Sociální média jako nástroj hackerů pro krádež vaší identity

Na našem webu se poměrně často dočítáte, jakou potenciální hrozbou mohou být sociální média, pakliže se je rozhodnou zneužít hackeři. Sociální sítě totiž nabízejí úžasný zdroj informací o nás uživatelích. Ty ale mohou být následně zneužity. Málo z nás, jak se stále ukazuje, si ale plně uvědomuje, jak vysokou hrozbu mohou představovat, pakliže se uživatelé budou chovat nezodpovědně. Ono se totiž nemusí automaticky rovnat, že sociální síť = hrozba. Tedy ne pokud budeme dodržovat základní pravidla. Ty ale obvykle dodržována nejsou a proto se hackeři na tuto oblast zaměřují stále víc.

Podle studie univerzity ve Phoenixu z roku 2016, vyplývá, že 84 % dospělých v USA mají minimálně jeden účet na nějaké sociální síti. Podle stejného průzkumu vyplývá, že dva ze tří dospělých v USA připouští, že byl nějaký jejich účet napaden, nebo zneužit. Dále 86 % dotazovaných sdělilo, že se snaží omezovat poskytované informace na sociálních sítích z důvodu obavy z jejich zneužití hackery.

Většina dotazovaných uživatelů vnímá sociální sítě jako možnost komunikovat se svou rodinou a přáteli a sdílet s nimi fotografie, videa a další informace. Většina uživatelů si ale neuvědomuje to, že čím více toho na sociální sítě a další média zveřejní, tím lépe může útočník získat přesný obrázek o své oběti. Příklad. Stačí si nainstalovat hru do telefonu, přihlásit se přes účet na Facebooku o povolit přístup k vašim kontaktům a přátelům. Vytváříte tak individuální síť lidí, která o těchto lidech poskytuje určité osobní informace. tato síť se nabaluje o nové přátele, které do hry pozveme. Pak už stačí, aby byla hra napsána tak, aby o svých hráčích tyto informace sbírala a odesílala dál.

Čtěte také: Jak Facebook obchoduje s naší identitou? Tohle se vám nebude líbit!

Pokud používáme různé služby typu Swarm, Forsquare k zaznamenávání polohy, navštívených míst, pak v případě útoku na nás dáváme útočníkům k dispozici cenné informace.  K dispozici tak mají kam chodíme, jak často a jaké vlastně zvyky máme a co nás zajímá. Útočníci si poté mohou na základě odcizených dat sestavit dokonalý profil naší osoby. Z toho pak na nás mohou cílit sofistikované útoky typu phishing, nevyžádanou reklamu a podobně. Lidé se sice snaží své soukromí chránit ve reálném životě, ale na ten virtuální zcela zapomínají. Nedbají základních pravidel a neuvědomují si tato základní fakta:

  • cokoliv, co ze sociální sítě odstraníme ve skutečnosti neodstraníme. Data obvykle nelze zcela smazat tak, aby se na serverech poskytovatelů již nenacházela
  • nevěnujeme pozornost silným heslům, která by měla obsahovat minimálně 6 – 8 znaků složených z velkých a malých písmen, číslic a alespoň jednoho speciálního znaku. Hesla bychom měli ideálně jednou za čas změnit.
  • používání sociálních sítí a bankovních aplikací na veřejných Wi-Fi hotspotech je rizikem. Je více než pravděpodobné, že se na takových místech budou zdržovat i ti, kteří se budou snažit získat/odposlechnout data od ostatních uživatelů
  • Vše co na sociálních profilech uvedeme je i přes nastavené soukromí k dispozici na vyžádání dalším stranám (Facebook)

S příchodem sociálních sítí  a masového rozmachu internetu se objevil i nový fenomén, kterým je tzv. sociální inženýrství. Jedná se podvodnou činnost, která má za úkol jediné. Vylákat z uživatelů přístupové informace k účtům, bankovním aplikacím a další osobní údaje. Často se můžeme setkat s případy, kdy byly klienti bank nalákání na podvodné stránky. Ty se tvářily jako oficiální stránky pro internetové bankovnictví. Zde pak důvěřiví klienti ochotně vkládali svá hesla. Ta se však ihned dostávaly k útočníkům, kterým již poté nebránilo nic, aby se sami jménem klienta přihlásili do jejich bankovních účtů.

Sociální média mají obrovskou sílu a lidé víc věří obsahu, který se zde nachází, než například podezřelému emailu. V poslední době se tak často stává, že se na Facebooku, či jiných sítích šíří statusy, nebo zprávy, které obsahuji škodlivé odkazy. Tyto zprávy se tváří poměrně nevině. Vypadají velice důvěryhodně. Dalším aspektem je to, že uživatelé mnohem snadněji takovým zprávám uvěří, pokud přijdou přímo od jejich přátel. Škodlivý obsah se pak sociálními sítěmi šíří jak lavina. Dopadem je poté nejen napadený profil a zneužití informací, ale může mít daleko větší dosah například v podobě infikovaného počítače, nebo firemní sítě.

Čtěte také: Facebook tipy: jak správně nastavit soukromí na svém profilu?

Proti tomuto fenoménu neexistuje žádná účinná obrana. Největší ochranou, a nebo naopak největší zkázou, bývá obvykle sám uživatel. Ten je totiž ve většině případě vstupním bodem pro možné hrozby a stává se tak nejrizikovějším faktorem. Na našich webových stránkách se můžete pravidelně dočítat o bezpečnostních hrozbách a možnostech, jak lépe chránit své soukromí. Pokud sami tápete, jak lépe zabezpečit sebe a své soukromí, neváhejte se na nás obrátit. Rádi poskytneme bezplatné poradenství v oblasti internetové bezpečnosti. Kontaktovat nás můžete na našich sociálních sítích, nebo přes naší emailovou adresu.

 

 

 
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a tráví čas se svou rodinou ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář