Všimli jste si těchto běžných phishingových útoků na sociální média?

Phishing v sociálních médiích je forma kybernetického útoku využívající místo e-mailů weby v sociálních sítích. I když je kanál jiný, cíl je stejný - přimět vás, abyste poskytli své osobní informace nebo stáhli škodlivý soubor.

Sociální média jsou mezi kyberzločinci oblíbená, protože obětí není nedostatek. A díky důvěryhodnému prostředí existuje zlatý důl soukromých dat, která mohou použít k zahájení následného phishingového útoku.

Takto to dělají na některých nejpopulárnějších platformách.

Facebook

Facebook je třetí nejčastěji vydávanou značkou pro phishingové útoky. S více než 2,6 miliardami uživatelů po celém světě je snadné pochopit proč. Platforma nabízí nepřeberné množství profilů a zpráv s osobními údaji, které mohou phishingové zneužít.

Útoky na Facebooku jsou často zaměřeny na spotřebitele, ne na velké organizace. Phisherové využívají sociální inženýrství k lákání nic netušících obětí k odhalení jejich dat.

Budou předstírat, že jsou z Facebooku, a budou například uživatelům posílat e-maily o bezpečnostních výstrahách. Odtud jsou uživatelé instruováni, aby se přihlásili ke svým profilům na Facebooku a změnili své heslo. Poté jsou přesměrováni na falešnou přihlašovací stránku Facebooku, kde jsou získány jejich pověření.

Jak phishing cílí na vaše přátele

Pokud získají přístup k vašemu účtu, mohou vrhnout širší síť pronásledováním vašich kontaktů. Mohou také použít informace, které s vámi sdílejí vaši přátelé, v cílenější kampani phishingu.

Phishers použije váš účet k odesílání zpráv nebo zveřejnění stavu pomocí škodlivého odkazu. A protože vám vaše kontakty důvěřují, je větší šance, že na ni kliknou.

Co je phishing?

Tohle je typ phishingu který používá sociální média, ale má propracovanější MO. Zaměřují se na uživatele, kteří zveřejňují (většinou se chvástají) o službě nebo svém účtu. Útočníci předstírají, že jsou od poskytovatele služeb, a poté pošlete uživateli odkaz, aby se spojil se zástupcem zákaznického servisu.

8 typů phishingových útoků, o kterých byste měli vědět

Podvodníci používají phishingové techniky k oklamání obětí. Naučte se, jak odhalit phishingové útoky a zůstat v bezpečí online.

Ale uhodli jste: odkaz vede na falešný web, kde se získávají informace.

Instagram

To, co dříve bývalo galerií selfie, je nyní multimilionový obchod využívaný největšími světovými značkami a influencery.

Stejně jako phishing na Facebooku i ti, kteří využívají Instagram, rozesílají e-maily uživatelům, kteří je varují před bezpečnostním upozorněním. Může to být například zpráva o pokusu o přihlášení z neznámého zařízení. E-mail obsahuje odkaz, který přesměrovává uživatele na falešné stránky, kde se získávají přihlašovací údaje.

Jakmile získají přístup, budou mít zlatý důl osobních údajů, které mohou využívat různými způsoby. Například zlověstný útok zahrnuje vydírání vás nebo vašich přátel hrozbou úniku fotografie, které jste sdíleli soukromě nebo prostřednictvím Instagram Direct Messenger (IGdm), pokud se do nich nedostanete Požadavky.

Co je to podvod s porušením autorských práv?

Pokud se phisherům dostane do rukou obchodní účty, zejména ty ověřené, mohou prostřednictvím IGdm zahájit zákeřnější phishingové kampaně.

Například ověřený účet pro pobočku významné korporace v Chile nahlásili uživatelé v červnu 2020 za účelem zasílání phishingových zpráv.

Zpráva upozornila uživatele na porušení autorských práv v příspěvku. Zbytek zprávy zněl: „Pokud si myslíte, že porušení autorských práv je špatné, měli byste poskytnout zpětnou vazbu. Jinak bude váš účet uzavřen do 24 hodin. “ Odkazem na zpětnou vazbu byla samozřejmě falešná stránka Instagramu, která shromažďovala přihlašovací údaje.

Co je podvod s modrým odznakem?

Nic se necítí tak legitimní jako mít ten prestižní modrý šek. Phisherové to také využívají.

