Dacă o înșelătorie apare sub o formă cunoscută, ați putea lăsa garda jos și ați putea deveni o țintă ușoară. Învățați să faceți diferența dintre un amic și un inamic.

Vestea că cineva apropiat, fie prieten, membru al familiei sau coleg, a avut unul dintre conturile sale importante din online compromis va stârni, fără îndoială, un amestec de reacții. Mai întâi apare, firește, grija pentru acea persoană. Însă nu după mult timp ar trebui să apară și o întrebare mai personală: Ați putea și dvs. să fiți în pericol? Răspunsul este da – e posibil.

Cum așa? În lumea noastră digitală interconectată, incidentele de securitate rareori rămân izolate, până la punctul în care „raza de impact” chiar și a unui singur cont compromis se poate extinde și afecta persoane din rețeaua personală a victimei. Înțelegerea acestui risc ar trebui, prin urmare, inclusă în bagajul dvs. personal de cunoștințe despre securitatea cibernetică.

Prieten sau potențial pericol?

Poate că ați primit deja un mesaj care părea să vină de la un prieten apropiat, dar ceva nu părea în regulă. Poate era o cerere neașteptată de bani, un mesaj de tipul „vezi cine a murit” sau pur și simplu avea un ton ciudat de la un capăt la altul. În multe cazuri, aceste semnale au un numitor comun: impersonarea (falsificarea identității) – o amenințare care devine și mai reală, în special după ce un cont a fost compromis.

Infractorii cibernetici știu foarte bine că mesajele care par să vină de la cineva cunoscut pot ocoli cu ușurință scepticismul inițial. Ei sunt pricepuți nu doar în exploatarea vulnerabilităților tehnice, ci mai ales a celor care țin de natura umană – inclusiv încrederea firească pe care o avem în rețelele noastre personale.

Cu alte cuvinte, un atacator care reușește să preia controlul asupra contului de WhatsApp, e-mailului sau profilului de social media al cuiva cunoscut de victimă dobândește un avantaj puternic: încrederea deja câștigată, care îi permite să se adreseze contactelor victimei, pretinzând că este acesta. Din această poziție favorabilă, poate convinge alte persoane să acceseze site-uri de tip phishing, să le atragă în tot felul de escrocherii, să descarce programe malițioase de tip info-stealer sau să trimită spam masiv prin rețelele sociale.

Articole similare: Prieteni și urmăritori falși pe rețelele sociale – și cum îi poți recunoaște

Poate și mai periculoase sunt atacurile extrem de personalizate. Escrocii nu se limitează neapărat la trimiterea în masă de mesaje către lista de contacte. Odată ce au acces la contul cuiva, pot pătrunde în arhive întregi de conversații private și în istoricul lor comun.

Această cantitate mare de informații personale poate fi transformată într-o armă, folosită pentru a crea escrocherii adaptate care includ detalii specifice din viața oamenilor – detalii pe care doar cineva din cercul lor apropiat le-ar putea cunoaște.

Luați în considerare și pericolul conturilor partajate sau al altor spații digitale comune. Ați oferit anterior acces la servicii de streaming sau alte instrumente online persoanei care a fost atacată cibernetic? Ce se întâmplă dacă aceleași date de autentificare – sau unele similare – au fost folosite și pentru alte conturi digitale? Având în vedere tendința noastră de a reutiliza parolele, atacatorii colectează de ani de zile aceste date de autentificare pentru a prelua controlul asupra conturilor de pe alte servicii online, ca parte a atacurilor de tip credential stuffing.

Securitatea funcționează pe mai multe niveluri

Prin urmare, ce pași ați putea face când aflați că cineva din cercul dvs. a fost compromis? În primul rând, luați în considerare să îl contactați prin alte canale verificate și să-l anunțați despre incident, deoarece s-ar putea să nu fie încă la curent. Este de ajuns să sunați sau să trimiteți rapid un mesaj, desigur, printr-o platformă diferită.

Revizuiți setările de securitate pentru toate conturile dvs. importante. Asigurați-vă că folosiți fraze de acces sau parole puternice și unice, generate aleatoriu de un manager de parole de încredere. Prin urmare, conturi diferite nu ar trebui să împartă aceleași date de logare.

Autentificarea cu doi factori este, de asemenea, o măsură de protecție esențială. Chiar dacă parola dvs. ar fi compromisă, stratul suplimentar de autentificare poate ține intrușii la distanță, mai ales dacă folosiți o cheie de securitate hardware sau o aplicație dedicată pentru autentificare.

V-ați conectat recent la vreunul dintre conturile dvs. online pe dispozitivul unui prieten? Revocați permisiunile pentru orice conturi, dispozitive sau rețele asociate cu acea persoană, schimbați datele de autentificare, verificați activitatea din cont și rămâneți atent la orice activitate suspectă.

În plus, examinați-vă propriile rutine digitale și fiți conștient de amprenta dvs. online. Gândiți-vă ce fel de informații personale distribuiți în mediul virtual, în special pe rețelele sociale. Mulți infractori cibernetici nu valorifică doar date de autentificare compromise, ci și informații extrase din profilurile publice, pe care le folosesc pentru a crea mesaje de phishing convingătoare. O avalanșă de e-mailuri suspecte sau alte anomalii legate de contul prietenului dvs. pot fi, în cele din urmă, un semnal de alarmă că e momentul să vă reconsiderați obiceiurile privind confidențialitatea și securitatea. Fiți sceptic față de mesajele urgente, chiar dacă fac referire la detalii personale. Atacurile devin tot mai sofisticate, folosind instrumente bazate pe inteligență artificială, capabile să imite voci, imagini și chiar videoclipuri – făcându-le să pară cât se poate de reale.

Înțelegerea ecosistemului criminalității cibernetice ajută, de asemenea. Dark web-ul este locul unde, de obicei, sunt cumpărate și vândute date de autentificare furate și kituri de malware, permițând atacatorilor să orchestreze mai ușor fraude de tip impersonare și alte tipuri de escrocherii. Folosiți un serviciu de scanare a dark web-ului care vă poate alerta atunci când datele dvs. personale ajung în această zonă ascunsă a internetului, astfel încât să puteți lua măsuri la timp.

Evident, instalarea unui software de securitate de încredere pe toate dispozitivele dvs. va contribui semnificativ la protejarea împotriva tuturor tipurilor de amenințări online.

Conștientizare colectivă și securitate

La final, există șanse mari ca o rudă sau un prieten să aibă nevoie de ajutor atunci când își reconstruiește viața digitală. Chiar dacă prioritatea dvs. este propria protecție, oferirea unui sprijin practic celor dragi, odată ce v-ați asigurat că sunteți în siguranță, poate fi de neprețuit. La urma urmei, fiecare dintre noi are un rol de jucat în construirea unei lumi digitale mai sigure.