Το phishing στα social media είναι μια μορφή διαδικτυακής επίθεσης που χρησιμοποιεί ιστότοπους κοινωνικής δικτύωσης αντί για email. Παρόλο που το κανάλι είναι διαφορετικό, ο στόχος είναι ο ίδιος - να σας εξαπατήσει να δώσετε τα προσωπικά σας στοιχεία ή να κατεβάσετε ένα κακόβουλο αρχείο.

Τα κοινωνικά μέσα είναι ένα από τα αγαπημένα των εγκληματιών στον κυβερνοχώρο, επειδή δεν υπάρχει έλλειψη θυμάτων. Και εξαιτίας του αξιόπιστου περιβάλλοντος, υπάρχει ένα ορυχείο χρυσού από ιδιωτικά δεδομένα που μπορούν να χρησιμοποιήσουν για να ξεκινήσουν μια επίθεση παρακολούθησης spear-phishing.

Δείτε πώς το κάνουν σε μερικές από τις πιο δημοφιλείς πλατφόρμες.

Facebook

Το Facebook είναι η τρίτη πιο συχνά πλαστοπροσωπημένη μάρκα για επιθέσεις ηλεκτρονικού ψαρέματος. Με περισσότερους από 2,6 δισεκατομμύρια χρήστες παγκοσμίως, είναι εύκολο να καταλάβουμε γιατί. Η πλατφόρμα προσφέρει πληθώρα προφίλ και μηνυμάτων γεμάτα με προσωπικές πληροφορίες για εκμετάλλευση των ψαράδων.

Οι επιθέσεις στο Facebook συχνά απευθύνονται σε καταναλωτές και όχι τόσο σε μεγάλους οργανισμούς. Οι phishers χρησιμοποιούν την κοινωνική μηχανική για να παρασύρουν τα ανυποψίαστα θύματα να αποκαλύψουν τα δεδομένα τους.

instagram viewer

Θα προσποιηθούν ότι είναι από το Facebook και θα στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου στους χρήστες για μια ειδοποίηση ασφαλείας, για παράδειγμα. Από εκεί, οι χρήστες καλούνται να συνδεθούν στα προφίλ τους στο Facebook και να αλλάξουν τον κωδικό πρόσβασής τους. Στη συνέχεια αποστέλλονται σε μια ψεύτικη σελίδα σύνδεσης στο Facebook όπου συλλέγονται τα διαπιστευτήριά τους.

Πώς το ηλεκτρονικό ψάρεμα στοχεύει τους φίλους σας

Εάν αποκτήσουν πρόσβαση στον λογαριασμό σας, μπορούν να ρίξουν ένα ευρύτερο δίχτυ θύμα των επαφών σας. Μπορούν επίσης να χρησιμοποιήσουν τις πληροφορίες που μοιράζονται οι φίλοι σας μαζί σας σε μια πιο στοχευμένη καμπάνια ηλεκτρονικού ψαρέματος.

Οι phishers θα χρησιμοποιήσουν τον λογαριασμό σας για να στείλουν μηνύματα ή να δημοσιεύσουν μια κατάσταση με κακόβουλο σύνδεσμο. Και επειδή οι επαφές σας σας εμπιστεύονται, υπάρχει μεγαλύτερη πιθανότητα να κάνουν κλικ σε αυτό.

Τι είναι το Angler Phishing;

Αυτό είναι ένα είδος ηλεκτρονικού ψαρέματος που χρησιμοποιεί τα μέσα κοινωνικής δικτύωσης, αλλά έχει ένα πιο εξελιγμένο MO. Στοχεύουν τους χρήστες που δημοσιεύουν (κυρίως ενοχλούν) σχετικά με μια υπηρεσία ή τον λογαριασμό τους. Οι εισβολείς προσποιούνται ότι είναι από τον πάροχο υπηρεσιών και, στη συνέχεια, στέλνουν στον χρήστη έναν σύνδεσμο για να επικοινωνήσουν με έναν αντιπρόσωπο εξυπηρέτησης πελατών.

8 τύποι επιθέσεων ηλεκτρονικού ψαρέματος που πρέπει να γνωρίζετε

Οι απατεώνες χρησιμοποιούν τεχνικές ηλεκτρονικού ψαρέματος για να ξεγελάσουν τα θύματα. Μάθετε πώς να εντοπίζετε επιθέσεις ηλεκτρονικού "ψαρέματος" και να είστε ασφαλείς στο διαδίκτυο.

Αλλά το μαντέψατε: ο σύνδεσμος οδηγεί σε έναν ψεύτικο ιστότοπο για τη συλλογή πληροφοριών.

Ίνσταγκραμ

Αυτό που ήταν μια γκαλερί selfie είναι τώρα μια επιχείρηση πολλών εκατομμυρίων δολαρίων που χρησιμοποιείται από τις μεγαλύτερες μάρκες και επιρροές του κόσμου.

Όπως οι phishers στο Facebook, όσοι εκμεταλλεύονται το Instagram στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου σε χρήστες που τους προειδοποιούν για προειδοποίηση ασφαλείας. Για παράδειγμα, θα μπορούσε να είναι ένα μήνυμα σχετικά με μια προσπάθεια σύνδεσης από μια άγνωστη συσκευή. Το email έχει έναν σύνδεσμο που στέλνει τους χρήστες σε έναν ψεύτικο ιστότοπο όπου συλλέγονται τα στοιχεία σύνδεσης.

Μόλις αποκτήσουν πρόσβαση, θα έχουν ένα χρυσωρυχείο προσωπικών πληροφοριών για εκμετάλλευση με διαφορετικούς τρόπους. Μια απαίσια επίθεση, για παράδειγμα, περιλαμβάνει εκβιασμό σε εσάς ή στους φίλους σας απειλώντας να διαρρεύσει φωτογραφίες που μοιραστήκατε ιδιωτικά ή μέσω του Instagram Direct Messenger (IGdm), εάν δεν έχετε πρόσβαση σε αυτές αιτήματα.

Τι είναι μια απάτη παραβίασης πνευματικών δικαιωμάτων;

Εάν οι phishers αποκτήσουν επαγγελματικούς λογαριασμούς, ειδικά επαληθευμένους, μπορούν να ξεκινήσουν πιο ύπουλες εκστρατείες ηλεκτρονικού ψαρέματος μέσω του IGdm.

Ένας επαληθευμένος λογαριασμός για ένα υποκατάστημα μιας μεγάλης εταιρείας στη Χιλή, για παράδειγμα, αναφέρθηκε από τους χρήστες τον Ιούνιο του 2020 για την αποστολή μηνυμάτων ηλεκτρονικού "ψαρέματος".

Το μήνυμα ειδοποίησε τους χρήστες για παραβίαση πνευματικών δικαιωμάτων σε μια ανάρτηση. Το υπόλοιπο μήνυμα είπε: «Εάν πιστεύετε ότι η παραβίαση πνευματικών δικαιωμάτων είναι λανθασμένη, θα πρέπει να παρέχετε σχόλια. Διαφορετικά, ο λογαριασμός σας θα κλείσει εντός 24 ωρών. " Ο σύνδεσμος για τα σχόλια ήταν φυσικά μια ψεύτικη σελίδα Instagram που συλλέγει πληροφορίες σύνδεσης.

Τι είναι μια απάτη Blue Badge;

Τίποτα δεν είναι τόσο νόμιμο όσο το πολυπόθητο μπλε τεστ. Αυτό το εκμεταλλεύονται και οι Phishers.

Μια απάτη ηλεκτρονικού ψαρέματος στο Instagram περιλαμβάνει αποστολή στους χρήστες ενός email που τους προσφέρει πιστοποιημένο σήμα. Μόλις οι χρήστες κάνουν κλικ στο κουμπί "Επαλήθευση λογαριασμού", μεταφέρονται σε μια σελίδα ηλεκτρονικού ψαρέματος όπου θα συλλέγονται τα προσωπικά τους στοιχεία. Τις περισσότερες φορές, οι επιρροείς και οι «Insta-διάσημοι» χρήστες στοχεύουν σε αυτό το είδος επίθεσης.

Ολοκλήρωση παραγγελίας τον οδηγό μας για τον τρόπο επαλήθευσης στο Instagram για να παρακάμψετε αυτούς τους απατεώνες.

