Hlavní navigace

IBM X-Force: Krádež identity je díky social networkingu hračkou

[Tisková zpráva] Přemýšleli jste někdy nad tím, jak je jednoduché sesbírat informace ze sociálních webů a použít je k podvodným účelům? Gunter Ollmann, ředitel bezpečnostní strategie IBM Internet Security Systems, ve svém posledním blogu vysvětluje, jak je to, s trochou představivosti a špetky sociálního inženýrství, jednoduché.

Ollmannův blog pro tento typ útoků zavádí nový pojem – shucking. „Je to proces získávání citlivých osobních dat o zamýšleném cíli spear phishingových a „velrybářských“ (whaling) útoků z veřejných zdrojů, většinou řízený pasivně. Odkrýváním obsahu různých sociálních webů a stránek s blogy může dát útočník dohromady mnoho detailů (pokud ne všechny), které pak personalizují jeho útoky za účelem zcizení identity a zvyšují proto pravděpodobnost úspěchu takového útoku až ke 100 %,“ tvrdí Ollmann.

Více o novém způsobu, jak mohou útočníci takto získat neoprávněně informace, se dočtete přímo na stránkách Frequency X Blogu na http://blogs.is­s.net/archive/So­cialNetworkHac­king.html.