ربودن حساب های رسانه های اجتماعی در 12 ماه گذشته 1000 درصد افزایش یافته است

به گفته مرکز منابع سرقت هویت، سرقت حساب‌های رسانه‌های اجتماعی در 12 ماه گذشته به ابعاد همه‌گیر رسیده است.

سازمان غیرانتفاعی که به قربانیان سرقت هویت کمک می کند در گزارش تأثیر مصرف کننده 2022 خود فاش کرد که تصاحب در رسانه های اجتماعی در این دوره 1000 درصد افزایش یافته است.

در نظرسنجی از مصرف کنندگان، ITRC دریافت که 85 درصد از حساب های اینستاگرام آنها هک شده است، در حالی که 25 درصد اکانت فیس بوک آنها هک شده است.

این گزارش همچنین نشان داد که 70 درصد از قربانیان سرقت حساب به طور دائم از حساب های رسانه های اجتماعی خود محروم شده اند و 71 درصد دوستانی دارند که هکرها با آنها تماس گرفته اند.

این گزارش خاطرنشان کرد که ممکن است رد کردن این نوع از جرایم هویتی به عنوان یک ناراحتی آسان باشد، اما می تواند تأثیرات مالی و عاطفی عمیقی بر مردم داشته باشد.

به عنوان مثال، 27 درصد از قربانیان سرقت حساب به ITRC گفتند که زمانی که کنترل رسانه های اجتماعی خود را از دست دادند، درآمد فروش خود را از دست دادند.

مایک بارکین، مهندس فنی ارشد در Vulcan Cyber، ارائه‌دهنده SaaS برای رسیدگی به خطرات سایبری شرکت‌ها، می‌گوید: «برای برخی از افراد که رسانه‌های اجتماعی بستر ارتباطی خانواده و دوستان هستند، از دست دادن دسترسی می‌تواند از ناراحتی تا دلخراش متغیر باشد. تل آویو، اسرائیل

او به TechNewsWorld گفت: «برای دیگران، جایی که از اینستاگرام، یوتیوب یا TikTok کسب درآمد می کنند، از دست دادن حساب خود می تواند ضربه بزرگی به درآمد آنها باشد.

سوء استفاده از اعتماد

جان بامپنیک، رئیس شکارچی تهدید در Netenrich، یک شرکت عملیات فناوری اطلاعات و امنیت دیجیتال مستقر در سن خوزه، کالیفرنیا، خاطرنشان می‌کند که یکی از بزرگترین دارایی‌های هر نوع حمله فیشینگ، داشتن یک کانال ارتباطی «معتمد» است.

او به TechNewsWorld گفت: “اگر یک ایمیل فیشینگ از سیتی بانک دریافت کنم، می دانم که می توانم آن را نادیده بگیرم زیرا در آنجا کار بانکی انجام نمی دهم.” “اگر از یک حساب رسانه اجتماعی برای حمله به مخاطبین قربانی خود استفاده می کنید، آنها قبلاً مشروط شده اند که پیام شما را معتبر بپذیرند.”

پل بیشوف، مدافع حریم خصوصی در Comparitech، وب‌سایتی برای بررسی، نکات و اطلاعات در مورد محصولات ایمنی مصرف‌کننده، افزود: «ما تمایل داریم به افراد نزدیک به آن‌ها وقتی در رسانه‌های اجتماعی به ما پیام می‌دهند اعتماد کنیم».

او به TechNewsWorld گفت: «اگر نامه ای از مادرم دریافت می کردم، به طور ضمنی به او اعتماد می کردم. “اگر کسی حساب رسانه های اجتماعی او را تصاحب کند، فریب دادن من برای ارسال پول، شماره تامین اجتماعی یا رمز عبور حسابم برایش سخت نخواهد بود.”

او گفت: «با سوء استفاده از این نوع رابطه قابل اعتماد، تصاحب حساب‌ها می‌تواند گسترش یابد و در مقایسه با مثلاً یک ایمیل فیشینگ، تشخیص آن برای قربانیان دشوار باشد.

نژادهای محبوب دزدان دریایی

مت پولاک، مدیرعامل و موسس Picnic Corporation، یک شرکت امنیت مهندسی اجتماعی، در واشنگتن دی سی، خاطرنشان می کند که مالک حساب تنها قربانی سرقت حساب نیست.

با جعل هویت مالک واقعی حساب، یک بازیگر بد می‌تواند پست‌هایی ایجاد کند یا پیام‌های خصوصی بفرستد که مخاطبین را فریب دهد تا کاری را انجام دهند که در غیر این صورت انجام نمی‌دادند، مانند کلیک کردن روی یک پیوند مخرب یا تحویل اطلاعات کارت اعتباری یا اعتبار آنها – که می‌تواند او به TechNewsWorld گفت.

وی افزود: «بنابراین تصاحب حساب رسانه‌های اجتماعی می‌تواند نه تنها به فردی که جعل هویت می‌شود، بلکه به افرادی که با استفاده از این حساب توسط مجرمان هدف قرار می‌گیرند، آسیب برساند».

