Media społecznościowe kopalnią wiedzy dla cyberprzestępców

Możliwość dzielenia się swoim prywatnym życiem z resztą świata wciąga. Publikowanie zdjęć i innych materiałów na swój temat jest ekscytujące, zwłaszcza wtedy gdy obserwujesz rosnące lajki i czytasz pozytywne komentarze.

Jednak aktywność w sieci niesie również za sobą pewne zagrożenia.  Nie zdajemy sobie sprawy z tego, że udostępniane przez nas dane mogą być wykorzystywane bez naszej wiedzy i narażać nas na niebezpieczeństwo.

Portale społecznościowe są kopalnią wiedzy i bardzo często jest to wykorzystywane przez cyberprzestępców do wykorzystania technik socjotechniki.

W zależności od ustawień prywatności użytkowników hakerzy mogą znaleźć wiele ważnych informacji, takich jak nasze miejsce zamieszkania, informację czy jesteśmy w domu na podstawie udostępnianych na bieżąco zdjęć z wakacji, a nawet hasło do banku, jeśli zapisaliśmy go na kartce, a potem „niechcący” kartka znalazła się w kadrze zdjęcia, które potem zostało opublikowane.

Oto najważniejsze zasady bezpieczeństwa w mediach społecznościowych:

  1. Konto w serwisie społecznościowym zabezpiecz niepowtarzalnym i odpowiednio długim hasłem. Hasło powinno być dla Ciebie łatwe do zapamiętania, ale trudne do odgadnięcia przez innych. Wybierz łatwy do zapamiętania cytat, piosenkę lub frazę i użyj pierwszej litery z każdego słowa. Używaj liter różnej wielkości. Pamiętaj, aby uwzględnić również liczby i symbole, zastępując nimi litery lub całe słowa np.: Ala ma kota zamień na Al@M@K0ta. Nie używaj informacji osobistych, które w łatwy sposób można znaleźć, np.: imienia lub nazwiska, daty urodzenia oraz popularnych słów i kombinacji znaków, np.: hasło, 12345678, abcdefgh, qwerty12, piłka nożna.
  2. Włącz powiadomienia o próbie błędnego logowania do konta. Można z tego korzystać w większości serwisów społecznościowych.
  3. Dodawaj do listy znajomych wyłącznie osoby, które rzeczywiście znasz i którym ufasz. Pamiętaj, że przyjmując nową osobę do grupy swoich znajomych najczęściej domyślnie udostępniasz jej swoje prywatne zdjęcia oraz informacje o sobie.
  4. Nigdy nie udostępniaj swoich danych logowania. Oszuści mogą stworzyć fałszywe strony internetowe, które wyglądają np. jak Facebook i prosić o zalogowanie się do nich za pomocą adresu e-mail i hasła. Pamiętaj o sprawdzeniu adresu URL witryny przed wprowadzeniem danych logowania. W razie wątpliwości wpisz w przeglądarce np. www.facebook.com, aby przejść do serwisu Facebook.
  5. Nie przekierowuj e-maili z portali społecznościowych do innych ludzi, ponieważ mogą one zawierać wrażliwe informacje o Twoim koncie. Wykorzystane informacje mogą cyberprzestępcom posłużyć do dalszych ataków.
  6. Zanim opublikujesz zdjęcie w sieci, upewnij się, że nie znalazły się tam ważne informacje jak numer karty kredytowej, PIN czy jakiekolwiek hasła. Nie umieszczaj zdjęć dokumentów (dowód osobisty, prawo jazdy, paszport) czy biletów lotniczych.

Co może świadczyć o włamaniu na konto?

  1. Otrzymujesz wiadomość e-mail z informacją o zmianie danych logowania, która nie została przez Ciebie zainicjowana.
  2. Masz problem z zalogowaniem się do swoich kont.
  3. Otrzymujesz mnóstwo reklam, które mają charakter spamu.
  4. Nagle zauważasz, że obserwujesz osoby, których nie znasz.
  5. Na Twoim koncie jest publikowana zawartość, która nie została przez Ciebie utworzona.

