Ste opazili te pogoste napade na phishing v družabnih omrežjih?

Lažno predstavljanje v družabnih omrežjih je oblika kibernetskega napada, ki uporablja spletna mesta za družabna omrežja namesto e-pošte. Čeprav je kanal drugačen, je cilj enak - navesti vas, da navedete svoje osebne podatke ali prenesete zlonamerno datoteko.

Socialni mediji so med kiber kriminalci priljubljeni, ker žrtev ne primanjkuje. In zaradi zaupanja vrednega okolja obstaja zlata jama zasebnih podatkov, ki jih lahko uporabijo za nadaljnji napad na spear-phishing.

Evo, kako to počnejo na nekaterih najbolj priljubljenih platformah.

Facebook

Facebook je tretja najpogosteje predstavljena blagovna znamka za phishing napade. Z več kot 2,6 milijardami uporabnikov po vsem svetu je enostavno razumeti, zakaj. Platforma ponuja množico profilov in sporočil, v katerih so osebni podatki, ki jih lažji uporabniki lahko izkoristijo.

Napadi na Facebook so pogosto usmerjeni na potrošnike in ne toliko na velike organizacije. Lažniki s pomočjo socialnega inženiringa privabijo nič hudega sluteče žrtve, da razkrijejo svoje podatke.

Pretvarjali se bodo, da prihajajo iz Facebooka, in uporabnikom na primer pošiljali e-pošto o varnostnem opozorilu. Od tam se uporabnikom naroči, naj se prijavijo v svoje Facebook profile in spremenijo geslo. Nato jih pošljejo na lažno stran za prijavo na Facebook, kjer se pridobijo njihove poverilnice.

Kako lažno predstavljanje cilja na vaše prijatelje

Če dobijo dostop do vašega računa, lahko oddajo širšo mrežo, tako da žrtvijo vaše stike. Podatke, ki jih vaši prijatelji delijo z vami, lahko uporabijo tudi v bolj usmerjeni kampanji s podvodnim lažnim predstavljanjem.

Lažniki bodo z vašim računom pošiljali sporočila ali objavljali stanje z zlonamerno povezavo. In ker vam stiki zaupajo, obstaja večja verjetnost, da bodo kliknili nanjo.

Kaj je Angler Phishing?

To je vrsta lažnega predstavljanja ki uporablja družabna omrežja, vendar ima bolj izpopolnjen MO. Ciljajo na uporabnike, ki objavljajo (večinoma odmevajo) o storitvi ali svojem računu. Napadalci se pretvarjajo, da prihajajo iz ponudnika storitev, nato pa uporabniku pošljejo povezavo za stik s predstavnikom službe za stranke.

8 vrst napadov z lažnim predstavljanjem, o katerih bi morali vedeti

Prevaranti uporabljajo lažne tehnike, da zavedejo žrtve. Naučite se, kako opaziti phishing napade in ostati varni v spletu.

A uganili ste: povezava vodi do ponarejenega spletnega mesta, kjer zbirajo informacije.

Instagram

Nekoč galerija samoportretov je zdaj večmilijonski posel, ki ga uporabljajo največje svetovne blagovne znamke in vplivneži.

Tako kot lažniki na Facebooku tudi tisti, ki izkoriščajo Instagram, uporabnikom pošiljajo e-poštna sporočila, ki jih opozarjajo na varnostno opozorilo. Na primer, lahko gre za sporočilo o poskusu prijave iz neznane naprave. E-poštno sporočilo vsebuje povezavo, ki uporabnike pošlje na ponarejeno spletno mesto, kjer zbirajo podatke za prijavo.

Ko bodo dobili dostop, bodo imeli zlato rudo osebnih podatkov, ki jih bodo lahko izkoristili na različne načine. Zlobni napad na primer vključuje izsiljevanje vas ali vaših prijateljev z grožnjo, da bo ušlo fotografije, ki ste jih dali v skupno rabo zasebno ali prek Instagram Direct Messengerja (IGdm), če jih ne zajamete zahteve.

Kaj je prevara glede kršitve avtorskih pravic?

Če lažniki dobijo v roke poslovne račune, zlasti preverjene, lahko prek IGdm sprožijo bolj zahrbtne lažne kampanje.

Uporabniki so junija 2020 zaradi pošiljanja lažnih sporočil poročali o preverjenem računu podružnice velike družbe v Čilu.

Sporočilo je uporabnike opozorilo na kršitev avtorskih pravic v objavi. V preostalem delu sporočila je pisalo: »Če menite, da je kršitev avtorskih pravic napačna, pošljite povratne informacije. V nasprotnem primeru bo vaš račun zaprt v 24 urah. " Povezava do povratnih informacij je bila seveda lažna stran v Instagramu, ki je zbirala podatke za prijavo.

Kaj je prevara z modro značko?

Nič se ne počuti tako legitimno kot imeti tisti zaželeni modri ček. Lažniki tudi to izkoriščajo.

