Portale społecznościowe są doskonałymi środkami promocji, komunikacji oraz zbierania informacji, ale mogą również służyć cyberprzestępcom do pozyskiwania mniej lub bardziej newralgicznych danych. Wystarczy wykorzystać pobłażliwość, ignorancję i niewiedzę użytkowników.
O kwestiach bezpieczeństwa pisaliśmy wielokrotnie, ale to, co dzieje się ostatnio z portalami społecznościowymi zmusza nas do ponownego pochylenia się nad tą drażliwą kwestią. Okazuje się, bowiem, że na portalach społecznościowych uzyskanie informacji przez osoby do tego niepowołane stanowi duży problem, bynajmniej nie ze względu na słabe zabezpieczenia serwisów. Wszystkiemu winni sami użytkownicy.
Amerykańscy eksperci zajmujący się bezpieczeństwem w sieci odkryli niedawno, że grupa hackerów z Bliskiego Wschodu, prawdopodobnie z Iranu, wykorzystywała portale społecznościowe do „łapania” interesujących ich osób i pozyskiwania informacji. Podszywając się pod atrakcyjne kobiety (fałszywe konta), przestępcy szukali na Facebooku i LinkedIn osób powiązanych z organizacjami lub instytucjami mającymi być docelowo ofiarami ataków. Chodziło m.in. o amerykańskich wojskowych, urzędników waszyngtońskich, dziennikarzy, osoby związane z wymiarem sprawiedliwości, handlarzy uzbrojeniem czy izraelskich lobbystów. Cel – zdobycie danych uwierzytelniających, dzięki którym możliwe było dostanie się na skrzynki pocztowe.
Nie wiadomo, z jakim rezultatem zakończyły się przebiegłe działania, ale po ostatniej wpadce rosyjskiego wiceministra, który przechowywał służbową korespondencję na prywatnym koncie Gmail, spodziewać się można, że łowy hackerów były owocne. Oczywiście tego typu działania to powszechne zachowanie służb specjalnych na usługach rządowych, ale po ich metody sięgają coraz częściej „zwykli” cyberprzestępcy, wykorzystując je do atakowania osób prywatnych i mniejszych instytucji.
Jak zatem uchronić się przed takimi działaniami? Cóż, na pierwszym miejscu stoi oczywiście odpowiednia edukacja w zakresie bezpieczeństwa sieciowego. Trzeba uczulić się na to, że przestępcy bardzo często popełniają drobne błędy, które zebrane razem, dają prawdziwy obraz ich działań. To właśnie zgubiło wspomnianych hackerów z Iranu – zbyt wiele pozornie nieistotnych informacji do siebie nie pasowało, co wzbudziło podejrzenia. Wystarczyło drobne potknięcie, jak chociażby podanie informacji o jednoczesnej przynależności do amerykańskiej piechoty i marynarki wojennej, dwóch zupełnie odrębnych formacji wojskowych.
Wystarczy zatem krótki zestaw pytań kontrolnych, aby szybko ustalić, czy dana osoba rzeczywiście może być kimś, za kogo się podaje. Jeśli twierdzi, że przynależy do jakiejś organizacji, którą my – jako potencjalna ofiara – powinniśmy znać (więc zapewne znamy), zadajmy kilka pytań dotyczących zagadnień, o których informacji nie znajdziemy w Google. Ale nawet to nie jest konieczne, bo wystarczy przecież poprosić o służbowy adres e-mail powiązany z danym miejscem, po czym sprawdzić, czy ktoś taki rzeczywiście tam pracuje.
W sieci należy stosować zasadę bardzo ograniczonego zaufania. Z drugiej strony, nie można również popaść w paranoję – nie każda obca osoba próbująca nawiązać z nami kontakt jest potencjalnym złodziejem danych. Natomiast warto pamiętać o kwestiach podstawowych, czyli nie udzielaniu informacji personalnych, służbowych, otwierania podejrzanych załączników mailowych czy korzystania z niezabezpieczonych sieci (np. w miejscach publicznych) do wykonywania operacji bankowych lub dostępu do danych wrażliwych. Zachowując w Internecie zdrowy rozsądek podobny do tego, jakim powinniśmy kierować się chociażby za kierownicą samochodu, możemy uniknąć wielu nieprzyjemnych wypadków.
Źródło: Technologie.ngo.pl
