#
Mer än hälften av alla inloggningsförsök på sociala medier är försök till identitetsstöld, visar en rapport från Arkose Labs. Cybersäkerhetsföretaget analyserade mer än 1,2 miljarder transaktioner inom finansiella tjänster, e-handel, resor, sociala medier, spel och underhållning och lyfte fram viktiga trender.
Dessa trender inkluderar användningen av robotar för att lansera blixtattacker på miljontals profiler: mer än tre fjärdedelar av attackerna på sociala medier utfördes av automatiserade robotar. Tjugofem procent av alla ansökningar om att skapa en ny profil är bedrägerier. Uppgifterna i Arkose Labs rapport "Q3 Fraud and Abuse report" ger därför en minst sagt alarmerande bild, och det är snarare säkert än misstänkt att hackare nu har valt sociala nätverk som de första offren för sina attacker. Det framgår också att den sociala sektorn, jämfört med andra sektorer, främst attackeras av robotar och i mycket mindre utsträckning av mänskliga hackare.
Svåra robotar gillar sociala
Från attacker för att ta över konton till försök att skapa helt falska konton för andra bedrägerier, möter sociala medieplattformar ett stort antal och olika hot från både robotar och riktiga cyberbrottslingar. Mer än 75 procent av attackerna på sociala medier är dock automatiserade botattacker. Till skillnad från andra sektorer, förklarar Arkose Labos, är försök till kontostöld vanligast i sociala medier: det finns dubbelt så många stöldförsök som det skapas falska konton. Bedragare försöker därför samla in personuppgifter från legitima användares konton och sedan, i mindre utsträckning, skapa falska konton som inte är kopplade till en verklig person.
Hur man försvarar sig mot social identitetsstöld
I ljuset av dessa uppgifter är det uppenbart att även vår Facebook-, Twitter-, Instagram- eller någon annan framgångsrik social profil en dag kan bli måltavla för robotar och hackare. Försvarsstrategierna är både tekniska och beteendemässiga. Att inrätta tvåfaktorsautentisering och ett starkt lösenord är grundläggande tekniska medel för att skydda oss. Att undvika att lägga ut för mycket personlig information på sociala nätverkssajter är ett bra sätt att förebygga det värsta i händelse av ett profilintrång. Genom att begränsa tillgången till webbplatser och appar via vår sociala profil till ett minimum begränsas hackarnas möjligheter att komma åt vår värdefulla personliga information.