Kesäkuun 30. päivänä vietetään sosiaalisen median päivää. Eri some-alustoilla on 4,2 miljardia käyttäjää ja määrä kasvaa koko ajan. Ei siis ihme, että myös verkkorikolliset vaainivat käyttäjiä nimenomaan sosiaalisen media syövereissä. Niitä kannattaa varoa, evästää Check Point Software.

Check Pointin mukaan verkkorikolliset pyrkivät varastamaan tilejä some-alustoilla, koska niihin tallennetut tiedot ovat erittäin arvokkaita kyberrikollisille. Onneksi on olemassa tekniikoita ja käytäntöjä, joita seuraamalla riskiä voidaan pienentää. Näihin kannattaa kiinnittää huomiota:

Väärennetyt verkkosivustot. Yksi yleisimmistä tekniikoista, joita verkkorikolliset käyttävät, on virallisen verkkosivuston väärentäminen petollisen toiminnan suorittamiseksi. Väärennetty verkkosivusto kopioi alkuperäisen rakenteen, jopa käyttämällä samanlaista URL-osoitetta, mikä tekee käyttäjän petoksen havaitsemisesta erittäin vaikeaa. Yleensä uhri yritetään saada napsauttamaan petollista linkkiä. Usein klikkaus johtaa viestiin, jossa halutaan varmistaa osoite esimerkiksi sähköpostilla. Väärennetyt sivustot voivat pyytää henkilöllisyystarkistusta tai sitten käyttäjlle ilmoitetaan, että joku yrittää murtautua heidän tiliinsä, jotta he voivat syöttää henkilökohtaiset kirjautumistietonsa ja käyttää niitä hyödyksi.

DNS-kaappaus. Tämä menetelmä perustuu luotetuksi henkilöksi tekeytymiseen. Uhrin henkilötiedot yritetään hankkia petoksen avulla myöhemmin käytettäväksi haitallisiin tarkoituksiin. Jos verkkorikollinen onnistuu hankkimaan henkilön sosiaalisen verkoston datan, se voidaan myydä pimeässä verkossa ja käyttää joukkolähetysviestien tai huijausketjujen tai muiden petosten lähettämiseen.

Tartunnan saanut reititin. Toinen järjestelmistä, joiden kautta verkkorikolliset pääsevät tietokoneisiin ja siten käyttäjien tileille, on tartuttaa heidän koneilleen haittaohjelmia, joiden avulla he voivat käyttää uhrinsa reititintä. Reitittimen sisällä he voivat muokata sen DNS-osoitetta siten, että kun uhri yrittää käyttää tiettyä verkkosivustoa selaimestaan, hänet viedään hyökkääjän valitsemalle toiselle verkkosivustolle. Tällä tavoin rikollinen voihankkia kaikki hyökkäyksen kohteena olevan käyttäjän tiedot ja käyttää sitä omaksi eduksekseen.

Käyttäjän kannattaa siksi aina noudattaa seuraavia ohjeita:

1. Tarkista URL-osoite: On tärkeää tarkistaa huolellisesti URL-osoite, jota aiot käyttää, jotta voit tunnistaa erot alkuperäiseen ja välttää siten putoamista ansaan. Toinen yksityiskohta, johon kannattaa kiinnittää huomiota, on, että verkkosivustolla on SSL-varmenne.
2. Älä koskaan napsauta linkkejä: Kun saat sähköpostin tai tekstiviestin mistä tahansa sosiaalisen verkoston sähköpostista, on suositeltavaa, että et koskaan napsauta linkkiä.
3. Älä koskaan jaa henkilötietoja: Tietovarkaus on yleinen kohde verkkorikollisille. Monille ihmisille on hyvin yleistä käyttää samoja nimiä ja salasanoja eri sosiaalisen median tileillä, joten tietojen varastaminen yhdeltä antaa hyökkääjälle mahdollisuuden tehdä niin muilla. Henkilökohtaisten tietojen jakamatta jättäminen ja saman salasanan käyttämättä jättäminen on yksi parhaista tavoista suojautua.
4. Ole aina varovainen salasanan vaihtamista ehdottavien sähköpostien suhteen: Jos saat ei-toivotun sähköpostin, jossa sinua pyydetään vaihtamaan salasanasi, on ehdottomasti mentävä suoraan sivulle (älä napsauta sähköpostissa olevaa linkkiä) ja uusia salasana sieltä.
5. Kiinnitä huomiota kieleen: Kun hyökkääjä lähettää sähköpostin, jossa esiintyy minkä tahansa sosiaalisen verkoston identiteettinä, kiinnitä erityistä huomiota käytettyyn kieleen. On tärkeää etsiä mahdollisia kirjoitusvirheitä sähköposteista tai verkkosivustoilta.