1000% ръст на отвличанията на акаунти в социални мрежи само за година
Докато за някои подобна кражба ще причини просто неудобство, други понасят тежки финансови щети
Отвличането на акаунти в социалните медии е достигнало епидемични размери през последните 12 месеца, нараствайки с 1000%. Това сочи актуалният доклад за 2022 г. на Identity Theft Resource Center, организация с нестопанска цел, която предоставя помощ на жертвите на подобни кражби.
В проучване сред потребителите ITRC установи, че акаунтите в Instagram на 85% от анкетираните са били компрометирани, докато във Facebook има отвличания на 25% от профилите.
Докладът също така показва, че 70% от жертвите на отвличания на акаунти са останали завинаги с блокиран достъп до профилите си в социалните медии. 71% пък казват, че са имали приятели, с които хакерите са се свързали.
За някои хора подобни отвличания са просто неудобство, но за други могат да последват сериозни финансови и емоционални щети, отбелязват експертите. Така например почти една трета от анкетираните, които са били жертва на кражба на акаунт, казват, че са загубили приходи от продажби в резултат на блокирания достъп до платформите.
„За някои хора, при които социалните медии са платформа за комуникация със семейството и приятелите, загубата на достъп може да варира от раздразнение до сърцераздирателно преживяване“, каза Майк Паркин, старши технически инженер във Vulcan Cyber, доставчик на SaaS за коригиране на корпоративни киберрискове, в Тел Авив, Израел.
За други, които правят пари от Instagram, YouTube или TikTok, загубата на акаунта може да означава значителен удар върху доходите им“, каза той пред TechNewsWorld.
Злоупотреба с доверие
Един от най-големите активи за всякакъв вид фишинг атака е наличието на „доверен“ канал за комуникация, отбеляза Джон Бамбенек от фирма за IT и цифрова сигурност Netenrich, базирана в Сан Хосе, Калифорния. „Ако получа фишинг имейл от Citibank, знам, че мога да го игнорирам, защото не банкирам там“, посочи той.
Склонни сме (обаче) да се доверяваме на хората, с които сме близки, когато ни пишат в социалните медии“, добави Пол Бишоф, защитник на поверителността в Comparitech, уебсайт за прегледи, съвети и информация за продукти за защита на потребителите.
Затова и човек лесно ще се довери на съобщение, изпратено от профила на майка му например. „Ако някой поеме нейния акаунт в социалните медии, няма да му е трудно да ме подмами да му изпратя пари, моя социалноосигурителен номер или парола за акаунта ми“, отбелязва Бишоф.
„Чрез злоупотреба с този вид доверени взаимоотношения“, продължава експертът, „поглъщането на акаунти може да се разпространи и да бъде трудно за откриване от жертвите в сравнение с фишинг имейл“.
Необходима е стабилна автентификация
Част от вината за отвличането на акаунти може да бъде приписана на операторите на социални мрежи, твърди Мат Чиоди от Cerby. „Нито една от известните социални медийни платформи не предлага стабилни опции за удостоверяване на своите милиарди потребители“, изтъкна той.
Това е неприемливо за инструменти, които са толкова широко използвани от потребителите и са критични за предприятията и демокрацията.“