Фишинг в социальных сетях - это форма кибератаки с использованием сайтов социальных сетей вместо электронной почты. Хотя канал отличается, цель та же - обманом заставить вас предоставить вашу личную информацию или загрузить вредоносный файл.
Социальные сети являются фаворитом киберпреступников, потому что в них нет недостатка в жертвах. А из-за наличия доверенной среды существует золотая жила личных данных, которые они могут использовать для последующей целевой фишинг-атаки.
Вот как они это делают на самых популярных платформах.
Facebook является третьим по популярности брендом для фишинговых атак. С более чем 2,6 миллиардами пользователей по всему миру легко понять, почему. Платформа предлагает множество профилей и сообщений, содержащих личную информацию, которую могут использовать фишеры.
Атаки на Facebook часто нацелены на потребителей, а не на крупные организации. Фишеры используют социальную инженерию, чтобы заманить ничего не подозревающих жертв в раскрытие их данных.
Они будут притворяться, что они из Facebook, и отправлять пользователям электронные письма, например, о предупреждении безопасности. Оттуда пользователям предлагается войти в свои профили Facebook и изменить свой пароль. Затем они попадают на поддельную страницу входа в Facebook, где собираются их учетные данные.
Как фишинг нацелен на ваших друзей
Если они получат доступ к вашей учетной записи, они смогут расширить сеть, жертвуя вашими контактами. Они также могут использовать информацию, которой поделились с вами ваши друзья, в более целевой кампании целевого фишинга.
Фишеры будут использовать вашу учетную запись для рассылки сообщений или публикации статуса с вредоносной ссылкой. И поскольку ваши контакты доверяют вам, есть большая вероятность, что они нажмут на него.
Что такое рыболовный фишинг?
Это вид фишинга который использует социальные сети, но имеет более сложную MO. Они нацелены на пользователей, которые публикуют (в основном разглагольствования) о службе или своей учетной записи. Злоумышленники выдают себя за поставщика услуг, а затем отправляют пользователю ссылку, по которой можно связаться с представителем службы поддержки.
Мошенники используют методы фишинга, чтобы обмануть жертв. Узнайте, как обнаруживать фишинговые атаки и оставаться в безопасности в Интернете.
Но вы уже догадались: ссылка ведет на поддельный сайт для сбора информации.
То, что раньше было селфи-галереей, теперь стало многомиллионным бизнесом, которым пользуются крупнейшие мировые бренды и влиятельные лица.
Как и фишеры на Facebook, те, кто использует Instagram, рассылают пользователям электронные письма, предупреждая их об угрозе безопасности. Например, это может быть сообщение о попытке входа с неизвестного устройства. В электронном письме есть ссылка, которая отправляет пользователей на поддельный сайт, где собирается информация для входа.
Как только они получат доступ, у них появится кладезь личной информации, которую можно использовать разными способами. Зловещая атака, например, включает шантаж вас или ваших друзей, угрожая утечкой. фотографии, которыми вы поделились в частном порядке или через Instagram Direct Messenger (IGdm), если вы не попадаете в их требования.
Что такое мошенничество с нарушением авторских прав?
Если фишеры заполучат бизнес-аккаунты, особенно проверенные, они смогут запускать более коварные фишинговые кампании через IGdm.
Например, в июне 2020 года пользователи сообщили о подтвержденной учетной записи филиала крупной корпорации в Чили для отправки фишинговых сообщений.
Сообщение предупредило пользователей о нарушении авторских прав в сообщении. В остальной части сообщения говорилось: «Если вы считаете нарушение авторских прав неправильным, вы должны оставить отзыв. В противном случае ваш аккаунт будет закрыт в течение 24 часов ». Ссылка для обратной связи, конечно же, была поддельной страницей в Instagram, на которой собиралась информация для входа в систему.
Что такое афера с синим значком?
Нет ничего более законного, чем обладать желанной синей клеткой. Этим пользуются и фишеры.
Одна из фишинговых афер в Instagram заключается в отправке пользователям электронного письма с предложением сертифицированного значка. Как только пользователи нажимают кнопку «Подтвердить учетную запись», они попадают на фишинговую страницу, где собираются их личные данные. Чаще всего целью такого рода атак являются влиятельные лица и «известные в Insta» пользователи.
Проверить наше руководство о том, как пройти проверку в Instagram, чтобы обойти мошенников.
Основная платформа мирового бизнес-сообщества, на которой работают более 700 миллионов профессионалов, также является излюбленной целью фишеров.
