Om du har varit på Facebook under de senaste veckorna har du förmodligen märkt att flera personer deltagit i statusuppdateringsspelet '10 konserter'.
Spelet ber Facebook-användare att dela en lista med nio musikspelningar de har deltagit på, och en som de inte har gjort, och uppmuntrar sedan sina vänner att gissa vilken som är den udda.
Säkerhetsexperter varnar nu dock för att det till synes harmlösa spelet kan ge cyberbrottslingar ett sätt att hacka sig in på Facebook-användares konton och stjäla deras personliga information.
eddie izzard turné 2019 i Storbritannien
Först av allt, 'vilken är den första konserten du var på?' är en vanlig säkerhetsfråga för bankkonton, så spelet ger potentiella hackare en användbar kortlista.
För det andra avslöjar den information om en användares ålder, musiksmak och till och med religiös tillhörighet - som alla kan användas för att utföra 'social engineering'-attacker.
Det är när hackare använder information de känner till om dig för att vinna ditt förtroende, innan de övertalar dig att göra något som äventyrar din onlinesäkerhet.
Brian Solis, huvudanalytiker på cybersäkerhetsföretaget Altimeter, varnade för att hackare kan använda den här tekniken för att komma åt allt från ditt lösenord till din ekonomiska information och mer.
'Social ingenjörskonst är konsten att manipulera människor från konfidentiell information aka hemligheter. Hackare använder den här tekniken för att omvandla hemligheter till åtkomst, sa han i en LinkedIn-inlägg .
lagförslaget nu
(Bild: Getty)
'I det här fallet kan det vara en nästan nätfiske-bluff att fråga om band. Till exempel kan nio band berätta en hackare ganska mycket om en individ.
'När liveshower läggs till annan information från en användares profil kan hackare sedan uppskatta ålder, intressen, religion, etc.'
Mark Testoni, vd för SAP National Security Services , berättade för New York Times rekommenderas att utöva 'vaksamhet på gränsen till lite paranoia' i onlineinlägg.
aa25 £5 sedel
'Vi måste förstå hur vi interagerar kan avslöja inte bara specifika detaljer utan beteendemönster och ofta vår plats, bland annat,' sa han.
(Bild: PA)
Ett sätt att skydda dig mot dessa typer av sociala ingenjörsattacker är att ge falska svar på dina säkerhetsfrågor – men de måste vara minnesvärda.
Solis föreslår att du svarar på 'Vad är din mammas flicknamn?' med 'Sausage Egg McMuffin' eller 'Vilken gata växte du upp på?' med 'Bologna Flying Saucer Sandwiches Ave'.
fury wilder fight time uk
Han råder också användare att tänka två gånger innan de delar personlig information online.
Mest lästaMissa inte
