Tworzenie profilu biznesowo-zawodowego wydaje się czymś tak prostym, jak założenie konta prywatnego na mediach społecznościowych. Wystarczy utworzyć nowe konto, przejść przez formularz obejmujący pola obowiązkowe i – gotowe. Warto jednak pamiętać, że oprócz informacji wymaganych do utworzenia profilu, dostępne są też pola nieobowiązkowe, których wypełnienie zależy wyłącznie od nas. Dlaczego to tak ważne, by o tym nie zapominać?

 

Cyfrowa tożsamość

Wszystkie informacje, które udostępniamy w sieci, tworzą pewien zbiór danych na nasz temat, także w kontekście biznesowo-zawodowym. Mogą być one bardzo szczegółowe  i, oprócz nazwy samej instytucji, obejmować funkcje, które pełnimy bądź pełniliśmy wraz z pełnymi opisami zadań realizowanych na danym stanowisku. Dodatkowo, takie profile mogą zawierać informacje o kursach, szkoleniach i uzyskanych certyfikatach, zdradzające, w jakim kierunku rozwijamy się czy nawet jaką ścieżkę kariery obraliśmy. Kiedy mówimy o takim zbiorze informacji, na myśl przychodzi określenie: tożsamość cyfrowa. Składają się na nią elementy, które publikujemy, przykładowo: dane osobowe, identyfikatory cyfrowe czy cyfrowy ślad. Zasób ten może być ogromny i służyć do wielu rzeczy, takich jak: uwierzytelnianie i autoryzacja, weryfikacja użytkownika, personalizacja treści, a także… jako narzędzie w rękach cyberprzestępców.

 

Serwisy społecznościowe – jak wykorzystują je cyberoszuści

Serwisy społecznościowe to niezaprzeczalne źródło informacji na temat ich użytkowników. Bardzo dobrze wiedzą o tym przestępcy. Informacje widoczne w profilu mogą być cenne i posłużyć do różnego rodzaju oszustw. Ale serwisy społecznościowe ułatwiają też podejmowanie prób wciągnięcia ich użytkowników w rozmowę. Wiadomość phishingowa może trafić do skrzynki odbiorczej każdego posiadającego konto w danym serwisie. Ta reguła nie omija użytkowników serwisów, które tworzą sieć kontaktów biznesowych. Co więcej, wiadomości takie mogą być spersonalizowane – „szyte na miarę” w ramach ataków celowanych, skierowanych do konkretnych osób, np. zajmujących stanowiska kierownicze w danych organizacjach lub pracujących w konkretnych działach, zajmujące się systemami IT. Dopasowanie treści do rozmówcy, jak również szybsze „wyszukanie” potencjalnego celu stało się dużo prostsze dzięki technologii. Pamiętajmy, że przestępcy wykorzystują każdą możliwość i sposób po to, żeby zrealizować swoje zamiary. Sztuczna inteligencja w ich rękach może być używana np. do szybszej analizy danych, trafniejszego wyszukiwania konkretnych informacji czy przygotowania rozmowy/scenariusza dopasowanego do profilu danego użytkownika.

Sam styl, ton i dopasowanie rozmowy to jedno, ale wiadomości przygotowane przez przestępców mogą zawierać linki, pod którymi kryją się złośliwe załączniki, które wyrządzają szkody po ich pobraniu, uruchomieniu, a czasem nawet podaniu dodatkowych danych.

 

Nieoczekiwana wiadomość – jak reagować?

Nieoczekiwana wiadomość może trafić do każdego. Nie od razu musi wiązać się z czymś negatywnym np.: podziękowanie za przyjęcie zaproszenia do sieci kontaktów, zachęta do polubienia i obserwowania danej strony czy treści sponsorowane, które potencjalnie mogą być interesujące dla danej osoby. Jednak zdarzyć się może, że dostaniemy wiadomość phishingową od kogoś podającego się za specjalistę z tej samej branży lub nawet rekrutera. Jak się wówczas zachować?

Po pierwsze, zachowaj ostrożność wobec linków we wszelkiego rodzaju wiadomościach – mogą one prowadzić do złośliwych załączników, które po pobraniu i uruchomieniu wyrządzają poważne szkody, lub do fałszywych stron służących wyłudzeniu informacji i/lub danych.

Po drugie, pamiętaj o rozdzielaniu spraw prywatnych od służbowych – jeśli korzystasz z serwisów społecznościowych prywatnie, loguj się na prywatnym sprzęcie, w wolnym czasie.

Po trzecie, przejrzyj swoje profile w serwisach społecznościowych – sprawdź, jakie informacje udostępniasz oraz czy wszystkie z nich powinny być widoczne online.

Po czwarte, zgłaszaj nietypowe wiadomości – różnego rodzaju serwisy dają możliwość zgłoszenia np. wiadomości czy użytkownika administratorom. Zespół CERT Polska przyjmuje natomiast zgłoszenia dotyczące oszustw komputerowych, możesz zgłosić np. fałszywą stronę internetową lub inne zagrożenia w internecie. Podejrzane wiadomości SMS możesz przekazać na darmowy numer 8080. Dzięki zgłaszaniu niepokojących zdarzeń chronisz nie tylko siebie, ale i innych użytkowników.

 

Zawsze pamiętaj o zasadzie ograniczonego zaufania, zwłaszcza w odniesieniu do osób kontaktujących się z Tobą online. Niekiedy jedna wiadomość może zapoczątkować lawinę negatywnych zdarzeń, podczas gdy szybkie rozpoznanie i zgłoszenie zagrożenia może uchronić Ciebie i innych przed nieprzyjemnymi konsekwencjami.

 

 

 

Artykuł wyraża jedynie poglądy autorów i nie może być utożsamiany
z oficjalnym stanowiskiem Ministra Cyfryzacji