Niezależnie od tego, czy chodzi o uruchomienie Threads, przejście na pracę zdalną, czy nawet początek wojny na Ukrainie, hakerzy będą manipulować naszymi emocjami przeciwko nam, pisze dr Niklas Hellemann.
Threads, nowa platforma mediów społecznościowych Meta i przypuszczalna konkurencja na Twitterze, jest oficjalnie najszybciej rozwijającą się nową aplikacją w historii.
W ciągu zaledwie pięciu dni konkurent Twittera zdołał zdobyć ponad 100 milionów użytkowników, co jest tym bardziej imponujące, że aplikacja nie jest jeszcze dostępna w Europie.
Jednak w już zdradzieckiej ciemnej gospodarce, w której cyberprzestępczość wykorzystuje różne kanały, nowa supergwiazda Meta w mediach społecznościowych to kolejna wygodna droga ataku dla zawodowych cyberprzestępców i ich zestawu narzędzi inżynierii społecznej.
Cywile i pracownicy – zwłaszcza ci, którzy pracują z wrażliwymi danymi – muszą zachować czujność, ponieważ szybko rozwijający się krajobraz mediów społecznościowych stanowi poważne zagrożenie dla bezpieczeństwa.
Mnóstwo oszustw
W krótkim czasie od jego wydania cyberprzestępcy wykorzystali już głośną premierę Threads, aby próbować oszukać i zaatakować niczego niepodejrzewających użytkowników.
Na przykład przestępcy stworzyli strony phishingowe, które imitują nieistniejące internetowe wersje Threads, które mają na celu nakłonienie użytkowników do wprowadzenia ich danych logowania.
Ponieważ Threads jest połączony z innymi usługami Meta, cyberprzestępcy mogą wykorzystywać te strony phishingowe do kradzieży dostępu do innych kont użytkowników w mediach społecznościowych, takich jak Instagram czy Facebook.
Jest to nie tylko zagrożenie dla prywatności, otwierające drzwi do kradzieży tożsamości i doxingu, ale także ryzyko finansowe, ponieważ przestępcy mogą być w stanie ukraść osobiste informacje bankowe.
Podobnie fałszywe wersje aplikacji pojawiły się w sklepach ze smartfonami, aby wyłudzić od użytkowników pieniądze poprzez żądanie zapłaty lub działać jako kanał dla złośliwego oprogramowania i ataków typu phishing.
Na początku tego miesiąca Apple musiał usunąć fałszywą aplikację Threads ze swojego europejskiego sklepu z aplikacjami po tym, jak wspiął się na pierwsze miejsce w swoim sklepie.
Media społecznościowe, idealne miejsce do polowań
Jednym z powodów, dla których te oszukańcze witryny i aplikacje odniosły taki sukces, jest fakt, że Threads nie jest jeszcze dostępny dla europejskich konsumentów.
Jego uruchomienie w UE zostało opóźnione ze względu na kwestie regulacyjne dotyczące dużej ilości danych gromadzonych przez Threads na temat jego użytkowników, co powinno dotyczyć potencjalnych użytkowników.
Wątki mogą zbierać dane osobowe, w tym informacje o lokalizacji, finansach, a nawet dane dotyczące zdrowia i kondycji.
Ta skarbnica danych sprawia, że jest atrakcyjnym celem dla hakerów, aw przypadku naruszenia stanowi poważną lukę w zabezpieczeniach.
Ci, którzy mogą korzystać z Threads, muszą również uważać na to, kogo obserwują. Obecny system weryfikacji Threads pozwala każdemu na zakup „tyczka”.
Bez weryfikacji istnieje ryzyko, że osoby podające się za znane osobistości lub organizacje mogą wyłudzać od użytkowników pieniądze lub przeprowadzać wielokanałowy atak phishingowy.
Media społecznościowe to idealne pole do ataków typu spear phishing: zbierając dane osobowe, cyberprzestępcy mogą z chirurgiczną precyzją opracowywać ataki, w tym podszywając się pod autorytety, takie jak dyrektor generalny firmy.
