Media społecznościowe kopalnią wiedzy dla cyberprzestępców

Możliwość dzielenia się swoim prywatnym życiem z resztą świata wciąga. Publikowanie zdjęć i innych materiałów na swój temat jest ekscytujące, zwłaszcza wtedy, gdy obserwujesz rosnącą liczbę lajków i czytasz pozytywne komentarze.

Jednak aktywność w sieci niesie za sobą również pewne zagrożenia. Nie zdajemy sobie sprawy z tego, że udostępniane przez nas dane mogą być wykorzystywane bez naszej wiedzy, i narażać nas na niebezpieczeństwo.

Portale społecznościowe, jako kopalnia wiedzy, są dla cyberprzestępców wprost idealnym miejscem do zastosowania socjotechniki.

W zależności od ustawień prywatności użytkowników hakerzy mogą znaleźć wiele ważnych informacji, np. dotyczących naszego miejsca zamieszkania, sprawdzić, czy jesteśmy w domu na podstawie udostępnianych na bieżąco zdjęć z wakacji, a nawet przechwycić hasło do banku, jeśli zapisaliśmy je na kartce, a potem „niechcący” kartka znalazła się w kadrze zdjęcia, które zostało opublikowane.

Oto najważniejsze zasady bezpieczeństwa w mediach społecznościowych:

1. Konto w serwisie społecznościowym zabezpiecz niepowtarzalnym i odpowiednio długim hasłem. Hasło powinno być dla Ciebie łatwe do zapamiętania, ale trudne do odgadnięcia przez innych. Wybierz łatwy do zapamiętania cytat, piosenkę lub frazę i użyj pierwszej litery z każdego słowa. Używaj liter różnej wielkości. Pamiętaj, aby uwzględnić również liczby i symbole, zastępując nimi litery lub całe słowa, np.: Ala ma kota zamień na Al@M@K0ta. Nie używaj informacji osobistych, które w łatwy sposób można znaleźć, np. imię lub nazwisko, data urodzenia oraz popularne słowa i kombinacje znaków, np. hasło, 12345678, abcdefgh, qwerty12, piłka nożna.
2. Włącz powiadomienia o próbie błędnego logowania do konta. Można z niego korzystać w większości serwisów społecznościowych.
3. Dodawaj do listy znajomych wyłącznie osoby, które rzeczywiście znasz i którym ufasz. Pamiętaj, że przyjmując nową osobę do grupy swoich znajomych, najczęściej domyślnie udostępniasz jej swoje prywatne zdjęcia oraz informacje o sobie.
4. Nigdy nie udostępniaj swoich danych logowania. Oszuści mogą stworzyć fałszywe strony internetowe, które wyglądają np. jak Facebook, i prosić o zalogowanie się do nich za pomocą adresu e-mail i hasła. Pamiętaj, by przed wprowadzeniem danych logowania, sprawdzić adres URL witryny. W razie wątpliwości wpisz w przeglądarce np. www.facebook.com, aby przejść do serwisu Facebook.
5. Nie przekierowuj e-maili z portali społecznościowych do innych ludzi, ponieważ mogą one zawierać wrażliwe informacje o Twoim koncie. Wykorzystane informacje mogą cyberprzestępcom posłużyć do dalszych ataków.
6. Zanim opublikujesz zdjęcie w sieci, upewnij się, że nie znalazły się tam ważne informacje, takie jak numer karty kredytowej, PIN czy jakiekolwiek hasła. Nie umieszczaj zdjęć dokumentów (takich jak dowód osobisty, prawo jazdy, paszport) lub biletów lotniczych.

Co może świadczyć o włamaniu na konto?

1. Otrzymujesz wiadomość e-mail z informacją o zmianie danych logowania, która nie została przez Ciebie zainicjowana.
2. Masz problem z zalogowaniem się do swoich kont.
3. Otrzymujesz mnóstwo reklam, które mają charakter spamu.
4. Nagle zauważasz, że obserwujesz osoby, których nie znasz.
5. Na Twoim koncie jest publikowana zawartość, która nie została przez Ciebie utworzona.

