Korzystasz z Facebooka? Sprawdź, jak atakują cyberprzestępcy

Media społecznościowe dają firmom wiele możliwości promowania i rozwijania marki, a także zapewniają im wysoki poziom rozpoznawalności wśród potencjalnych klientów.

  • Mikołaj Frączak
  • /
  • 4 marca 2022

W czasie pandemii COVID-19 stały się również jednymi z najważniejszych kanałów komunikacji nie tylko dla przedsiębiorstw, ale też dla użytkowników prywatnych. Jednak, jak prawie każda forma nowej technologii, również one stwarzają pewne wyzwania związane z zachowaniem cyberbezpieczeństwa.

Jak media społecznościowe wpływają na bezpieczeństwo?

Specjaliści z firmy Fortinet wskazują pięć głównych kategorii cyberzagrożeń związanych z mediami społecznościowymi, o których należy wiedzieć i przed którymi należy się chronić.

1. Inżynieria społeczna

Pojęcie to odnosi się do szerokiego zakresu działań podejmowanych przez cyberprzestępców podczas ataków, bazujących na interakcjach międzyludzkich i emocjach w celu manipulowania potencjalną ofiarą. Celem jest nakłonienie jej do przekazania poufnych informacji lub naruszenia procedur bezpieczeństwa firmy.

Media społecznościowe dają oszustom możliwość nawiązania naturalnego kontaktu z potencjalną ofiarą. Taki celowany atak socjotechniczny składa się zazwyczaj z kilku etapów. Atakujący najpierw sprawdza potencjalną ofiarę, zbiera dane na jej temat, a następnie wykorzystuje je do zdobycia zaufania, by w końcu skłonić ją do ujawnienia poufnych informacji.

2. Phishing

W ataku phishingowym cyberprzestępca wabi potencjalną ofiarę zwykle za pośrednictwem poczty elektronicznej lub wiadomości wysyłanej w komunikatorze online. Próbuje w ten sposób nakłonić ją do kliknięcia łącza prowadzącego do złośliwej strony lub otwarcia szkodliwego załącznika. Jeżeli atakujący korzysta z mediów społecznościowych, łatwiej będzie mu wzbudzić zaufanie u ofiary.

Cyberprzestępcy wywierają również presję na potencjalne ofiary poprzez stworzenie poczucia pilności danej sytuacji lub odwołując się do ich ciekawości. „Działaj teraz, zanim będzie za późno...” – to przykład stosowanej zachęty, aby skłonić do kliknięcia łącza prowadzącego do złośliwej aplikacji lub podania prywatnych informacji za pośrednictwem fałszywego formularza na phishingowej stronie www.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Informacja o nieudanej aktualizacji aplikacji banku? Uwaga, to oszustwoInformacja o nieudanej aktualizacji aplikacji banku? Uwaga, to oszustwoMichał Górecki

3. Złośliwe oprogramowanie

Szkodliwe linki promowane w mediach społecznościowych często prowadzą do złośliwego oprogramowania. Malware to zbitka słów oznaczająca złośliwe oprogramowanie (malicious software). Istnieje wiele jego rodzajów: wirusy, trojany, programy szpiegujące czy ransomware. Cyberprzestępcy wykorzystują te narzędzia do uzyskiwania dostępu do urządzeń i sieci, aby wykraść z nich dane i przejmować kontrolę nad systemami. Stosują je także do tworzenia botnetów, a więc sieci urządzeń zainfekowanych takim oprogramowaniem, cryptojackingu lub nawet fizycznego uszkadzania systemów.

4. Podszywanie się pod inną markę (spoofing)

Innym zagrożeniem spotykanym w mediach społecznościowych jest podszywanie się przez oszustów pod powszechnie znaną firmę lub markę, aby oszukać ofiary. Mogą być nimi np. pracownicy przedsiębiorstwa. Przestępcy chcą nakłonić ich do przekazania informacji, które mogą następnie zostać wykorzystane do włamania do systemów i sieci firmy. Oprócz szkód wyrządzanych ofiarom, które dają się nabrać na taką taktykę, podszywanie się pod markę może również zaszkodzić reputacji instytucji, której wizerunek wykorzystują oszuści.

5. Catfishing

Stosujący to zjawisko oszust wykorzystuje czyjeś informacje osobowe i zdjęcia w celu stworzenia fałszywej tożsamości. Posługuje się nią następnie do tego, aby nakłonić wybrane osoby do nawiązania z nim kontaktu lub do prowadzenia interesów online. Celem jest okradzenie ofiary lub jej upokorzenie, a często jedno i drugie.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!