REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Media » Internet » O tym nie informuj na Facebooku i w innych mediach społecznościowych, bo sam się prosisz o kłopoty

O tym nie informuj na Facebooku i w innych mediach społecznościowych, bo sam się prosisz o kłopoty

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
14 września 2024, 18:05
Zbigniew Biskupski
Cyberprzestępcy wykorzystują Facebook i inne media społecznościowe do przygotowania ataku na swoje ofiary
Cyberprzestępcy wykorzystują Facebook i inne media społecznościowe do przygotowania ataku na swoje ofiary
Shutterstock

REKLAMA

REKLAMA

Media społecznościowe pozwalają ludziom łączyć się, dzielić doświadczeniami zawodowymi, zdjęciami czy filmami. Jednak nadmierna chęć do wymiany informacji i zawierania znajomości mogą ściągnąć na użytkowników sporo kłopotów. 

Według różnych szacunków co czwarta ofiara oszustw internetowych została oszukana w mediach społecznościowych. Ponadto Facebook, LinkedIn czy Instagram są kopalniami danych dla cyberprzestępców.
Miliardy użytkowników sieci społecznościowych przyciągają różnej maści oszustów. Ale czujność, a także ścisłe trzymanie się zasad i reguł postępowania w sieci pozwoli ominąć pułapki zastawiane przez cyberprzestępców.
Trzeba być powściągliwym, konto w mediach społecznościowych nie może być pamiętnikiem czy też słupem ogłoszeniowym. Przed publikacją posta warto przez chwilę się zastanowić czy nie stanie się on pożywką dla oszustów. 

REKLAMA

Facebook to dla oszustów doskonałe miejsce na przygotowanie się do ataku, dlaczego

REKLAMA

Internetowi oszuści doskonale opanowali sztukę socjotechniki, pozwalającą manipulować ludźmi tak, aby dzielili się poufnymi informacjami, a czasami nawet pieniędzmi.
Pierwszą fazą ataku socjotechnicznego, takiego jak na przykład phishing, jest rozpoznanie. Polega ono na tym, że napastnik stara się zebrać jak najwięcej informacji o swojej potencjalnej ofierze.
Bardzo ważne z punktu widzenia napastnika jest opracowanie e-maila lub SMS-a zachęcającego odbiorcę do reakcji. O wiele większe jest prawdopodobieństwo, że adresat prędzej odbierze spersonalizowaną wiadomość niż e-maila, który jest wysyłany jednocześnie do kilkunastu tysięcy osób.

Dlatego między innymi zdaniem ekspertów idealnym miejscem służącym do rozpoznania potencjalnych ofiar są właśnie media społecznościowe. Profile na Facebooku, Instagramie, czy LinkedInie zawierają nieprzebrane zasoby danych.
Większość ludzi lubi się chwalić swoimi osiągnięciami zawodowymi, bogactwem czy życiowymi sukcesami. Użytkownicy mediów społecznościowych często działają automatycznie, nie zdając sobie sprawy z tego, iż publikowane przez nich informacje mogą być w dowolnej chwili wykorzystane przez hakerów.

Rozpoznanie nie jest nową taktyką wymyśloną przez cyberprzestępców. W analogiczny sposób działają włamywacze.
Niezwykle rzadko zdarza się, że wybierają dom na chybił trafił. Najpierw szukają słabości i oceniają, który lokal oferuje najwięcej korzyści po uwzględnieniu ryzyka i zysków. Czyli jednym słowem, szukają miejsc, gdzie można zdobyć najwięcej łupów przy minimalnym wysiłku.

Księgowa, dyrektor finansowy powinni uważać na spersonalizowane e-maile

Nie inaczej wygląda to w przypadku cyberataków.
Część oszustów preferuje sprofilowane ataki, takie jak na przykład BEC (Business E-mail Compromise), bowiem przynoszą im najwyższe profity. W tym przypadku cyberprzestępcy wykorzystują prawdziwe dane właścicieli firm i osób z zarządów przedsiębiorstw, podszywając się pod nich i wysyłając e-maile do kontrahentów lub podwładnych.
Wiadomości kierowane są najczęściej do księgowych, dyrektorów finansowych i przedstawicieli zespołów płatności.
– W mailach proszą między innymi o: zmianę numeru rachunku do przelewu, pilne uregulowanie płatności na wskazany adres, a czasami dostęp do poufnych informacji – ostrzega Michał Łabęcki, Marketing Manager G DATA Software.

Dalszy ciąg materiału pod wideo

Hakerzy inaczej działają na Facebooku, a inaczej na LinkedIn

REKLAMA

Metody stosowane przez napastników zależą od platformy mediów społecznościowych.
Na przykład Facebook pozwala użytkownikom zachować prywatność zdjęć oraz komentarzy. W związku z tym internetowy oszust stara się zaprzyjaźnić się ze znajomymi potencjalnej ofiary lub wysyła bezpośrednio prośbę o dodanie do grona znajomych do docelowego użytkownika. Niemniej połączenie ze znajomymi znacznie zwiększa prawdopodobieństwo, że osoba znajdująca się na celowniku hakera zaakceptuje zaproszenie.