Jest to jeszcze łatwiejsze, ponieważ użytkownicy mogą fałszywie sądzić, że znajdują się w bezpiecznym, prywatnym środowisku i czuć się zachęcani do rozpowszechniania swoich danych osobowych.
FOMO, część ludzkiej natury
Kwestie bezpieczeństwa związane z Threads dotyczą podstawowego zjawiska psychologicznego, które prowadzi do potencjalnych zagrożeń.
Mianowicie, ludzie są omylni w tym sensie, że reagują pewnym zachowaniem na określone emocje, a w obliczu nowości i ekscytacji związanej z poznawaniem nowych technologii często tracą czujność.
W pośpiechu, aby wypróbować Threads, wielu użytkowników naraża się na te oszustwa.
„FOMO” – strach przed przegapieniem – jest bardzo realny, jeśli chodzi o wskakiwanie na ekscytujące nowe platformy, ale niestety, takie też jest potencjalne ryzyko.
W grę wchodzi jednak większy problem. Szybka dywersyfikacja nie tylko kanałów mediów społecznościowych, ale także narzędzi komunikacyjnych i platform współpracy, z których korzystamy w naszej codziennej pracy i życiu osobistym, oznacza, że często stykamy się z nieznanymi technologiami i środowiskami.
Nasza rosnąca zależność od tej szerszej gamy narzędzi i platform zapewnia przewagę cyberprzestępcom, dając im więcej kanałów i podatności na ataki oraz więcej sposobów gromadzenia cennych danych.
Obawy związane z bezpieczeństwem Threads wskazują również na prosty fakt, że większość ludzi nie jest świadoma ogromnego menu taktyk i metod stosowanych przez dzisiejszych wysoce profesjonalnych hakerów.
Przemysł cyberprzestępczy nigdy nie był bardziej wyrafinowany ani miał więcej zasobów i możliwości, a profesjonalizacja cyberprzestępczości doprowadziła do powstania zorganizowanych sieci działających jak sprytne przedsiębiorstwa przestępcze.
Ich główna szansa na sukces? Zabawa z naszą ludzką psychiką i emocjami.
Oto, co możesz zrobić, aby się chronić
Jak zatem zwykli ludzie mogą zachować bezpieczeństwo w tej nieustannie ewoluującej dżungli cyberzagrożeń?
Po pierwsze, musimy zwiększyć świadomość istniejących zagrożeń, aby ludzie pamiętali o ochronie w Internecie.
Ucząc się rozpoznawać zagrożenia lub złośliwe wiadomości, ludzie są znacznie lepiej przygotowani do radzenia sobie z nimi, zamiast uczyć się na własnej skórze.
Po drugie, musimy wzmocnić bezpieczne zachowania w Internecie. Oznacza to ustawianie silnych haseł i korzystanie z uwierzytelniania wieloskładnikowego w celu zapewnienia bezpieczeństwa danych logowania, ale także świadomość, jakie informacje udostępniamy online – media społecznościowe to platformy publiczne, na których nie można kontrolować rozprzestrzeniania się informacji.
Jeśli to możliwe, ustaw swoje konto jako prywatne.
Na koniec pamiętaj, że cyberprzestępcy znajdą sposoby na wykorzystanie bieżących wydarzeń, ponieważ są mistrzami inżynierii społecznej.
Niezależnie od tego, czy chodzi o uruchomienie Threads, przejście na pracę zdalną, czy nawet początek wojny na Ukrainie, hakerzy będą manipulować naszymi emocjami przeciwko nam.
Dzisiejsi cyberprzestępcy są ekspertami w wykorzystywaniu ludzkiej psychiki.
Tylko wtedy, gdy będziemy świadomi innowacyjności i kreatywności cyberprzestępców oraz będziemy stosować bezpieczne zachowania w Internecie, będziemy w stanie stale dostrzegać te zagrożenia i zachować bezpieczeństwo.
