Aktywność w mediach społecznościowych może zwiększać ryzyko cyberataku – podaje insurancebusinessmag.com. Źródło powołuje się na wyniki raportu „How to Hack a Human” (z ang. „Jak zhakować człowieka”), którego autorem jest firma Tessian.
Zobacz także: Cyberbezpieczeństwo PR-owca – cykl o cyberzagrożeniach czyhających na specjalistów od komunikacji
Jak czytamy, raport zawierał wyniki ankiet przeprowadzonych wśród czterech tysięcy profesjonalistów z Wielkiej Brytanii i Stanów Zjednoczonych oraz wywiadów z hakerami ze społeczności HackersOne. Wynika z nich, że 84 proc. badanych publikuje posty w social mediach co tydzień, a 42 proc. robi to każdego dnia – podaje źródło. Tessian odkryło, że wiele z tych osób (prawie 3/4) nieświadomie ujawnia informacje, które mogą pomóc hakerom w cyberataku – czytamy. Dowiadujemy się na przykład, że 50 proc. ludzi udostępnia imiona i nazwiska swoich dzieci, 72 proc. wspomina, kiedy obchodzi urodziny, a 81 proc. podaje obecne miejsce pracy. Źródło przekazuje, że 55 proc. respondentów ma publiczne profile na Facebooku, a jedynie 32 proc. ankietowanych ma prywatne konto na Instagramie.
Dalej czytamy, że hakerzy, z którymi przeprowadzono wywiady, przyznali, że cyberprzestępcy wykorzystują posty w mediach społecznościowych do „identyfikowania celów i tworzenia wysoce ukierunkowanych i przekonujących ataków socjotechnicznych”. Na przykład hakerzy mogą zidentyfikować nowych członków LinkedIna i stosować wobec nich oszustwa phishingowe, podszywając się pod kierownika wyższego szczebla, którego nowy pracownik prawdopodobnie jeszcze nie spotkał – wyjaśnia źródło. Dowiadujemy się także, że cyberprzestępcy mogą wykorzystywać wiedzę o tym, kto znajduje się w sieci kontaktów swojej „ofiary”, aby podszywać się pod kogoś, komu ta osoba ufa, i przekonać ją do wysłania pieniędzy lub udostępnienia danych do logowania do konta bankowego.
Badanie wykazało również, że do ataków hakerskich są wykorzystywane maile „Out-Of-Office” (tzw. „zwrotki”). Źródło wskazuje, że 53 proc. badanych twierdzi, że w tego typu wiadomościach podaje informację, jak długo będą nieobecni, 51 proc. – zamieszcza w nich prywatne informacje kontaktowe, a 42 proc. – przekazuje, gdzie będzie przebywać podczas nieobecności w biurze.
Jak czytamy dalej, zdaniem firmy Tassian ataki socjotechniczne stają się coraz częstsze – w drugiej połowie 2020 roku ich odsetek wzrósł o 15 proc. w porównaniu do wcześniejszego półrocza. 88 proc. respondentów przekazało, że w 2020 roku otrzymało podejrzanego maila, jednak tylko 54 proc. z nich zwracało uwagę na adres nadawcy, a mniej niż połowa sprawdzała prawdziwość linków lub załączników przed udzieleniem odpowiedzi – dodaje źródło.
Źródło przywołuje wypowiedź Tima Sandlera, współzałożyciela i CEO firmy Tessian, który stwierdza, że wzrost liczby publicznie dostępnych informacji znacznie ułatwia pracę hakerom. Sandler zaznacza też, jak ważne jest, by odpowiednie zabezpieczanie swoich danych stało się codziennością oraz by wzrosła świadomość ludzi na temat tego, jak podawane przez nich informacje mogą zostać wykorzystane przeciwko nim. (ak)