Media społecznościowe narzędziem oszustów: przez rok skradziono ponad 3,25 mld dolarów
Analitycy bezpieczeństwa z firmy Bitdefender ostrzegają przed zagrożeniami, które czekają na użytkowników mediów społecznościowych. Oszuści bardzo chętnie wykorzystują je do rozpowszechniania szkodliwego oprogramowania i w konsekwencji kradzieży – nie tylko prywatnych danych, ale także oszczędności. Jak wynika z badań, tylko w 2018 roku w tego typu oszustwach wyłudzono ponad 3,25 miliarda dolarów.
Media społecznościowe są atrakcyjnym narzędziem w rękach oszustów, których celem jest zaatakowanie jak największej liczby odbiorców. Jak podają specjaliści, wyłudzacze korzystając z inżynierii społecznej tworzą rozbudowane sieci kontaktów, by wykorzystać je do rozpowszechniania szkodliwego oprogramowania. Na tym etapie wykorzystywany jest zarówno klasyczny phishing, jak i oprogramowanie ransomware (żądające okupu za odszyfrowanie plików), które ofiara nieświadomie pobiera na komputer po odwiedzeniu spreparowanej strony internetowej.
Przykładów nie trzeba szukać daleko
Wydawać by się mogło, że opisane wyżej zagrożenia są realne tylko w przypadku mniej znanych serwisów społecznościowych, gdzie do bezpieczeństwa być może przykłada się mniej uwagi. Takie założenie to jednak błąd. Przykładem może być bowiem popularny Messenger, czyli komunikator towarzyszący każdemu użytkownikowi Facebooka. Stał się on narzędziem w rękach oszustów jeszcze pod koniec 2017 roku, kiedy w wiadomościach przesyłany był skrypt kopiący kryptowaluty.
Inny przykład to serwis YouTube i zamieszczane w nim reklamy, które w niektórych przypadkach kierują do zainfekowanych stron oraz reklamy w samych serwisach społecznościowych. Eksperci zaznaczają, iż z badań wynika, że aż 40 procent portali społecznościowych wyświetla reklamy botnetów oraz exploitów, a najczęściej można je znaleźć na Facebooku, Twitterze i wspomnianym kanale YouTube.
Jak się zabezpieczyć?
Znakomitej większości ataków w internecie można zapobiec kierując się zdrowym rozsądkiem i odpowiedzialnym zachowaniem. Nie inaczej jest w tym przypadku. O ile działań oszustów polegających na wysyłaniu wiadomości ze szkodliwymi załącznikami nie da się tak po prostu powstrzymać, to reakcja na otrzymaną treść zależy już tylko i wyłącznie od użytkownika.
Problemem jest zaufanie użytkowników do informacji pojawiającej się w mediach społecznościowych – tłumaczy Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe. W czasach, kiedy większość wzbudzających zaufanie firm wykorzystuje media społecznościowe do promocji swojej działalności, problemem staje się odróżnienie informacji bezpiecznej od takiej, która będzie szkodliwa dla użytkownika.
W każdym przypadku warto zrezygnować z klikania w podejrzane łącza, a nieznane załączniki po prostu usuwać, zamiast z ciekawości do nich zaglądać. Należy pamiętać, że odróżnienie phishingu od normalnych wiadomości w wielu przypadkach nie jest szczególnie dużym wyzwaniem. Pomocna może się okazać lista tematów, które są najczęściej wykorzystywane przez oszustów rozsyłających swoje wiadomości pocztą elektroniczną.