eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetSocial media na celowniku cyberprzestępców

Social media na celowniku cyberprzestępców

2023-10-05 00:15

Social media na celowniku cyberprzestępców

Coraz więcej ataków na social media © pixabay.com

Eksperci ESET zwracają uwagę na przetaczającą się przez social media falę cyberataków. Pozbawianie dostępu do kont, usuwanie ich, a także kradzież pieniędzy z podpiętych do nich kart płatniczych - to grozi użytkownikom mediów społecznościowych. Jak można się chronić przed atakami?

Przeczytaj także: Czym jest spear phishing i jak się przed nim chronić?

Specjaliści do spraw cyberbezpieczeństwa ESET podkreślają, że takie ataki nasilają się np. po dużych wyciekach danych. Różne grupy cyberprzestępców skupują wtedy na czarnym rynku wykradzione dane i wykorzystują je do kolejnych ataków.
Liczba ataków na użytkowników mediów społecznościowych wciąż rośnie. Dane gromadzone w ramach ESET Threat Report pokazują, że regularnie intensyfikują się m.in. kampanie pishingowe. Z naszych obserwacji wynika, że cyberprzestępcy nie tylko wykorzystują stare, sprawdzone zabiegi (m.in. tzw. oszustwo na BLIK-a), atakując mniej świadomych użytkowników social mediów. Opracowują także nowe taktyki wymierzone w osoby korzystające aktywnie i w sposób zaawansowany z serwisów takich jak Facebook, Instagram czy LinkedIn. To np. użytkownicy wykorzystujący social media w codziennej pracy, a więc np. pracownicy działów marketingu czy komunikacji, influencerzy, a także osoby wykorzystujące serwis LinkedIn do działań personal brandingowych czy poszukiwania pracy. W ich przypadku straty mogą być szczególnie dotkliwe i nie tylko finansowe, ale również wizerunkowe – komentuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

fot. pixabay.com

Coraz więcej ataków na social media

Pozbawianie dostępu do kont, usuwanie ich, a także kradzież pieniędzy z podpiętych do nich kart płatniczych - to największe zagrożenia dla użytkowników social media.


Cel: zaawansowani użytkownicy


Jak wygląda anatomia ataków, o których mowa? Najczęściej użytkownicy orientują się po prostu, że nie mogą zalogować się na swoje konta. Wielokrotne próby nie przynoszą rezultatu, kontakt z centrum pomocy bywa utrudniony, oczekiwanie na reakcje trwa, a w międzyczasie konto jest pod kontrolą cybeprzestępców. Nierzadko znikają także pieniądze, jeśli do rachunku podpięta była karta kredytowa czy płatnicza. Co gorsza, znika także dostęp do narzędzi pracy – jeśli działalność zawodowa była związana z social mediami. Kolejną obawą bywa również utrata reputacji, związany z tym wstyd i pytanie – w jaki sposób, mimo tego, że jesteśmy świadomymi użytkownikami, staliśmy się ofiarą ataku? Jak wskazują eksperci, taka sytuacja może spotkać każdego, nawet najbardziej doświadczonego użytkownika mediów społecznościowych, a wstyd jest złym doradcą. Gdy staniemy się ofiarą ataku, powinniśmy nagłośnić sprawę i za pośrednictwem naszych kont w innych serwisach społecznościowych lub email’owo ostrzec osoby z którymi współpracujemy czy utrzymujemy relacje biznesowe o zaistniałej sytuacji.

Czy można liczyć na support?


Pierwszą i najważniejszą reakcją, jaką powinniśmy podjąć w momencie ataku, jest oczywiście zmiana haseł we wszystkich miejscach, w których wykorzystywaliśmy te same dane dostępowe, co na zaatakowanym koncie. Należy też niezwłocznie rozpocząć procedurę odzyskiwania lub resetu hasła do przejętego serwisu. Ważnym i zalecanym na początku krokiem jest także kontakt z Centrum Pomocy danego portalu. W teorii – możemy liczyć na szybką reakcję i wsparcie doświadczonej ekipy. W praktyce bywa niestety, że oczekiwanie na reakcję suportu przedłuża się i zajmuje nie dni, a tygodnie. Dlatego, choć oczywiście należy zgłosić próbę ataku czy przejęcie naszego konta, nie spodziewajmy się, że reakcja Centrum Pomocy będzie błyskawiczna. Zaatakowani użytkownicy często żalą się na słabą responsywnośc suportu i długi czas oczekiwania na reakcję. W obliczu takich sytuacji tym bardziej rośnie znaczenie działań, które zabezpieczą nas przed atakami, nim one nastąpią.
Pamiętajmy, że serwisy społecznościowe liczą miliony, a nawet miliardy użytkowników. Nasze konta, tak ważne dla nas z powodów osobistych i zawodowych są dla supportu często kolejnym kontem, który ma problemy. Warto dobrze przemyśleć, co przekazujemy social mediom. Bardzo często umieszczamy w nich materiały z naszego życia jak np. zdjęcia czy filmy, nie myśląc o tym, że w każdej chwili możemy nieodwołanie stracić do nich dostęp, a co za tym idzie kontrolę nad nimi. Jeżeli decydujemy się na aktywną obecność w sieci, musimy chronić się postępując zgodnie z kilkoma podstawowymi zasadami bezpieczeństwa – dodaje Beniamin Szczepankiewicz.

Jak być mądrym przed szkodą?

  1. Dbaj odpowiednio przede wszystkim o swoją główną skrzynkę pocztową, którą wykorzystujesz do rejestracji usług i na którą w razie potrzeby przychodzą linki resetujące hasła. Jeśli ktoś uzyska do niej dostęp, będzie mu bardzo łatwo przejąć twoje konta w serwisach społecznościowych.
  2. W każdym serwisie internetowym korzystaj z unikalnego i skomplikowanego hasła.
  3. Wykorzystuj menadżera haseł – będzie ci łatwiej uporządkować swoją politykę haseł i korzystać z tych bardziej złożonych.
  4. Wykorzystuj dwuskładnikowe logowanie. Osoba, która będzie chciała włamać się na Twoje konto, będzie miała utrudnione zadanie a ty najpewniej dostaniesz powiadomienie że ktoś próbuje wykonać jakąś akcję z twoim kontem.
  5. Jeśli podpinasz do swoich kont w mediach społecznościowych karty kredytowe, pamiętaj, aby ustawić na nich odpowiednie limity. Najlepiej wykorzystuj osobne karty typu pre-paid, doładowując ją niewielką sumą.

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: