Sociální sítě jsou lákavým místem pro spoustu lidí. V tomto prostředí můžete sdílet, téměř cokoliv vás napadne, tedy kromě explicitního obsahu. Měli byste ale být opatrní na to, co všechno sdílíte. Sociální sítě jsou totiž skvělým místem pro získávání důležitých osobních informací. Pojďme se podívat, jak hackeři tyto údaje shromažďují a zneužívají tyto informace.
Sběr dat
Hackeři nebo stalkeři většinou před samotným útokem shromažďují především data od svých obětí. Tento proces může trvat minuty, stejně jako hodiny, týdny, nebo dokonce roky. Časové období se liší podle toho, kdo nebo jaká společnost jsou cílem a jakému nebezpečí jsou vystaveni. Nebezpečí jsou vystaveni ti, kteří nemají dostatečné zabezpečení. Tím máme na mysli soukromí na sociálních sítích. Ti, co mají nastavený veřejný profil, se nevědomky vystavují riziku, že útočník získá důležité informace pro útok. Například si představte situaci, že konkrétní osoba se podělí s ostatními uživateli o radost z pořízení letenky, kde uvidíte všechno. Toho může využít útočník. Nebezpečí jsou vystaveni také ti, co mají velmi slabé heslo, které navíc mají u všech ostatních uživatelských účtů.
Nástroje a triky, kterými disponují hackeři
Zůstaneme u situace se sdílenou letenkou. Útočník získaná data začne používat pro vyhledávání prostřednictvím společnosti Google. Hacker může vyhledat PDF soubory letecké společnosti, stáhnout je a upravit dle svých vlastních potřeb. Další oblíbený trik těchto podvodníků spočívá ve phishingu pro nasazení malwaru. Hacker vytvoří podobnou e-mailovou adresu společnosti a zašle e-mail oběti s textem a PDF přílohou, která bude obsahovat malware.
Čím více informací sdílíte, tím realističtější text dokáže útočník vytvořit. Podvodníci jsou natolik vynalézaví, že dokážou vymyslet text podobný tomu od letecké společnosti. Stačí, aby se uživatel zaregistroval, koupil letenku, kterou následně stornoval, a daný text použil ve vlastní verzi podvodu.
Co uvidí oběť?
Všichni to známe, když se jedná o druhou osobu nebo o film, říkáme si, jak může být ta osoba tak naivní a hloupá. Nicméně časová tíseň, stres a další faktory mohou přispět k tomu, že snadno podlehnete dojmu, že se jedná opravdu o e-mail poslaný společností, a vy tak naletíte na podvod. Co dokáže malware, jistě víte, horší to může být s variantou, kdy vyplníte své citlivé osobní údaje, včetně bankovních, a útočník získá tato data pro svůj prospěch.
Zdroj: https://www.f-secure.com/en/articles/why-do-hackers-want-your-personal-information
