Har du set disse almindelige phishing-angreb på sociale medier?

Social media phishing er en form for cyberangreb, der bruger sociale netværkssider i stedet for e-mails. Selvom kanalen er forskellig, er målet det samme - at narre dig til at give dine personlige oplysninger eller downloade en ondsindet fil.

Sociale medier er en favorit blandt cyberkriminelle, fordi der ikke er mangel på ofre. Og på grund af det pålidelige miljø er der en guldgruve med private data, som de kan bruge til at starte et opfølgende spyd-phishing-angreb.

Sådan gør de det på nogle af de mest populære platforme.

Facebook

Facebook er det tredje mest almindelige efterlignede brand til phishing-angreb. Med over 2,6 milliarder brugere over hele verden er det let at se hvorfor. Platformen tilbyder en overflod af profiler og meddelelser, der bugner af personlige oplysninger, som phishere kan udnytte.

Angreb på Facebook er ofte rettet mod forbrugere og ikke så meget mod store organisationer. Phishers bruger social engineering for at lokke intetanende ofre til at udsætte deres data.

De foregiver at være fra Facebook og sender for eksempel e-mails til brugerne om en sikkerhedsadvarsel. Derefter instrueres brugerne i at logge ind på deres Facebook-profiler og ændre deres adgangskode. De sendes derefter til en falsk Facebook-login-side, hvor deres legitimationsoplysninger høstes.

Hvordan phishing retter sig mod dine venner

Hvis de får adgang til din konto, kan de kaste et bredere net ved at ofre dine kontakter. De kan også bruge de oplysninger, som dine venner deler med dig i en mere målrettet spyd-phishing-kampagne.

Phishere bruger din konto til at sende meddelelser eller sende en status med et ondsindet link. Og fordi dine kontakter stoler på dig, er der større chance for, at de klikker på det.

Hvad er lystfiskeri-phishing?

Dette er en type phishing der bruger sociale medier, men har en mere sofistikeret MO. De er målrettet mod brugere, der poster (for det meste rants) om en tjeneste eller deres konto. Angribere foregiver at være fra tjenesteudbyderen, og send derefter brugeren et link for at komme i kontakt med en kundeservicemedarbejder.

8 typer phishing-angreb, du bør vide om

Svindlere bruger phishing-teknikker til at narre ofrene. Lær hvordan du finder phishing-angreb og forbliver sikre online.

Men du gættede det: linket fører til et falsk sted for at høste information.

Instagram

Det, der tidligere var et selfie-galleri, er nu en millionvirksomhed, der bruges af verdens største brands og influencers.

Ligesom phishere på Facebook sender dem, der udnytter Instagram, e-mails til brugere, der advarer dem om en sikkerhedsadvarsel. For eksempel kan det være en besked om et loginforsøg fra en ukendt enhed. E-mailen har et link, der sender brugere til et falsk sted, hvor loginoplysninger høstes.

Når de får adgang, har de en guldgruve af personlige oplysninger, der kan udnyttes på forskellige måder. Et uhyggeligt angreb indebærer for eksempel afpresning af dig eller dine venner ved at true med at lække fotos, du delte privat eller via Instagram Direct Messenger (IGdm), hvis du ikke hule ind i deres krav.

Hvad er en fidus til krænkelse af ophavsret?

Hvis phishere får fat i virksomhedskonti, især verificerede, kan de starte mere snigende phishing-kampagner gennem IGdm.

En verificeret konto for et større selskabs filial i Chile blev for eksempel rapporteret af brugere i juni 2020 for at sende phishing-beskeder.

Meddelelsen advarede brugere om en overtrædelse af ophavsretten til et indlæg. Resten af ​​meddelelsen sagde: ”Hvis du mener, at krænkelse af ophavsretten er forkert, skal du give feedback. Ellers lukkes din konto inden for 24 timer. ” Linket til feedback var naturligvis en falsk Instagram-side, der indsamlede loginoplysninger.

Hvad er en Blue Badge-fidus?

Intet føles så legitimt som at have den eftertragtede blå check. Phishere udnytter dette også.

Én phishing på Instagram involverer at sende brugerne en e-mail, der tilbyder dem et certificeret badge. Når brugerne klikker på knappen "Bekræft konto" føres de til en phishing-side, hvor deres personlige oplysninger høstes. For det meste er influencers og “Insta-berømte” brugere målrettet mod denne form for angreb.

Tjek ud vores guide til, hvordan du bliver verificeret på Instagram for at omgå disse svindlere.

Den vigtigste platform for verdens erhvervsliv, der bruges af over 700 millioner fagfolk, er også et yndet mål for phishere.

Folk stoler på LinkedIn mere end noget andet socialt netværk ifølge en rapport om digital tillid. Brugere er også mere tilbøjelige til at sende detaljer om deres job, hvilket gør dem til det primære mål for spydfishing og hvalfangstangreb.

En af de grusomste phishing-kampagner på sociale medier er en angreb, der er rettet mod jobsøgende på LinkedIn. Cyberkriminelle udgør som en rekrutterer og når ud til brugere om en falsk jobpost via LinkedIn Messaging.

Phishere lokker dig ind ved at sige, at din baggrund er perfekt til den rolle, de prøver at udfylde. De gør dette endnu mere uimodståeligt med en øget kompensationspakke.

Du får vist et link, som phisheren siger, indeholder alle detaljerne om jobbet. Alternativt kan de sende en vedhæftet fil i Microsoft Word eller Adobe PDF for at downloade.

Det lyder spændende, især for en person, der er på udkig efter beskæftigelse. Men links fører dig til en forfalsket destinationsside, og Word-filen har makroer til at starte malware. Sidstnævnte kan stjæle dine data eller åbne en bagdør til dit system.

RELATEREDE: Sådan blokeres nogen på LinkedIn

Der er to mest almindelige falske kontaktanmodninger. Den første ser brugere modtage en e-mail, der advarer dem om en kontaktanmodning. Dette kommer med et link, der fører til en falsk LinkedIn-login-side.

Det andet er mere kompliceret: det involverer at oprette falske konti og sende forbindelsesanmodninger fra LinkedIn. Enkelt gang du accepterer invitationen, phishere har adgang til flere oplysninger i din profil og være et skridt tættere på alle dine forbindelser.

De kan derefter sende en phishing-besked eller bruge dine oplysninger til at starte mere målrettede angreb på dine kontakter. At være din 1^St.-degrad kontakt giver dem også mere troværdighed ved at gøre deres profil mere legitim.

For at beskytte dig mod disse typer angreb skal du ikke klikke på links i e-mails og DM'er. Dobbeltkontrol af kilden. Selvom det ser ud til, at meddelelsen kommer fra nogen, du stoler på, er der en chance for, at deres konto er kompromitteret.

Ring først til personen for at sikre, at det er rigtigt, især hvis meddelelsen indeholder vedhæftede filer, du bliver bedt om at downloade.

Kontroller altid URL'en til de websteder, du besøger. Hackere producerer falske webadresser ved at ændre et eller flere bogstaver i URL'en på velkendte websteder. De kan også bruge symbolske bogstaver til at ligne de originale bogstaver. Hold markøren over links for at undersøge hele URL'en, som skal vises i bunden af ​​din browser.

Husk, at officiel korrespondance fra sociale netværk og andre organisationer aldrig kommer fra nogen, der bruger e-mail-adresser med @gmail eller @yahoo domænenavne.

Andre fortællende tegn at passe på er typografiske og grammatiske fejl eller meddelelser, der skynder dig at handle. Sidstnævnte er designet til at forårsage frygt eller panik, så du ikke har tid til at tænke.

Hvis du udsætter dig for phishing-angreb på sociale medier, risikerer du dine venner og kære, da hackere også kan bruge din konto som en gateway for at komme til dem.

Heldigvis går en lille forsigtighed og sund fornuft langt i at beskytte dig selv.

7 måder hackere stjæler din identitet på sociale medier

Her er flere måder, din identitet kan blive stjålet på sociale medier. Ja, svindlere kan stjæle din identitet på Facebook!

Om forfatteren