Jeden phishingový podvod s Instagramem zahrnuje zasílání e-mailů uživatelům, který jim nabízí certifikovaný odznak. Jakmile uživatelé kliknou na tlačítko „Ověřit účet“, dostanou se na phishingovou stránku, kde budou získány jejich osobní údaje. Většinou jsou na tento druh útoku zaměřeni influenceri a „insta-slavní“ uživatelé.

Překontrolovat náš průvodce ověřováním na Instagramu, aby tyto podvodníky obešel.

Hlavní platforma pro světovou obchodní komunitu, kterou využívá více než 700 milionů profesionálů, je také oblíbeným cílem phishingů.

Lidé důvěřují LinkedIn více než jakémukoli jinému webu sociálních sítí podle a zpráva o digitální důvěryhodnosti. Uživatelé také s větší pravděpodobností zveřejní podrobnosti o svých pracovních místech, což z nich dělá hlavní cíl pro útoky typu phishing a whaling.

Jednou z nejkrutějších phishingových kampaní na sociálních médiích je útok zaměřený na uchazeče o zaměstnání na LinkedIn. Kyberzločinci se vydávají za náboráře a prostřednictvím LinkedIn Messaging oslovují uživatele o falešném pracovním místě.

Phisherové vás lákají tím, že vaše pozadí je ideální pro roli, kterou se snaží obsadit. Díky zvýšenému balíčku odškodnění to učiní ještě neodolatelnějším.

Uvidíte odkaz, o kterém phisher říká, že obsahuje všechny podrobnosti o úloze. Případně mohou ke stažení odeslat přílohu v aplikaci Microsoft Word nebo Adobe PDF.

Zní to vzrušující, zejména pro někoho, kdo hledá zaměstnání. Odkazy vás ale dovedou na falešnou vstupní stránku a soubor Word obsahuje makra pro spuštění malwaru. Ten by mohl ukrást vaše data nebo otevřít zadní vrátka do vašeho systému.

PŘÍBUZNÝ: Jak zablokovat někoho na LinkedIn

Existují dva nejčastější falešné žádosti o kontakt. První vidí uživatele, kteří dostávají e-mail s upozorněním na požadavek na kontakt. Toto přichází s odkazem vedoucím na falešnou přihlašovací stránku LinkedIn.

Druhá je komplikovanější: zahrnuje vytváření falešných účtů a odesílání žádostí o připojení z LinkedIn. Jednou přijmete pozvání, phishingové mají přístup k dalším informacím ve vašem profilu a budou o krok blíže ke všem vašim připojení.

Poté mohou odeslat phishingovou zprávu nebo použít vaše informace k zahájení cílenějších útoků na vaše kontakty. Být vaším 1^Svatý-degree kontakt jim také dává větší důvěryhodnost tím, že jejich profil vypadá jako legitimnější.

Abyste se před těmito typy útoků chránili, neklikejte na odkazy v e-mailech a DM. Zkontrolujte zdroj. I když se zdá, že zpráva pochází od někoho, komu důvěřujete, existuje šance, že jeho účet byl prolomen.

Nejprve zavolejte dané osobě, abyste se ujistili, že je skutečná, zejména pokud zpráva obsahuje přílohy, které jste vyzváni ke stažení.

Vždy zkontrolujte adresu URL navštívených webových stránek. Hackeři vyrábějí falešné adresy URL změnou jednoho nebo více písmen adresy URL známých webových stránek. Mohou také použít symbolická písmena, aby vypadala jako původní písmena. Najeďte myší na odkazy a prohlédněte si celou adresu URL, která by se měla objevit v dolní části vašeho prohlížeče.

Pamatujte, že oficiální korespondence ze sociálních sítí a jiných organizací nikdy nepochází od nikoho, kdo používá e-mailové adresy s doménovými jmény @gmail nebo @yahoo.

Dalšími výstražnými znaky, na které si musíte dát pozor, jsou typografické a gramatické chyby nebo zprávy, které vás nutí jednat. Ten druhý je navržen tak, aby vyvolal strach nebo paniku, takže nebudete mít čas přemýšlet.

Pokud se vystavíte phishingovým útokům na sociální média, riskujete své přátele a blízké, protože hackeři mohou použít váš účet jako bránu, aby se k nim dostali také.

Naštěstí trocha opatrnosti a zdravého rozumu jde dlouhou cestou k ochraně.

7 způsobů, jak hackeři ukradnou vaši identitu na sociálních médiích

Tady je několik způsobů, jak může být vaše identita ukradena na sociálních médiích. Ano, podvodníci mohou ukrást vaši identitu na Facebooku!

O autorovi