– Łakomym kąskiem dla cyberprzestępców grasujących w mediach społecznościowych jest LinkedIn. Sieci użytkowników tej platformy w znacznym stopniu tworzą współpracownicy oraz kontrahenci. Napastnik może wykorzystać publiczne informacje, aby znaleźć kilku pracowników, którzy mają dostęp do informacji finansowych, prywatnych danych klientów lub dostępu do sieci o wysokich przywilejach. LinkedIn wydaje się być bezcennym źródłem informacji dla grup przestępczych przeprowadzających ataki typu BEC – tłumaczy Michał Łabęcki.
LinkedIn jako największa na świecie platforma z profesjonalnymi kontaktami, stała się ważnym miejscem poszukiwania pracy i nawiązywania relacji zawodowych. Jednak wraz z jej rosnącą popularnością i prestiżem, zwiększa się ryzyko natknięcia na fałszywe oferty pracy.
Tego rodzaju oszustwa mają na celu wprowadzenie osób w błąd, aby dostarczyły wrażliwe informacje bądź dokonały pod fałszywymi pretekstami dokonały wpłat finansowych.

Facebook: jak wśród nowych znajomych rozpoznać oszusta

W mediach społecznościowych, podobnie jak w życiu, należy rozważnie dobierać znajomych. Dlatego warto patrzeć chłodnym okiem na wszelkie prośby o dodanie do znajomych czy obserwowania.
Zwłaszcza, kiedy pochodzą od nieznanych osób. Ich autorami często są właściciele kont stworzonych do zbierania informacji dla celów przestępczych lub rozpowszechniania fałszywych informacji.
Jednym ze sposobów na zdemaskowanie oszustów jest analiza ich profilu. Jeśli jest na nim niewiele treści lub zaledwie kilku przyjaciół, powinna zapalić się czerwona lampka. Przeciętny użytkownik Facebooka ma około 200-250 znajomych. Niezależnie od platformy, jeśli konto ma mniej obserwujących lub jest bardzo nowe, może to być oszust.

Media społecznościowe: klikanie może być równie niebezpieczne jak phishing

Nie można też zapominać o silnych, unikalnych hasłach, będących pierwszym krokiem do ochrony kont w mediach społecznościowych przed włamaniem.
Nagminnym błędem popełnianym przez użytkowników jest posługiwanie się tym samym hasłem dla każdego kanału mediów społecznościowych. W takim przypadku, kiedy haker zdobędzie hasło, ma otwarte drzwi do wszystkich platform.
Kiedy coś wydaje się zbyt piękne, aby mogło być prawdziwe, prawdopodobnie prawdziwe nie jest.
Istnieje bardzo duże prawdopodobieństwo, graniczące z pewnością, że propozycje świetnych możliwości inwestycyjnych, wygrania najnowszego modelu iPhone’a, randki z atrakcyjną partnerką czy dobrze płatnej pracy nie wymagającej wysokich kwalifikacji, są nieprawdziwe.
To tylko próby wciągnięcia potencjalnej ofiary do kliknięcia linka prowadzącego do złośliwego oprogramowania bądź wyciągnięcia od niej pieniędzy.

 
Zobacz również:
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rekordowy wzrost ojców na rodzicielskim. ZUS: W 2024 r. 41,9 tys. ojców skorzystało z urlopu rodzicielskiego. "Dyrektywa work-life balance przynosi efekty."
29 kwi 2025

Zakład Ubezpieczeń Społecznych w przesłanej we wtorek, 29 kwietnia informacji prasowej poinformował, że ZUS i Fundacja Share the Care ponownie łączą siły z przedstawicielami organizacji rządowych i pozarządowych oraz pracodawców, by promować równość rodzicielską i zawodową. Startuje 4 edycja kampanii „Równi w domu – równi w pracy. To się wszystkim opłaca”.
Majowe "mostkowanie" na L4. Firmy tracą, pracownicy remontują, grillują, wyjeżdżają
29 kwi 2025

Długi weekend majowy to czas, w którym tysiące pracowników sięga po tzw. "mostkowanie" – zjawisko polegające na pobieraniu zwolnień lekarskich bez rzeczywistych wskazań medycznych. Pracownicy najczęściej sięgają po nie tuż przed lub po świętach. Chodzi o wydłużenie sobie czasu wolnego, bez konieczności wykorzystywania przysługującego urlopu wypoczynkowego.
Krótszy tydzień pracy w Polsce przy takim samym wynagrodzeniu? W 2026 r. dobrowolny pilotaż dla firm i urzędów. Ale kodeks pracy już teraz pozwala krócej pracować
29 kwi 2025

Ministra rodziny, pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk uważa, że skrócenie czasu pracy będzie pożądaną przez Polaków zmianą, ale wyłącznie przy zachowaniu tego samego wynagrodzenia. Ministra w dniu 28 kwietnia 2025 r. zapowiedziała dobrowolny pilotaż dla różnego rodzaju pracodawców. Jego szczegóły mają zostać podane do końca czerwca. Warto jednak wiedzieć, że już dziś przepisu kodeksu pracy pozwalają na skrócenie tygodnia pracy.
Matura 2025. Szybka powtórka z lektur. Co trzeba znać na maturę z polskiego 2025?
29 kwi 2025

Co będzie na maturze z języka polskiego w tym roku? Z jakich lektur trzeba się szczególnie przygotować? Lista utworów obowiązujących na maturę jest długa, ale tak naprawdę regularnie na egzaminie dojrzałości pojawia się kilka z nich. Polonistka podpowiada, co trzeba powtórzyć przed maturą z języka polskiego.