راجر گریمز، مبشر دفاعی مبتنی بر داده با KnowBe4، ارائه‌دهنده آموزش آگاهی امنیتی، در کلیرواتر، فلوریدا، گفت که محبوبیت رسانه‌های اجتماعی آن را به هدفی برای شکارچیان وب تبدیل کرده است. این موضوع از ابتدای کار کامپیوترها صادق بوده و امروز نیز به همان اندازه صادق است.

به همین دلیل است که بسیار مهم است که فرهنگ شخصی و سازمانی بدبینی سالم ایجاد کنیم، جایی که به همه آموزش داده می‌شود که چگونه نشانه‌های یک حمله مهندسی اجتماعی را بدون توجه به نحوه رسیدن آن – چه از طریق ایمیل، وب، و شبکه اجتماعی تشخیص دهند. رسانه یا پیامک، یا یک تماس تلفنی – صرف نظر از هویت فرستنده.

احراز هویت قوی مورد نیاز است

برخی از تقصیرهای سرقت حساب را می توان به اپراتورهای رسانه های اجتماعی، مت چیودی، مدیر ارشد اعتماد Serpi، سازنده پلت فرم برای مدیریت Shadow IT در سانفرانسیسکو نسبت داد.

او به TechNewsWorld گفت: «هیچ یک از پلتفرم های رسانه اجتماعی برجسته گزینه های احراز هویت قوی را به میلیاردها کاربر ارائه نمی دهد. “این برای ابزارهایی که به طور گسترده توسط مصرف کنندگان استفاده می شود و برای نهادها و دموکراسی مهم هستند، غیرقابل قبول است.”

او گفت: «این «برنامه‌های غیرقابل مدیریت» از استانداردهای امنیتی مانند ورود به سیستم یا ایجاد و حذف خودکار کاربر از طریق استانداردی به نام SCIM پشتیبانی نمی‌کنند. “این دو استاندارد نان و کره چیزی است که برنامه های تاج جواهر را برای بسیاری از سازمان ها ایمن نگه می دارد. اما هیچ یک از آنها پشتیبانی نمی شوند و این دلیل اصلی تعقیب مجرمان از حساب های اجتماعی است.”

این مرکز همچنین از کاهش جزئی در فراوانی قربانیان سرقت هویت خبر داد. در سال 2022، 26 درصد از قربانیان مورد بررسی گفتند که قبلا قربانی بوده اند، در مقایسه با 29 درصد در سال 2021.

Carmit Yadin، بنیانگذار و مدیر عامل DeviceTotal، سازنده پلت فرم مدیریت ریسک برای دستگاه های غیرقابل نمایندگی، در تل آویو، اسرائیل، احتمال می دهد که آگاهی یکی از دلایل این کاهش باشد.

او به TechNewsWorld گفت: «وقتی شخصی هک می شود، آن را بسیار جدی می گیرند. او یاد می‌گیرد و می‌داند که در آینده چه کاری را نباید انجام دهد.»

او ادامه داد: “قبل از هک شدن، او ممکن است در مورد این حملات شنیده باشد اما از عواقب آنها بی اطلاع بوده است.”

یافتن اهداف سخت است؟

یکی دیگر از دلایل احتمالی برای عقب نشینی توسط آنجل گرانت، معاون امنیت در F5، یک شرکت خدمات امنیتی و برنامه های کاربردی چند ابری، در سیاتل عنوان شد. او به TechNewsWorld گفت: «قربانیان سرقت هویت اغلب به اشتباه احساس شرمندگی و خجالت می‌کنند، زیرا کار اشتباهی انجام داده‌اند. و به همین دلیل، آنها اغلب زمانی که تحت تأثیر قرار می گیرند گزارش نمی دهند.»

ری استین، CSO در MainSpring، ارائه‌دهنده خدمات مدیریت فناوری اطلاعات، در فردریک، مریلند، پیشنهاد داد که این کاهش همچنین می‌تواند نشانه‌ای باشد که سارقان هویت ممکن است در یافتن اهداف آسان و سخت‌تر به دست آوردن اهداف جدید مشکل داشته باشند.

او به TechNewsWorld گفت: «قربانیان پس از اینکه طعمه یک حمله هویتی می شوند، اغلب ردپای دیجیتالی خود را پاک می کنند و شیوه های امنیتی بهتری را اتخاذ می کنند.

وی گفت: با توجه به این موضوع، کاهش 3 درصدی تلفات آنقدرها که در نگاه اول به نظر می رسد دلگرم کننده نیست. “من برای پیشرفت های بزرگتر آرزو می کنم.”

وی افزود: متأسفانه بازیگران سایبری به ازای هر قدمی که قربانیانشان در جهت امنیت بهتر برمی‌دارند حداقل یک گام به جلو برمی‌دارند و دائماً در حال توسعه روش‌های جدید حمله هستند.