Miles de empresas y consumidores se están poniendo en riesgo a diario al revelar públicamente sus direcciones de correo electrónico en Twitter, descubrió Websense Security Labs.
La empresa de seguridad en la web hizo una investigación sobre cómo la información que podría considerarse privada se expone a través de Twitter. El estudio se enfocó en la información compartida, en particular las direcciones de correo electrónico, que podría utilizarse contra la persona (o la organización) que la compartió.
Durante la investigación fue monitoreado Twitter durante 24 horas y se descubrió que los usuarios estaban compartiendo públicamente direcciones de correo electrónico conectadas con sus bandejas de entrada, identidades de medios sociales y cuentas bancarias. Esto los deja abiertos a ataques avanzados de ‘phishing de lanza social’ y campañas de correo no deseado.
“Los usuarios de Twitter creen ciegamente que las direcciones de correo electrónico están seguras para el consumo público. Sin embargo, al difundir públicamente su correo electrónico lo está conectando con su nombre, su ubicación y su información en su gráfica social. Los criminales pueden explotar esta información al dirigir olas de ataques de phishing altamente dirigidos a individuos y negocios haciéndose pasar como amigos o asociados de los usuarios para persuadirlos de dar clic en los enlaces maliciosos. Esta colección de datos también puede permitir a los criminales comprometer las cuentas de correo electrónico, preparando el camino para una mayor actividad maliciosa incluyendo el acceso a cuentas bancarias, cosechando contraseñas adicionales y lanzando importantes campañas de spam”, advirtió Carl Leonard de Websense Security Labs.
La firma de seguridad aconseja lo siguiente para evitar compartir información que puede ser utilizada en su contra:
• Utilice mensajes directos (DMs) para enviar direcciones de correo electrónico a sus contactos en Twitter.
• Maneje con cuidado los correos electrónicos de amigos que lo vinculen con otros sitios.
• Nunca utilice contraseñas que puedan deducirse a partir de información públicamente accesible.
• Ya que los criminales utilizan el correo electrónico como una ruta para entrar a una compañía, asegúrese de que la seguridad de su correo electrónico tenga protección superior contra las amenazas modernas.