Piše: Ruth C.
S obzirom da baza korisnika društvenih medija raste svakodnevno, hakovi na nalozima društvenih medija postaju sve češći. Međutim, korisnički profili nekih platformi društvenih medija bivaju ugroženi češće od drugih.
Prema podacima koje je predstavio Atlas VPN tim, korisnici Instagrama su najviše pretrpeli od preuzimanja naloga u 2021. godini. Ukupno, 84% žrtava preuzimanja naloga na društvenim mrežama prijavilo je da su njihove Instagram naloge oteli prevaranti.
Instagram, koji ima preko 1,4 milijarde aktivnih korisnika mjesečno , četvrti je najpopularniji kanal društvenih medija na svijetu.
Podaci su zasnovani na brzoj anketi Resursnog centra za krađu identiteta (ITRC) sa pojedincima koji su prijavili da su bili žrtve preuzimanja naloga na društvenim mrežama 2021. godine. Istraživanje je predstavljeno u Izvještaju o uticaju na potrošače za 2022. godinu .
Četvrtina (25%) žrtava preuzimanja društvenih mreža također je prijavila gubitak svojih Facebook naloga od zlonamernih aktera. Tviter je prijavilo samo 3% žrtava preuzimanja naloga na društvenim mrežama, a slede WhatsApp (1%) i LinkedIn (1%). Neverovatnih 68% žrtava nije povratilo pristup svojim nalozima na društvenim mrežama.
Nalozi na društvenim mrežama su veoma vredni za kibernetičke kriminalce jer sadrže mnoštvo ličnih podataka, koji mogu uključivati puno ime korisnika, adresu e-pošte, broj telefona, datum rođenja, fizičku adresu, fotografije, privatne poruke i još mnogo toga, i mogu se koristiti za razne prevare.
Oteti nalog na društvenim mrežama može se iskoristiti za preuzimanje još više naloga objavljivanjem lažnih postova, slanjem zlonamernih linkova na žrtvinu listu kontakata i traženjem od njihovih prijatelja da otkriju lične podatke ili obezbede sredstva. Zapravo, 66% žrtava je reklo da su napadači nastavili da objavljuju na njihovim profilima nakon otmice naloga, a 69% je potvrdilo da su napadači kontaktirali njihove prijatelje i kontakte kako bi ih prevarili.
Zlonamerni akteri takođe mogu iznuditi od vlasnika naloga novac u zamenu za vraćanje ukradenog naloga. Zahtev za novcem prijavilo je 22% žrtava.
Neki nalozi na društvenim mrežama, poput Facebooka, mogu se koristiti za prijavu na razne druge online račune, kao što je internet bankarstvo, koji mogu sadržavati još osetljivije informacije.
Osim toga, sajber kriminalci mogu prodavati kompromitovane naloge društvenih medija na dark webu. Prema podacima Whizcase-a , hakovani Twitter nalog košta 10 dolara na dark webu, Instagram nalog košta 12 dolara, Facebook nalog je 14 dolara, a WhatsApp 18 dolara. U međuvremenu, LinkedIn nalog se može kupiti za 45 dolara.
Najbolji načini na koji hakeri dobijaju pristup nalozima na društvenim mrežama
Zlonamerni akteri imaju mnogo metoda da prevare žrtve iz njihovih vrednih informacija, sredstava ili naloga na društvenim mrežama.
Predstavljanje kao “prijatelj” je efikasna taktika prevare, jer ljudi spuštaju oprez kada komuniciraju sa ljudima koje poznaju. Prema istraživanju, skoro polovina (49%) žrtava preuzimanja naloga na društvenim mrežama kliknula je na link u direktnoj poruci od prijatelja prije nego što je izgubila pristup svojim nalozima na društvenim mrežama.
Sajber-kriminalci također koriste šeme “brzo se obogatiti” kako bi namamili nesuđene žrtve i ukrali njihove lične podatke i račune. Petina (20%) žrtava društvenih medija izgubila je svoje račune od sajber kriminalaca reagirajući na kriptovalute i druge prijevare s ulaganjem.
Štaviše, preko desetine (13%) žrtava preuzimanja društvenih medija dalo je lične podatke, uključujući 2FA kodove, PIN-ove i jednokratne lozinke, što je dovelo do gubitka pristupa svojim nalozima na društvenim mrežama.
Dok su većini žrtava oteli računi na društvenim mrežama nakon što su kliknuli na link koji im je poslao prijatelj, 5% žrtava je došlo u situaciju nakon što je kliknulo na link koji im je dala nepoznata osoba, ali ga je uputio prijatelju.
Lažne web stranice i specijalne ponude još su jedna kombinacija koju kibernetički kriminalci koriste da obmanu svoje žrtve. Ukupno, 3% žrtava su ostali bez naloga od strane sajber kriminalaca nakon što su svoje podatke za prijavu i lozinku poslali na lažne stranice za prijavu. Od njih je zatraženo da se prijave kako bi iskoristili određenu ponudu.
Šta učiniti ako vam je otet nalog na društvenim mrežama
Kako biste zaštitili svoje račune na društvenim mrežama od hakovanja, bitno je kreirati jedinstvene lozinke za sve svoje online račune i koristiti autentifikaciju drugog faktora.
Budite oprezni sa svim porukama koje sadrže veze ili traže vaše lične podatke, čak i ako se čini da dolaze od osobe koju poznajete. Uvijek možete nazvati tu osobu ili koristiti druga sredstva komunikacije da potvrdite da li vam je zaista poslala tu poruku.
Također biste trebali biti oprezni sa svim porukama koje sadrže ponude ili šeme ulaganja koje vam se nude putem društvenih medija.
Ali šta ako je vaš nalog na društvenim mrežama već hakovan?
Ako još uvijek možete pristupiti svom nalogu:
Skenirajte svoj uređaj u potrazi za zlonamjernim softverom i izbrišite svaki sumnjivi softver ako ga otkrijete.
Obavezno promenite lozinku svog naloga na društvenim mrežama prije nego što to haker učini. Ako koristite istu lozinku za bilo koje druge online naloge, ažurirajte i njih.
Podesite dvofaktorsku autentifikaciju da dodate još jedan sloj sigurnosti svom nalogu.
Proverite imate li na svom nalogu bilo kakvih čudnih poruka ili postova koje niste objavili i izbrišite ih kako biste sprečili sajber kriminalce da koriste vaš nalog za još više prevara.
Obavestite svoje prijatelje da je vaš nalog otet u slučaju da ih prevaranti kontaktiraju u vaše ime.
Održavajte svoj softver, kao što su aplikacije za društvene mreže, ažurnim kako biste sveli na minimum šanse da zlonamerni akteri iskoriste ranjivosti u softveru u slučaju da ih ima.
Ako vaš nalog sadrži osetljive informacije, budite na oprezu za bilo kakve znakove krađe identiteta: proverite svoje bankovne izvode da li ima neobjašnjivih troškova, povlačenja ili grešaka u vašoj poreskoj prijavi ili izvodu socijalnog osiguranja. Također možete koristiti alate kao što je Atlas VPN Data Breach Monitor, koji skenira javno procurele baze podataka u potrazi za vašim poveriocima i upozorava vas ako su otkriveni kako biste mogli odmah delovati.
Ako više nemate pristup svom nalogu na društvenim mrežama, većina gore navedenih saveta i dalje vredi. Međutim, dodatno biste trebali prijaviti preuzimanje vašeg naloga na platformi društvenih medija.
Instagram , Facebook , Twitter i LinkedIn pružaju savete o tome šta učiniti ako je vaš račun hakovan. Ako platforma društvenih medija na kojoj je vaš račun preuzet ne nudi nikakve smernice za takve slučajeve, kontaktirajte njihovu podršku.