Mimo ogromnej popularności portali społecznościowych jedynie niewielka część użytkowników internetu ma świadomość związanych z nimi zagrożeń. Do grupy podwyższonego ryzyka należą osoby korzystające z portali społecznościowych za pośrednictwem urządzeń mobilnych. Takie są wyniki badania przeprowadzonego przez Kaspersky Lab wraz z B2B International.
Badanie Kaspersky Lab pokazuje, że komunikacja za pośrednictwem portali społecznościowych jest jedną z najpopularniejszych aktywności w internecie. Ogólnie, portale społecznościowe stanowiły trzecią pod względem popularności aktywność, zaraz po sprawdzaniu poczty e-mail i czytaniu informacji, przy czym ich popularność była jeszcze większa w przypadku urządzeń mobilnych – drugie miejsce w rankingu.
Jednocześnie, 78% respondentów uważa, że cyberprzestępcy nie zainteresują się nimi, lub nawet nie przejmują się tą kwestią. Nawet co dziesiąty użytkownik dzieli się prywatnymi informacjami z nieznajomymi, a 15% badanych ujawnia na portalach społecznościowych informacje, których nigdy nie zdradziliby w realnym świecie. Co więcej, 12% respondentów podaje swoje dane umożliwiające dostęp do kont online, łącząc się z publiczną siecią Wi-Fi. Niepokojące jest także to, że jedynie 7% użytkowników obawia się utraty danych dostępowych do portali społecznościowych.
Nieostrożne zachowanie użytkowników może prowadzić do nieprzyjemnych konsekwencji. Osoby atakujące często przeglądają portale społecznościowe, szukając tam informacji, które nieumyślnie (lub w wyniku beztroskiego podejścia) zostawili użytkownicy. Dane te mogą pomóc im w popełnieniu przestępstwa: adresy e-mail mogą zostać wykorzystane do przeprowadzania oszustw; przy pomocy niektórych danych można złamać hasło lub zidentyfikować lokalizację użytkownika itd. Z kolei dostęp do konta użytkownika może zapewnić cyberprzestępcom jeszcze więcej możliwości, w tym wysyłanie szkodliwych odsyłaczy i plików do znajomych ofiary, kradzież danych osobistych, które później zostaną sprzedane na czarnym rynku itd.
Statystyki pokazują, że zainteresowanie hakerów portalami społecznościowymi nie gaśnie. Według danych pochodzących z Kaspersky Security Network, w 2013 r. produkty firmy Kaspersky Lab zablokowały ponad 600 milionów prób odwiedzenia stron phishingowych, a ponad 35% takich stron imitowało portale społecznościowe. Badanie pokazuje również, że 40% użytkowników otrzymało podejrzane wiadomości, w których proszono ich o kliknięcie nieznanego odsyłacza lub pobranie potencjalnie szkodliwego pliku, a 21% użytkowników otrzymało e-maile wysłane rzekomo przez portal społecznościowy w celu uzyskania danych uwierzytelniających użytkowników.
W jeszcze większym niebezpieczeństwie często znajdują się użytkownicy mobilni: 6% wszystkich respondentów stwierdziło, że ich konta na portalach społecznościowych zostały „przejęte” przez cyberprzestępców, podczas gdy wśród właścicieli tabletów opartych na Androidzie odsetek ten wynosił aż 13%. Ponadto, liczba ofiar różni się nie tylko w zależności od wykorzystywanego urządzenia, ale również miejsca zamieszkania: nieautoryzowany dostęp do kont na portalach społecznościowych został zgłoszony przez 16% użytkowników w Chinach oraz regionie Azja Pacyfik, 19% w Rosji i tylko przez 2% respondentów z Japonii i Ameryki Północnej.
Jak się chronić?
Aby ułatwić użytkownikom uniknięcie stania się ofiarą oszustów na portalach społecznościowych, eksperci z Kaspersky Lab przygotowali kilka porad bezpieczeństwa.
- Stosuj silne hasła do swoich kont oraz wyłącz funkcję autouzupełniania, nawet jeśli logujesz się na własnym smartfonie czy tablecie.
- Ogranicz ilość informacji, jakie ujawniasz w Sieci; podziel swoich znajomych na grupy, dzięki czemu naprawdę osobiste informacje będziesz mógł przekazywać tylko tym, którym naprawdę ufasz.
- Nie pobieraj plików ani nie klikaj odsyłaczy, jeśli nie jesteś pewien, kto i dlaczego je wysłał.
- Zanim podasz swoje dane uwierzytelniające, upewnij się, że nie wpisujesz ich na fałszywej stronie stworzonej w celu przechwycenia nazw użytkowników i haseł.
- Jeśli to możliwe, postaraj się korzystać z bezpiecznego połączenia z internetem – nie podawaj swojego loginu czy hasła, łącząc się z pierwszym napotkanym hotspotem.
- Na koniec najważniejsze – upewnij się, że urządzenie, z którego wchodzisz na portal społecznościowy jest dobrze chronione: stosuj hasło w celu uzyskania dostępu do urządzenia oraz niezawodne rozwiązanie bezpieczeństwa, takie jak zaprezentowany niedawno Kaspersky Internet Security – multi-device.