Фахівці з кібербезпеки зазначають, якщо аккаунт користувача в Facebook був відкритий на момент збору даних, існує ймовірність, що зловмисники могли отримати більш особисту інформацію і використовувати її для створення фальшивого профілю жертви. Інформація, яка дозволяє ідентифікувати особу, може використовуватися під час викрадення особистих даних, цілеспрямованого фішингу, атак з використанням соціальної інженерії, а також у разі отримання контролю над обліковим записом і в інших схемах шахрайства.
Як повідомляють в ESET з посиланням на сайт Have I Been Pwned, тільки 2,5 мільйона записів, виявлених в незахищених загальнодоступних базах даних, містили адреси електронної пошти. У більшості записів були імена, стать, дата народження, місце знаходження, сімейний статус і місце роботи. Однак навіть така інформація без адреси електронної пошти може бути використана в схемах кіберзлочинців.
Як перевірити, чи стали Ви жертвою витоку даних Facebook
При наявності пошти серед загальнодоступних даних кіберзлочинці шляхом підбору поширених паролів можуть отримати несанкціонований доступ до аккаунту Facebook та інших сайтів і служб.
"Якщо ви використовуєте прості та однакові паролі на багатьох сайтах, негайно змініть їх на унікальні й складні комбінації, а також включіть багатофакторну аутентифікацію. Щоб перевірити, чи були ви одним з 2,5 мільйона, перейдіть за посиланням",- рекомендують в ESET.
У компанії додають, що тепер можна перевірити, чи опинився ваш номер телефону серед загальнодоступних даних в результаті злому. Це важливо, оскільки саме на номер телефону ми отримуємо різні текстові повідомлення в разі зміни пароля або підтвердження особи. Тому при наявності імені та номера телефону, зловмисники можуть використовувати їх під час атак методом соціальної інженерії для отримання доступу до інших даних. Також існує ймовірність об'єднання цих даних з іншою інформацією, наприклад, адресою електронної пошти, для запуску атак з використанням соціальної інженерії на інших користувачів.
Як захистити акаунти соцмереж від подібних інцидентів
Для того, щоб убезпечити акаунти від злому, фахівці ESET рекомендують дотримуватися наступних правил.
- Будьте пильні й уважні при отриманні кожного повідомлення та електронного листа.
- Перевірте свої паролі та створіть унікальні та складні комбінації для кожного облікового запису. Щоб полегшити цей процес, використовуйте безкоштовний генератор паролів, який допоможе створити комбінацію з бажаною кількістю символів і потрібної складності.
- Включать двофакторну аутентифікацію для додаткового захисту облікового запису соціальної мережі. Це захистить ваш акаунт від несанкціонованого доступу зловмисників у разі крадіжки пароля.
- Використовувати програму з безпеки для пристроїв Windows, Mac, Android і Linux, яка допоможе захистити від різних загроз, серед яких віруси й трояни, а також забезпечить захист онлайн-платежів.
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.
Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині та на сьогодні представлена у понад 180 країнах світу.
Наші стандарти: Редакційна політика сайту Главред