Cyberbezpieczeństwo – nie daj się oszukać na portalach społecznościowych

Oszustwa na portalach społecznościowych nie są niczym nowym, ale cały czas dostosowuje się je do najnowszych aplikacji i trendów.  Podobnie jak w przypadku fałszerstw opartych na socjotechnice, najlepszą ochroną jest sceptycyzm użytkownika.

 

Większość organizacji zajmujących się  cyberprzestępczością już dawno przegrała walkę toczoną z pracownikami korzystającymi ze swoich prywatnych kont w  social mediach, na firmowych komputerach. Jasnym jest , że wiele osób musi korzystać z Facebooka czy Twittera, co jest częścią ich zawodowych  obowiązków, ale zaglądanie do portali społecznościowych w pracy powinno ograniczyć się tylko do konta firmy.

Obecnie takie organizacje zajmują się usuwaniem szkód powstałych w wyniku działania oszustów. Ważne jest, aby pamiętać, że atak cyberprzestępców na konto prywatne, może wpłynąć na życie zawodowe poszkodowanego.

Konta w mediach społecznościowych nie są szybkim sposobem na zarobienie pieniędzy

Jednym z przykładów na łatwy zarobek dla internetowego przestępcy jest Twitter. Narzędziem którym się posługuje  jest “zestaw startowy do zarabiania na Twitterze” (Twitter cash starter kit), który obiecuje użytkownikom zarobek na platformie, przy pomocy nieokreślonych sposobów.

Aby otrzymać “zestaw”, nieświadomi użytkownicy portalu muszą zapłacić jednorazową opłatę, podając jednocześnie dane karty debetowej lub kredytowej.

Gdy oszust ma dostęp do tych informacji, zabiera z konta poszkodowanego comiesięczny przelew w wysokości np. 50$ za ukryte “członkostwo”. Jednocześnie jest możliwe by pobierał też inne fałszywe opłaty.

Nie możesz wygrać konkursu, którego nigdy nie było

Również Snapchat nie jest wolny od cyberprzestępczości. Użytkownik dostaje grafikę z informacją, że jest zwycięzcą konkursu. Kiedy kliknie na obrazek, i wypełni wymagane informacje, zostaje poproszony o pobranie aplikacji, by móc otrzymać nagrodę. Najczęściej taka aplikacja zawiera wirusa.

Uważaj na farbowane lisy

Jednym z bardziej sprytnych wykroczeń jest naśladowanie marki w social mediach. Oszuści wychwytują niezarejestrowane lub nieuwierzytelnione firmy w na portalach społecznościowych, i prowadzą firmowy profil jako właściciele.   

 

Dla przykładu, ktoś nieświadomie może znaleźć fałszywy profil SPA na Facebook’u i chce zarezerwować wizytę w nim. W momencie wypełniania danych i wpłacania pieniędzy online nie zdaje sobie sprawy, że jego dane osobowe i pieniądze wędrują do wyłudzacza.

Cyberprzestępcy stosują mechanizm polegający na tym, że wyszukują na portalach narzekających klientów, by za pomocą fałszywych kont wsparcia wyłudzać od nich dane personalne. Na uwagę internautów powinien zasługiwać fakt, że w przypadku reklamacji sami szukamy kontaktu ze sprzedawcą – nie na odwrót.

Za   pomocą takich działań, przestępcy są w stanie np. zeskanować konto na Twitterze klienta, i na podstawie dostępnych, ciekawych dla nich informacji stworzyć oszustwo phishingowe.

Płatne reklamy też nie są bezpieczne

Takie oferty jak płatne reklamy, też niekoniecznie muszą być zweryfikowane. Proces zakupu reklamy jest całkowicie zautomatyzowany i dość tani, a w dodatku oferuje często możliwość wyłudzenia linków od stargetowanych użytkowników.

Na Twitterze reklamodawcy płacą tylko wtedy, gdy użytkownik angażuje się w promowane tweety. Średnie koszty takiego zaangażowania wahają się od 0,50 do 2$.

Zastanów się, czy na pewno akceptujesz zaproszenie od swojego znajomego

Zdarza się też, że oszuści klonują profilowe zdjęcia i tworzą zduplikowane konto realnej osoby, mając nadzieję, że znajomi tej osoby będą akceptować ich prośbę o przyłączenie do grona przyjaciół. Takie postępowanie daje przestępcom “wiarygodną” pozycję w social mediach, by móc je monitorować. Niektórzy posuwają się o krok dalej i narażają te prawdziwe konta na złośliwe oprogramowanie i spam.

LinkedIn i fora również są atakowane

Takie same efekty phishingowe mogą być uzyskane przez podszywanie się pod prawdziwą osobę, dodanie jej jako przyjaciela na LinkedIn, a także dołączenie do otwartego forum czy platformy takiej jak np. Slack.

Na LinkedIn fałszerze potrafią tworzyć fałszywe konta jako obecny lub były pracownik firmy. Następnie próbują się kontaktować  z innymi pracownikami firmy, by zbierać od nich po trochu różne informacje.

Kiedy oszust zorientuje się, kto jest w firmie odpowiedzialny za przelewy bankowe, jest w stanie dokonać ataku phishingowego w najbardziej dogodnym czasie.

Portale społecznościowe są tak przyjazne jak tylko to możliwe, ale przez to czujemy się zbyt bezpiecznie. Wszyscy eksperci są zgodni: by móc wykryć wroga, należy zachowywać czujność i weryfikować informacje, do momentu, w którym jesteśmy pewni ich wiarygodności.