InfoCons protectia consumatorilor de cybersecurity : Ghid de protejare și recuperare conturi social media
Riscuri și amenințări cibernetice în social media
Preluarea neautorizată a contului (Account Takeover – ATO)
Unul dintre cele mai frecvente riscuri în social media este ca altcineva să îți acceseze contul fără permisiune. Acest lucru se poate întâmpla dacă folosești o parolă compromisă, ai fost victima unui atac de tip phishing, contul tău a fost implicat într-o breșă de securitate sau atacatorii au exploatat o problemă tehnică. Odată ce obțin accesul, aceștia pot trimite mesaje în numele tău, pot vedea informații personale sau pot încerca să păcălească alte persoane din lista ta de contacte pentru a obține bani sau date.
Phishing și Vishing
Ai primit vreodată un e-mail, un SMS sau o notificare, care părea să vină de la bancă, o autoritate publică sau o platformă cunoscută, dar ceva ți s-a părut ciudat? Este posibil să fi fost o tentativă de phishing – un tip de atac cibernetic care încearcă să îți fure parolele sau alte date personale. Uneori, atacatorii merg și mai departe, te pot suna direct (acesta e vishing-ul), imitând vocea unui funcționar pentru a părea cât mai convingători. În astfel de cazuri, pot folosi chiar IA pentru ca mesajele sau apelurile să pară cât mai reale. Printre instituțiile cel mai des imitate se numără Banca Națională a României (BNR), Agenția Națională de Administrare Fiscală (ANAF), Inspectoratul General al Poliției Române (IGPR) și altele.
Infectarea cu programe malițioase
Dacă dai click pe un link compromis sau instalezi aplicații din surse neoficiale, dispozitivul tău (telefon, tabletă, calculator) riscă să fie infectat cu programe malițioase. Acestea pot accesa datele tale sensibile, îți pot monitoriza activitatea pe dispozitiv sau îți pot compromite conturile de social media.
Inginerie socială
Atacatorii pot încerca să te păcălească pretinzând că sunt prieteni, rude sau angajați ai unor companii cunoscute. Prin manipulare psihologică, urmăresc să-ți câștige încrederea și să obțină parole, informații sensibile sau chiar bani. Cu ajutorul IA, pot crea profiluri false extrem de convingătoare, ceea ce face aceste atacuri și mai greu de detectat.
InfoCons protectia consumatorilor de cybersecurity : Potențialul tehnologiei blockchain în consolidarea securității cibernetice
SIM Swap
Prin acest tip de atac, cineva poate transfera numărul tău de telefon pe o altă cartelă SIM, pe care o controlează. Asta înseamnă că poate primi SMS-urile tale, inclusiv codurile de autentificare. Astfel, chiar dacă ai activată autentificarea în doi pași (2FA) prin SMS, conturile tale pot fi accesate fără permisiune.
Manipularea conținutului audio-video
Atacatorii pot folosi tehnologii precum deepfake sau imitarea vocii (voice cloning) pentru a crea videoclipuri și mesaje audio false, dar foarte convingătoare. Aceste materiale pot fi folosite pentru a te păcăli să oferi date personale, să trimiți bani sau să crezi informații care nu sunt adevărate.
Aplicații externe suspecte
Unele aplicații pot solicita acces la contul tău de social media și la informațiile personale. Dacă nu provin din surse oficiale, acestea pot colecta date sau publica în numele tău. Pentru siguranță, instalează aplicații doar din magazine oficiale și verifică cu atenție ce permisiuni îți cer înainte să le oferi acces.
ALEGI BINE TE SIMTI BINE !
Lipsa politicilor de securitate în mediul profesional
Dacă administrezi conturi de social media pentru o instituție sau companie, este important să existe reguli clare privind accesul, securitatea conturilor și răspunsul la incidente. Lipsa unor astfel de politici poate duce la conturi compromise, scurgeri de date sau daune de imagine. Asigură-te că organizația ta are politici de securitate digitală bine definite și aplicate.
Ghidul de protejare și recuperare a conturilor de social media – InfoCons protecatia consumatorilor de cyber security disponibil integral AICI
Semnat : Departamentul InfoCons de securitate cibernetica – cybersecurity
Sursa : Directoratul National de Securitate Cibernetica DNSC
