Popularne portale, takie jak X, Facebook i LinkedIn, często stają się areną walki między cyfrowymi przestępcami a specjalistami ds. cyberbezpieczeństwa. Oszuści stosują różne schematy działania w celu kradzieży pieniędzy i wrażliwych danych. Na portalach społecznościowych niebezpieczne odnośniki można znaleźć m.in. w ofertach pracy, reklamach czy nawet na stronach o akcjach charytatywnych. W jaki sposób skutecznie bronić się przed cyberprzestępcami w social mediach?
Sposoby działania hakerów
Cyberprzestępcy dostosowują cele swoich działań do konkretnego medium. LinkedIn to platforma zorientowana na biznes, dlatego tutaj polują głównie na osoby poszukujące pracy. Oszuści wysyłają im bezpośrednie wiadomości, tworzą fałszywe oferty i podszywają się pod rekruterów. Aby zwiększyć wiarygodność, zamieszczają na swoich profilach ogłoszenia na dobrze płatne stanowiska lub dotyczące pracy w domu, za które wynagrodzenie jest zbyt atrakcyjne, aby mogło być prawdziwe. Przy czym ozdabiają swoje profile fałszywymi danymi uwierzytelniającymi oraz wymyślonymi stanowiskami i stopniami naukowymi. Warto pamiętać, że jeżeli pracodawca lub przedstawiciel HR prosi o pieniądze w celu otrzymania stanowiska – to musi być oszustwo.
Drugim, równie ważnym terenem działań dla cyberprzestępców, jest Facebook. Tutaj najczęściej ich ofiarami padają użytkownicy wirtualnej platformy handlowej Facebook Marketplace. Oszuści przejmują konta lub tworzą fałszywe aukcje i ogłoszenia, które mają na celu komunikowanie o nadużyciach związanych z kryptowalutami, akcjami charytatywnymi i usługami towarzyskimi. Ponadto wielu z nich korzysta ze sfałszowanych, skradzionych lub sklonowanych kont – po to, aby docierać do milionów obserwatorów i żerować na ich ufnej naturze, oczywiście w celu zarabiania nielegalnych pieniędzy.
Jak przestępcy działają na X (dawniej znanym jako Twitter)? Do najpowszechniejszych rodzajów oszustw na tej platformie należą praktyki związane z rzekomym rozdawaniem pieniędzy i cyberincydenty polegające na podwajaniu kryptowalut. Korzystają również z phishingu, który rozpowszechniają za pośrednictwem obserwujących osób. Na X główny cel przestępców się nie zmienia - jest nim kradzież danych, co pozwoli na czyszczenie kont z pieniędzy.
O tym warto pamiętać
Jak nie paść ofiarą cyberprzestępców?
- Oszustwa w mediach społecznościowych to ciągłe wyzwanie, z którym trzeba walczyć dzięki świadomości i proaktywnym środkom, takim jak utrzymywanie dobrej higieny cybernetycznej podczas wszystkich działań w sieci oraz wykorzystywanie narzędzi, które pozwolą nam wzmocnić naszą ochronę. Do najskuteczniejszych z nich możemy zaliczyć dobry system antywirusowy, prywatną sieć VPN oraz menedżera haseł – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe.
Eksperci ds. bezpieczeństwa cyfrowego radzą, aby przestrzegać kilku zasad. Po pierwsze – należy zwracać szczególną uwagę na wiadomości zawierające linki lub obietnice gwarantowanych zwrotów z inwestycji i kryptowalut. Łącza lub załączniki mogą zawierać złośliwe oprogramowanie, które może zainfekować nasze urządzenie. Po drugie – sprzedawcy, którzy akceptują płatności wyłącznie kartami upominkowymi lub przelewami bankowymi, prawie w każdym przypadku okazują się być oszustami.
Co jeszcze można zrobić, żeby się zabezpieczyć? Specjaliści zachęcają do włączania uwierzytelniania dwuskładnikowego lub, jeżeli to możliwe, nawet wieloskładnikowego na wszystkich kontach w mediach społecznościowych. Zalecają także, aby ustawić profil jako prywatny, co pozwoli chronić tożsamość i uniemożliwi cyberprzestępcom zbieranie danych osobowych. Przestrzegają również, by nie dzielić się z poznanymi przez internet osobami poufnymi informacjami – szczególnie dotyczącymi finansów lub plików multimedialnych.