Eksperci Check Point Software Technologies wskazują na cztery najważniejsze czynniki ryzyka, o których należy pamiętać, zachowując bezpieczeństwo podczas korzystania z mediów społecznościowych.
1. Udostępnianie swoich danych osobowych
To częsty i niebezpieczny błąd, który zdarza się praktycznie codziennie w sieciach społecznościowych. Cyberprzestępcy chcą przede wszystkim przejąć nasze dane. Uzbrojeni w nie, mogą następnie uruchomić kampanie phishingowych, a nawet ukraść nasze pieniądze z konta. Jeśli dodamy do tego fakt, że większość ludzi używa tych samych danych logowania do różnych platform społecznościowych, to kradzież loginów i haseł z jednego serwisu daje hakerom potencjalny dostęp do wszystkich innych. Stąd tak ważne jest, aby nie dzielić się danymi oraz loginami, a także używać różnych haseł, aby zminimalizować potencjalne szkody.
2. Odpowiadanie na niechciane wiadomości e-mail z prośbą o zresetowanie hasła
Jeśli otrzymamy wiadomość e-mail z prośbą o zmianę hasła, nawet jeśli o to nie prosiliśmy, to pierwszym naszym odruchem zwykle jest kliknięcie na link i zresetowanie hasła. Niestety, przy pewnej dozie pecha cyberprzestępca może uzyskać dostęp do całego naszego konta. Aby tego uniknąć, należy przejść bezpośrednio na platformę mediów społecznościowych (nie klikać linku w wiadomości e-mail) i dokonać zmiany hasła na stronie (a następnie zrobić to samo dla innych kont, do których mamy to samo hasło).
3. Klikanie w nieznane łącza
Cyberprzestępcy często wykorzystują linki do przekierowania użytkowników na złośliwe strony. Linki te mogą przyjść w formie niewinnie wyglądającego e-maila lub SMS-a. Jeżeli otrzymamy taki nieoczekiwany odnośnik, najlepszym sposobem na zabezpieczenie się jest wejście na daną stronę za pomocą zwykłej przeglądarki i upewnienie się czy znajdziemy tam istotne dla nas informacje. Kliknięcie bezpośrednio w link z wiadomości może wiązać się z narażeniem na poważne zagrożenia.
4. Niesprawdzanie adresów URL
Inną sztuczką, którą atakujący wykorzystują do kradzieży danych użytkownika, jest zmiana adresu URL, aby wyglądał on jak prawdziwy. Stosując tę technikę, hakerzy mogą nakłonić użytkownika do odwiedzenia strony, którą uważa za godną zaufania (np. strony na Facebooku, gdzie są proszeni o zmianę hasła, aby następnie zostać przekierowanym na sklonowaną stronę, z której hakerzy mogą ukraść tyle informacji, ile tylko zechcą).
Ostatnio LinkedIn po raz pierwszy zdominował raport Brand Phishing firmy Check Point, wg którego marka odpowiadała za ponad połowę (52%) wszystkich prób phishingu w pierwszym kwartale tego roku.
Aby nie dać się nabrać na tego typu oszustwa, ważne jest, aby sprawdzać adresy URL, na które wchodzimy, upewniając się, że strona posiada certyfikat bezpieczeństwa SSL. Jeśli ma certyfikat bezpieczeństwa, zobaczysz literę “s” w pasku adresu. Powinien on więc brzmieć: https://. Dzięki tej technologii wszelkie poufne informacje przesyłane między dwoma systemami są chronione, co uniemożliwia cyberprzestępcom uzyskanie dostępu do przesyłanych danych, w tym informacji, które mogą być uznane za osobiste.
Wojciech Głażewski, Country Manager firmy Check Point Software
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS