Social media? Lubię to! Tak samo jak cyberprzestępcy
Autor:
Media społecznościowe to dla PR-owca doskonały sposób budowania wizerunku własnego i pracodawcy, a także coraz częściej kanał komunikacji z dziennikarzami czy influencerami. Wystarczy jednak chwila nieuwagi w obliczu działań cyberprzestępców, aby z narzędzia wspierającego naszą pracę stały się źródłem problemów, także wizerunkowych.
Afera Cambridge Analytica, wycieki danych z Facebooka, zawieszone aplikacje, przesłuchania przed Kongresem – kłopoty Marka Zuckerberga wzbudzają nasze zainteresowanie, być może także niepokoją, ale na dobrą sprawę myślimy, że to nas nie dotyczy. Tymczasem Facebook i inne media społecznościowe stwarzają zagrożenie nie tylko wtedy, gdy ktoś skorzysta z danych osobowych milionów użytkowników. Tak naprawdę każdego dnia możemy stać się ofiarami hakerów działających na tego typu portalach. A wraz z nami firma, o której wizerunek powinniśmy dbać.
Cyberprzestępca w social mediach. Jak to działa?
Hakerzy wykorzystują media społecznościowe na różne sposoby. Z jednej strony mogą dzięki przeróżnym aplikacjom publikować posty na naszych tablicach, oznaczać w nich naszych znajomych, tworzyć w naszym imieniu grupy, wysyłać linki do naszych kontaktów. Wszystkie cudowne promocje lub sensacyjne newsy, które mają zachęcić użytkowników do kliknięcia w nie, to bardzo często pierwszy krok do aktywowania płatnych usług, udostępnienia komuś danych do logowania czy zainfekowania komputera szkodliwym oprogramowaniem. Wirus może nie tylko rozsyłać w naszym imieniu podejrzane linki, lecz także zbierać informacje o nas czy w końcu zaszyfrować nasze dane i zażądać okupu.
Z drugiej strony hakerzy mogą przejąć nasze konto, poznać nas, naszych znajomych, sposób, w jaki z nimi rozmawiamy, i w naszym imieniu wysłać do osób, z którymi najczęściej się kontaktujemy, prośbę o pożyczkę. To bardzo skuteczne ataki, cyberprzestępcy rzadko bowiem proszą o duże kwoty i naprawdę wybierają takie osoby z listy naszych znajomych, które z dużym prawdopodobieństwem będą gotowe zrobić przelew.
Wysyłanie linków prowadzących do zainfekowanych stron czy publikowanie sensacyjnych lub reklamowych postów na tablicy może oczywiście wyglądać nieprofesjonalnie i nadszarpnąć nasz wizerunek. Da się jednak wyjaśnić postem z przeprosinami. Gorzej, gdy hakerzy zaczną wrzucać posty na firmowe profile, którymi administrujemy. Jeszcze gorzej, gdy zdobędą zbyt wiele informacji o naszym pracodawcy, śledząc – dzięki wirusowi „z Facebooka” – nasze działania na służbowych komputerach.
Co w życiu, to na tablicy
Nie musimy klikać w niebezpieczne linki czy korzystać z podejrzanych aplikacji, by nasze działania na Facebooku przyniosły korzyść cyberprzestępcom. Wystarczy zbyt dużo osobistych danych opublikowanych na naszej tablicy. I nie mówię tu nawet o – wciąż pojawiających się w mediach społecznościowych – zdjęciach dowodów osobistych, rejestracyjnych czy kart kredytowych. Mówię o codziennych postach, w których zdradzamy imiona naszych zwierząt domowych, zainteresowania, ulubione dziedziny sportu, miejsca, w których regularnie bywamy. Takie informacje są bardzo cenne dla hakerów, nie tylko dlatego że imiona dzieci czy ulubionych zwierzaków stanowią często trzon haseł dostępowych do internetowych usług. Także, a może przede wszystkim, dlatego że dane o naszym osobistym życiu stają się podstawą zaawansowanych ataków socjotechnicznych, które mogą dotknąć nas i naszych pracodawców. W czasach, gdy rozsyłane masowo maile phishingowe coraz częściej są kojarzone z niebezpieczeństwem, zastosowanie spersonalizowanego ataku, opierającego się na zdobytej w mediach społecznościowych wiedzy o naszym życiu osobistym, zwyczajach i zainteresowaniach, jest dużo skuteczniejsze i przynosi hakerom większe korzyści.
Czytaj więcej:
Nieostrożność, współpraca z bankiem czy eksperyment? mediafun opublikował zdjęcie swojej karty płatniczej
Wydaje Wam się, że nie publikujecie ważnych danych o sobie w mediach społecznościowych? Jeśli ktoś wie, czego i jak szukać, dowie się o nas naprawdę wiele. Zobaczcie sami efekty pewnego eksperymentu:
Firmowe dane na społecznościowym talerzu
Równie ostrożnym trzeba być, publikując posty na firmowych profilach. Zbyt dużo informacji, zwłaszcza szczegółowych, dotyczących np. pracowników, ich zakresu obowiązków, kultury organizacyjnej, sposobu zwracania się do siebie, danych kontaktowych, a nawet zbyt dokładne dane na LinkedIn to pożywka dla przestępców, którzy planują atak socjotechniczny (o takich atakach będę pisać więcej w jednym z kolejnych artykułów). Uważać należy także na zdjęcia – nie powinny się na nich znajdować newralgiczne pomieszczenia, włączone monitory, kamery itd.