Phishing to metoda oszustwa i jeden z najczęstszych ataków przestępczych w sieci, którego ofiarą padają tysiące użytkowników. Atakujący podszywa się pod osobę bliską lub obdarzoną zaufaniem społecznym firmę prywatną, instytucję finansową lub urząd aby wyłudzić prywatne lub poufne dane (np. do logowania, zawarte na karcie płatniczej, hasła czy kody PIN),

Oszuści działają za pośrednictwem komunikatorów i portali społecznościowych, a także wykorzystują sfałszowane e-maile, SMS-y czy wiadomości.

Cyberprzestępcy aby ich wiadomości wydawały się bardziej przekonujące – wysyłają korespondencję z przejętych przez nich kont pierwotnie należących do znanych nam osób, firm lub instytucji.

Mogą wysyłać na pozór autentycznie wyglądające wiadomości dotyczące np. konserwacji konta, konieczności zmiany hasła, pilne komunikaty o rzekomych problemach finansowych, żądania kontaktu, powiadomienia o zmianie w usługach lub łącza do dokumentów wymagających do ich otwarcia podania identyfikatora i hasła.

Wiadomości e-mail mogą obejmować pilne lub autorytatywne nakazy. Chodzi o to, aby wywrzeć na nas presję – np. wymagając zalogowania w wyświetlonym dedykowanym oknie w ciągu 15 minut, pod rygorem zablokowania dostępu do konta.

Wiele wiadomości phishingowych ma słabą gramatykę, interpunkcję i pisownię lub bazuje na trudności rozróżnienia na ekranie urządzeń mobilnych podobnie wyglądających znaków – np. wielka litera „I”(jak Irena) z małą literą „l” (jak lawina). Dopóki nie masz pewności, że nadawca jest prawdziwy, nie klikaj w żadne linki, ani na nie nie odpowiadaj. W wiadomościach SMS lub e-mailach często wykorzystywane są tzw. tiny-URL, czyli skrócone adresy stron internetowych. Tak jak w poniższym przykładzie oszustwa – skrót do fałszywej strony „goo.io/EDOrijQ”. Należy zwracać szczególną uwagę na nazwy stron internetowych, które przesyłane są w podejrzanych mailach czy wiadomościach SMS.

Na podstawie ogólnodostępnych danych haker może przygotować pozornie wiarygodny e-mail zawierający złośliwy link lub dokument. Jeśli nie zachowamy ostrożności i otworzymy taki załącznik lub link może się okazać, że za jego sprawą na naszym sprzęcie znajdzie się złośliwe oprogramowanie, które wykradnie przechowywane dane lub będzie śledzić co robimy.

Jeśli na ulicy ktoś nieznajomy poprosi, abyś dał mu swoje zdjęcie lub zapyta gdzie mieszkasz to otrzyma od ciebie takie informacje? Tą samą logiką kieruj się, użytkując portale społecznościowe.

Upewnij się, że  Twój, profil jest dostępny wyłącznie dla znajomych.

Jak widzisz, Twoja prywatność na portalach społecznościowych nie jest taka oczywista, jak mogłoby się wydawać. Zadbaj o nią, zanim zainteresują się nią inni. Stosuj zasadę ograniczonego zaufania – zarówno do nieznajomych (nigdy nie dodawaj ich do znajomych!), treści, jak i linków. Nie klikaj w każdą przesłaną Ci rzecz – uchroni Cię to przed wieloma kłopotliwymi sytuacjami.

PAMIĘTAJ!: Co raz znajdzie się w sieci jest bardzo trudne do usunięcia. Zanim coś opublikujesz, zastanów się, jakie reakcje mogą wywołać Twoje posty, co może stać się z Twoimi zdjęciami i filmami.

Dowiedz się więcej – wejdź na stronę www.lecjeztemida.pl i zgłoś szkołę na bezpłatne zajęcia z edukacji prawnej. Projekt sfinansowany ze środków Funduszu Sprawiedliwości, którego dysponentem jest Minister Sprawiedliwości.