Jeśli korzystamy z serwisów społecznościowych, uważajmy na tzw. account spoofing – ostrzega Echo Dnia Świętokrzyskie. To nowy typ sieciowych oszustw pozwalający cybeprzestępcy na podszywanie się pod naszych znajomych w serwisie, na którym mamy konto, i wykradanie naszych danych.
Popularność witryn społecznościowych sprawia, że ich użytkownicy udostępniają nieświadomie poprzez swoje konta wiele cennych, osobistych informacji sieciowym przestępcom. Szczególnie kuszące drogi dostępu do naszych danych to: poczta, aplikacje i inne serwisy. Gazeta przestrzega, by uważać na wiadomości, które dostajemy od znajomych znajomych.
E-mail account spoofing polega na wysłaniu z fałszywego adresu (zazwyczaj naszego znajomego) złośliwego oprogramowania w celu zainstalowania go na naszym komputerze. Drugi typ wyłudzania poufnych informacji to social account spoofing, dzięki któremu zainstalowane przez użytkownika serwisu aplikacje pomagają oszustowi dotrzeć do danych i zwiększyć zasięg działania poprzez nasze powiązania z innymi znajomymi. Sprytnym sposobem jest w tym przypadku wysłanie zdjęcia zbiorowego przechwyconego z czyjegoś profilu z prośbą o znalezienie na nim siebie, przez co aplikacja w krótkim czasie trafia do wielu adresatów.
Trzeci rodzaj, web account spoofing, prowadzi do niekontrolowanego przejmowania danych na innych serwisach. Jest to stosunkowo łatwe m.in. dlatego, że zbyt rzadko zmieniamy kody dostępu do różnych aplikacji. Hasła, które wymyślamy na potrzeby serwisów i usług on-line takich jak choćby bankowość elektroniczna, również nie są zbyt skomplikowane – zazwyczaj stanowią imię lub datę urodzin kogoś z naszej rodziny albo nazwę hobby czy ulubionego zespołu. (es)
