六、身份竊取
簡言之,身份竊取指通過假裝為另外一個人的身份而進行欺詐、竊取等,並獲取非法利益的活動。社交網絡的信息可透露一些頗有價值的內容,如受害者的姓名和出生日期。身份竊賊們可以用這些信息猜測用戶的口令或模仿這些用戶,並最終竊取其身份。
社交網絡的用戶有時在不經意間將自己的信息拱手讓給他人,他們可能將自己的郵件地址、出生日期、電話號碼等交給並不熟悉的所謂“網友”。
我們對社交網絡用戶的一條忠告是,不要回答網站提交的全部問題,或者不要提供自己真實的出生日期。用戶不必告訴網站自己真實的教育背景、電話號碼等,還要想方設法讓竊賊得到錯誤的其它敏感信息。
七、公司間諜
公司間諜活動在互聯網平台日益發展壯大的背景下也有增無減,雇員的個人信息也有可能使公司招致公司間諜風險。
例如,為了實施釣魚攻擊,攻擊者所做的是在社交網絡站點上搜索公司的雇員,然後擺出一副公司老板或領導的姿態,如以人力資源部領導的身份出現,並向雇員發送電子郵件,如:“親愛的某某,恭喜你加入本公司。請單擊下面的鏈接訪問本公司的內聯網,並以你正常的用戶名和口令登錄,我們將根據你的信息更新配置文件。”尤其要注意的是,剛來公司上班的新人有可能會遭到這樣的欺騙。
對付這種間諜行為的唯一辦法是告訴雇員要限制所公開的信息,並不要將雇主或老板的名字透露出去,這可以減少通過雇員攻擊公司領導及公司的機會。
總之,雇員需要知道,你在社交網絡上與不法之徒也許僅有一步之遙。要明白:在社交網站上總有一些黑手在搜索你的信息。與我們互聯的不僅僅是朋友,還有可能是豺狼。所以請謹慎地透露你的信息。