Kimlik Hırsızlığı Kaynak Merkezi'ne göre, sosyal medya hesaplarının ele geçirilmesi, son 12 ayda salgın oranlara ulaştı.

Kimlik hırsızlığı mağdurlarına yardım sağlayan kâr amacı gütmeyen kuruluş, 2022 Tüketici Etki Raporunda, sosyal medya devralmalarının bu dönemde %1.000 arttığını ortaya koydu.

ITRC, tüketicilerle yaptığı bir ankette, %85'inin Instagram hesaplarının ele geçirildiğini, %25'inin ise Facebook hesaplarının ele geçirildiğini tespit etti.

Raporda ayrıca, hesap ele geçirme kurbanlarının %70'inin sosyal medya hesaplarını kalıcı olarak kilitlediği ve %71'inin hesabı ele geçiren bilgisayar korsanları tarafından arkadaşlarıyla iletişim kurduğu tespit edildi.

Rapora göre, bu tür kimlik suçlarını sadece bir rahatsızlık olarak görmemek kolay olabilir, ancak bunun insanlar üzerinde derin bir mali ve duygusal etkisi olabilir.

Örneğin, hesap hırsızlığı kurbanlarının %27'si ITRC'ye sosyal medyalarının kontrolünü kaybettiklerinde satış gelirlerini kaybettiklerini söyledi.

Kurumsal siber risk iyileştirmesi için SaaS sağlayıcısı Vulcan Cyber'de kıdemli teknik mühendis olan Mike Parkin, "Sosyal medyanın aile ve arkadaşlar için bir iletişim platformu olduğu bazı insanlar için erişimi kaybetmek can sıkıcı bir durumdan kalp kırıcı olabilir" dedi. Tel Aviv, İsrail.

TechNewsWorld'e verdiği demeçte, "Instagram, YouTube veya TikTok'tan para kazandıkları diğerleri için hesaplarını kaybetmek gelirlerine önemli bir darbe anlamına gelebilir" dedi.

Güveni Kötüye Kullanma
San Jose, Kaliforniya merkezli bir BT ve dijital güvenlik operasyonları firması olan Netenrich'te temel bir tehdit avcısı olan John Bambenek, herhangi bir kimlik avı saldırısı için en büyük varlıklardan birinin "güvenilir" bir iletişim kanalına sahip olduğunu gözlemledi.

TechNewsWorld'e verdiği demeçte, "Citibank'tan bir kimlik avı e-postası alırsam, bunu görmezden gelebileceğimi biliyorum çünkü orada bankacılık yapmıyorum" dedi. "Kurbanınızın bağlantılarına saldırmak için bir sosyal medya hesabı kullanıyorsanız, mesajınızı geçerli olarak kabul etmeleri zaten ön koşuldur."

Tüketici güvenliği ürünleri için bir inceleme, tavsiye ve bilgi sitesi olan Comparitech'in gizlilik savunucusu Paul Bischoff, "Bize sosyal medyada mesaj gönderdiklerinde yakın olduğumuz insanlara güvenme eğilimindeyiz" diye ekledi.

TechNewsWorld'e “Annemden bir mesaj alırsam, buna dolaylı olarak güveneceğim” dedi. “Birisi onun sosyal medya hesabını ele geçirirse, onlara para, Sosyal Güvenlik numaramı veya hesap şifremi göndermem için beni kandırmaları zor olmaz.”

"Bu tür bir güvenilir ilişkiyi kötüye kullanarak," dedi, "hesap ele geçirmeleri yayılabilir ve örneğin bir kimlik avı e-postası ile karşılaştırıldığında kurbanların tespit edilmesi zor olabilir."

Popülarite Hackerları Irklar
Washington DC'de bir sosyal mühendislik koruma şirketi olan Picnic Corporation'ın kurucusu ve CEO'su Matt Polak, hesap hırsızlığının tek kurbanının bir hesap sahibi olmadığını belirtti.

“Kötü bir oyuncu, hesabın gerçek sahibinin kimliğine bürünerek, kişileri kandıran, kötü niyetli bir bağlantıya tıklamak, kredi kartı bilgilerini veya kimlik bilgilerini teslim etmek gibi aksi halde yapmayacakları bir şeyi yapmaya yönlendiren gönderiler oluşturabilir veya özel mesajlar gönderebilir. TechNewsWorld'e verdiği demeçte, daha fazla hesap uzlaşmasına veya saldırganın hesabına para yatırılmasına yol açabilir" dedi.

Dolayısıyla sosyal medya hesabının ele geçirilmesi, yalnızca kimliğine bürünülen kişiye değil, aynı zamanda hesabı kullanan suçlunun hedef aldığı kişilere de zarar verebilir” dedi.

Clearwater, Florida'da bir güvenlik bilinci eğitim sağlayıcısı olan KnowBe4 ile veriye dayalı bir savunma evangelisti olan Roger Grimes, sosyal medyanın popülaritesinin onu web avcılarının hedefi haline getirdiğini söyledi. TechNewsWorld'e “Popüler olan her şey saldırıya uğrar” dedi. "Bilgisayarların başlangıcından beri bu doğruydu ve bugün de aynı şekilde doğru."

“Bu nedenle, nasıl gelirse gelsin – e-posta, web, sosyal medya, SMS mesajı olsun, herkese bir sosyal mühendislik saldırısının belirtilerini nasıl tanıyacağının öğretildiği, sağlıklı bir şüphecilikten oluşan kişisel ve kurumsal bir kültür oluşturmamız çok önemlidir. veya telefon görüşmesi - ve kimin tarafından gönderildiği önemli değil” dedi.

Güçlü Kimlik Doğrulama Gerekli
San Francisco'da Shadow IT'yi yönetmek için bir platform oluşturan Cerby'nin baş güven görevlisi Matt Chiodi, hesap ele geçirme suçlarının bir kısmının sosyal medya operatörlerine yüklenebileceğini söyledi.

TechNewsWorld'e “Öne çıkan sosyal medya platformlarından hiçbiri milyarlarca kullanıcısına sağlam kimlik doğrulama seçenekleri sunmuyor” dedi. “Tüketiciler tarafından çok yaygın olarak kullanılan ve işletmeler ve demokrasi için kritik öneme sahip araçlar için bu kabul edilemez.”

"Bu 'yönetilemez uygulamalar', tek oturum açma veya SCIM olarak bilinen bir standart aracılığıyla otomatik kullanıcı oluşturma ve kaldırma gibi güvenlik standartlarını desteklemiyor" dedi. “Bu iki standart, birçok işletmenin baş tacı uygulamalarını güvende tutan şeyin temel taşıdır. Ancak hiçbiri desteklenmiyor ve suçluların sosyal hesapların peşine düşmesinin ana nedeni bu.”