Soha nem látott mértékben nőtt az elmúlt egy évben a feltört közösségi médiás fiókok száma az Identity Theft Resource Center felmérése szerint. A személyazonosság-lopás áldozatainak segítséget nyújtó nonprofit szervezet 2022-es jelentése szerint a profilátvételek száma 1000 százalékkal nőtt az elmúlt évhez képest. A legtöbb érintettnek az Instagram fiókját törték fel, ám a maga 25 százalékával a Facebook is prominens helyet foglal el ebben a nem túl pozitív kutatásban – írja a TechNewsWorld.
A felmérés szerint a fiókok feltörése után az áldozatok 70 százaléka sosem fér hozzá többet a profiljához. Az érintettek kétharmada szerint konkrét személyazonosság-lopás történt vele, ugyanis a támadó az átvétel után hosszú hónapokig használta még a profilját. Ez idő alatt pedig az érintett környezete is sorra kerül a legtöbbször: a feltört fiókok használatával ismerősöket, barátokat is sűrűn vernek át a támadók. Amellett, hogy a személyes adatinktól hemzsegő személyes profilunk elvesztése alapvetően nem kellemes élmény, az áldozatok arról nyilatkoztak, komoly érzelmi és akár pénzügyi hatása is lehet egy-egy ilyen esetnek.
John Bambenek, a kaliforniai Netenrich informatikai cég fenyegetésekkel foglalkozó specialistája szerint az adathalász támadások egyik legnagyobb fegyvere az lehet, ha megbízható kommunikációs csatornát választanak, és van háttérinformációjuk a támadóról. Hamis banki levél küldése esetén például nem árt, ha tudják, hol bankol a célpont, mondta a szakértő.
Matt Polak, a Picnic Corporation kibervédelmi cég vezetője hangsúlyozta: nem csak a direkt áldozatok, de azoknak a rokonai, ismerői is komoly veszélyben vannak. Ezt az ITRC statisztikái is megerősítik, ugyanis a szervezet szerint az érintettek 48 százaléka egy olyan linkre kattintott, amelyről azt hitte, egy barátjától származik.
Sokan azonban azt is nehezményezik, hogy a közösségi médiumok fenntartói nem fektetnek elegendő energiát a felhasználók védelmére. Matt Chiodi, a Cerby biztonsági vállalat igazgatója szerint elfogadhatatlan, hogy a demokrácia és az ipar számára is kiemelten fontos platformon több milliárd ember profilja bizonytalan kezekben van. Kiemelte: a domainek közötti személyazonosság-kezelés (SCIM) szabvány bevezetése például orvosolhatná ezt a problémát, mint ahogy azt a legtöbb multinacionális vállalat is alkalmazza. A szakértő szerint ez a hanyagság vezet oda, hogy a bűnözők feltörhető profilok után kutatnak.
