13.11.2023 Prawo w mediach
Oszuści z Facebooka, LinkedIn i X. Schematy działań cyberprzestępców
Piotr Rozmiarek, Bitdefender.pl
Fałszywe oferty pracy, nieistniejące akcje charytatywne, rozdawanie pieniędzy oraz cyberincydenty. Oszuści stosują różne schematy w celu kradzieży pieniędzy i wrażliwych danych. Zespół Bitdefender przygotował poradnik do skutecznej obrony przed cyberprzestępcami na social mediach.
Jak cyberprzestępcy wykorzystują LinkedIn
Ta zorientowana na biznes platforma mediów społecznościowych nie jest obca oszustom, którzy wykorzystują ją do wykorzystywania osób poszukujących pracy. Hakerzy bardzo często wysyłają bezpośrednie wiadomości, tworzą fałszywe oferty pracy i podszywają się pod inne osoby.
Oszuści wykorzystują profile LinkedIn, aby zwiększyć swoją wiarygodność, zamieszczając oferty na fałszywe, dobrze płatne stanowiska lub oferty pracy w domu, za które wynagrodzenie jest zbyt atrakcyjne, aby mogło być prawdziwe. Ozdabiają swoje profile fałszywymi danymi uwierzytelniającymi, stanowiskami i stopniami naukowymi, aby realizować programy kryptograficzne i szybko się wzbogacić.
Wiesz, że to oszustwo, jeśli pracodawca lub przedstawiciel HR prosi Cię o pieniądze, abyś dostał pracę!
Jak cyberprzestępcy wykorzystują Facebook (Meta)
Biorąc pod uwagę blisko 3 miliardy aktywnych użytkowników Facebooka, nie jest zaskoczeniem, że cyberprzestępcy rozpoczęli wysoce dochodową operację oszustwa na tej platformie mediów społecznościowych. Niektórzy hakerzy skupiają się na oszukiwaniu użytkowników Facebook Marketplace, przejmując konta lub tworząc fałszywe aukcje w celu promowania oszustw związanych z kryptowalutami, akcjami charytatywnymi i usługami towarzyskimi.
Wielu oszustów wykorzystuje także sfałszowane, skradzione lub sklonowane konta do tego, aby docierać do milionów obserwatorów i żerować na ich ufnej naturze w celu zarabiania nielegalnych pieniędzy.
Jak cyberprzestępcy wykorzystują X (dawniej znany jako Twitter)
Do najpowszechniejszych rodzajów oszustw na X należą praktyki związane z rzekomym rozdawaniem pieniędzy oraz cyberincydenty polegające na podwajaniu kryptowalut i phishing za pośrednictwem fałszywych kont zaprojektowanych tak, aby przypominały profile znanych osób publicznych lub firm. Celem oszustów jest kradzież danych i pieniędzy od niczego niepodejrzewających użytkowników, a także rozpowszechnianie phishingu za pośrednictwem obserwujących oraz udostępniania postów.
W jaki sposób chronić się przed oszustwami na mediach społecznościowych?
- Oszustwa w mediach społecznościowych to ciągłe wyzwanie, z którym trzeba walczyć dzięki świadomości i proaktywnym środkom, takim jak utrzymywanie dobrej higieny cybernetycznej podczas wszystkich działań w sieci oraz wykorzystywanie narzędzi, które pozwolą nam wzmocnić naszą ochronę - mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender. - Do najskuteczniejszych z nich możemy zaliczyć skuteczny system antywirusowy, prywatną sieć VPN oraz menadżer haseł.
Poniżej przedstawiamy krótki poradnik przygotowany przez zespół Bitdefender:
- Uważaj na podszywanie się i przejęte konta, które mogą zostać wykorzystane do oszustw. Analizuj wszystkie przychodzące wiadomości bezpośrednie zawierające linki lub obietnice gwarantowanych zwrotów z inwestycji i kryptowalut. Zastanów się, zanim klikniesz jakiekolwiek linki lub pobierzesz załączniki na swoje urządzenie. Mogą zawierać złośliwe oprogramowanie, które może zainfekować Twój komputer oprogramowaniem szpiegującym lub trojanami kradnącymi dane uwierzytelniające.
