«Мне плевать на свою репутацию». Это то, что пели Джоан Джетт и The Blackhearts до эпохи интернета, когда контркультура была подрывной, прохладно и авангард.
Сегодня контркультура является нормой, и наша репутация онлайн это все. Мы подробно управляем нашими цифровыми профилями с устройств, которые мы держим в карманах, с целью достижения максимальной видимости. Поэтому, когда плохим парням удается завладеть нашими учетными записями с помощью таких методов, как вброс учетных данных, последствия на личном уровне могут быть разрушительными.
Паника, отчаяние и стыд. Это чувства, которые возникают, когда кому-то удается разоблачить то, что мы делаем в нашем цифровом мире, или когда они захватывают наши социальные сети.
Identity Theft Resource Center (ITRC) — американская организация, которая консультирует и помогает жертвам этого вида преступлений. По данным этого органа, в настоящее время мы переживаем «эпидемию присвоения аккаунтов в социальных сетях», поскольку в 2021 году случаи выросли на 1044% по сравнению с годом ранее.
В дополнение к подсчету количества преступлений ITRC провел исследование среди людей, которые пострадали от присвоения их учетных записей в социальных сетях, и обнаружил, что 66% из них утверждают, что испытали сильные эмоциональные реакции: 92% говорят, что они чувствуют себя оскорбленными, 83% обеспокоены, 78% сердиты, 77% уязвимы и 7% думали о самоубийстве.
В то время как некоторые могут быть склонны рассматривать кражу личных данных в социальных сетях как простое неудобство, правда заключается в том, что цифры из этого исследования следует воспринимать всерьез в пространстве кибербезопасности, поскольку они ясно иллюстрируют тесные связи, существующие между репутацией. онлайн человека и его эмоциональное состояние.
Несколько моих друзей, оба успешные профессионалы, стали жертвами той же атаки с подменой учетных данных, которая произошла в июле прошлого года. Ни один из них не настроил двухфакторную аутентификацию, и оба потеряли контроль над своими сетями.
Киберпреступники размещали сообщения, призывающие людей присоединиться к службе майнинга биткойнов, поддельные сообщения от Bank of America и скриншот банковского счета в своих историях в Instagram. Не нужно быть экспертом по кибербезопасности, чтобы понять, что за этими сообщениями скрывается возможная афера. Тем не менее, это всегда может быть тактика фишинг эффективно, поскольку эти сообщения исходят от реальной учетной записи из надежного источника.
Правда в том, что для моих друзей это был плохой опыт. Один из них смог использовать процесс проверки распознавания лиц в Instagram, который сканирует ваше лицо и сравнивает его с большой библиотекой фотографий с тегами, и смог восстановить доступ к своей учетной записи в течение 27 часов. Первым делом он настроил двухфакторную аутентификацию.
Второй из моих друзей решил, что эти вещи ему не по карману, и вообще отказался от своей активности в социальных сетях. Это не что-то необычное. В настоящее время большое количество людей решают прекратить использование сайта. сеть после взлома его аккаунта и испытав панику, тревогу и стыд.
Понятно, что организации не хотят, чтобы их пользователи могли страдать от таких чувств. Неважно, социальная сеть это, сервис Финтех или компания электронной коммерции. Любая компания с пользовательской базой, которую можно использовать, рискует, что ее клиенты станут жертвами атаки с подменой учетных данных.
Учеба Мошенничество с идентификацией 2021проведенное Javelin Strategy and Research, консалтинговой компанией, специализирующейся на финансовом секторе, указывает, что мошенничество, связанное с захватом аккаунта, привело к убыткам в размере более 6000 миллионов долларов в 2020 году.
Кажется, мы находимся в сложном цикле. С одной стороны, компании создают новые средства защиты, а с другой — хакеры разрабатывают инструменты, позволяющие обойти эти решения. В недавнем отчете аналитика Aite Group изучается ситуация и делаются некоторые выводы:
• Большинство людей используют одно и то же имя пользователя и пароль на всех сайтах. сетьчем пользуются киберпреступные группировки.
• Поверхность атаки увеличивается, что усложняет обнаружение и устранение угроз.
• Организациям необходимо решение, способное анализировать данные в режиме реального времени, чтобы не отставать от автоматических атак и блокировать вредоносную активность до того, как она произойдет.
• Компании с надежной защитой увидят, что объем атак уменьшится, поскольку преступники сосредотачивают свои атаки на более легких целях.
Помимо экономических последствий атак с захватом учетных записей, важно помнить, что эти преступления также влияют на людей. Крайне важно предотвратить человеческую травму, которая может разъедать фундаментальные принципы идеального цифрового мира, в котором, как и в физическом мире, все, что вам нужно, — это безопасность, защита и доверие.
