Sdílení osobních informací, odpovědi na nevyžádané e-maily s instrukcemi pro obnovení hesla, klikání na všechny odkazy a nekontrolování URL adres jsou chyby, které mohou vést k hacku vašich účtů na sociálních sítích, jako jsou Facebook, Instagram, Twitter a další. Problém se stane ještě větším, pokud je ukradený firemní účet.
Sociální sítě používá více než polovina světa a velká spousta firem. Pro 4,62 miliardy lidí jsou nedílnou součástí každodenního života a často na nich tráví více času, než by si přáli. Přestože mohou být tyto platformy zábavné a usnadňují sdílení zážitků s přáteli, představují také hrozbu. A to i pro firmy.
Na jaká rizika si musíte dávat pozor a jakých nejčastějších chyb se dopouštíme? Zástupci firmy Check Point Software Technologies u této příležitosti upozorňuje na čtyři hlavní chyby, kterých je potřeba se při jejich používání vyvarovat, a to na jakékoli sociální síti, ať už jde o Facebook, Instagram, Twitter. Jak si tedy nenechat ukrást účet?
1. Nesdílejte osobní údaje: Jedná se o velmi častou a nebezpečnou chybu, která se na sociálních sítích děje každý den. Kyberzločinci se v první řadě snaží ukrást vaše osobní údaje. Pokud získají cenná data, mohou je využít ve phishingových kampaních a například vás okrást o peníze. Většina lidí navíc používá stejné přihlašovací údaje pro různé platformy, aplikace a služby, takže krádež jedněch přihlašovacích údajů umožňuje hackerům přístup k vašim dalším účtům. Je proto nezbytné nesdílet osobní údaje a používat různá hesla, abyste v případě úspěšného útoku minimalizovali škody.
2. Pozor na nevyžádané e-maily s instrukcemi pro změnu hesla: V současné době existuje tolik sociálních platforem, že úniky dat a bezpečnostní incidenty nejsou ničím ojedinělým, čehož mohou hackeři využít. Pokud vám přijde e-mail s výzvou ke změně hesla v okamžiku, kdy jste o to nepožádali, řada uživatelů na odkaz automaticky klikne a heslo resetuje. Kyberzločinci tak mohou získat přístup k vašemu účtu. Pokud chcete heslo resetovat, neklikejte na odkaz ve zprávách a vždy navštivte přímo stránky dané sociální sítě a heslo změňte napřímo. Pokud máte podezření na nějaký únik dat, totéž udělejte u dalších stránek a služeb, kde jste používali stejné heslo.
3. Neklikejte na odkazy bez přemýšlení: Kyberzločinci často přesměrovávají uživatele na škodlivé stránky pomocí podvodných odkazů. Podobné odkazy mohou být ve zdánlivě nevinně vypadajících e-mailech nebo SMS zprávách. Pokud takový odkaz obdržíte, neklikejte na něj a navštivte danou stránku napřímo a zkontrolujte, jestli neobsahuje nějaké nové zprávy.
4. Zkontrolujte si URL adresu: Další trik, který útočníci používají ke krádeži údajů, je napodobování URL adres. Pomocí této techniky mohou hackeři přimět uživatele, aby navštívili webovou stránku, kterou považují za důvěryhodnou, například Facebook. Uživatel je následně vyzván ke změně nebo zadání hesla, čímž se ho útočníci zmocní. Ze zprávy výzkumného týmu Check Point Research vyplývá, že nejčastěji napodobovanou značkou při phishingových podvodech je LinkedIn. Je důležité si vždy zkontrolovat URL adresu, jestli navštěvujte pravé stránky a zda daná stránka používá bezpečnostní certifikát SSL. V adresním řádku by mělo být písmeno „s“ a URL adresa začíná textem https://. Díky této technologii jsou veškeré důvěrné informace přenášené mezi dvěma systémy chráněny, takže se kyberzločinci nedostanou k přenášeným údajům a osobním informacím.
Když už ke krádeži účtu dojde, je třeba co nejdříve kontaktovat příslušnou sociální síť se žádostí o řešení.