Jako PR-owcy musimy zwracać także uwagę na to, co mówią osoby, o których wizerunek dbamy. Moim ulubionym przykładem z ostatnich miesięcy jest gubernator stanu Hawaje David Ige, który podczas konferencji prasowej przyznał, że hasło do swojego konta na Twitterze zapisał w smartfonie (po tym, jak nie mógł się tam zalogować, aby ogłosić, że informacja o ataku balistycznym, która obiegła wyspy i wywołała panikę wśród mieszkańców, była fałszywa). Cyberprzestępcy tylko czekają na takie potknięcia.
Odinstalować Facebooka?
Coraz więcej znanych osób deklaruje, że nie korzysta już z Facebooka. Być może i Wy zastanawiacie się, czy odinstalowanie wszystkich aplikacji społecznościowych jest jedynym sposobem na zachowanie swojego bezpieczeństwa w sieci. Cóż, być może jest sposobem najskuteczniejszym, ale też dość drastycznym. Można go uniknąć, stosując inne, podstawowe zasady bezpieczeństwa:
1. Nie klikać w sensacyjne newsy czy posty z superpromocjami. Kliknięcie często oznacza zainstalowanie złośliwego oprogramowania lub wyrażenie zgody na publikowanie postów w naszym imieniu.
2. Nie podawać danych do logowania. Link, w który kliknęliśmy, odsyła nas do innej strony z okienkiem do logowania? Nie wpisujmy tam naszych danych! Trafią w ręce cyberprzestępców.
3. Nie dzielić się numerami telefonów. Popularne są ataki, które wymagają od nas podania numeru telefonu przed wyświetleniem nam zdjęcia czy filmu, rzekomo z naszym udziałem.
4. Nie otwierać podejrzanych linków od znajomych. Dostajecie w wiadomości prywatnej od znajomego sam link lub zdjęcie/film, bez słowa komentarza? Nie otwierajcie go. Lepiej zapytać najpierw, czy rzeczywiście ta osoba coś do nas wysyłała.
5. Stosować zasadę ograniczonego zaufania. Wiadomość od kogoś, kto od dawna się do nas nie odzywał? Dziwna prośba od znajomego? Zastanówmy się dwa razy, zanim zrobimy to, o co nas prosi. A najlepiej sprawdźmy prawdziwość informacji, korzystając z innego kanału komunikacji.
6. Sprawdzać ustawienia na Facebooku. Warto regularnie przeglądać dziennik aktywności, który pozwoli nam stwierdzić, czy ktoś w naszym imieniu nie publikuje postów, oraz listę aplikacji mających dostęp do naszego konta. Wszystkie aplikacje, których nie kojarzymy, należy od razu usunąć.
7. Ostrzegać znajomych. Jeśli zobaczycie, że znajomi publikują na swoich tablicach podejrzane posty lub wysyłają do Was linki czy pliki bez słowa wyjaśnienia, dajcie im znać. Im szybciej zareagują, tym lepiej.
8. Korzystać z dwuskładnikowego uwierzytelniania. Wymaga ono dodatkowego potwierdzenia próby logowania w serwisie społecznościowym. Dzięki temu nikt, kto ma tylko nasz login i hasło, nie zaloguje się na nasze konto.
9. Dbać o bezpieczeństwo urządzeń. Odpowiednie zabezpieczenia i regularne skanowanie komputerów pozwolą wykryć i usunąć wirusy czy uniknąć wejścia na niebezpieczną stronę.
10. Nie podawać w social mediach zbyt wielu informacji o sobie i swojej firmie. Im mniej szczegółowych danych, tym mniejsza szansa, że wykorzystają je przeciw nam cyberprzestępcy.
Social media dają PR-owcom wiele możliwości i pomagają w codziennej pracy. Warto jednak korzystać z nich z uwagą i ostrożnością, aby pułapki cyberprzestępców nie zagroziły nam i wizerunkowi firm, dla których pracujemy.
Magdalena Grochala. Z branżą PR związana od 2006 roku. Wspólniczka w agencji Symetria Public Relations, wcześniej PR Manager w firmie Comarch. Na początku swojej ścieżki zawodowej współpracowała z mediami, m.in. z Programem Pierwszym Polskiego Radia. Wykładowczyni na studiach podyplomowych w Wyższej Szkole Europejskiej. Autorka artykułów eksperckich, prelegentka konferencji branżowych, współautorka badań branży PR oraz merytorycznych spotkań dla PR-owców Komu Komunikacja. Absolwentka filologii polskiej oraz dziennikarstwa i komunikacji społecznej na Uniwersytecie Jagiellońskim. Od kilku lat w ramach współpracy z firmą McAfee zajmuje się tematyką walki z cyberzagrożeniami. Studiuje też cyberbezpieczeństwo na Akademii Górniczo-Hutniczej w Krakowie.