Η κύρια πλατφόρμα για την παγκόσμια επιχειρηματική κοινότητα που χρησιμοποιείται από περισσότερους από 700 εκατομμύρια επαγγελματίες είναι επίσης ένας αγαπημένος στόχος των phishers.

Οι άνθρωποι εμπιστεύονται το LinkedIn περισσότερο από οποιονδήποτε άλλο ιστότοπο κοινωνικής δικτύωσης σύμφωνα με ένα ψηφιακή έκθεση εμπιστοσύνης. Οι χρήστες είναι επίσης πιο πιθανό να δημοσιεύσουν λεπτομέρειες σχετικά με τις εργασίες τους, καθιστώντας τους πρωταρχικό στόχο για επιθέσεις ψαρέματος και φαλαινοθηρίας.

Μία από τις πιο σκληρές εκστρατείες ηλεκτρονικού ψαρέματος στα μέσα κοινωνικής δικτύωσης είναι μια επίθεση που στοχεύει άτομα που αναζητούν εργασία στο LinkedIn. Οι εγκληματίες στον κυβερνοχώρο παρουσιάζουν στρατολόγηση και επικοινωνούν με τους χρήστες σχετικά με μια ψεύτικη θέση εργασίας μέσω του Messaging LinkedIn.

Οι phishers σας δελεάζουν λέγοντας ότι το φόντο σας είναι ιδανικό για το ρόλο που προσπαθούν να διαδραματίσουν. Θα το κάνουν ακόμη πιο ακαταμάχητο με ένα αυξημένο πακέτο αποζημιώσεων.

Θα δείτε έναν σύνδεσμο που λέει ο phisher έχει όλες τις λεπτομέρειες σχετικά με την εργασία. Εναλλακτικά, ενδέχεται να στείλουν ένα συνημμένο σε Microsoft Word ή Adobe PDF για λήψη.

Ακούγεται συναρπαστικό, ειδικά για κάποιον που αναζητά εργασία. Όμως οι σύνδεσμοι σας οδηγούν σε μια πλαστογραφημένη σελίδα προορισμού και το αρχείο Word έχει μακροεντολές για την εκκίνηση κακόβουλου λογισμικού. Το τελευταίο θα μπορούσε να κλέψει τα δεδομένα σας ή να ανοίξει μια πίσω πόρτα στο σύστημά σας.

ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να αποκλείσετε κάποιον στο LinkedIn

Υπάρχουν δύο πιο κοινά ψεύτικα αιτήματα επαφών. Το πρώτο βλέπει τους χρήστες να λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που τους ειδοποιεί για ένα αίτημα επικοινωνίας. Αυτό έρχεται με έναν σύνδεσμο που οδηγεί σε μια ψεύτικη σελίδα σύνδεσης στο LinkedIn.

Το δεύτερο είναι πιο περίπλοκο: περιλαμβάνει τη δημιουργία ψεύτικων λογαριασμών και την αποστολή αιτήσεων σύνδεσης από το LinkedIn. Μια φορά αποδέχεστε την πρόσκληση, οι phishers έχουν πρόσβαση σε περισσότερες πληροφορίες στο προφίλ σας και είστε ένα βήμα πιο κοντά σε όλα σας συνδέσεις.

Στη συνέχεια, μπορούν να στείλουν ένα μήνυμα ηλεκτρονικού "ψαρέματος" ή να χρησιμοποιήσουν τις πληροφορίες σας για να ξεκινήσουν πιο στοχευμένες επιθέσεις στις επαφές σας. Όντας το 1 σαςαγ-επιλεγμένη επαφή τους δίνει επίσης μεγαλύτερη αξιοπιστία κάνοντας το προφίλ τους να φαίνεται πιο νόμιμο.

