Liczba ataków na użytkowników mediów społecznościowych wciąż rośnie, co potwierdzają dane gromadzone w ramach ESET Threat Report
Pozbawianie dostępu do kont w mediach społecznościowych, usuwanie ich, a także kradzież pieniędzy z podpiętych do nich kart płatniczych – tak wygląda nowa fala ataków przetaczająca się właśnie przez media społecznościowe. – Cyberprzestępcy coraz śmielej i coraz aktywniej atakują nawet doświadczonych użytkowników social mediów. Odzyskanie konta bywa trudne, a takie osoby mają naprawdę dużo do stracenia – alarmują eksperci ds. cyberbezpieczeństwa.
W ostatnich dniach w polskich mediach i serwisach społecznościowych sporo osób uskarża się na nagłą utratę dostępu do swoich kont social media, a nawet ich całkowite i nagłe zniknięcie. Na tym etapie trudno stwierdzić czy ta nowa fala ataków jest częścią skoordynowanej akcji. Specjaliści do spraw cyberbezpieczeństwa podkreślają jednak, że tego typu działania nasilają się np. po dużych wyciekach danych. Różne grupy cyberprzestępców skupują wtedy na czarnym rynku wykradzione dane i wykorzystują je do kolejnych ataków.
– Liczba ataków na użytkowników mediów społecznościowych wciąż rośnie. Dane gromadzone w ramach ESET Threat Report pokazują, że regularnie intensyfikują się m.in. kampanie pishingowe. Z naszych obserwacji wynika, że cyberprzestępcy nie tylko wykorzystują stare, sprawdzone zabiegi (m.in. tzw. oszustwo na BLIK-a), atakując mniej świadomych użytkowników social mediów. Opracowują także nowe taktyki wymierzone w osoby korzystające aktywnie i w sposób zaawansowany z serwisów takich jak Facebook, Instagram czy LinkedIn. To np. użytkownicy wykorzystujący social media w codziennej pracy, a więc np. pracownicy działów marketingu czy komunikacji, influencerzy, a także osoby wykorzystujące serwis LinkedIn do działań personal brandingowych czy poszukiwania pracy. W ich przypadku straty mogą być szczególnie dotkliwe i nie tylko finansowe, ale również wizerunkowe – komentuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
Cel: zaawansowani użytkownicy
Jak wygląda anatomia ataków, o których mowa? Najczęściej użytkownicy orientują się po prostu, że nie mogą zalogować się na swoje konta. Wielokrotne próby nie przynoszą rezultatu, kontakt z centrum pomocy bywa utrudniony, oczekiwanie na reakcje trwa, a w międzyczasie konto jest pod kontrolą cybeprzestępców. Nierzadko znikają także pieniądze, jeśli do rachunku podpięta była karta kredytowa czy płatnicza. Co gorsza, znika także dostęp do narzędzi pracy – jeśli działalność zawodowa była związana z social mediami. Kolejną obawą bywa również utrata reputacji, związany z tym wstyd i pytanie – w jaki sposób, mimo tego, że jesteśmy świadomymi użytkownikami, staliśmy się ofiarą ataku? Jak wskazują eksperci, taka sytuacja może spotkać każdego, nawet najbardziej doświadczonego użytkownika mediów społecznościowych, a wstyd jest złym doradcą. Gdy staniemy się ofiarą ataku, powinniśmy nagłośnić sprawę i za pośrednictwem naszych kont w innych serwisach społecznościowych lub email’owo ostrzec osoby z którymi współpracujemy czy utrzymujemy relacje biznesowe o zaistniałej sytuacji.
Czy można liczyć na support?
Pierwszą i najważniejszą reakcją, jaką powinniśmy podjąć w momencie ataku, jest oczywiście zmiana haseł we wszystkich miejscach, w których wykorzystywaliśmy te same dane dostępowe, co na zaatakowanym koncie. Należy też niezwłocznie rozpocząć procedurę odzyskiwania lub resetu hasła do przejętego serwisu. Ważnym i zalecanym na początku krokiem jest także kontakt z Centrum Pomocy danego portalu. W teorii – możemy liczyć na szybką reakcję i wsparcie doświadczonej ekipy. W praktyce bywa niestety, że oczekiwanie na reakcję suportu przedłuża się i zajmuje nie dni, a tygodnie. Dlatego, choć oczywiście należy zgłosić próbę ataku czy przejęcie naszego konta, nie spodziewajmy się, że reakcja Centrum Pomocy będzie błyskawiczna. Zaatakowani użytkownicy często żalą się na słabą responsywnośc suportu i długi czas oczekiwania na reakcję. W obliczu takich sytuacji tym bardziej rośnie znaczenie działań, które zabezpieczą nas przed atakami, nim one nastąpią.
– Pamiętajmy, że serwisy społecznościowe liczą miliony, a nawet miliardy użytkowników. Nasze konta, tak ważne dla nas z powodów osobistych i zawodowych są dla supportu często kolejnym kontem, który ma problemy. Warto dobrze przemyśleć, co przekazujemy social mediom. Bardzo często umieszczamy w nich materiały z naszego życia jak np. zdjęcia czy filmy, nie myśląc o tym, że w każdej chwili możemy nieodwołanie stracić do nich dostęp, a co za tym idzie kontrolę nad nimi. Jeżeli decydujemy się na aktywną obecność w sieci, musimy chronić się postępując zgodnie z kilkoma podstawowywmi zasadami bezpieczeństwa – dodaje Beniamin Szczepankiewicz.
Jak być mądrym przed szkodą?
- Dbaj odpowiednio przede wszystkim o swoją główną skrzynkę pocztową, którą wykorzystujesz do rejestracji usług i na którą w razie potrzeby przychodzą linki resetujące hasła. Jeśli ktoś uzyska do niej dostęp, będzie mu bardzo łatwo przejąć twoje konta w serwisach społecznościowych.
- W każdym serwisie internetowym korzystaj z unikalnego i skomplikowanego hasła.
- Wykorzystuj menadżera haseł – będzie ci łatwiej uporządkować swoją politykę haseł i korzystać z tych bardziej złożonych.
- Wykorzystuj dwuskładnikowe logowanie. Osoba, która będzie chciała włamać się na Twoje konto, będzie miała utrudnione zadanie a ty najpewniej dostaniesz powiadomienie że ktoś próbuje wykonać jakąś akcję z twoim kontem.
- Jeśli podpinasz do swoich kont w mediach społecznościowych karty kredytowe, pamiętaj, aby ustawić na nich odpowiednie limity. Najlepiej wykorzystuj osobne karty typu pre-paid, doładowując ją niewielką sumą.