Phishing to metoda oszustwa i jeden z najczęstszych ataków przestępczych w sieci, którego ofiarą padają tysiące użytkowników. Atakujący podszywa się pod bliską osobę lub obdarzoną zaufaniem społecznym firmę prywatną, instytucję finansową czy urząd, aby wyłudzić prywatne lub poufne dane (np. logowania zawarte na karcie płatniczej, hasła czy kody PIN).

Oszuści działają za pośrednictwem komunikatorów i portali społecznościowych, a także wykorzystują sfałszowane e-maile, SMS-y czy wiadomości.

Aby te wiadomości wydawały się bardziej przekonujące, cyberprzestępcy wysyłają korespondencję z przejętych kont pierwotnie należących do znanych nam osób, firm lub instytucji.

Mogą wysyłać na pozór autentycznie wyglądające wiadomości dotyczące np. konserwacji konta, konieczności zmiany hasła, pilne komunikaty o rzekomych problemach finansowych, żądania kontaktu, powiadomienia o zmianie w usługach lub łącza do dokumentów wymagających podania identyfikatora i hasła w celu ich otwarcia.

Wiadomości e-mail mogą obejmować pilne lub autorytatywne nakazy. Chodzi o to, aby wywrzeć na nas presję, np. wymagając zalogowania w wyświetlonym dedykowanym oknie w ciągu 15 minut pod rygorem zablokowania dostępu do konta.

Wiele wiadomości phishingowych ma słabą gramatykę, interpunkcję i pisownię lub bazuje na trudności rozróżnienia na ekranie urządzeń mobilnych podobnie wyglądających znaków – np. wielka litera „I” (jak Irena) z małą literą „l” (jak lawina). Dopóki nie masz pewności, że nadawca jest prawdziwy, nie klikaj w żadne linki ani nie odpowiadaj na nie. W wiadomościach SMS lub e-mailach często wykorzystywane są tzw. tiny-URL, czyli skrócone adresy stron internetowych, tak jak w poniższym przykładzie oszustwa – skrót do fałszywej strony „goo.io/EDOrijQ”. Należy zwracać szczególną uwagę na nazwy stron internetowych, które są przesyłane w podejrzanych mailach czy wiadomościach SMS.

Na podstawie ogólnodostępnych danych haker może przygotować pozornie wiarygodny e-mail zawierający złośliwy link lub dokument. Jeśli nie zachowasz ostrożności i otworzysz taki załącznik lub link, może się okazać, że za jego sprawą na Twoim sprzęcie znajdzie się złośliwe oprogramowanie, które wykradnie przechowywane dane lub będzie śledzić Twoje działania.

Jeśli na ulicy ktoś nieznajomy poprosi, abyś dał mu swoje zdjęcie lub zapyta, gdzie mieszkasz, to czy otrzyma od Ciebie takie informacje? Tą samą logiką kieruj się, użytkując portale społecznościowe.

Upewnij się, że Twój profil jest dostępny wyłącznie dla znajomych.

Jak widzisz, Twoja prywatność na portalach społecznościowych nie jest taka oczywista, jak mogłoby się wydawać. Zadbaj o nią, zanim inni się nią zainteresują. Stosuj zasadę ograniczonego zaufania – zarówno do nieznajomych (nigdy nie dodawaj ich do zaufanego grona!), treści, jak i linków. Nie klikaj w każdą przesłaną Ci wiadomość – uchroni Cię to przed wieloma kłopotliwymi sytuacjami.

PAMIĘTAJ! Co raz znajdzie się w sieci, jest bardzo trudne do usunięcia. Zanim coś opublikujesz, zastanów się, jakie reakcje mogą wywołać Twoje posty, co może stać się z Twoimi zdjęciami i filmami.

Dowiedz się więcej – wejdź na stronę www.lekcjeztemida.pl i zgłoś szkołę na bezpłatne zajęcia z edukacji prawnej. Projekt sfinansowany ze środków Funduszu Sprawiedliwości, którego dysponentem jest Minister Sprawiedliwości.