Der Instagram-Trend könnte ein Geschenk für Hacker sein

By | January 3, 2024

  • Instagram-Nutzer beantworten eine Liste persönlicher „Lerne mich kennen“-Fragen.
  • Ein Cybersicherheitsexperte warnte, dass dies das Hacken von Konten anderer Personen erleichtern könnte.
  • Die Zuschauer wiesen seine Warnungen zurück, doch Experten sind sich einig, dass die Weitergabe selbst harmloser Daten riskant sein kann.

Es scheint, als hätten die Menschen die letzten Tage des Jahres 2023 damit verbracht, ihre Follower zu ermutigen, sie besser kennenzulernen. Oder, so ein Cybersicherheitsexperte, indem Sie potenziellen Hackern helfen, auf Ihre Informationen zuzugreifen.

Alles läuft auf eine beliebte 11-Fragen-Vorlage hinaus, die die Leute auf Instagram beantworten und dabei frei persönliche Informationen wie Größe und Geburtsdatum sowie verschiedene Details zu Dingen angeben, für die sie starke Gefühle haben, einschließlich Lieblingsessen und Phobien.

Der Trend scheint Ende Dezember an Dynamik gewonnen zu haben, obwohl ähnliche Modelle praktisch seit dem Aufkommen der sozialen Netzwerke auf verschiedenen Plattformen kursieren.

Es ist unklar, wie verbreitet die neueste Version ist, da die meisten Benutzer ihre Antworten offenbar in Instagram Stories veröffentlichen, die nach 24 Stunden verschwinden. Aber in den letzten Wochen haben viele ihre Antworten auch auf TikTok unter dem Titel „Lernen Sie mich kennen“ erneut gepostet.

Ein YouTuber warnt jedoch davor, dies zu vermeiden, und weist darauf hin, dass die Teilnahme an diesem Trend unvorhergesehene Folgen haben könnte.

Eliana Shiloh, deren LinkedIn-Profil angibt, dass sie Cyber- und strategische Risikoanalystin bei Deloitte mit Sitz in Chicago ist, hat am 23. Dezember ein TikTok-Video über den Trend gepostet.

„Ich werde nicht lügen, ich wäre fast ein Opfer davon geworden. Ich fing buchstäblich an, es auszufüllen, und dann dachte ich: ‚Moment mal‘“, sagte sie.

Sie erklärte, dass ihrer Meinung nach die Anfragen mit einigen Sicherheitsfragen übereinstimmten, die sie ihren persönlichen Konten beigefügt hatte, und schlug vor, dass Hacker mit dem Trend „einen großen Tag haben“ könnten.

„Wenn Sie diesem Trend gefolgt sind, löschen Sie diesen Scheiß sofort. Werden Sie ihn los. Entfernen Sie alle Beweise dafür aus dem Internet“, sagte sie und fügte hinzu, dass sie das Gefühl habe, „wir kommen“ der Weitergabe von Sozialversicherungsnummern im Internet näher .

Ihr Video wurde 1,6 Millionen Mal aufgerufen, doch viele Reaktionen schienen ihre Bedenken zu zerstreuen. Kommentatoren warfen ihr vor, „aufzuholen“ und schrieben, dass es ein großer Schritt sei, von der gemeinsamen Lieblingsfarbe zur Sozialversicherungsnummer zu gelangen. Eine große Anzahl von Zuschauern widersprach dieser Prämisse ebenfalls und meinte, dass die Fragen des Models nicht mit typischen Sicherheitsfragen übereinstimmten.

Tatsächlich ist es unwahrscheinlich, dass die meisten Menschen Sicherheitsbedenken haben. Lisa Plaggemier, Geschäftsführerin der National Cybersecurity Alliance, sagte gegenüber Business Insider, dass das persönliche Fragesystem als Möglichkeit, wieder Zugriff auf ein Konto zu erhalten, wenn ein Benutzer sein Passwort vergessen hat, weitgehend obsolet geworden sei. Die meisten Unternehmen sind auf sicherere Formen der Multi-Faktor-Authentifizierung umgestiegen, etwa Push-Benachrichtigungen oder Codes, die per SMS oder E-Mail an Benutzer gesendet werden, sagte sie.

