Fišing napadi i prevare
Prevare sa fišingom su neki od najčešćih rizika za sajber bezbednost društvenih mreža. U fišing prevari, cilj je da naterate vas ili vaše zaposlene da predate lozinke, bankovne podatke ili druge osetljive informacije.
Jedna uobičajena phishing prevara uključuje lažne kupone za poznate brendove kao što su Costco, Starbucks i Bath & Body Works. Ovo je posebno popularno na Fejsbuku. Da biste preuzeli kupon, morate da predate lične podatke kao što su vaša adresa i datum rođenja.
Neki prevaranti su hrabriji, tražeći bankarske informacije i lozinke za naknadu za obradu kupona.
Romantične prevare su još jedan uobičajen problem bezbednosti društvenih mreža: 40% onih koji postanu žrtve ove vrste prevare kaže da je počelo na društvenim mrežama.
Varaški računi
Prevarantu je relativno lako da napravi nalog na društvenim mrežama koji izgleda kao da pripada vašoj kompaniji. Ovo je jedan od razloga zašto je toliko vredno biti verifikovan na društvenim mrežama.
LinkedIn-ov najnoviji izveštaj o transparentnosti navodi da su preduzeli mere protiv 21,9 miliona lažnih naloga za samo šest meseci. Većina tih naloga (95,3%) je automatski blokirana prilikom registracije. Ali više od 190.000 lažnih naloga adresirano je tek kada su ih članovi prijavili.
U međuvremenu, Fejsbuk je preduzeo akciju na 1,3 milijarde lažnih naloga između oktobra i decembra 2022. Platforma društvenih medija procenjuje da 4-5% aktivnih korisnika mesečno čine lažni nalozi.
Nalozi za prevarante mogu da ciljaju vaše klijente, zaposlene ili potencijalne zaposlene. Kada su vaše veze prevarene da predaju poverljive informacije, vaša reputacija pati. Prevarantski nalozi mogu takođe pokušati da prevare zaposlene da predaju akreditive za prijavljivanje za korporativne sisteme.
Druga vrsta prevare varalica cilja brendove koji se nadaju da će raditi sa uticajnim ljudima. U ovoj prevari, neko ko se predstavlja kao ličnost na društvenim mrežama sa velikim brojem pratilaca poseže i traži besplatan proizvod.
Rad sa stvarnim uticajnim ljudima može biti vredna marketinška strategija. Ali važno je da proverite da li imate posla sa pravom osobom.
Napadi i hakovi zlonamernog softvera
Ako hakeri dobiju pristup vašim nalozima na društvenim mrežama, mogu naneti ogromnu štetu reputaciji brenda. Ako uspeju da instaliraju malver, postoji još veći rizik.
U 2022, otkriveno je da kampanja „Ducktail“ cilja zaposlene na LinkedIn-u, a zatim ih ubedi da otvore prilog koji sadrži malver. Zlonamerni softver je koristio kolačiće pretraživača da bi oteo Facebook Business naloge cilja.
Ranjive aplikacije trećih strana
Zaključavanje sopstvenih društvenih naloga je sjajno. Ali hakeri će možda i dalje moći da dobiju pristup vašim sigurnim društvenim medijima kroz ranjivosti u povezanim aplikacijama trećih strana.
Instagram posebno upozorava na aplikacije trećih strana koje tvrde da pružaju lajkove ili pratioce:
„Ako ovim aplikacijama date svoje podatke za prijavu, bilo sa tokenom za pristup ili tako što ćete im dati svoje korisničko ime i lozinku, one mogu dobiti potpuni pristup vašem nalogu. Oni mogu da vide vaše lične poruke, pronađu informacije o vašim prijateljima i potencijalno postavljaju neželjenu poštu ili drugi štetan sadržaj na vašem profilu. Ovo ugrožava vašu bezbednost i bezbednost vaših prijatelja.”
Krađa lozinke
Oni kvizovi na društvenim mrežama koji pitaju o vašem prvom automobilu mogu izgledati kao bezopasna zabava. Ali izazovi i kvizovi na društvenim mrežama na mreži su uobičajeni metod za prikupljanje informacija o lozinki ili dobijanje ličnih podataka koji se često koriste kao tragovi zaboravljene lozinke.
Kada ih dovrše, zaposleni mogu slučajno stvoriti probleme sa sigurnošću društvenih medija.
Podešavanja privatnosti i bezbednost podataka
Čini se da su ljudi dobro svesni potencijalnih rizika po privatnost korišćenja društvenih mreža. Sveukupno poverenje u sposobnost društvenih mreža da zaštite privatnost i podatke se poslednjih godina smanjuje. Konkretno, TikTok je nedavno bio u vestima jer vlade širom sveta ograničavaju pristup platformi na zvaničnoj opremi na osnovu zabrinutosti za bezbednost podataka.
Te brige, naravno, ne sprečavaju ljude da koriste svoje omiljene društvene kanale. Broj aktivnih korisnika društvenih medija porastao je 4,2% u 2022. na 4,74 milijarde ljudi.
Uverite se da vi i vaš tim razumete politiku privatnosti i podešavanja za vaše lične i poslovne naloge. Trebalo bi da obezbedite smernice za privatnost za zaposlene koji koriste svoje lične društvene naloge na poslu.
Neosigurani mobilni telefoni
Mobilni uređaji čine više od polovine vremena koje provodimo na mreži. Aplikacije društvenih mreža olakšavaju pristup vašim nalozima društvenih medija samo jednim dodirom.
To je sjajno sve dok vaš telefon ostaje u vašim rukama. Ali ako je vaš telefon ili telefon zaposlenog izgubljen ili ukraden, pristup jednim dodirom olakšava lopovima pristup društvenim nalozima. Zatim mogu da objavljuju na vašem nalogu ili čak šalju poruke o vašim vezama sa phishing ili napadima malvera.
Zaštita uređaja lozinkom, otiskom prsta ili verifikacijom lica pomaže, ali iznenađujući broj mobilnih korisnika i dalje ostavlja svoje telefone otključane.