W ostatnich miesiącach policjanci z rybnickiej komendy, po raz kolejny, zauważają wzrost zawiadomień o przestępstwach, gdzie przestępcy wykradają dane logowania do znanych portali społecznościowych. Bądźcie ostrożni i zabezpieczcie swoje konta!

Po co sprawcy włamują się na portale społecznościowe?

Samo włamanie to tylko krok w machinie przestępczej. Sprawcy włamują się do profili w portalach społecznościowych w kilku celach.

Pierwszym z nich i najczęściej spotykanym ostatnio celem jest wykorzystanie konta ofiary do dokonania oszustwa BLIK, metodę tą opisaliśmy - tutaj.

Drugim, równie często spotykanym celem sprawcy jest także przesłanie zakażonych materiałów do większej ilości odbiorców – Twoich znajomych – aby następnie przejąć ich konta i w ten sposób osiągnąć większą skale działania.

Jeśli zaś sprawcom uda się uzyskać dostęp do konta w portalu społecznościowych, które powiązane jest z metodą płatności taką jak karta płatnicza, to mogą wykorzystać ten profil do opłacenia promocji swoich zarażających materiałów.

 

Jak sprawcy włamują się na konto w portalu społecznościowym?

Włamanie do profilu społecznościowego zazwyczaj poprzedzone jest metodą nazywaną phishingiem. Sprawcy przygotowują stronę wyglądającą łudząco podobnie do prawdziwej strony logowania na portal społecznościowy, a następnie przesyłają link potencjalnym ofiarom, różnymi drogami komunikacji, wykorzystując przy tym socjotechniki.

Przykładem niech będzie fake news, który rozpowszechniany jest przez portal społecznościowy. Zazwyczaj jest to forma sponsorowanej wiadomości, która przyciąga uwagę odbiorców, bo porusza ważny bądź problematyczny temat. Po wejściu w link nie otwiera się jednak strona z artykułem, który osoba chce przeczytać, lecz strona logowania do platformy społecznościowej z informacją, że aby przeczytać treść należy się zalogować. Po zalogowaniu na tej, przygotowanej przez sprawcę stronie www, możemy stracić swój dostęp do portalu społecznościowego.

 

Jak chronić się przed włamaniem na konto w portalu społecznościowym?

Ochrona swojego profilu na platformach społecznościowych nie jest taka trudna. Wystarczy zastosować się do poniższych regół i nauczyć siękilku zasad. 

Pilnuj swojego hasła:

  • Nie używaj tego samego hasła w kilku portalach i nie udostępniaj haseł innym osobom.
  • Hasło najlepiej wygeneruj przez managera haseł, a jeśli nie chcesz używać tej opcji to nie twórz hasła na podstawie imion, nazwisk czy słów występujących w słownikach.

Patrz i myśl, gdzie wpisujesz swoje dane logowania do kont społecznościowych

  • Zawsze zatrzymaj się i pomyśl, czy logiczne jest wpisywanie danych logowania w danym miejscu.
  • Nie wpisuj loginu i hasła na stronach www, do których przekierował Cię link z maila bądź innej wiadomości.
  • Sprawdzaj adres URL strony www (pasek adresu), na której jesteś – czy jesteś na prawidłowej stronie portalu społecznościowego

Twórz sieć kontaktów z osobami, które znasz

  • Cyberprzestępcy mogą tworzyć fałszywe (fake) konta i zapraszać do znajomych innych użytkowników. Nie przyjmuj do znajomych osób, których nie znasz. Przyjęcie takiego konta do znajomych może spowodować, że na Twojej osi czasu zostanie upubliczniony link do strony phishingowej, sprawca będzie mógł oznaczać Cię w postach o kontrowersyjnych treściach, które przyciągną Twoich znajomych w celu przejęcia ich kont.

Unikaj ściągania programów z nieznanych źródeł i aktualizuj te znane

  • Twój komputer, telefon czy tablet po zainstalowaniu złośliwego oprogramowania może przesyłać cyberprzestępcy dane logowania do różnych platform. Aktualizuj na bieżąco swój sprzęt oraz oprogramowanie (np. system operacyjny czy przeglądarka), z którego korzystasz. Bezpieczeństwo w cyberprzestrzeni opiera się bowiem w dużej mierze na aktualnym software.

Nie klikaj! Myśl!

  • Nie klikaj linków, które wyglądają podejrzanie, nawet jeśli przesłane zostały przez Twoich znajomych.
  • Nie klikaj w posty, które są mocno kontrowersyjne, a przekierowują Cię do innych domen (stron www).
  • Nie wpisuj danych logowania tam, gdzie nie jest to potrzebne, czyli nigdzie poza oficjalną stroną portalu społecznościowego i aplikacją do jego obsługi.

Używaj uwierzytelniania dwuskładnikowego i alertów logowania.

  • Włącz dwuskładnikowe uwierzytelnianie logowania SMSem lub aplikacją mobilną – jeśli jeszcze nie zadbałeś o swoje bezpieczeństwo w sieci to pierwszy i najważniejszy krok, który powinieneś podjąć w tej kwestii.
  • Włącz alerty logowania do swojego konta – będziesz otrzymywał informację o tym, że ktoś chciał się zalogować do Twojego konta.