Das heißt aber nicht, dass der Trend harmlos ist.

„Du gibst einem Bösewicht wirklich alles, was er braucht, um dich zu sozialisieren“, sagte Plaggemier über die Beiträge. „Was Sie hier tun, erleichtert ihre Forschung erheblich.“

Sie erklärte, dass eine der häufigsten Vorgehensweisen von Hackern darin bestehe, sich als ihr Ziel oder die Menschen um sie herum auszugeben, und dass die Bereitstellung so vieler Informationen an einem Ort den Benutzer anfälliger für Angriffe machen könne.

Shiloh schien später am Tag in einem Video etwas Ähnliches vorzuschlagen.

„Wenn ich hier sitzen und erklären muss, warum es gefährlich ist, eine Liste Ihrer persönlichen Daten online zu veröffentlichen, dann …“, begann sie. „Natürlich stellt sich niemand die Frage: ‚Was ist dein Geburtstag?‘ Aber anhand Ihres Geburtsdatums können sie viele Dinge über Sie herausfinden und diese Informationen verwenden, um auf einige Ihrer Konten zuzugreifen.

Plaggemier sagte gegenüber BI, dass die Sperrung und Privatisierung Ihrer Social-Media-Konten eines der besten Dinge sei, die Sie tun können, um Hackerangriffen vorzubeugen. Sie wies jedoch darauf hin, dass es häufig vorkomme, dass Menschen auf Betrügereien hereinfallen und versehentlich gefälschte Konten zu ihren Social-Media-Konten hinzufügen. Ihre Kontakte, es ist also nicht narrensicher.

Die Veröffentlichung personenbezogener Daten im Internet ist immer mit einem Risiko verbunden

Experten sind sich eher einig, dass es nicht ratsam ist, persönliche Informationen online aufzulisten. Die National Cybersecurity Alliance, das DOJ und mehrere Cybersicherheitsplattformen warnen davor und erklären, dass selbst scheinbar harmlose Informationen zum Hacken von Konten verwendet werden können.

Im Jahr 2020 sprach das E-Mail-Sicherheitsunternehmen Tessian mit Hacking-Experten, die bestätigten, dass in sozialen Medien geteilte persönliche Informationen zu Cyberangriffen beitragen.

Es ist nicht das erste Mal, dass ein scheinbar harmloser Trend im Zusammenhang mit Fragen des Schutzes personenbezogener Daten auf den Prüfstand gestellt wird.

Im Jahr 2020, als viele Senioren mitten in einer Pandemie ihren Abschluss machten, begannen Menschen aus Solidarität, ihre eigenen Abschlussfotos in den sozialen Medien zu teilen und sie mit dem Tag #ClassOf020 zu versehen, berichtete die Publikation PennToday der University of Pennsylvania.

Joseph Turow, Kommunikationsprofessor an der Hochschule, sagte dem Sender, dass dies riskant sein könnte.

„Hacker, die in Ihre privaten Konten eindringen wollen, können alle von Ihnen geteilten Informationen für eine virale Herausforderung nutzen“, sagte er. Wenn ja, könnte es dazu führen, dass sie erfahren, wo Sie studiert haben, in welchem ​​Jahr Sie Ihren Abschluss gemacht haben, und sogar Ihre sozialen Kreise erweitern, was dazu genutzt werden könnte, „Social-Media-Konten zu hacken, Sicherheitsprobleme auf Finanz-Websites zu erraten und personalisiertes „Spear-Phishing“ zu versenden ‘ Mitteilungen. „Nachrichten, die Sie dazu verleiten sollen, vertrauliche Informationen preiszugeben.“

Es ist ein hoher Preis für einen Social-Media-Trend, auch wenn es unwahrscheinlich erscheint, dass er bei Ihnen auftritt.

Meta, dem Eigentümer von Instagram, reagierte nicht sofort auf die Bitte von Business Insider um einen Kommentar. Eliana Shiloh reagierte nicht sofort auf eine Bitte um Stellungnahme.

Leave a Reply

Your email address will not be published. Required fields are marked *