Охотятся ли за вами киберпреступники в соцсетях?

На конференции RSA, проходившей в Сан-Франциско, я присутствовал на докладе, посвященном тому, насколько небезопасен мир больших данных, в котором мы все живем. Ян Эмит (Ian Amit) из Zerofox отметил, что киберпреступники часто используют социальные сети, чтобы найти лазейку и проникнуть в компанию.

В теории этот метод кажется довольно простым: мы публикуем в Интернете много личных данных, которые может изучать кто угодно, в том числе и киберпреступники. В дополнение к открытой информации мошенники также используют фишинг, чтобы получить недостающие сведения, причем весьма успешно.

Ежедневно 20 тысяч человек пытаются попасть на фишинговые сайты, притворяющиеся социальной сетью: http://t.co/ehvRbDXvhI #фишинг

— Kaspersky (@Kaspersky_ru) June 23, 2014

Почему киберпреступники интересуются нами?

В своем докладе Ян Эмит перечислил несколько факторов, которые могут сделать кого-либо более привлекательным для киберпреступников. Например, им обычно легче добиться желаемого от пользователей, которые активно и подчас радикально высказываются по разным злободневным вопросам: пишут о политике, спорте, религии и определенных социальных проблемах.

К примеру, очень политизированный человек регулярно репостит слова тех политических деятелей, которым симпатизирует. Вероятно, его будет достаточно легко провести, создав поддельный аккаунт одного из интересных ему политиков, подружиться с ним и подсунуть ему фишинговую ссылку. Взломав его компьютер, можно узнать его логины и пароли, в том числе — при должном везении — и рабочие. Ну а дальше уже и до взлома корпоративной сети недалеко.

Если вы работаете в финансовом отделе, отвечаете за информационную безопасность или корпоративные коммуникации, то вы также очень интересны киберпреступникам. Не откажутся они взломать и всех топ-менеджеров — любой руководитель для них является лакомой добычей.

Исследователи говорят, что чаще всего на фишинг клюют пиарщики, юристы и менеджеры по работе с клиентами: http://t.co/NHOttsoeMu

— Kaspersky (@Kaspersky_ru) April 15, 2015

Что же делать?

Самый быстрый и простой ответ — следовать рекомендациям специалистов по интернет-безопасности, а именно не кликать по подозрительным ссылкам и открывать только файлы, полученные от проверенных отправителей.

Исследователи говорят, что чаще всего на фишинг клюют пиарщики, юристы и менеджеры по работе с клиентами: http://t.co/NHOttsoeMu

— Kaspersky (@Kaspersky_ru) April 15, 2015

Также стоит внимательно следить за списком своих подписчиков и друзей в соцсетях, ведь именно таким образом мошенники втираются к вам в доверие.

А компании проверяют своих сотрудников в соцсетях?

Анализ больших данных — это сравнительно молодая технология. Многие компании до конца не справляются с анализом данных своих клиентов, а ведь от этого зависит их прибыль! Так что вряд ли они станут массово тратить силы на то, чтобы проверить, насколько они защищены от собственных сотрудников.

Конечно, из каждого правила есть исключения, и кто-то наверняка уже пытался сделать нечто подобное. Но вряд ли это скоро станет распространенной практикой.

Как еще можно защитить себя в соцсетях?

У нас на Kaspersky Daily есть целая серия статей о том, как защитить свои аккаунты в различных социальных сетях:

• Google;
• Facebook;
• Instagram;
• «ВКонтакте»;
• «Одноклассниках».