Jeste li primijetili ove uobičajene phishing napade na društvenim mrežama?

Phishing na društvenim mrežama oblik je cyberattacka koristeći web stranice za društvene mreže umjesto e-pošte. Iako se kanal razlikuje, cilj je isti - zavesti vas da date svoje osobne podatke ili preuzmete zlonamjernu datoteku.

Društveni su mediji omiljeni među cyber kriminalcima jer žrtava ne nedostaje. A zbog pouzdanog okruženja postoji zlatna ruda privatnih podataka koje mogu upotrijebiti za pokretanje daljnjeg napada podvodnim krađom krava.

Evo kako to rade na nekim od najpopularnijih platformi.

Facebook

Facebook je treća najčešće predstavljana marka za phishing napade. S preko 2,6 milijardi korisnika širom svijeta, lako je shvatiti zašto. Platforma nudi mnoštvo profila i poruka prepunih osobnih podataka koje bi varalice mogle iskoristiti.

Napadi na Facebooku često su usmjereni na potrošače, a ne toliko na velike organizacije. Lažnjaci koriste socijalni inženjering kako bi privukli nesumnjive žrtve na izlaganje svojih podataka.

Pretvarat će se da dolaze s Facebooka i korisnicima će slati e-poštu o sigurnosnom upozorenju, na primjer. Odatle se korisnicima poručuje da se prijave na svoje Facebook profile i promijene lozinku. Zatim se šalju na lažnu Facebook stranicu za prijavu na kojoj se sakupljaju njihovi podaci.

Kako phishing cilja vaše prijatelje

Ako dobiju pristup vašem računu, mogu emitirati širu mrežu napadajući vaše kontakte. Oni također mogu koristiti podatke koje vaši prijatelji dijele s vama u ciljanijoj kampanji podvodnog krađe identiteta.

Lažnjaci će koristiti vaš račun za slanje poruka ili objavljivanje statusa sa zlonamjernom vezom. A budući da vam kontakti vjeruju, veća je šansa da će kliknuti na njega.

Što je krava kravate?

Ovo je vrsta krađe identiteta koji koristi društvene medije, ali ima sofisticiraniji MO. Ciljaju korisnike koji objavljuju (uglavnom razgovore) o usluzi ili svom računu. Napadači se pretvaraju da dolaze od davatelja usluga, a zatim šalju korisniku vezu za kontakt s predstavnikom korisničke službe.

8 vrsta napada na phishing o kojima biste trebali znati

Prevaranti koriste tehnike krađe identiteta kako bi zavarali žrtve. Saznajte kako uočiti phishing napade i biti sigurni na mreži.

Ali pogađate: veza vodi do lažnog mjesta za prikupljanje podataka.

Instagram

Ono što je nekad bila galerija selfija, sada je posao vrijedan nekoliko milijuna dolara koji koriste najveći svjetski brendovi i influenceri.

Poput fišera na Facebooku, oni koji iskorištavaju Instagram šalju e-poštu korisnicima koji ih upozoravaju na sigurnosno upozorenje. Na primjer, to može biti poruka o pokušaju prijave s nepoznatog uređaja. E-pošta sadrži vezu koja korisnike šalje na lažno mjesto na kojem se prikupljaju podaci za prijavu.

Jednom kada dobiju pristup, imat će zlatnu rudu osobnih podataka koje će iskoristiti na različite načine. Zlokoban napad, na primjer, uključuje ucjenu vas ili vaših prijatelja prijetnjom curenjem fotografije koje ste podijelili privatno ili putem Instagram Direct Messengera (IGdm) ako se ne udubite u njihove zahtjeva.

Što je prijevara kršenja autorskih prava?

Ako se fiširi dokopaju poslovnih računa, posebno provjerenih, mogu pokrenuti podmuklije phishing kampanje putem IGdm-a.

Primjerice, verificirani račun podružnice velike korporacije u Čileu korisnici su prijavili u lipnju 2020. zbog slanja phishing poruka.

Poruka je upozorila korisnike na kršenje autorskih prava u postu. U ostatku poruke stoji: „Ako smatrate da kršenje autorskih prava nije u redu, trebali biste pružiti povratne informacije. U suprotnom, vaš će račun biti zatvoren u roku od 24 sata. " Link za povratne informacije bila je naravno lažna stranica na Instagramu koja je prikupljala podatke za prijavu.

Što je prijevara s plavom značkom?

Ništa se ne osjeća tako legitimno kao imati onaj priželjkivani plavi ček. Fiseri i ovo iskorištavaju.

Jedna krađa identiteta na Instagramu uključuje slanje e-pošte korisnicima koja im nudi ovjerenu značku. Nakon što korisnici kliknu na gumb "Potvrdi račun", preusmjeravaju se na phishing stranicu na kojoj će se prikupiti njihovi osobni podaci. Najčešće su za takvu vrstu napada usmjereni influenceri i korisnici koji su „poznati Insta“.

Provjeri naš vodič o tome kako se provjeriti na Instagramu kako bi zaobišli te prevarante.

Glavna platforma za svjetsku poslovnu zajednicu koju koristi preko 700 milijuna profesionalaca također je omiljena meta phishera.

Ljudi vjeruju LinkedInu više od bilo koje druge stranice za društvene mreže prema digitalno izvješće o povjerenju. Također je vjerojatnije da će korisnici objaviti detalje o svojim poslovima što ih čini glavnom metom za napada podvodnim krađom i kitolovom.

Jedna od najokrutnijih phishing kampanja na društvenim mrežama je napad koji cilja na tražitelje posla na LinkedInu. Kibernetski kriminalci predstavljaju se kao regrut i obraćaju se korisnicima zbog lažnog radnog mjesta putem LinkedIn Messaginga.

Lažnjaci vas namame rekavši da je vaša pozadina savršena za ulogu koju pokušavaju ispuniti. Učinit će ovo još neodoljivijim s povećanim paketom odštete.

Vidjet ćete vezu za koju fisher kaže da sadrži sve pojedinosti o poslu. Ili mogu poslati privitak u Microsoft Word ili Adobe PDF za preuzimanje.

Zvuči uzbudljivo, posebno za nekoga tko traži posao. Ali veze vas vode do lažne odredišne ​​stranice, a datoteka Word ima makronaredbe za pokretanje zlonamjernog softvera. Potonji bi mogli ukrasti vaše podatke ili otvoriti pozadinsku obradu vašeg sustava.

POVEZANO: Kako blokirati nekoga na LinkedInu

Dva su najčešća lažna zahtjeva za kontakt. Prvi vidi korisnike koji primaju e-poštu s upozorenjem na zahtjev za kontakt. Ovo dolazi s vezom koja vodi do lažne stranice za prijavu na LinkedIn.

Druga je složenija: uključuje stvaranje lažnih računa i slanje zahtjeva za povezivanje unutar LinkedIna. Jednom ako prihvatite pozivnicu, lažari imaju pristup više informacija u vašem profilu i bit će korak bliže svim vašim veze.

Tada mogu poslati phishing poruku ili upotrijebiti vaše podatke za pokretanje ciljanijih napada na vaše kontakte. Biti vaš 1^svkontakt s stupnjem također im daje veću vjerodostojnost čineći da im se profil čini legitimnijim.

Da biste se zaštitili od ove vrste napada, nemojte klikati na veze unutar e-adresa i DM-ova. Još jednom provjerite izvor. Čak i ako se čini da je poruka nekoga od povjerenja, postoji vjerojatnost da je njegov račun ugrožen.

Prvo nazovite osobu da biste se uvjerili da je stvarna, pogotovo ako poruka sadrži privitke koje trebate preuzeti.

Uvijek provjerite URL web stranica koje posjećujete. Hakeri proizvode lažne URL-ove promjenom jednog ili više slova URL-a poznatih web stranica. Također se mogu služiti simboličnim slovima kako bi izgledali poput izvornih slova. Zadržite pokazivač iznad veza da biste pregledali cijeli URL koji bi se trebao pojaviti na dnu preglednika.

Imajte na umu da službenu korespondenciju s društvenih mreža i drugih organizacija nikada neće dobiti nitko tko koristi adrese e-pošte s imenima domena @gmail ili @yahoo.

Ostali znakovni znakovi na koje morate pripaziti su tipografske i gramatičke pogreške ili poruke koje vas nagone na akciju. Potonji je stvoren da izazove strah ili paniku, tako da nećete imati vremena za razmišljanje.

Ako se izložite napadima krađe identiteta na društvenim mrežama, riskirate svoje prijatelje i voljene, jer hakeri mogu koristiti vaš račun kao pristupnik da i oni dođu do njih.

Srećom, malo opreza i zdravog razuma uvelike pomaže u zaštiti sebe.

7 načina na koje hakeri kradu vaš identitet na društvenim mrežama

Evo nekoliko načina na koje se vaš identitet može ukrasti na društvenim mrežama. Da, prevaranti vam mogu ukrasti identitet na Facebooku!

O autoru