Как сообщают сотрудники ресурсного центра, оказывающего поддержку интернет-пользователям, за последний год число взломанных аккаунтов социальных сетей выросло на 1000 % — ситуация с кражей личных данных приобрела масштабы эпидемии.

Центр помощи жертвам киберкраж провёл опрос, в результате которого выяснилось, что 85 % участников пострадали от взлома аккаунтов в Instagram* (принадлежит компании Meta, признана экстремистской и запрещена в России), 25 % сообщили о краже доступа к страницам на Facebook** (принадлежит компании Meta, признана экстремистской и запрещена в России). Кроме того, 70 % опрошенных рассказали о том, что их аккаунты после взлома были заблокированы навсегда, у 71 % участников злоумышленники пытались связаться с их друзьями через взломанные страницы.

Несмотря на то, что подобный вид преступлений не рассматривается как серьёзное вмешательство в частную жизнь, порой последствия действия взломщиков могут нанести значительный моральный и материальный ущерб их жертвам. Так, согласно данным того же опроса, 27 % участников сообщили о значительных потерях в сфере продаж, связанной с потерей доступа в свой аккаунт

«Для тех, кто зарабатывает на Instagram*, YouTube или TikTok, потеря учетной записи может серьезно ударить по их доходам», — рассказал Майк Паркин, старший технический инженер Vulcan Cyber, изданию TechNewsWorld.

Как правило, фишинговые атаки строятся на склонности пользователей доверять проверенным источникам, будь то сообщение от банка или с аккаунта близкого человека.

«Мы склонны доверять людям, с которыми мы близки, когда они пишут нам в социальных сетях. Если я получу сообщение от своей матери, я буду безоговорочно ему доверять. Если кто-то захватит её учетную запись в социальной сети, им будет несложно обманом заставить меня отправить им деньги, мой номер социального страхования или пароль от моей учетной записи», — добавил Пол Бишофф, эксперт по безопасности конфиденциальности в Comparitech.

Отчасти виновниками взломов страниц в социальных сетях можно считать их создателей. Как считает Мэтт Чиоди, главный трастовый директор Cerby, ни одна из известных платформ социальных сетей не предлагает надёжных вариантов аутентификации для миллиардов пользователей. Многие приложения не обеспечены стандартами безопасности, такими как единый вход или автоматическое создание и удаление пользователей с помощью SCIM.

Однако вышеупомянутый опрос показал незначительное снижение количества повторных взломов. Причиной этому может послужить осведомлённость пользователей: если человек уже знает на собственном опыте, как работает схема обмана и какие могут быть последствия, он более серьёзно относится к безопасности личных данных в Сети. Кроме того, мошенникам с каждым годом сложнее находить доступные цели, так как жертвы часто очищают свой цифровой след и применяют лучшие методы безопасности. Однако, несмотря на меры обеспечения безопасности данных, кибермошенники постоянно находятся в поиске новых методов атак.