Социальные сети предоставляют компаниям дешевый и простой способ для коммуникаций с тысячами своих клиентов. Каждый день, тысячи пользователей отправляют вопросы или запросы в их службы поддержки, используя такие платформы как Twitter и Facebook.
Такие крупные бренды как Tesco даже нанимают группы людей для управления этими процессами взаимодействия с клиентами. В промежутках между ответами на вопросы, они будут запускать промо-мероприятия, обращать внимание на специальные предложения или распространять обновления, чтобы «привлечь» своих подписчиков.
Хакеры любят соцсети
– это золотая жила для хакеров. Многие люди размещают в них слишком много информации о себе, например, предоставляя даже подсказки о своем пароле, публикуя домашний адрес или даже номер банковского счета – данные, которые могут быть использованы опытными кибер-преступниками для совершения мошеннических действий или для взлома других онлайн-аккаунтов.
Хактивисты (хакеры, которые взламывают компьютерные системы по политическим причинам) также любят атаковать социальные сети. Взлом известного аккаунта, который принадлежит какой-нибудь знаменитости или крупной компании, позволяет этим людям обратить внимание на определенные проблемы, например, изменение климата или незаконная предпринимательская деятельность. А т.к. на эти аккаунты подписаны тысячи и миллионы пользователей, то такое сообщение быстро распространится по всей социальной сети.
Необычная попытка вымогательства
Когда недавно был взломан аккаунт компании Tesco в Twitter, хакеры приняли несколько иной подход. Вместо кражи данных или публикации какого-то сообщения, они попытались обмануть 2,1 миллиона людей, кто подписан на @tesco.
Афера была проста. Подписчиков просили прислать биткоин на определенный адрес кошелька. Взамен хакеры, выдавая себя за Tesco, обещали, что деньги будут удвоены и возвращены всем, кто сделает платеж.
Затем хакеры усилили эффект своего трюка: чтобы придать некую достоверность своего предложения, его будто бы ретвитнул такая знаменитость в сфере высоких технологий как Билл Гейтс. Они даже изменили название аккаунта в надежде на то, что подписчики Tesco подумают, что ретвит с Гейтсом – это правда.
В конце концов, команда Tesco по работе с соцсетями поняли, что они столкнулись с серьезной проблемой, после чего благодаря усилиям Twitter они смогли вернуть контроль над своим аккаунтом.
Люди становятся умнее
Анализируя инцидент, исследователи в сфере безопасности обнаружили, что хакеры ровным счетом ничего не получили на свой биткин-кошелек. Абсолютно никто не поверил в эту аферу. На самом деле, это прекрасная новость, потому что она означает, что пользователи соцсетей начинают лучше выявлять и игнорировать случаи онлайн-мошенничества.
Очевидно, что данная афера не была особенно умной или тонкой, но после многих лет громких случаев мошенничества и взломов, люди научились не доверять всему, что они видят в онлайне. Они знали, что такое «предложение» совершенно не характерно для Tesco или Билла Гейтса, а потому они его проигнорировали.
Смогут ли люди обнаружить другую, более сложную аферу, покажет время. Но мы явно движемся в правильном направлении.
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