Ena lažna prevara v Instagramu vključuje pošiljanje e-pošte uporabnikom, ki jim ponuja certificirano značko. Ko uporabniki kliknejo gumb »Preveri račun«, se preusmerijo na lažno stran, kjer bodo zbrani njihovi osebni podatki. Večina časa so tovrstni napadi usmerjeni na vplivne uporabnike in uporabnike, ki so "znani po Insta".

Preveri naš vodnik o tem, kako se preveriti na Instagramu, da bi zaobšel te prevarante.

Glavna platforma za svetovno poslovno skupnost, ki jo uporablja več kot 700 milijonov strokovnjakov, je tudi priljubljena tarča ribičev.

Ljudje zaupajo LinkedInu bolj kot katero koli drugo spletno mesto za družabna omrežja digitalno poročilo o zaupanju. Uporabniki prav tako pogosteje objavljajo podrobnosti o svojih delovnih mestih, zaradi česar so glavna tarča napadov s podvodnim lažnim predstavljanjem in kitolovom.

Ena najbolj krutih lažnih kampanj v družabnih omrežjih je napad, ki cilja na iskalce zaposlitve na LinkedInu. Kiberkriminalci se predstavljajo kot rekruter in se prek LinkedIn Messaging obrnejo na uporabnike glede lažne zaposlitve.

Lažniki vas zvabijo, češ da je vaše ozadje kot nalašč za vlogo, ki jo poskušajo zapolniti. To bodo s povečanim odškodninskim paketom naredili še bolj neustavljivo.

Videli boste povezavo, za katero ribar pravi, da vsebuje vse podrobnosti o delovnem mestu. Lahko pa pošljejo prilogo v Microsoft Word ali Adobe PDF za prenos.

Sliši se vznemirljivo, zlasti za nekoga, ki išče zaposlitev. Toda povezave vas vodijo do ponarejene ciljne strani in datoteka Word ima makre za zagon zlonamerne programske opreme. Slednji bi vam lahko ukradel podatke ali odprl zakulisje vašega sistema.

POVEZANE: Kako nekoga blokirati na LinkedInu

Obstajata dve najpogostejši ponarejeni zahtevi za stik. Prvi vidi uporabnike, ki prejmejo e-poštno sporočilo, ki jih opozori na zahtevo za stik. Priložena je povezava do lažne prijavne strani LinkedIn.

Drugi je bolj zapleten: vključuje ustvarjanje lažnih računov in pošiljanje zahtev za povezavo znotraj LinkedIna. Enkrat če povabilo sprejmete, bodo lažniki imeli dostop do več informacij v vašem profilu in bodo korak bližje vsem vašim povezave.

Nato lahko pošljejo lažno sporočilo ali uporabijo vaše podatke za izvajanje bolj usmerjenih napadov na vaše stike. Biti vaš 1^st-stepen stik jim daje tudi večjo verodostojnost, saj je njihov profil videti bolj legitimen.

Če se želite zaščititi pred tovrstnimi napadi, ne klikajte povezav znotraj e-poštnih sporočil in DM-jev. Dvakrat preverite vir. Tudi če se zdi, da je sporočilo osebe, ki ji zaupate, obstaja možnost, da je njen račun ogrožen.

Najprej pokličite osebo, da se prepričate, ali je resnična, še posebej, če sporočilo vsebuje priloge, ki jih morate prenesti.

Vedno preverite URL spletnih mest, ki jih obiščete. Hekerji proizvajajo ponarejenih URL-jev s spreminjanjem ene ali več črk URL-ja znanih spletnih mest. Uporabljajo lahko tudi simbolične črke, da izgledajo kot originalne črke. Premaknite miškin kazalec nad povezave, da si ogledate celoten URL, ki naj bi se prikazal na dnu brskalnika.

Ne pozabite, da uradna korespondenca iz družabnih omrežij in drugih organizacij ne bo nikoli prišla nikomur, ki uporablja e-poštne naslove z imeni domen @gmail ali @yahoo.

Drugi opozorilni znaki, na katere morate biti pozorni, so tiskarske in slovnične napake ali sporočila, zaradi katerih morate hitro ukrepati. Slednji je zasnovan tako, da povzroča strah ali paniko, tako da ne boste imeli časa razmišljati.

Če se izpostavite napadom z lažnim predstavljanjem v družabnih omrežjih, tvegate svoje prijatelje in ljubljene, saj hekerji lahko vaš račun uporabijo kot prehod do njih.

Na srečo malo previdnosti in zdrave pameti pri zaščiti sebe močno prispeva.

7 načinov, kako hekerji ukradejo vašo identiteto na družbenih omrežjih

Tukaj je nekaj načinov, kako lahko vašo identiteto ukradejo v družabnih omrežjih. Da, prevaranti vam lahko ukradejo identiteto na Facebooku!

O avtorju