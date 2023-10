Eksperci ESET zwracają uwagę na przetaczającą się przez social media falę cyberataków. Pozbawianie dostępu do kont, usuwanie ich, a także kradzież pieniędzy z podpiętych do nich kart płatniczych - to grozi użytkownikom mediów społecznościowych. Jak można się chronić przed atakami?

Liczba ataków na użytkowników mediów społecznościowych wciąż rośnie. Dane gromadzone w ramach ESET Threat Report pokazują, że regularnie intensyfikują się m.in. kampanie pishingowe. Z naszych obserwacji wynika, że cyberprzestępcy nie tylko wykorzystują stare, sprawdzone zabiegi (m.in. tzw. oszustwo na BLIK-a), atakując mniej świadomych użytkowników social mediów. Opracowują także nowe taktyki wymierzone w osoby korzystające aktywnie i w sposób zaawansowany z serwisów takich jak Facebook, Instagram czy LinkedIn. To np. użytkownicy wykorzystujący social media w codziennej pracy, a więc np. pracownicy działów marketingu czy komunikacji, influencerzy, a także osoby wykorzystujące serwis LinkedIn do działań personal brandingowych czy poszukiwania pracy. W ich przypadku straty mogą być szczególnie dotkliwe i nie tylko finansowe, ale również wizerunkowe – komentuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Pozbawianie dostępu do kont, usuwanie ich, a także kradzież pieniędzy z podpiętych do nich kart płatniczych - to największe zagrożenia dla użytkowników social media.

Cel: zaawansowani użytkownicy

Czy można liczyć na support?

Pamiętajmy, że serwisy społecznościowe liczą miliony, a nawet miliardy użytkowników. Nasze konta, tak ważne dla nas z powodów osobistych i zawodowych są dla supportu często kolejnym kontem, który ma problemy. Warto dobrze przemyśleć, co przekazujemy social mediom. Bardzo często umieszczamy w nich materiały z naszego życia jak np. zdjęcia czy filmy, nie myśląc o tym, że w każdej chwili możemy nieodwołanie stracić do nich dostęp, a co za tym idzie kontrolę nad nimi. Jeżeli decydujemy się na aktywną obecność w sieci, musimy chronić się postępując zgodnie z kilkoma podstawowymi zasadami bezpieczeństwa – dodaje Beniamin Szczepankiewicz.

Jak być mądrym przed szkodą?

Dbaj odpowiednio przede wszystkim o swoją główną skrzynkę pocztową, którą wykorzystujesz do rejestracji usług i na którą w razie potrzeby przychodzą linki resetujące hasła. Jeśli ktoś uzyska do niej dostęp, będzie mu bardzo łatwo przejąć twoje konta w serwisach społecznościowych. W każdym serwisie internetowym korzystaj z unikalnego i skomplikowanego hasła. Wykorzystuj menadżera haseł – będzie ci łatwiej uporządkować swoją politykę haseł i korzystać z tych bardziej złożonych. Wykorzystuj dwuskładnikowe logowanie. Osoba, która będzie chciała włamać się na Twoje konto, będzie miała utrudnione zadanie a ty najpewniej dostaniesz powiadomienie że ktoś próbuje wykonać jakąś akcję z twoim kontem. Jeśli podpinasz do swoich kont w mediach społecznościowych karty kredytowe, pamiętaj, aby ustawić na nich odpowiednie limity. Najlepiej wykorzystuj osobne karty typu pre-paid, doładowując ją niewielką sumą.

Specjaliści do spraw cyberbezpieczeństwa ESET podkreślają, że takie ataki nasilają się np. po dużych wyciekach danych. Różne grupy cyberprzestępców skupują wtedy na czarnym rynku wykradzione dane i wykorzystują je do kolejnych ataków.Jak wygląda anatomia ataków, o których mowa? Najczęściej użytkownicy orientują się po prostu, że nie mogą zalogować się na swoje konta. Wielokrotne próby nie przynoszą rezultatu, kontakt z centrum pomocy bywa utrudniony, oczekiwanie na reakcje trwa, a w międzyczasie konto jest pod kontrolą cybeprzestępców. Nierzadko znikają także pieniądze, jeśli do rachunku podpięta była karta kredytowa czy płatnicza. Co gorsza, znika także dostęp do narzędzi pracy – jeśli działalność zawodowa była związana z social mediami. Kolejną obawą bywa również utrata reputacji, związany z tym wstyd i pytanie – w jaki sposób, mimo tego, że jesteśmy świadomymi użytkownikami, staliśmy się ofiarą ataku? Jak wskazują eksperci, taka sytuacja może spotkać każdego, nawet najbardziej doświadczonego użytkownika mediów społecznościowych, a wstyd jest złym doradcą. Gdy staniemy się ofiarą ataku, powinniśmy nagłośnić sprawę i za pośrednictwem naszych kont w innych serwisach społecznościowych lub email’owo ostrzec osoby z którymi współpracujemy czy utrzymujemy relacje biznesowe o zaistniałej sytuacji.Pierwszą i najważniejszą reakcją, jaką powinniśmy podjąć w momencie ataku, jest oczywiście zmiana haseł we wszystkich miejscach, w których wykorzystywaliśmy te same dane dostępowe, co na zaatakowanym koncie. Należy też niezwłocznie rozpocząć procedurę odzyskiwania lub resetu hasła do przejętego serwisu. Ważnym i zalecanym na początku krokiem jest także kontakt z Centrum Pomocy danego portalu. W teorii – możemy liczyć na szybką reakcję i wsparcie doświadczonej ekipy. W praktyce bywa niestety, że oczekiwanie na reakcję suportu przedłuża się i zajmuje nie dni, a tygodnie. Dlatego, choć oczywiście należy zgłosić próbę ataku czy przejęcie naszego konta, nie spodziewajmy się, że reakcja Centrum Pomocy będzie błyskawiczna. Zaatakowani użytkownicy często żalą się na słabą responsywnośc suportu i długi czas oczekiwania na reakcję. W obliczu takich sytuacji tym bardziej rośnie znaczenie działań, które zabezpieczą nas przed atakami, nim one nastąpią.