اصطلاح هک رسانه های اجتماعی مشمول یک تعریف ثابت نیست. در امنیت اطلاعات، این به طور کلی به عنوان حمله توسط مجرمان سایبری به کاربران شبکه های اجتماعی مانند فیس بوک، اینستاگرام یا لینکدین درک می شود. نکته اصلی در اینجا، از یک سو، رفتار معمول کاربران در ارسال عمومی اطلاعات شخصی از طریق رسانه های اجتماعی است. از سوی دیگر، این واقعیت که کاربران از طریق رسانه های اجتماعی راحت تر دستکاری می شوند، نقش مهمی را برای مجرمان سایبری در هک رسانه های اجتماعی بازی می کند.
به عنوان مثال، هر کسی که اطلاعات شخصی مانند تولد، وضعیت تأهل، موقعیت حرفه ای یا دوستان خود را در فیس بوک ارائه می دهد، قربانی هک رسانه های اجتماعی می شود. سپس مجرمان سایبری این فرصت را دارند که هویت افرادی را از محیط اجتماعی قربانی جعل کنند و بنابراین اطلاعات بیشتری، احتمالاً حتی انفجاری تر، درخواست کنند.
مجرمان سایبری معمولاً از هک رسانه های اجتماعی برای دسترسی به سیستم IT قربانی یا شرکت پشت آن استفاده می کنند. در بیشتر موارد، موضوع به دست آوردن اطلاعات مربوطه در مورد رابطه ادعایی اعتماد از طریق کلاهبرداری است. این شامل گذرواژهها و دادههای دسترسی و همچنین اطلاعات شخصی است. معمولا مهاجمان برای این کار سناریو می سازند. صحنه سازی آنقدر متقاعد کننده است که حمله واقعی بدون هیچ مشکلی انجام می شود.
استفاده از ترفندهای روانشناختی در هک شبکه های اجتماعی قابل توجه است. قربانیان هدف در یک موقعیت سرخوشی یا بحرانی قرار می گیرند. مثال: یک مقام مسئول یک جرم ادعایی و جدی را گزارش می کند. در این مواقع، کاربران باید خونسردی خود را حفظ کنند و همیشه اطلاعات را از مقام مسئول سوال کنند. قانون اساسی این است: هرگز داده های حساس مانند رمزهای عبور و داده های دسترسی مخفی را ارائه نکنید.