Θα είστε προσεκτικοί με τις πληροφορίες που δημοσιεύετε στα κοινωνικά μέσα. Τα ψευδώνυμα, οι δάσκαλοι, τα αγαπημένα χρώματα, τα σχολεία, το DOB, η πατρίδα, τα κατοικίδια είναι όλες ερωτήσεις σε μια δοκιμή ξεχασμένου κωδικού πρόσβασης. Ξέρω ότι οι αναρτήσεις αλυσίδων είναι ωραίες και όλα εκτός από το ηλεκτρονικό ψάρεμα (phishing) είναι κάτι. Οι απατεώνες αγαπούν τα κοινωνικά μέσα για αυτό. Να είσαι ασφαλής. 🖤

- MELISSA MEDINA 🔜 #IWOCon (@melissamedinavo) 10 Νοεμβρίου 2020

Για να προστατευτείτε από αυτούς τους τύπους επιθέσεων, μην κάνετε κλικ σε συνδέσμους εντός μηνυμάτων ηλεκτρονικού ταχυδρομείου και DM. Ελέγξτε ξανά την πηγή. Ακόμα κι αν φαίνεται ότι το μήνυμα προέρχεται από κάποιον που εμπιστεύεστε, υπάρχει πιθανότητα ο λογαριασμός του να έχει παραβιαστεί.

Καλέστε πρώτα το άτομο για να βεβαιωθείτε ότι είναι πραγματικό, ειδικά εάν το μήνυμα περιέχει συνημμένα που σας ζητείται να κατεβάσετε.

Ελέγχετε πάντα τη διεύθυνση URL των ιστότοπων που επισκέπτεστε. Οι χάκερ παράγουν πλαστογραφημένες διευθύνσεις URL αλλάζοντας ένα ή περισσότερα γράμματα της διεύθυνσης URL γνωστών ιστότοπων. Μπορούν επίσης να χρησιμοποιήσουν συμβολικά γράμματα για να μοιάζουν με τα αρχικά γράμματα. Τοποθετήστε τον δείκτη του ποντικιού πάνω από συνδέσμους για να εξετάσετε ολόκληρη τη διεύθυνση URL, η οποία θα πρέπει να εμφανίζεται στο κάτω μέρος του προγράμματος περιήγησής σας.

Να θυμάστε ότι η επίσημη αλληλογραφία από κοινωνικά δίκτυα και άλλους οργανισμούς δεν θα προέρχεται ποτέ από κανέναν που χρησιμοποιεί διευθύνσεις email με ονόματα τομέα @gmail ή @yahoo.

Άλλα ενδεικτικά σημάδια που πρέπει να προσέξετε είναι τυπογραφικά και γραμματικά λάθη ή μηνύματα που σας βάζουν να αναλάβετε δράση. Το τελευταίο έχει σχεδιαστεί για να προκαλεί φόβο ή πανικό, ώστε να μην έχετε χρόνο να σκεφτείτε.

Εάν εκθέσετε τον εαυτό σας σε επιθέσεις phishing στα μέσα κοινωνικής δικτύωσης, διακινδυνεύετε τους φίλους και τους αγαπημένους σας, καθώς οι χάκερ μπορούν να χρησιμοποιήσουν τον λογαριασμό σας ως πύλη για να φτάσουν και σε αυτούς.

Ευτυχώς, μια μικρή προσοχή και κοινή λογική συμβάλλει σημαντικά στην προστασία του εαυτού σας.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
7 τρόποι με τους οποίους οι χάκερ κλέβουν την ταυτότητά σας στα μέσα κοινωνικής δικτύωσης

Εδώ είναι διάφοροι τρόποι με τους οποίους μπορεί να κλαπεί η ταυτότητά σας στα μέσα κοινωνικής δικτύωσης. Ναι, οι απατεώνες μπορούν να κλέψουν την ταυτότητά σας στο Facebook!

Σχετικά θέματα
  • Μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ
  • Ασφάλεια
  • Facebook
  • Ηλεκτρονικό ψάρεμα
  • LinkedIn
  • Απάτες
  • Ίνσταγκραμ
  • Διαδικτυακή ασφάλεια
Σχετικά με τον Συγγραφέα
Λορέν Σεντένο (Δημοσιεύθηκαν 21 άρθρα)

Η Loraine γράφει για περιοδικά, εφημερίδες και ιστότοπους για 15 χρόνια. Έχει μεταπτυχιακό στην τεχνολογία εφαρμοσμένων μέσων και έντονο ενδιαφέρον για ψηφιακά μέσα, μελέτες κοινωνικών μέσων και ασφάλεια στον κυβερνοχώρο.

Περισσότερα από τον Loraine Centeno

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.