Wyciek danych z Facebooka. Lada chwila pojawią się ataki typu spear phishing

Wyciek danych z Facebooka. Lada chwila pojawią się ataki typu spear phishing07.04.2021 14:05
fot. dobreprogramy

Facebook po raz kolejny przypomniał swoim użytkownikom, że ich dane nie były i nie będą bezpieczne. Wyciekły informacje o 533 milionach użytkowników, z czego 2,6 miliona ludzi to mieszkańcy Polski. To szósty największy taki przypadek w historii – jakie mogą być następstwa tego zdarzenia?

W sobotę świat obiegły informacje o ogromnym wycieku danych z Facebooka. Wśród ofiar znalazł się nawet sam Mark Zuckerberg. Baza danych wypełniona rekordami zawierającymi dane osobowe 533 milionów użytkowników została upubliczniona w sieci. Trafiła na jedno z forów hakerskich.

Wśród zawartych w niej rekordów znalazły się głównie informacje wymieniane na profilach. Zostały uzyskane najprawdopodobniej poprzez wykorzystanie podatności, gdyż część z ofiar nigdy nie udostępniła tych informacji publicznie, a i tak znalazły się w bazie. W pliku znalazły się poniższe dane:

imię i nazwisko,numer telefonu,adres e-mail (nie zawsze),zawód,miasto,stan cywilny,płeć.Teoretycznie mogłoby się wydawać, że nie ma powodów do obaw. W bazie nie znalazły się żadne hasła czy dane kart płatniczych. Należy jednak zwrócić uwagę, że pliki zostały udostępnione całkowicie za darmo. Dostęp do nich mogą uzyskać nie tylko tysiące oszustów i cyberprzestępców, ale także firmy telemarketingowe o wątpliwej renomie.

Jakich następstw wycieku danych z Facebooka możemy się spodziewać?

Kradzież danych z Facebooka może szczególnie uprzykrzyć życie osobom, których numer telefonu trafił do sieci. We wtorek opisywaliśmy, w jaki sposób można sprawdzić, czy należymy do ofiar wycieku. Polecamy to zrobić, jeśli jeszcze nie mieliście okazji. To pomoże wam lepiej rozpoznać przyszłe próby oszustw, które każdemu mogą się przydarzyć.

Spear phishing – to jedno z największych potencjalnych zagrożeń. To bardziej rozwinięta forma standardowych ataków phishingowych, które uderzają w nas każdego dnia. Oszuści znają już imię i nazwisko ofiary oraz inne prywatne dane jak chociażby miejsce pracy. Mogą wyszukać jej konto na Facebooku czy w innych social media stosując znany już adres e-mail i numer telefonu, aby lepiej ją poznać i zebrać więcej informacji. O jednym z przykładów informował nasz czytelnik.

W tym przypadku oszuści mogą skontaktować się z ofiarą poprzez adres e-mail lub nawet numer telefonu. Ta druga opcja jest jeszcze bardziej niebezpieczna, ponieważ w rozmowach głosowych ludzie są bardziej podatni na socjotechnikę. Jest to technika manipulacji, polegająca na zdobyciu zaufania ofiary. Przykładowo, oszust może podawać się za pracownika banku.

Ma dane ofiary, których wydawałoby się, obca osoba nie powinna znać. Nic bardziej mylnego – wszystko sama wrzuciła do sieci. Oszust może nakłonić ofiarę do zainstalowania złośliwego oprogramowania (lub TeamViewera) na komputerze, z pomocą którego wykradnie pieniądze z konta. Sam będzie twierdzić, że jest ekspertem z banku i prawdopodobnie doszło do ataku hakerskiego na konto bankowe. To tylko jeden z wielu opisywanych przez nas przykładów, które można wymieniać godzinami.

W przypadku spear phishingu i socjotechniki, najsłabszym ogniwem zawsze okazują się ludzie. Przed tymi atakami nie obronią nikogo antywirusy, a jedynie zdrowy rozsądek. Socjotechnika wykorzystuje między innymi cechy osobowości ofiar takie jak: próżność, chciwość, ciekawość, altruizm czy naiwność.

Jak nie dać się nabrać na atak phishingowy?

Przede wszystkim uratuje nas zdrowy rozsądek i trzeźwy umysł. Nie wykazujmy zbyt dużego zaufania w stosunku do obcych osób. Jeśli dzwoni do nas ktoś podający się za przedstawiciela banku i żąda dostępu do komputera lub wypytuje o dane osobowe, to zastanówmy się czy ma realny powód i prawo, aby to robić. Odpowiedź brzmi: "nie". Rozłączmy się i skontaktujmy z naszym bankiem, aby dowiedzieć się więcej o tej sytuacji. Z pewnością okaże się, że instytucja nie ma nic wspólnego z osobą, która prowadziła z nami rozmowę.

Nigdy nie podawajmy żadnych prywatnych danych, nawet jeżeli osoba, która do nas dzwoni podaje się za policjanta, funkcjonariusza ABW czy jakąkolwiek inną wpływową postać. Jeżeli ktoś nas straszy lub szantażuje, twierdząc że uzyskał dostęp do naszego komputera, czy telefonu, to z pewnością blefuje. O ile nie przedstawi nam realnych dowodów w postaci zdjęć czy innych plików, to nie należy się niczym przejmować. Z kolei jeżeli pokaże nam nasze zdjęcia, zastanówmy się, czy nie opublikowaliśmy ich wcześniej na Facebooku czy Instagramie.

Warto zapoznać się także z informacjami na temat phishingu, przygotowanymi przez agencje rządowe. Jeśli korzystacie z Facebooka lub Twittera, śledźcie takie konta jak CERT Polska. Dzięki temu na bieżąco będziecie dowiadywać się o nowych formach ataków phishingowych.

Nieuniknione są też kolejne połączenia od telemarketerów

Nie od dziś wiadomo, że telemarketerzy uzyskują nasze numery w telefonów w niewyjaśniony sposób. Już kilkukrotnie udowodniliśmy, że nie są w stanie wytłumaczyć, skąd mają nasz numer telefonu – oto jeden z przykładów. Niestety, ale część z tych firm pobiera bazy numerów z sieci.

W konsekwencji wycieków danych powstają tzw. "polskie książki telefoniczne". Największą dotychczasową bazą było 2,5 milionów rekordów zdobytych ze sklepu internetowego Morele.net. Teraz dołączy do nich kolejne 2,6 miliona numerów telefonów, chociaż niewykluczone że część z nich się pokrywa.

Ofiary wycieku danych z Facebooka mogą spodziewać się "ostrzału" ze strony telemarketerów. Są jednak sposoby, aby się przed nimi ochronić. W naszym poradniku przeczytacie między innymi o aplikacjach, które poinformują was, czy warto odebrać połączenie, czy możecie spodziewać się spamu.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na