Društvene mreže - Prevara koju hakeri sve češće koriste

Prošlo je vreme lažnih mejlova u kojima nam nigerijski prinčevi obećavaju bogatstvo ukoliko im pošaljemo podatke naših kartica. Današnji hakeri su mnogo uverljiviji, a njihove poruke su kreirane tako da koristeći naša imena i određene lične podatke privuku našu pažnju i počine savršenu prevaru. Savremeni hakeri mogu da pronađu sve što žele da znaju o nama putem Gugla ili, sve češće, društvenih mreža i iskoriste ove informacije za svoje malverzacije. A mi im u tome pomažemo.

Izveštaj kompanije Tessian koji pomaže u sprečavanju ljudi da padnu na prevare socijalnog inženjeringa putem e-pošte nedavno je otkrio da 85% ljudi objavljuje sadržaj na društvenim mrežama svake nedelje, dok dve petine (42%) objavljuje svakodnevno. Više od polovine ljudi koje je Tessian anketirao (preciznije 55%) poseduje javni Fejsbuk profil, dok 67% ima otvoren Instagram profil. To znači da svako, uključujući i hakere, može videti sadržaj koji je plasiran javnosti. Čisto da napomenemo, par klikova u podešavanjima profila znatno pomaže u prevenciji hakerske prevare 


Nezvanično takmičenje u kome svi učestvujemo putem Instagram story-ja u tome ko ima bolju opremu za rad od kuće, posebno tokom prošle godine kada je rad od kuće bio svakodnevica, umnogome je pomoglo hakerima da prikupe naše informacije. Ljudi javno objavljuju slike svojih ekrana na kojima se lako mogu prepoznati imena i adrese e-pošte njihovih saradnika i klijenata, pa čak i brojevi telefona. Hakeri koriste ove podatke najčešće kako bi se lažno predstavili putem mejla.


Mnoge objave na društvenim mrežama uključuju i naizgled bezazlene informacije poput imena dece i kućnih ljubumaca, rođendana, omiljenih sportista i glumaca. Međutim, ove informacije mogu pomoći hakerima da pogode Vašu lozinku ili odgovore na uobičajena bezbedonosna pitanja. Ono što hakeri još znaju jeste tendencija da ljudi koriste istu lozinku na svim nalozima. Jednom kada otkriju lozinku na jednom nalogu, pokušaće da je primene svuda, od adrese e-pošte do bankovnog računa.


Kako razmišljaju hakeri?


Većina sajber kriminalaca uopšte ne hakuje kompanij, već ljude koji tamo rade. Ljudi su laka meta. Tessian istraživači su zabeležili porast od 15% ove vrste napada socijalnog inženjeringa putem e-pošte tokom druge polovine 2020. godine. A sve što je potrebno jeste brza pretraga na mrežama. Sada ćemo videti deo razmišljanja jednog hakera: „Ako pokušavam da hakujem kompaniju, prvo mesto na koje idem je LinkedIn. Lako je pronaći nazive poslova i zaposlenih sa pristupačnim LinkedIn Premium nalogom. Tražim netehničko osoblje poput prodajnih i administrativnih radnika koji su verovatno podložniji i imaju pristup velikom broju podataka kompanije. (Prvi savet kompanijama je da obuče svoje zaposlene da budu sumnjičavi i da se dozvole za pristup redovno proveravaju.) Na LinkedIn nalogu ili Tviteru zaposlenog možda primetim da se tek zaposlio što znači da verovatno ne poznaje svoje rukovodioce dovoljno lično, a nestrpljiv je da se pokaže u najboljem svetlu. Koristeći Gugl, mogu da pronađem imena ovih rukovodilaca, napravim lažnu imejl adresu i zatim pošaljem lažni mejl novom zaposlenom koji glasi: „Hej, imam duži sastanak i zaboravio sam rođendan svog nećaka. Da li možeš da kupiš poklon karticu na Amazonu, a ja ću ti nadoknaditi novac?“ Iznenadili biste se kojom brzinom će novi zaposleni slediti uputstva rukovodioca posebno u novom svetu rada na daljinu.


Kako da se zaštitimo?


Pokušajte da izguglate svoje ime ili napravite lažni nalog na društvenim mrežama kako biste svoj profil pogledali iz drugog ugla, a onda razmislite da li ste zadovoljni onim što vidite. Ukoliko se ne osećate sigurno, podesite nalog tako da bude privatan i proverite da li znate ljude koji prate Vaše objave.


Izbegavajte lozinke koje imaju bilo kakve veze sa onim što delite na mrežama. Prema Tessian anketi, 85% ljudi koristi jednu lozinku za više naloga. Ne budite kao oni. Zaustavite se i razmislite pre nego što otvorite priloge, kliknete na veze ili delite informacije. Budite skeptični prema mejlovima, kako poslovnim tako i ličnim.


Prevare putem mejla možda nisu toliko očigledne kao nekada, ali obično sadrže dovoljno suptilnih nagoveštaja uz pomoć kojih možete da prepoznate o čemu se radi. Posebno ukoliko znate šta da tražite, a mi se nadamo da smo vam u tome pomogli!


Budite pažljivi prilikom izbora sadržaja koji ćete objaviti na svojim mrežama kako ne biste postali još jedna meta hakerskih prevara! Zapitajte se šta delite, da li se i na koji način to može iskoristiti protiv vas i potrudite se da vaše objave budu privatne!


Izvor: https://www.fastcompany.com/90606386/social-media-scam-phishing-ethical-hacker?partner=feedburner&utm_source=feedburner&utm_medium=feed&utm_campaign=feedburner+fastcompany&utm_content=feedburner&cid=eem524:524:s00:02/22/2021_fc&utm_source=newsletter&utm_medium=Compass&utm_campaign=eem524:524:s00:02/22/2021_fc