REKLAMA

Spokój przed burzą? Polskie firmy jeszcze trzymają kurs, ale niepewność rośnie
29 kwi 2025

Mikro, małe i średnie przedsiębiorstwa w Polsce wciąż utrzymują stabilne nastroje – wyniki najnowszego badania pokazują niewielkie zmiany w inwestycjach i sprzedaży. Jednak eksperci ostrzegają: wojna celna zapoczątkowana przez Donalda Trumpa może wkrótce zachwiać fundamentami tej kruchej równowagi. Czy nadchodzi czas turbulencji dla polskiego biznesu?
6 (zamiast 8) godzin pracy dziennie, 3-dniowy weekend albo dodatkowe dni urlopu, bez zmniejszenia wynagrodzenia – to się dzieje! Już niebawem skrócony czas pracy stanie się rzeczywistością
29 kwi 2025

W dniu 28 kwietnia br. MRPiPS ogłosiło program pilotażowy skróconego czasu pracy, z którego będą mogli skorzystać przedsiębiorcy (i nie tylko) z całej Polski. Już niebawem, tysiące pracowników będzie mogło pracować 6 (zamiast 8) godzin dziennie, cieszyć się z 3-dniowego weekendu lub z dodatkowych dni urlopu, zachowując przy tym prawo do dotychczasowego wynagrodzenia. Stratni nie będą również pracodawcy, którzy zdecydują się na wprowadzenie pilotażu, bo na jego realizację (tylko w pierwszym roku) MRPiPS przewidziało budżet aż 10 mln zł. Doświadczenia jednej z firm produkcyjnych z Poznania, pokazują wręcz, że zmiana taka może pozytywnie wpłynąć na wyniki finansowe firmy.
Kto zostanie nowym papieżem? Oto dwaj kardynałowie z największymi szansami
29 kwi 2025

Duże szanse wyboru na nowego papieża mają kardynałowie Pietro Parolin i Matteo Zuppi; mogą przekonać kolegium, że będą kontynuowali linię Franciszka, ale wyeliminują największe wady - powiedział w wywiadzie dla PAP historyk idei, publicysta "Christianitas" Tomasz Rowiński. Zaznaczył, że nie jest jednak wykluczone, że kardynałowie będę chcieli korekty kursu.
To już koniec orzekania o niepełnosprawności tak, jak teraz. Będzie gorzej czy lepiej: 10 kluczowych zmian [PROJEKT]
29 kwi 2025

To już koniec orzekania o niepełnosprawności w takim kształcie jak teraz. Przedstawiamy 10 kluczowych zmian, które jeśli wejdą w życie w2025 r., to zrewolucjonizują system. Czego dotyczy projekt ustawy i 10 kluczowych zmian? W szczególności orzekania o stopniach niepełnosprawności. Nowa propozycja przepisów szczegółowo reguluje sytuacje osób, których niepełnosprawność została potwierdzona orzeczeniem: o zakwalifikowaniu przez organy orzekające do jednego z trzech stopni niepełnosprawności (lekki, umiarkowany, znaczny); o całkowitej lub częściowej niezdolności do pracy na podstawie odrębnych przepisów, lub o niepełnosprawności, wydanym przed ukończeniem 16 roku życia. Komisje będą pracowały inaczej i na innych zasadach będą wydawały orzeczenia.

REKLAMA

SONDA: Kto zostanie nowym papieżem? Konklawe rusza 7 maja
29 kwi 2025

Konklawe, które wybierze następcę papieża Franciszka, rozpocznie się 7 maja. Decyzja w tej sprawie zapadła 28 kwietnia po kongregacji kardynałów, obradujących w okresie wakatu w Stolicy Apostolskiej. Prawo wyboru nowego papieża ma obecnie 135 kardynałów. W artykule sonda z papabilami.
Skarbówka tego wam nie daruje. Pojawił się nowy, ważny limit. Tym razem fiskus nie odpuści
29 kwi 2025

Jedni oferują usługi „złotej rączki”, inni okazyjnie sprzedają coś w sieci, taki drobny biznes można legalnie prowadzić bez konieczności zakładania firmy. Ale fiskus też ma na oku nierejestrowaną działalność gospodarczą. Jest zarobkowy limit, który w tym roku się zmienił. Jeśli ktoś go przekroczy, skarbówka może go wziąć w obroty.

REKLAMA