Phishingul în rețelele sociale este o formă de atac cibernetic care folosește site-uri de rețele sociale în loc de e-mailuri. Deși canalul este diferit, obiectivul este același - să vă păcălească să oferiți informațiile dvs. personale sau să descărcați un fișier rău intenționat.
Rețelele sociale sunt preferate printre infractorii cibernetici, deoarece nu există un deficit de victime. Și din cauza mediului de încredere, există o mină de aur de date private pe care o pot folosi pentru a lansa un atac ulterior de spear-phishing.
Iată cum le fac pe unele dintre cele mai populare platforme.
Facebook este al treilea brand cel mai frecvent identificat pentru atacuri de phishing. Cu peste 2,6 miliarde de utilizatori în întreaga lume, este ușor de văzut de ce. Platforma oferă o mulțime de profiluri și mesaje pline de informații personale pe care phisherii le pot exploata.
Atacurile pe Facebook sunt adesea direcționate către consumatori și nu la fel de mult către organizațiile mari. Phishers folosesc ingineria socială pentru a atrage victimele nebănuite să-și expună datele.
Se vor preface că sunt de pe Facebook și vor trimite e-mailuri utilizatorilor despre o alertă de securitate, de exemplu. De acolo, utilizatorii sunt instruiți să se conecteze la profilurile lor de pe Facebook și să își schimbe parola. Apoi, acestea sunt trimise pe o pagină falsă de conectare pe Facebook, unde sunt colectate acreditările.
Cum își țintește phishing-ul prietenii
Dacă primesc acces la contul dvs., vă pot arunca o rețea mai largă victimizând contactele. De asemenea, pot folosi informațiile pe care prietenii tăi le împărtășesc într-o campanie de spear-phishing mai direcționată.
Phishers vă vor folosi contul pentru a trimite mesaje sau pentru a posta o stare cu un link rău intenționat. Și deoarece contactele tale au încredere în tine, există șanse mai mari ca aceștia să facă clic pe el.
Ce este Phishingul Angler?
Aceasta este un tip de phishing care utilizează rețelele sociale, dar are un MO mai sofisticat. Aceștia vizează utilizatorii care postează (în mare parte rant) despre un serviciu sau despre contul lor. Atacatorii se prefac că provin de la furnizorul de servicii, apoi îi trimit utilizatorului un link pentru a lua legătura cu un reprezentant al serviciului pentru clienți.
Escrocii folosesc tehnici de phishing pentru a păcăli victimele. Aflați cum să identificați atacurile de phishing și să vă mențineți în siguranță online.
Dar ați ghicit: linkul duce la un site fals pentru a culege informații.
Ceea ce a fost o galerie de selfie este acum o afacere de milioane de dolari utilizată de cele mai mari mărci și influențatori din lume.
La fel ca phisherii de pe Facebook, cei care exploatează Instagram trimit e-mailuri utilizatorilor care îi avertizează despre o alertă de securitate. De exemplu, ar putea fi un mesaj despre o încercare de conectare de pe un dispozitiv necunoscut. E-mailul are un link care trimite utilizatorii către un site fals unde sunt colectate informațiile de conectare.
Odată ce vor avea acces, vor avea o mină de aur de informații personale pe care să le exploateze în diferite moduri. Un atac sinistru, de exemplu, implică șantajarea ta sau a prietenilor tăi prin amenințarea cu scurgerea fotografii pe care le-ați partajat în mod privat sau prin Instagram Direct Messenger (IGdm) dacă nu intrați în ele solicită.
Ce este o înșelătorie cu încălcarea drepturilor de autor?
Dacă phisherii pun mâna pe conturile de afaceri, în special pe cele verificate, pot lansa campanii de phishing mai insidioase prin IGdm.
Un cont verificat pentru sucursala unei mari corporații din Chile, de exemplu, a fost raportat de utilizatori în iunie 2020 pentru trimiterea de mesaje de phishing.
Mesajul a alertat utilizatorii despre încălcarea drepturilor de autor într-o postare. Restul mesajului a spus: „Dacă credeți că încălcarea drepturilor de autor este greșită, ar trebui să furnizați feedback. În caz contrar, contul dvs. va fi închis în termen de 24 de ore. ” Link-ul pentru feedback a fost, desigur, o pagină falsă de Instagram care colectează informații de conectare.
Ce este o înșelătorie cu insigna albastră?
Nimic nu se simte la fel de legitim ca având acel râvnit cec albastru. Phishers exploatează și acest lucru.
O înșelătorie de tip phishing pe Instagram implică trimiterea unui e-mail utilizatorilor oferindu-le o insignă certificată. După ce utilizatorii dau clic pe butonul „Verificați contul”, sunt direcționați către o pagină de phishing unde vor fi recoltate informațiile lor personale. De cele mai multe ori, influențatorii și utilizatorii „Insta-celebri” sunt vizați pentru acest tip de atac.
