3. ÇEVRİMİÇİ ORTAMDA ÇOK FAZLA BİLGİ VERMEK -
Keiran, "Kişisel düzeyde, günlük aktivitelerinde insanların düşünmesi gereken en önemli şeylerden biri, çevrimiçi ortamda ne kadar bilgi paylaştığıdır." dedi.
Bir şirketin savunmasını test etmek için kullanılan bir siber güvenlik terimi olan 'kırmızı ekip'te Keiran ve ekibinin ilk baktığı yerlerden biri sosyal medyadır.
Keiran, "Bir şirkete girmek için neredeyse her şeyi yapabiliriz, ancak kullandığımız araçlardan biri sosyal medyadan veri toplamaktır. Ne bulabileceğimizi görmek için LinkedIn gibi sosyal medya sitelerini araştırıyoruz." diyor.
Bu, yalnızca çalınan hesap bilgileriyle ilişkilendirilebilecek kullanıcı adlarını ortaya çıkarmakla kalmaz, aynı zamanda bir dizi başka saldırıya da kapı açar.
Bunun sizi maruz bıraktığı en sinsi saldırılardan biri 'sim değiştirme' veya 'sim-jacking' adı verilen bir tekniktir.
Keiran, bilgisayar korsanlarının doğum tarihiniz, adresiniz gibi bilgileri ve hatta annenizin kızlık soyadı gibi genel güvenlik sorularının yanıtlarını bulmak için internette arama yapacağını açıklıyor.
Korsanlar, bu bilgilere sahip olduğunda, sosyal mühendislik tekniklerini kullanarak cep telefonu sağlayıcılarını arayabilir ve onları cep telefonu numarasını yeni bir SIM'e aktarmaya ikna edebilir.
Artık ne zaman kurbanın telefonuna bir mesaj veya çağrı gitse doğrudan saldırganlara gider.
Bu, iş e-posta hesaplarını, çevrimiçi alışveriş hesaplarını ve hatta çevrimiçi bankacılığı riske atmak demek.