- Sprawdzaj wszystkie możliwości zakupów, które wydają się zbyt atrakcyjne, aby mogły być prawdziwe i nigdy nie kupuj towarów od sprzedawców, którzy akceptują wyłącznie płatności kartami upominkowymi lub przelewami bankowymi.
- Włącz 2FA lub MFA (jeśli to możliwe) na wszystkich kontach w mediach społecznościowych i skorzystaj z ustawień prywatności. Rozważ ustawienie swojego profilu na prywatny, aby chronić swoją tożsamość i uniemożliwić cyberprzestępcom zbieranie Twoich danych osobowych lub atakowanie Cię oszustwami. W ten sposób chronisz także swoich przyjaciół i członków rodziny przed osobami, które mogą próbować się pod Ciebie podszyć lub wykorzystać Twoje dane do kradzieży.
- Stosuj rozwiązanie zabezpieczające w celu ochrony przed phishingiem, fałszywymi linkami i złośliwym oprogramowaniem.
- Nigdy nie udostępniaj informacji finansowych, danych wrażliwych ani plików multimedialnych osobom poznanym w Internecie.
- Udostępniaj mniej danych o sobie. To, że jesteś w mediach społecznościowych, nie oznacza, że musisz ujawniać całe swoje życie osobiste i dzielić się informacjami. Oszuści zazwyczaj eksplorują profil docelowy, aby zebrać informacje o Tobie i dostosować swoją taktykę, aby Cię oszukać.
PRZERWA NA REKLAMĘ
Zobacz artykuły na podobny temat:
Nowe regulacje dla branży influencer marketingu
Robert Nogacki
Pierwsze zarzuty UOKiK dla trzech influencerów i ich reklamodawcy, postawione 25 lipca, oraz wcześniejsze decyzje UOKiK o ukaraniu czołowych polskich twórców SM za brak współpracy to pokłosie starań urzędu o uregulowanie branży influencer marketingu w Polsce.
Ochrona danych osobowych. Zasady zarządzania prywatnością
Wioletta Kulińska
W kontekście niedawnych zmian w Rozporządzeniu Ogólnym o Ochronie Danych Osobowych RODO stosowanie założeń koncepcji privacy by design to absolutny obowiązek. Aby spełnić nowe przepisy o ochronie danych osobowych, które będą w pełni obowiązywać od maja 2018 roku, nie wystarczy kolejny dodatek czy nakładka do systemu.
Zdjęcia w mediach społecznościowych i prawo. Porady Legalnej Kultury
Sara Dobrzańska
Czy zdjęcia publicznie udostępnione na Facebooku i Instagramie wciąż są nasze? Czy możemy publikować zdjęcia, na których są inne osoby? Na co się zgadzamy korzystając z portali społecznościowych?
Informacja publiczna a ochrona danych osobowych
Jan A. Stefanowicz
W świetle ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2001 r. Nr 112, poz. 1198) informacją publiczną zgodnie z art. 1 ust. 1 Ustawy są objęte wyłącznie sprawy publiczne, w tym dokumenty urzędowe, a nie są jej przedmiotem sprawy prywatne lub dokumenty prywatne.
Dziennikarz obywatelski w prawie prasowym
Jan Kłosowski
Termin “dziennikarz obywatelski” stał się dość popularny. Jednocześnie siwiejące prawo prasowe - z pewnością np. blogerów do dziennikarzy nie zalicza.
Co to jest plagiat - przykłady
Patrycja Żuralska
Plagiat to naruszenie praw autorskich polegające na przywłaszczeniu sobie cudzego autorstwa do całości utworu lub jego części. Stanowi naruszenie zarówno osobistych, jak i majątkowych praw autora.
Abonament RTV. Jak działa, kto powinien go płacić i jak go obniżyć
Daniel Witowski
Wysokość opłat abonamentowych w Polsce ustala Krajowa Rada Radiofonii i Telewizji. Obowiązujące w Polsce przepisy prawne ściśle określają, komu przysługuje zwolnienie od uiszczania opłat abonamentowych. Ze zniżek i rabatów korzystać może każdy abonent. Choć nie każdy o tym wie.