16 września 2014

Złapani w sieć (społecznościową): użytkownicy ułatwiają życie cyberprzestępcom

Mimo ogromnej popularności portali społecznościowych jedynie niewielka część użytkowników internetu ma świadomość związanych z nimi zagrożeń. Do grupy podwyższonego ryzyka należą osoby korzystające z portali społecznościowych za pośrednictwem urządzeń mobilnych. Takie są wyniki badania przeprowadzonego przez Kaspersky Lab wraz z B2B International.




Badanie Kaspersky Lab pokazuje, że komunikacja za pośrednictwem portali społecznościowych jest jedną z najpopularniejszych aktywności w internecie. Ogólnie, portale społecznościowe stanowiły trzecią pod względem popularności aktywność, zaraz po sprawdzaniu poczty e-mail i czytaniu informacji, przy czym ich popularność była jeszcze większa w przypadku urządzeń mobilnych - drugie miejsce w rankingu.

Jednocześnie, 78% respondentów z Europy uważa, że cyberprzestępcy nie zainteresują się nimi, lub nawet nie przejmują się tą kwestią. Nawet co dziesiąty Europejczyk dzieli się prywatnymi informacjami z nieznajomymi, a 14% badanych ujawnia na portalach społecznościowych informacje, których nigdy nie zdradziliby w realnym świecie. Co więcej, 21% respondentów podaje swoje dane umożliwiające dostęp do kont online, łącząc się z publiczną siecią Wi-Fi. Niepokojące jest także to, że jedynie 6% użytkowników z Europy obawia się utraty danych dostępowych do portali społecznościowych.

Nieostrożne zachowanie użytkowników może prowadzić do nieprzyjemnych konsekwencji. Osoby atakujące często przeglądają portale społecznościowe, szukając tam informacji, które nieumyślnie (lub w wyniku beztroskiego podejścia) zostawili użytkownicy. Dane te mogą pomóc im w popełnieniu przestępstwa: adresy e-mail mogą zostać wykorzystane do przeprowadzania oszustw; przy pomocy niektórych danych można złamać hasło lub zidentyfikować lokalizację użytkownika itd. Z kolei dostęp do konta użytkownika może zapewnić cyberprzestępcom jeszcze więcej możliwości, w tym wysyłanie szkodliwych odsyłaczy i plików do znajomych ofiary, kradzież danych osobistych, które później zostaną sprzedane na czarnym rynku itd.

Statystyki pokazują, że zainteresowanie hakerów portalami społecznościowymi nie gaśnie. Według danych pochodzących z Kaspersky Security Network, w 2013 r. produkty firmy Kaspersky Lab zablokowały ponad 600 milionów prób odwiedzenia stron phishingowych, a ponad 35% takich stron imitowało portale społecznościowe. Badanie pokazuje również, że 41% Europejczyków otrzymało podejrzane wiadomości, w których proszono ich o kliknięcie nieznanego odsyłacza lub pobranie potencjalnie szkodliwego pliku, a 27% użytkowników otrzymało e-maile wysłane rzekomo przez portal społecznościowy w celu uzyskania danych uwierzytelniających użytkowników.

W jeszcze większym niebezpieczeństwie często znajdują się użytkownicy mobilni: 6% wszystkich respondentów stwierdziło, że ich konta na portalach społecznościowych zostały "przejęte" przez cyberprzestępców, podczas gdy wśród właścicieli tabletów opartych na Androidzie odsetek ten wynosił aż 13%. Ponadto, liczba ofiar różni się nie tylko w zależności od wykorzystywanego urządzenia, ale również miejsca zamieszkania: nieautoryzowany dostęp do kont na portalach społecznościowych został zgłoszony przez 16% użytkowników w Chinach oraz regionie Azja Pacyfik, 19% w Rosji i tylko przez 2% respondentów z Japonii i Ameryki Północnej.

Jak się chronić?

Aby ułatwić użytkownikom uniknięcie stania się ofiarą oszustów na portalach społecznościowych, eksperci z Kaspersky Lab przygotowali kilka porad bezpieczeństwa:
  • Stosuj silne hasła do swoich kont oraz wyłącz funkcję autouzupełniania, nawet jeśli logujesz się na własnym smartfonie czy tablecie.
  • Ogranicz ilość informacji, jakie ujawniasz w Sieci; podziel swoich znajomych na grupy, dzięki czemu naprawdę osobiste informacje będziesz mógł przekazywać tylko tym, którym naprawdę ufasz.
  • Nie pobieraj plików ani nie klikaj odsyłaczy, jeśli nie jesteś pewien, kto i dlaczego je wysłał.
  • Zanim podasz swoje dane uwierzytelniające, upewnij się, że nie wpisujesz ich na fałszywej stronie stworzonej w celu przechwycenia nazw użytkowników i haseł.
  • Jeśli to możliwe, postaraj się korzystać z bezpiecznego połączenia z internetem - nie podawaj swojego loginu czy hasła, łącząc się z pierwszym napotkanym hotspotem.
  • Na koniec najważniejsze - upewnij się, że urządzenie, z którego wchodzisz na portal społecznościowy, jest dobrze chronione: stosuj hasło w celu uzyskania dostępu do urządzenia oraz niezawodne rozwiązanie bezpieczeństwa, takie jak zaprezentowany niedawno Kaspersky Internet Security - multi-device.

Pełny raport z badania Kaspersky Lab i B2B International jest dostępny na stronie http://media.kaspersky.com/en/Kaspersky_Lab_Consumer_Security_Risks_Survey_2014_ENG.pdf.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.