Як захиститися в соцмережах від атак кіберзлочинців

5 грудня 2021, 11:00

Найчастіше наші дані «витікають» у мережу через злам застосунків і популярних сервісів.

Щоб отримати вигоду від продажу даних, хакер повинен вкрасти тисячі записів. Для цього потрібно зламати величезну кількість електронних пошт та акаунтів. Але також можна хакнути один погано захищений додаток або державний сервіс. Хакери високого рівня працюють із гігантами на кшталт Facebook чи Telegram.

Відео дня

Також останній рік кіберзлочинці активно використовували інтерес до теми COVID-19. Вони поширюють шкідливі програми для крадіжки даних, розсилаючи підроблені листи. Здобувши дані пошти та номерів телефону з профілю, з’являється можливість отримати доступ до усіх пов’язаних з цим користувачем акаунтів.

Це може здатися банальним, але щороку публікується рейтинг найпростіших паролей, що активно використовуються. Такі паролі, як «qwerty», «123456», «пароль», досі зустрічаються десятки мільйонів разів, не дивлячись на попередження сайтів про їх простоту. Тому зловмисники досить легко отримують доступ через введення цих легко згадуваних паролів, та ще й з повторним використанням для декількох облікових записів.

Як перевірити, чи не стали ви жертвою витоку даних

Варто зазначити, що є можливість перевірити, чи не опинився ваш номер телефону чи e-mail серед загальнодоступних даних у результаті зламу. Це важливо, оскільки саме туди ми отримуємо текстові повідомлення у разі зміни пароля чи підтвердження особистості. Тому, при наявності імені та номера телефону зловмисники можуть використати їх під час атак методом соціальної інженерії для отримання доступу до інших даних. Також є верифіковані сторонні сервіси та власні сторінки безпеки у Google, Facebook, Instagram, LinkedIn, які можуть перевірити, чи були ваші персональні дані скомпрометовані.

Звісно і підприємства підключають засоби для інформаційної безпеки корпоративних пристроїв, встановлюють обмеження доступу користувачів до ІТ-системи. Але активність користувачів всередині соціальних мереж такими механізмами не відстежується і не контролюється.

Ось типові ознаки того, що ваші соціальні облікові записи були зламані:

● Надходить електронний лист про те, що ви змінили свій пароль, але ви цього не робили

● Не можете ввійти в свій акаунт

● Різке підвищення потоку реклами, яка нагадує спам

● Незнайомі люди з’являються у друзях

● У стрічці профілю є контент, якого ви не створювали

● Зустріли інший аккаунт, який використовує ваше ім'я та / або фотографії

Що крадуть

За спостереженнями експертів, зловмисники все частіше використовують приватні повідомлення у LinkedIn, WhatsApp, Facebook і Twitter для взаємодії, встановлення відносин з корпоративними співробітниками і подальшою їх компрометацією. Через них хакери отримують доступ до даних компаній.

Іноді це обумовлено тим, що працівники все частіше використовують робочі ноутбуки для вирішення особистих завдань, пошуку інформації чи дозвілля. Інколи ними починають користуватись родичі та друзі. Можлива й інша ситуація, коли корпоративна техніка виявляється менш зручною або занадто «закритою» в програмному відношенні, через це співробітники переходять на персональні пристрої для роботи.

Врешті-решт робочі дані можуть потрапити в незахищену програмну інфраструктуру та навпаки, персональні дані можуть дати підказку для потрапляння у корпоративну мережу, пошту та внутрішні веб-ресурси компанії.

Як захистити акаунти соцмереж від подібних інцидентів

Для того, щоб убезпечити акаунти від злому, фахівці з кібербезпеки рекомендують дотримуватися наступних правил. Перш за все будьте пильні й уважні при отриманні кожного повідомлення та електронного листа.

Перевірте свої паролі, створіть унікальні та складні комбінації для кожного облікового запису. Щоб полегшити цей процес, використовуйте безкоштовні генератори паролів, які допоможуть створити комбінацію з бажаною кількістю символів і потрібної складності.

Не забувайте встановлювати двофакторну аутентифікацію для додаткового захисту облікового запису соціальної мережі. Це захистить ваш акаунт від несанкціонованого доступу зловмисників у разі крадіжки пароля.

Також радимо використовувати програми з безпеки для пристроїв Windows, Mac, Android і Linux, які допоможуть захиститися від загроз, серед яких різноманітні віруси. Це, до речі, також забезпечує захист онлайн-платежів.

Як нещодавно повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.

Як підвищити обізнаність користувачів і з чого почати?

У міру розвитку соціальних мереж, вони як і раніше залишаються ласим шматочком для кіберзлочинців, які прагнуть викрасти інформацію. Дотримання цих простих порад допоможе зберегти ваші особисті облікові записи в безпеці.

1. Критично та уважно аналізуйте тему і відправника електронних листів. Не переходьте за посиланнями в листі, якщо не впевнені в його безпечності. Теж саме стосується SMS та повідомлень у месенджерах.

2. Використовуйте програми з безпеки для всіх своїх пристроїв, які допоможуть захистити їх від різних загроз.

3. Завжди використовуйте складні паролі або створюйте їх за допомогою перевірених генераторів паролів та менеджерів зберігання.

4. Увімкніть багатофакторну аутентифікацію, яка не дасть вільно заходити під вашим ім'ям. Це захистить акаунт від несанкціонованого доступу зловмисників у разі викрадення паролю.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X