Люди доверяют LinkedIn больше, чем любому другому сайту социальной сети, согласно отчет о цифровом доверии. Пользователи также с большей вероятностью будут публиковать сведения о своей работе, что делает их основной целью для целевого фишинга и китобойных атак.
Одна из самых жестоких фишинговых кампаний в социальных сетях - это атака на соискателей в LinkedIn. Киберпреступники выдают себя за рекрутеров и обращаются к пользователям с фальшивым сообщением о вакансии через систему обмена сообщениями LinkedIn.
Фишеры заманивают вас, говоря, что ваш опыт идеально подходит для той роли, которую они пытаются заполнить. Они сделают это еще более неотразимым за счет увеличенного компенсационного пакета.
Вы увидите ссылку, по которой, по словам фишера, есть все подробности о работе. Кроме того, они могут отправить вложение в Microsoft Word или Adobe PDF для загрузки.
Это звучит захватывающе, особенно для тех, кто ищет работу. Но ссылки ведут на поддельную целевую страницу, а в файле Word есть макросы для запуска вредоносных программ. Последний может украсть ваши данные или открыть бэкдор в вашей системе.
СВЯЗАННЫЕ С: Как заблокировать кого-то в LinkedIn
Есть два наиболее распространенных ложных запроса на контакт. Первый видит, что пользователи получают электронное письмо с предупреждением о запросе контакта. Это идет со ссылкой, ведущей на поддельную страницу входа в LinkedIn.
Второй вариант более сложный: он включает в себя создание поддельных учетных записей и отправку запросов на подключение из LinkedIn. Один раз вы принимаете приглашение, фишеры получают доступ к дополнительной информации в вашем профиле и становятся на шаг ближе ко всем вашим соединения.
Затем они могут отправить фишинговое сообщение или использовать вашу информацию для более целенаправленных атак на ваши контакты. Быть вашим 1ул-степень контакта также дает им больше доверия, делая их профиль более легитимным.
Будьте осторожны с информацией, которую вы публикуете в социальных сетях. Псевдонимы, учителя, любимые цвета, школы, дата рождения, родной город, домашние животные - все это вопросы в тесте на забытый пароль. Я знаю, что сетевые сообщения - это круто, и все, кроме фишинга, - это вещь. Мошенники любят за это социальные сети. Быть в безопасности. 🖤
- МЕЛИССА МЕДИНА 🔜 #IWOCon (@melissamedinavo) 10 ноября 2020 г.
Чтобы защитить себя от атак такого типа, не переходите по ссылкам в электронных письмах и прямых переписках. Перепроверьте источник. Даже если кажется, что сообщение пришло от человека, которому вы доверяете, есть вероятность, что его аккаунт был взломан.
Сначала позвоните этому человеку, чтобы убедиться, что оно настоящее, особенно если сообщение содержит вложения, которые вас просят загрузить.
Всегда проверяйте URL-адреса посещаемых вами веб-сайтов. Хакеры производят поддельные URL путем изменения одной или нескольких букв в URL-адресах известных веб-сайтов. Они также могут использовать символические буквы, чтобы выглядеть как оригинальные буквы. Наведите указатель мыши на ссылки, чтобы просмотреть весь URL-адрес, который должен появиться в нижней части браузера.
Помните, что официальная переписка из социальных сетей и других организаций никогда не будет исходить от кого-либо, использующего адреса электронной почты с доменными именами @gmail или @yahoo.
Другие контрольные признаки, на которые следует обратить внимание, - это типографские и грамматические ошибки или сообщения, которые побуждают вас принять меры. Последнее предназначено для того, чтобы вызвать страх или панику, чтобы у вас не было времени подумать.
Если вы подвергаетесь фишинговым атакам в социальных сетях, вы рискуете своими друзьями и близкими, поскольку хакеры могут использовать вашу учетную запись в качестве шлюза для доступа к ним.
К счастью, небольшая осторожность и здравый смысл помогают защитить себя.
Вот несколько способов украсть вашу личность в социальных сетях. Да, мошенники могут украсть вашу личность на Facebook!
- Социальные медиа
- Безопасность
- Фишинг
- Мошенничество
- Интернет-безопасность
Лорейн пишет для журналов, газет и веб-сайтов уже 15 лет. У нее есть степень магистра прикладных медиа-технологий и большой интерес к цифровым медиа, исследованиям в социальных сетях и кибербезопасности.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.
