了一个社交媒体帖子，说‘嗨，点击看看这个网站’，你点进去访问的概率一定比点击邮箱中一封附带链接地址的概率大。”例如，用户可能会收到这样的通知，说一个朋友在评论中提到了他们。当他们点击该通知时，他们的电脑可能已经下载了恶意软件。

越来越多的网络犯罪分子开始使用Facebook这样的社交平台，通过网络钓鱼活动传播恶意软件，并劫持账户来传播勒索软件和恶意浏览器拓展等。如果攻击者可以访问用户的账号，他们就可以利用它针对用户的好友列表发起进一步的诈骗活动。

3. 发表有争议的帖子

有些人喜欢频繁地在论坛和社交网络上发布和评论一些有争议的话题。Laliberte认为，不管他们的政治观点是什么，他们的行为都可能使其沦为黑客的攻击目标。

他解释称，“像匿名者这类黑客组织，特别喜欢针对发表有争议性社会和政治观点的个人和组织。”

想要通过在公共论坛和社交媒体上发表有争议性的意见而博得关注的员工，可能会触发网络犯罪分子的攻击行为。如果有人利用公司IP或账户在推特上发表有争议性的言论，那么他们的雇主公司就很可能会沦为黑客的攻击目标。

Blair 重申了在公开平台发布言论的重要性，他告诫称，“没有任何东西是私有的，你所做的一切都将作为证据永远存留在社交媒体上。”

4. 滥用企业社交工具

请到「今天看啥」查看全文