ربودن حسابهای شبکههای اجتماعی در 12 ماه گذشته به ابعاد همهگیر رسیده است. مرکز منابع سرقت هویت.
سازمان غیرانتفاعی که به قربانیان سرقت هویت کمک می کند در گزارش تأثیر مصرف کننده 2022 خود فاش کرد که تصاحب رسانه های اجتماعی 1000٪ در طول دوره افزایش یافته است.
در یک نظرسنجی از مصرف کنندگان، ITRC متوجه شد که 85٪ حساب های اینستاگرام آنها به خطر افتاده است، در حالی که 25٪ حساب فیس بوک آنها ربوده شده است.
این گزارش همچنین نشان می دهد که 70 درصد از قربانیان سرقت حساب به طور دائم از حساب های رسانه های اجتماعی خود قفل شده اند و 71 درصد با دوستانی که توسط هکرها به خطر افتاده است، تماس گرفته اند.
این گزارش خاطرنشان کرد که ممکن است رد کردن این نوع از جرایم هویتی به عنوان یک ناراحتی صرف آسان باشد، اما می تواند تأثیر مالی و عاطفی عمیقی بر مردم داشته باشد.
به عنوان مثال، 27 درصد از قربانیان سرقت حساب به ITRC گفتند که با از دست دادن کنترل رسانه های اجتماعی خود، درآمد فروش خود را از دست داده اند.
مایک پارکین، مهندس فنی ارشد در گفت: برای برخی از افراد، جایی که رسانههای اجتماعی بستر ارتباطی خانواده و دوستان هستند، از دست دادن دسترسی میتواند از آزاردهنده تا دلخراش باشد. Vulcan Cyber، ارائه دهنده SaaS برای اصلاح ریسک سایبری سازمانی، در تل آویو، اسرائیل.
او به TechNewsWorld گفت: «برای دیگران، جایی که از اینستاگرام، یوتیوب یا TikTok درآمد کسب می کنند، از دست دادن حساب خود می تواند به معنای ضربه قابل توجهی به درآمد آنها باشد.
سوء استفاده از اعتماد
جان بامبنک، یک شکارچی اصلی تهدید، اظهار داشت که یکی از بزرگترین داراییها برای هر نوع حمله فیشینگ، داشتن یک کانال ارتباطی «معتمد» است. Netenrich، یک شرکت عملیات فناوری اطلاعات و امنیت دیجیتال مستقر در سن خوزه، کالیفرنیا.
او به TechNewsWorld گفت: “اگر یک ایمیل فیشینگ از سیتی بانک دریافت کنم، می دانم که می توانم آن را نادیده بگیرم زیرا در آنجا بانک نمی کنم.” “اگر از یک حساب رسانه اجتماعی برای حمله به مخاطبین قربانی خود استفاده می کنید، آنها قبلاً باید پیام شما را معتبر بپذیرند.”
پل بیشوف، یکی از مدافعان حریم خصوصی در این سایت، افزود: «ما تمایل داریم به افرادی که به آنها نزدیک هستیم اعتماد کنیم، وقتی آنها در رسانه های اجتماعی به ما پیام می دهند. Comparitech، یک وب سایت بررسی، مشاوره و اطلاعات برای محصولات امنیتی مصرف کننده.
تبلیغات
او به TechNewsWorld گفت: “اگر پیامی از مادرم دریافت کنم، به طور ضمنی به آن اعتماد خواهم کرد.” اگر کسی حساب رسانههای اجتماعی او را تصاحب کند، فریب دادن من برای ارسال پول، شماره تامین اجتماعی یا رمز عبور حسابم برایش سخت نخواهد بود.»
او گفت: «با سوء استفاده از این نوع رابطه قابل اعتماد، تصاحب حسابها در مقایسه با ایمیلهای فیشینگ میتواند گسترش یابد و تشخیص آن برای قربانیان دشوار باشد.»
محبوبیت باعث رشد هکرها می شود
مت پولاک، مدیرعامل و موسس این شرکت، خاطرنشان کرد: مالک حساب تنها قربانی سرقت حساب نیست. شرکت پیک نیک، یک شرکت حفاظت از مهندسی اجتماعی، در واشنگتن دی سی
«با جعل هویت مالک واقعی حساب، یک بازیگر بد میتواند پستهایی ایجاد کند یا پیامهای خصوصی بفرستد که مخاطبین را فریب دهد تا کاری را انجام دهند که در غیر این صورت انجام نمیدادند، مانند کلیک کردن بر روی یک پیوند مخرب، تحویل اطلاعات کارت اعتباری یا اعتبار آنها – که او به TechNewsWorld گفت که می تواند منجر به به خطر انداختن بیشتر حساب شود – یا واریز پول به حساب مهاجم.
وی افزود: «بنابراین تصاحب حساب رسانههای اجتماعی نه تنها میتواند برای افرادی که هویت او جعل میشود، بلکه برای افرادی که با استفاده از این حساب توسط مجرمان هدف قرار میگیرند مضر باشد.»
