Saskaņā ar Identity Theft Resource Center (Identitātes zādzības izpētes centra) datiem pēdējo 12 mēnešu laikā sociālo mediju kontu zādzības ir sasniegušas epidēmijas apmērus.
ITRC, bezpeļņas organizācija, kas sniedz palīdzību tiem, kas saskārušies ar identitātes zādzību internetā, savā 2022. gada ziņojumā par ietekmi uz patērētājiem atklāja, ka šajā periodā kontu zādzība sociālajos plašsaziņas līdzekļos ir palielinājusies par 1000 %.
Veicot patērētāju aptauju, ITRC atklāja, ka 85% no respondentiem ir bijis uzlauzts Instagram konts, bet 25 % – Facebook konts. Konstatēts, ka 70% no uzlauztajiem kontiem tika neatgriezeniski bloķēti. 71% gadījumā hakeri, kas uzlauza kontu, sazinājās ar uzlauzto kontu īpašnieku draugiem. ITRC norādīja, ka 27 % sociālo tīklu lietotāji, kas zaudējuši kontroli pār saviem kontiem, ir zaudējuši arī pārdošanas ieņēmumus no saviem uzņēmumiem.
Nozagtu sociālo tīklu kontu pārvēršana naudā
Lietotājvārdu pārdošana nav vienīgais veids, kā noziedznieki var pārvērst uzlauztos sociālo tīklu kontus naudā. Peļņa tiek gūta arī no konta akreditācijas datiem, piemēram, pārdodot tos citiem hakeriem. Hakeri pēc tam izspiež samaksu no īpašnieka par konta atbrīvošanu, veic šantāžu, pamatojoties uz kontā atrastajiem materiāliem vai pikšķerē citus cilvēkus, kas saistīti ar šo kontu.
Taču uzbrukumus Instagram un Facebook kontiem ne vienmēr veic svešinieki, dažkārt datu zagšanā vai kontu uzlaušanā ir iesaistīti arī pazīstami cilvēki. Ar kontu uzlaušanas mēģinājumiem visai bieži saskaras plaši atpazīstamas personas.
Nepieciešama droša autentifikācija
Pie kontu zādzībām daļēji varētu vainot pašu sociālo tīklu īpašniekus, uzskata Mets Čiodi, galvenais digitālo drošības jautājumu speciālists uzņēmumā Cerby. “Neviena no lielākajām sociālo mediju platformām nepiedāvā stabilas autentifikācijas iespējas saviem lietotājiem,” viņš sacīja Technewsworld. “Šīs “grūti pārvaldāmās lietotnes” neatbalsta dažādus drošības standartus, piemēram, vienotu pieteikšanos, kura ir daudzu uzņēmumu digitālās drošības noteikumu pamatā.” Tieši tādēļ hakeri nereti ķeras klāt sociālo tīklu uzlaušanai.
Sociālie tīkli – hakeru galvenais mērķis
Konta īpašnieks nav vienīgā persona, kas tiek ietekmēta konta zādzības gadījumā, norāda uzņēmuma Picnic Corporation izpilddirektors un dibinātājs Mets Polaks. “Izliekoties par konta faktisko īpašnieku, ļaundaris var izveidot ziņojumus vai nosūtīt privātas ziņas, kas maldina kontaktpersonas, veicinot tās darīt kaut ko tādu, ko tās citādi nedarītu, piemēram, noklikšķināt uz ļaunprātīgas saites, nodot kredītkartes informāciju vai savus akreditācijas datus, kas var novest pie turpmākas konta kompromitēšanas.”
“Tādējādi sociālo plašsaziņas līdzekļu kontu pārņemšana var būt kaitīga ne tikai personai, kuras identitāte tiek piesavināta, bet arī tiem, kas pazīst šo personu.”
Cilvēku informētība
ITRC arī ziņoja, ka nedaudz samazinājies atkārtotas identitātes zādzību upuru skaits. 2022. gadā 26 % no aptaujātajiem norādīja, ka viņu konti uzlauzti jau iepriekš, salīdzinot ar 29 % 2021. gadā. Viens no iemesliem varētu būt informētība, uzskata Carmit Yadin, DeviceTotal uzņēmuma izpilddirektore. Viņa piemetina, ka pēc konta uzlaušanas, tā īpašnieks ir daudz piesardzīgāks un turpmāku konta drošību uztver daudz nopietnāk.
Tā arī varētu būt zīme, ka identitātes zagļiem, ir grūtāk atrast vieglus mērķus, ierosināja Rejs Stīns, IT pārvaldības pakalpojumu sniedzējs uzņēmumā MainSpring. “Pēc konta uzlaušanas gadījuma lietotāji samazina par sevi publiski pieejamo informācijas daudzumu internetā un ievieš labāku drošības praksi.” “Diemžēl,” viņš piebilda, “kibernoziedzinieki sper vismaz vienu soli uz priekšu un pastāvīgi izstrādā jaunas uzbrukumu metodes.”
Avots: TechNewsWorld