Verifică ghidul nostru despre cum să fii verificat pe Instagram pentru a ocoli acești escroci.
Platforma principală pentru comunitatea de afaceri din lume utilizată de peste 700 de milioane de profesioniști este, de asemenea, o țintă preferată a phisherilor.
Oamenii au încredere în LinkedIn mai mult decât orice alt site de rețele sociale, conform unui raport de încredere digitală. Utilizatorii sunt, de asemenea, mai predispuși să posteze detalii despre locurile lor de muncă, făcându-i o țintă principală pentru atacurile de phishing subteran și vânătoare de balene.
Una dintre cele mai crude campanii de phishing pe rețelele sociale este un atac care vizează solicitanții de locuri de muncă pe LinkedIn. Infractorii cibernetici se prezintă ca un recrutor și ajung la utilizatori cu privire la o postare falsă prin intermediul mesageriei LinkedIn.
Phishers te ademenesc spunând că fundalul tău este perfect pentru rolul pe care încearcă să-l ocupe. Vor face acest lucru și mai irezistibil cu un pachet de compensare sporit.
Veți vedea un link care spune că phisherul conține toate detaliile despre job. Alternativ, ar putea trimite un atașament în Microsoft Word sau Adobe PDF pentru descărcare.
Sună interesant, mai ales pentru cineva care caută un loc de muncă. Dar legăturile vă conduc către o pagină de destinație falsificată, iar fișierul Word are macrocomenzi pentru a lansa programe malware. Acesta din urmă ar putea să vă fure datele sau să vă deschidă o ușă din spate către sistem.
LEGATE DE: Cum să blochezi pe cineva pe LinkedIn
Există două dintre cele mai frecvente solicitări de contact fals. Primul vede utilizatorii care primesc un e-mail care îi avertizează asupra unei cereri de contact. Aceasta vine cu un link care duce la o pagină falsă de conectare la LinkedIn.
Al doilea este mai complicat: implică crearea de conturi false și trimiterea de cereri de conectare din LinkedIn. O singura data accepți invitația, phishers au acces la mai multe informații din profilul tău și sunt un pas mai aproape de toate conexiuni.
Apoi, aceștia pot trimite un mesaj de phishing sau pot folosi informațiile dvs. pentru a lansa atacuri mai vizate asupra contactelor dvs. Fiind al tău 1Sf-contactul de grad le oferă, de asemenea, mai multă credibilitate, făcând profilul lor să pară mai legitim.
Fiți atenți cu informațiile pe care le postați pe rețelele de socializare. Porecle, profesori, culori favorabile, școli, DOB, orașul natal, animale de companie sunt toate întrebări într-un test de parolă uitat. Știu că postările în lanț sunt grozave și toate, dar phishingul este un lucru. Escrocii adoră social media pentru asta. Fii în siguranță. 🖤
- MELISSA MEDINA 🔜 #IWOCon (@melissamedinavo) 10 noiembrie 2020
Pentru a vă proteja de aceste tipuri de atacuri, nu faceți clic pe linkurile din e-mailuri și DM. Verificați de două ori sursa. Chiar dacă se pare că mesajul vine de la cineva în care aveți încredere, există șansa ca contul lor să fie compromis.
Sunați mai întâi persoana pentru a vă asigura că este reală, mai ales dacă mesajul conține atașamente pe care vi se cere să le descărcați.
Verificați întotdeauna adresa URL a site-urilor web pe care le vizitați. Hackerii produc adrese URL falsificate prin schimbarea uneia sau mai multor litere ale adresei URL a unor site-uri web cunoscute. De asemenea, pot folosi litere simbolice pentru a arăta ca literele originale. Plasați cursorul peste linkuri pentru a examina întreaga adresă URL, care ar trebui să apară în partea de jos a browserului.
Amintiți-vă că corespondența oficială din rețelele sociale și alte organizații nu va veni niciodată de la nimeni care utilizează adrese de e-mail cu nume de domeniu @gmail sau @yahoo.
Alte semne indicative de care trebuie să fii atent sunt erorile tipografice și gramaticale sau mesajele care te grăbesc să acționezi. Acesta din urmă este conceput pentru a provoca frică sau panică, astfel încât să nu aveți timp să vă gândiți.
Dacă vă expuneți atacurilor de phishing pe rețelele de socializare, vă riscați prietenii și cei dragi, deoarece hackerii vă pot folosi contul ca o poartă de acces pentru a ajunge la ei.
Din fericire, puțină precauție și bun simț parcurg un drum lung în protejarea ta.
Iată câteva moduri în care identitatea dvs. poate fi furată pe social media. Da, escrocii vă pot fura identitatea pe Facebook!
- Rețele sociale
- Securitate
- Phishing
- Escrocherii
- Securitate online
Loraine scrie de 15 ani pentru reviste, ziare și site-uri web. Are un master în tehnologia mass-media aplicată și un interes deosebit pentru mass-media digitală, studii de social media și securitate cibernetică.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.