راجر گرایمز، مبشر دفاعی مبتنی بر دادهها، میگوید که محبوبیت رسانههای اجتماعی آن را به هدف شکارچیان وب تبدیل کرده است. KnowBe4او به TechNewsWorld گفت: “هر چیزی که محبوب شود هک می شود.” این موضوع از ابتدای پیدایش کامپیوترها صادق بوده و امروز نیز به همان اندازه صادق است.
به همین دلیل بسیار مهم است که ما یک فرهنگ شخصی و سازمانی از شک و تردید سالم ایجاد کنیم، جایی که به همه آموزش داده می شود که چگونه نشانه های حمله مهندسی اجتماعی را بدون توجه به نحوه رسیدن آن تشخیص دهند – چه ایمیل، وب، رسانه های اجتماعی، پیامک. ، یا تماس تلفنی – و مهم نیست که به نظر می رسد توسط چه کسی ارسال شده است.
احراز هویت قوی مورد نیاز است
مت چیودی، مدیر ارشد اعتماد گفت: برخی از تقصیرهای سرقت حساب را می توان به گردن اپراتورهای رسانه های اجتماعی انداخت. سربی، سازنده پلتفرمی برای مدیریت Shadow IT، در سانفرانسیسکو.
او به TechNewsWorld گفت: «هیچ یک از پلتفرمهای رسانههای اجتماعی برجسته گزینههای احراز هویت قوی را به میلیاردها کاربر خود ارائه نمیدهند. “این برای ابزارهایی که به طور گسترده توسط مصرف کنندگان استفاده می شود و برای شرکت ها و دموکراسی حیاتی است، غیرقابل قبول است.”
او گفت: «این «برنامههای غیرقابل مدیریت» از استانداردهای امنیتی مانند ورود به سیستم یا ایجاد و حذف خودکار کاربر از طریق استانداردی به نام SCIM پشتیبانی نمیکنند. «این دو استاندارد نان و کره چیزی هستند که کاربردهای تاج جواهر بسیاری از شرکت ها را ایمن نگه می دارد. اما هیچ یک از آنها پشتیبانی نمی شوند و این دلیل اصلی است که مجرمان به دنبال حساب های اجتماعی هستند.
تبلیغات
ITRC همچنین کاهش جزئی در قربانیان مکرر سرقت هویت را گزارش کرد. در سال 2022، 26 درصد از قربانیان مورد بررسی گفتند که قبلاً قربانی شده اند، در مقایسه با 29 درصد در سال 2021.
Carmit Yadin، بنیانگذار و مدیر عامل شرکت، معتقد است که آگاهی ممکن است یکی از دلایل این کاهش باشد DeviceTotal، سازنده یک پلت فرم مدیریت ریسک برای دستگاه های غیرقابل نمایندگی، در تل آویو، اسرائیل.
او به TechNewsWorld گفت: “وقتی کسی هک می شود، آن را جدی می گیرد.” او یاد میگیرد و میداند که در آینده چه کاری را نباید انجام دهد.»
او ادامه داد: «قبل از هک شدن، ممکن است او درباره این حملات شنیده باشد اما از عواقب آن آگاه نبوده است.»
یافتن اهداف سخت تر است؟
یکی دیگر از دلایل احتمالی این کاهش توسط آنجل گرانت، معاون رئیس جمهور در بخش امنیت ارائه شده است F5، یک شرکت خدمات امنیتی و برنامه های کاربردی چند ابری، در سیاتل. او به TechNewsWorld گفت: «قربانیان سرقت هویت اغلب به اشتباه از اینکه کار اشتباهی انجام داده اند احساس شرم و خجالت می کنند. به همین دلیل، آنها اغلب زمانی که تحت تأثیر قرار می گیرند گزارش نمی دهند.»
Ray Steen، CSO از پیشنهاد داد که این کاهش میتواند نشانهای باشد که برای سارقان هویت ممکن است یافتن اهداف آسان و سختتر برای یافتن اهداف جدید سختتر باشد. چشمه اصلی، ارائه دهنده خدمات مدیریت فناوری اطلاعات، در Frederick, Md.
او به TechNewsWorld گفت: «پس از اینکه قربانی یک حمله هویتی میشوند، اغلب ردپای دیجیتالی خود را پاک میکنند و شیوههای امنیتی بهتری را اتخاذ میکنند.
او گفت: «در این منظر، کاهش 3 درصدی قربانیان آنقدر که ممکن است در ابتدا به نظر میرسد دلگرمکننده نیست.» “من به پیشرفت های بزرگتر امیدوارم.”
وی افزود: متأسفانه بازیگران سایبری برای هر گامی که قربانیانشان در جهت امنیت بهتر برمیدارند حداقل یک قدم به جلو برمیدارند و دائماً در حال توسعه روشهای جدید حمله هستند.
منبع: https://www.technewsworld.com/story/social-media-account-hijacking-jumps-1000-in-last-12-months-report-177164.html?rss=1