Vous divulguez vos propres données sur les réseaux sociaux sans vous en rendre compte ?
En cette semaine de la confidentialité des données, notre consultant en gouvernance, risques et conformité, Aaron Woods, explique à quel point il peut être facile pour les cybercriminels d’accéder à vos données de médias sociaux et de les manipuler pour vous cibler, vous ou l’organisation pour laquelle vous travaillez, avec des attaques en ligne.
Avec leur popularité, leur capacité à créer une dépendance et leur large éventail d’utilisations, il n’est pas surprenant que les médias sociaux fassent de plus en plus partie de la vie de la plupart des gens. En fait, il y a 53 millions d’utilisateurs de médias sociaux au Royaume-Uni seulement passent en moyenne 102 minutes chacun par jour faire défiler leurs chaînes préférées. Les plateformes de médias sociaux sont devenues des panneaux d’affichage numériques où les utilisateurs peuvent tout partager, de ce qu’ils ont mangé pour le déjeuner aux photos de leurs dernières vacances, et à peu près tout ce qui se passe dans leur vie.
Cependant, certaines des informations partagées sur les sites de médias sociaux peuvent attirer l’attention de groupes qui ont un objectif moins qu’amical, y compris les cybercriminels. Ils peuvent utiliser ces données pour accéder à vos comptes personnels ou professionnels, ce qui entraînerait une violation de la cybersécurité.
Garder vos informations privées sur les réseaux sociaux est dans votre intérêt pour vous assurer que vous et votre organisation restez en sécurité en ligne. Alors, quels sont les risques les plus courants posés par les informations que vous partagez sur les réseaux sociaux ?
Photos
Les médias sociaux ont été créés pour le partage, donc naturellement, si vous visitez le profil de quelqu’un sur les réseaux sociaux, il sera rempli de photos. Mais, être conscient des photos que vous publiez aide à réduire vos risques en ligne (et hors ligne).
Vérifiez ce qui est visible en arrière-plan après avoir pris une photo et avant de publier pour vous assurer que vous ne partagez pas plus que prévu. Tout indice sur votre vie personnelle peut ne pas être pertinent pour vos amis et votre famille, mais pour un cybercriminel, le fait de pouvoir voir des informations qui vous identifient, telles que le numéro où vous habitez ou dans quelle rue, le nom de votre animal, votre lieu de travail (en posant également un risque pour votre lieu de travail), ou même un courrier avec des numéros de compte – peut leur donner ce dont ils ont besoin pour mener à bien une cyberattaque.
Renseignements personnels
La plupart des sites de médias sociaux vous demandent de fournir certaines informations personnelles pour créer un profil, notamment votre nom complet, votre date de naissance, votre âge et votre adresse e-mail. Ces informations ont tendance à être privées, mais sur certains sites, elles peuvent être visibles par défaut par les personnes de votre profil. Entre de mauvaises mains, ces informations pourraient suffire à vous causer des problèmes avec de faux comptes et des comptes de messagerie compromis.
Évitez cela en rendant votre profil privé et en n’autorisant que des informations très basiques, telles que votre prénom, à être affichées sur votre profil. Essayez également d’éviter les identifiants de compte qui incluent votre prénom et votre deuxième prénom ou votre nom ou votre année de naissance, car ceux-ci peuvent être vus par n’importe qui, même si votre profil est privé.
Cliquez sur l’appât et postez l’appât
Nous l’avons tous fait; vous vous ennuyez un soir en faisant défiler votre site de médias sociaux préféré lorsque vous tombez sur un message demandant, ‘Quelle Spice Girl es-tu ? Ces types de messages peuvent être un peu amusants et un bon moyen de gagner du temps, mais les sites Web derrière ces «quiz» utilisent souvent les informations personnelles qu’ils collectent à votre sujet pour vous commercialiser et vous vendre.
En plus des appâts cliquables, il existe également des appâts postaux, et ces types de messages ont tendance à être un peu plus dangereux. Ils posent généralement 10 à 15 questions, telles que vos surnoms, le nom de votre premier animal de compagnie, votre ville natale, le nom de jeune fille de votre mère, etc., puis vous demandent de marquer cinq amis pour que cela continue. C’est l’équivalent sur les réseaux sociaux du courrier en chaîne. Cependant, les questions auxquelles vous répondez peuvent être utilisées par les cybercriminels pour deviner vos mots de passe et accéder à d’autres comptes via les questions de sécurité que vous avez configurées. Pour cette raison, aussi amusants soient-ils, il est préférable de les éviter complètement.
Amis et relations
Les médias sociaux ont été inventés pour rester en contact avec les gens en ligne, mais cela en soi peut présenter un risque en matière de cybersécurité. Votre liste d’amis et de connexions pourrait cacher des cybercriminels qui surveillent vos mises à jour à la recherche d’opportunités de grève.
Pour assurer votre sécurité en ligne, il est recommandé de n’accepter que les demandes de personnes que vous connaissez. À un moment donné, la plupart d’entre nous auront accepté une demande d’ami de quelqu’un que nous ne connaissions pas parce qu’ils avaient des amis communs, donc une sélection régulière de votre liste d’amis pour supprimer toute personne que vous ne reconnaissez pas est également une bonne idée.
Emplacement
Étant donné que les médias sociaux sont numériques, il n’est pas surprenant que la plupart des risques qu’ils posent soient en ligne. Cependant, toutes les menaces causées par le partage de données sur les médias sociaux ne sont pas en ligne. Certains canaux de médias sociaux vous donnent la possibilité de marquer l’emplacement où vous vous trouvez actuellement lorsque vous partagez une publication, et certains fournissent même des mises à jour de localisation en direct sur une carte (nous vous regardons, Snapchat), permettant aux autres utilisateurs de voir exactement où vous êtes.
Le partage de votre emplacement actuel ou le stockage de vos emplacements visités par le passé présentent des risques en dehors du monde cybernétique, donnant aux criminels une visibilité sur l’endroit où vous vous rendez le plus souvent, la région où vous vivez, l’endroit où vous travaillez et même la mise en évidence lorsque vous êtes absent. Il est tentant de vérifier à vos endroits préférés, mais essayez d’être attentif en évitant les tags dans les endroits que vous visitez régulièrement ou que vous publiez une fois que vous êtes chez vous.
Paramètres de confidentialité
La vérification régulière de vos paramètres de confidentialité garantit que vous ne partagez que les informations que vous souhaitez partager avec des personnes que vous connaissez et en qui vous avez confiance. Il y a certaines informations que vous ne souhaitez pas partager publiquement avec qui que ce soit en ligne, y compris votre nom complet, votre adresse e-mail et votre date de naissance, mais sur la plupart des sites de médias sociaux, le paramètre de confidentialité par défaut partagera automatiquement plus d’informations que vous ne le pouvez. conscient de. Prenez l’habitude de vérifier cela pour les nouveaux comptes et les comptes existants lorsque les termes et conditions sont mis à jour.
Dans quelle mesure vos employés sont-ils en sécurité en ligne ?
Organisez un appel avec Aaron pour explorer la stratégie de sécurité de votre organisation et comment vous pouvez renforcer votre défense contre les risques et les attaques.
Consultez également notre guide gratuit de ressources de formation en cybersécurité.