Lajme

Sulmet kibernetike që ndodhin më shumë përmes medias sociale

Këtë vit rreth 4,9 miliardë njerëz përdorin median sociale në mbarë botën, ndërsa ky numër pritet të rritet në afërsisht 5,85 miliardë përdorues deri në vitin 2027.

Pothuaj 99% e aksesit në platforma ndodh nëpërmjet tabletave ose telefonave inteligjentë, pajisje që shpesh gabimisht mbeten pa asnjë sistem mbrojtjeje.

A është e mundur të pësoni një sulm kibernetik përmes medias sociale, cilat janë rreziqet dhe si mund të mbroni veten?

Numri në rritje i anëtarëve të rrjeteve sociale shpjegon pse këto platforma përfaqësojnë një sektor të privilegjuar për kategori të ndryshme sulmuesish, nga kriminelët kibernetikë te aktorët e shteteve dhe kombeve.

Qëllimet e sulmeve janë të ndryshme dhe përfshijnë mashtrim financiar, vjedhje identiteti dhe spiunazh kibernetik. Llojet kryesore të sulmeve që mund të kryhen përmes rrjeteve sociale janë si më poshtë:

Phishing dhe spear-phishing: Një sulmues mund t’i përdorë këto platforma për të dërguar mesazhe ose email që paraqiten si të ardhur nga burime të besuara. Mesazhet phishing/spear-phishing u kërkojnë përdoruesve të japin informacione personale ose të ndjeshme (për shembull kredencialet e hyrjes për një llogari në internet, të dhëna shëndetësore, etj.) të cilat mund të përdoren më pas për sulme të tjera ose për të kryer mashtrime financiare.

Sulmet malware: Një sulmues mund të përdorë një rrjet social në disa mënyra për të infektuar viktimat me kod keqdashës. Në mënyrë tipike, një aktor keqdashës përdor llogari të rreme ose të komprometuara më parë për t’i dërguar viktimave mesazhe që përmbajnë lidhje ose bashkëngjitje të cilat, pasi të vizitohen/hapen, fillojnë një proces infeksioni, transmeton ansa, përcjell albinfo.ch.

Sulmet e inxhinierisë sociale: një sulmues mund të dërgojë mesazhe për të nxitur viktimat e mundshme të kryejnë një veprim të dëmshëm urgjent. Një sulmues mund të krijojë një llogari të rreme që duket se i përket një institucioni financiar dhe t’i ftojë viktimat të kryejnë një veprim, për shembull, plotësoni një formular, zbulon informacione të ndjeshme.

Mashtrimet financiare: Kriminelët kibernetikë përdorin llogari të rreme ose llogari të ligjshme të komprometuara për të reklamuar investime mashtruese në rrjetet sociale. Në të kaluarën janë vënë re fushata që synojnë investime reklamuese që premtojnë fitime të larta dhe rrezik të ulët, të cilat më vonë rezultuan të ishin mashtrime.

Fushata dezinformuese: Një sulmues mund të përdorë rrjetet sociale për të manipuluar opinionin publik duke përhapur përmbajtje të krijuar posaçërisht. Aktorët keqdashës që synojnë të ndikojnë në ndjenjat e një grupi individësh ose një popullsie të tërë për tema specifike, mund të ndajnë përmbajtje të rreme ose mashtruese.