Tieto, ako aj ďalšie zistenia spracované v správe Spam a phishing v prvom štvťroku 2018, len dokazujú, že kyberzločinci robia všetko preto, aby získali osobné údaje používateľov.

Phishing na sociálnych sieťach je formou počítačovej kriminality, ktorá zahŕňa krádež osobných údajov z účtu sociálnej siete obete. Podvodník vytvorí kópiu webovej stránky sociálnej siete  a pokúša sa na ňu nalákať nič netušiace obete a prinútiť ich, aby zdieľali svoje osobné údaje, ako meno, heslo, číslo kreditnej karty, PIN kód a ďalšie.

Z výsledkov bezpečnostnej analýzy vyplýva, že v prvých troch mesiacoch tohto roku bol práve Facebook najviac zneužívanou sociálnou sieťou na podvodné phishingové aktivity zamerané na krádež osobných údajov používateľov. Táto taktika je súčasťou dlhodobého trendu, ktorý sme mohli sledovať aj v rovnakom období minulého roku – aj vtedy patrila sieti Facebook jedna z prvých pozícii v rebríčku najatraktívnejších cieľov pre phishing s takmer 8-percentným podielom útokov, druhá pozícia patrila webovým lokalitám Microsoft Corporation (6 %) a PayPalu (5 %).

Prvý kvartál tohto roku poukazuje opäť na dominanciu Facebooku v kategórii phishingu na sociálnych sieťach. Na škodlivé aktivity boli tiež často zneužívané aj ďalšie sociálne siete ako ruská verzia VKontakte či v biznis komunite obľúbená sieť LinkedIn.

Dôvodom je s najväčšou pravdepodobnosťou počet používateľov. Facebook má 2,13 miliardy aktívnych mesačných používateľov po celom svete. Veľkú časť z nich tvoria práve takí, ktorí sa s obľubou prihlasujú do neznámych aplikácií pomocou svojich poverení na Facebooku, a tak umožňujú prístup k svojim účtom. To robí z  neopatrných používateľov sociálnej siete ideálny cieľ pre phishingové útoky.

Distribúcia rôznych typov neoprávneného získavania údajov zo sociálnych sietí na základe zistení spoločnosťou Kaspersky Lab v 1. štvrťroku 2018

Všetky tieto zistenia len potvrdzujú, že osobné údaje majú dnes vo svete informačných technológií vysokú hodnotu, a to nielen pre legitímne organizácie, ale aj útočníkov. Kybernetickí zločinci neustále hľadajú nové metódy na zasiahnutie používateľov, preto je dôležité poznať podvodné techniky. Najnovším trendom sú spamové e-maily súvisiace s GDPR (Európske nariadenie o všeobecnej ochrane údajov). V tejto súvislosti sa napr. vyskytli ponuky platených webových seminárov na objasnenie nových právnych predpisov alebo výzvy na inštaláciu špeciálneho softvéru, ktorý poskytne prístup k online zdrojom na zabezpečenie súladu s novými pravidlami.

„Neustále zvyšovanie počtu phishingových útokov zameraných na sociálne siete, a ich prostredníctvom aj na finančné organizácie, naznačuje, že používatelia musia venovať väčšiu pozornosť bezpečnosti ich online aktivít. Napriek nedávnym globálnym škandálom ľudia naďalej neuvážene klikajú na nezabezpečené odkazy a umožňujú neznámym aplikáciám získať prístup k ich osobným údajom. V dôsledku tohto nedostatku ostražitosti používateľov miznú údaje z obrovského množstva účtov alebo sú používateľom ukradnuté. Táto situácia môže viesť k deštruktívnym útokom a napomáha neustálemu toku peňazí pre kybernetických zločincov,“ povedala Nadežda Demidová, vedúca analytička webového obsahu spoločnosti Kaspersky Lab.

Odborníci spoločnosti Kaspersky Lab odporúčajú používateľom, aby sa chránili pred neoprávneným získavaním údajov (a metódami phishingu) dodržiavaním týchto základných pravidiel: