Фишингът в социалните медии е форма на кибератака, използваща сайтове за социални мрежи вместо имейли. Въпреки че каналът е различен, целта е една и съща - да ви подмами да предоставите личната си информация или да изтеглите злонамерен файл.
Социалните медии са любими сред киберпрестъпниците, защото няма недостиг на жертви. И поради доверената среда, има златна мина от лични данни, които те могат да използват, за да предприемат последваща атака за фишинг на копие.
Ето как ги правят на някои от най-популярните платформи.
Facebook е третата най-често представяна марка за фишинг атаки. С над 2,6 милиарда потребители по целия свят е лесно да разберете защо. Платформата предлага множество профили и съобщения, изпълнени с лична информация, за да могат да бъдат използвани от фиширите.
Атаките във Facebook често са насочени към потребители, а не към големи организации. Фиширащите използват социално инженерство, за да примамят нищо неподозиращите жертви да изложат своите данни.
Те ще се преструват, че са от Facebook и ще изпращат имейли до потребителите например за предупреждение за сигурност. Оттам на потребителите се дава указание да влязат във своите Facebook профили и да сменят паролата си. След това те се изпращат на фалшива страница за вход във Facebook, където се събират идентификационните им данни.
Как фишингът е насочен към вашите приятели
Ако получат достъп до вашия акаунт, те могат да излъчат по-широка мрежа, като виктимизират вашите контакти. Те също могат да използват информацията, която вашите приятели споделят с вас, в по-целенасочена кампания за фишинг на копие.
Фиширащите ще използват акаунта ви, за да изпращат съобщения или да публикуват статус със злонамерена връзка. И тъй като вашите контакти ви се доверяват, има по-голям шанс те да кликнат върху него.
Какво представлява фишингът на Angler?
Това е вид фишинг който използва социални медии, но има по-сложна MO. Те са насочени към потребители, които публикуват (предимно заявки) за услуга или техния акаунт. Нападателите се преструват, че са от доставчика на услуги, след което изпращат на потребителя връзка, за да се свържат с представител на обслужване на клиенти.
Измамниците използват фишинг техники, за да заблудят жертвите. Научете как да забелязвате фишинг атаки и да бъдете в безопасност онлайн.
Но познахте: връзката води до фалшив сайт за събиране на информация.
Това, което преди беше селфи галерия, сега е бизнес за милиони долари, използван от най-големите световни марки и влиятелни лица.
Подобно на фиширащите във Facebook, тези, които експлоатират Instagram, изпращат имейли до потребителите, които ги предупреждават за предупреждение за сигурност. Например, това може да е съобщение за опит за влизане от неизвестно устройство. Имейлът има връзка, която изпраща потребителите към фалшив сайт, където се събира информация за вход.
След като получат достъп, ще имат златна мина с лична информация, която да използват по различни начини. Зловеща атака например включва изнудване на вас или вашите приятели, като заплашва да изтече снимки, които сте споделили частно или чрез Instagram Direct Messenger (IGdm), ако не се впуснете в техните изисквания.
Какво представлява измамата с нарушаване на авторски права?
Ако фишинг се докопат до бизнес акаунти, особено потвърдени, те могат да стартират по-коварни фишинг кампании чрез IGdm.
Например потвърден акаунт за клон на голяма корпорация в Чили е докладван от потребители през юни 2020 г. за изпращане на фишинг съобщения.
Съобщението предупреждава потребителите за нарушаване на авторски права в публикация. В останалата част от съобщението се казва: „Ако смятате, че нарушаването на авторски права е грешно, трябва да предоставите обратна връзка. В противен случай акаунтът ви ще бъде затворен в рамките на 24 часа. " Връзката за обратната връзка беше, разбира се, фалшива страница в Instagram, събираща информация за вход.
Какво е измама със синя значка?
Нищо не се чувства толкова законно, колкото да имаш така желания син чек. Фишърите експлоатират и това.
Една измама с Instagram за фишинг включва изпращане на потребителите до имейл, който им предлага сертифицирана значка. След като потребителите кликнат върху бутона „Потвърждаване на акаунта“, те се отвеждат към фишинг страница, където ще бъдат събрани личните им данни. По-голямата част от времето, инфлуенсъри и потребители, известни с Insta, са насочени към този вид атака.
Разгледайте нашето ръководство за това как да се удостоверите в Instagram, за да заобиколят тези измамници.
Основната платформа за световната бизнес общност, използвана от над 700 милиона професионалисти, също е любима цел на фиширите.
Хората се доверяват на LinkedIn повече от всеки друг сайт за социални мрежи според a цифров доклад за доверие. Потребителите също са по-склонни да публикуват подробности за работата си, което ги прави основна цел за фишинг и китоловни атаки.
Една от най-жестоките фишинг кампании в социалните медии е атака, която е насочена към търсещите работа в LinkedIn. Киберпрестъпниците се представят за вербовчик и се свързват с потребителите относно фалшива длъжност чрез LinkedIn Messaging.
Фишърите ви примамват, като казват, че вашият опит е идеален за ролята, която се опитват да изпълнят. Те ще направят това още по-неустоимо с увеличен компенсационен пакет.
Ще видите връзка, която според фишиера съдържа всички подробности за работата. Друга възможност е да изпратят прикачен файл в Microsoft Word или Adobe PDF за изтегляне.
Звучи вълнуващо, особено за някой, който търси работа. Но връзките ви водят до фалшива целева страница и файлът Word има макроси за стартиране на зловреден софтуер. Последният може да открадне вашите данни или да отвори задната врата на вашата система.
СВЪРЗАНИ: Как да блокирам някой в LinkedIn
Има две най-чести фалшиви заявки за контакт. Първият вижда потребителите да получават имейл, който ги предупреждава за заявка за контакт. Това идва с връзка, водеща до фалшива страница за вход в LinkedIn.
Второто е по-сложно: включва създаване на фалшиви акаунти и изпращане на заявки за връзка от LinkedIn. Веднъж ако приемете поканата, фиширите имат достъп до повече информация във вашия профил и ще бъдат стъпка по-близо до всички ваши връзки.
След това те могат да изпратят фишинг съобщение или да използват вашата информация, за да стартират по-целенасочени атаки срещу вашите контакти. Като си 1ул-степенният контакт също им дава повече достоверност, като прави профила им да изглежда по-легитимен.
Внимавайте с информацията, която публикувате в социалните медии. Псевдоними, учители, любими цветове, училища, DOB, роден град, домашни любимци - това са въпроси в тест за забравена парола. Знам, че верижните публикации са страхотни и всичко освен фишингът е нещо. Измамниците обичат социалните медии заради това. Пази се. 🖤
- MELISSA MEDINA 🔜 #IWOCon (@melissamedinavo) 10 ноември 2020 г.
За да се предпазите от този тип атаки, не кликвайте върху връзки в имейли и DM. Проверете отново източника. Дори ако изглежда, че съобщението е от някой, на когото имате доверие, има шанс акаунтът му да бъде компрометиран.
Обадете се първо на човека, за да се уверите, че е реален, особено ако съобщението съдържа прикачени файлове, които сте помолени да изтеглите.
Винаги проверявайте URL адреса на уебсайтовете, които посещавате. Хакери произвеждат подправени URL адреси чрез промяна на една или повече букви от URL адреса на добре познати уебсайтове. Те също могат да използват символични букви, за да изглеждат като оригиналните букви. Задръжте курсора на мишката върху връзките, за да разгледате целия URL адрес, който трябва да се появи в долната част на браузъра ви.
Не забравяйте, че официалната кореспонденция от социалните мрежи и други организации никога няма да идва от никого, използващ имейл адреси с имена на домейни @gmail или @yahoo.
Други издайнически знаци, за които трябва да внимавате, са типографски и граматически грешки или съобщения, които прибързват към действие. Последното е предназначено да предизвика страх или паника, така че няма да имате време да мислите.
Ако се изложите на фишинг атаки в социалните медии, рискувате приятелите и близките си, тъй като хакерите могат да използват акаунта ви като шлюз, за да стигнат и до тях.
За щастие, малко предпазливост и здрав разум помагат да се предпазите.
Ето няколко начина, по които вашата самоличност може да бъде открадната в социалните медии. Да, измамниците могат да откраднат вашата самоличност във Facebook!
- Социална медия
- Сигурност
- Фишинг
- Измами
- Онлайн сигурност
Лорейн пише за списания, вестници и уебсайтове от 15 години. Тя има магистърска степен по приложни медийни технологии и голям интерес към цифровите медии, изследванията в социалните медии и киберсигурността.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.