Har du oppdaget disse vanlige phishing-angrepene på sosiale medier?

Sosiale medier phishing er en form for nettangrep ved å bruke sosiale nettverkssider i stedet for e-post. Selv om kanalen er annerledes, er målet det samme - å lure deg til å gi din personlige informasjon eller laste ned en skadelig fil.

Sosiale medier er en favoritt blant nettkriminelle fordi det ikke er mangel på ofre. Og på grunn av det pålitelige miljøet er det en gullgruve med private data de kan bruke til å starte et oppfølgingsspyd-phishing-angrep.

Slik gjør de dette på noen av de mest populære plattformene.

Facebook

Facebook er det tredje mest etterlignede merket for phishing-angrep. Med over 2,6 milliarder brukere over hele verden er det lett å se hvorfor. Plattformen tilbyr en mengde profiler og meldinger som er full av personlig informasjon for phishere å utnytte.

Angrep på Facebook er ofte rettet mot forbrukere og ikke like mye mot store organisasjoner. Phishers bruker sosialteknikk for å lokke intetanende ofre til å avsløre dataene sine.

De vil late som om de er fra Facebook og sende for eksempel e-post til brukere om et sikkerhetsvarsel. Derfra blir brukerne bedt om å logge på Facebook-profilene sine og endre passordet. De blir deretter sendt til en falsk Facebook-påloggingsside hvor legitimasjonen deres høstes.

Hvordan phishing retter seg mot vennene dine

Hvis de får tilgang til kontoen din, kan de kaste et bredere nett ved å ofre kontaktene dine. De kan også bruke informasjonen vennene dine deler med deg i en mer målrettet spydfiske-kampanje.

Phishers vil bruke kontoen din til å sende ut meldinger eller legge ut en status med en ondsinnet lenke. Og fordi kontaktene dine stoler på deg, er det større sjanse for at de klikker på den.

Hva er lystfisking?

Dette er en type nettfisking som bruker sosiale medier, men har en mer sofistikert MO. De retter seg mot brukere som poster (for det meste rants) om en tjeneste eller deres konto. Angripere later til å være fra tjenesteleverandøren, og send brukeren en lenke for å komme i kontakt med en kundeservicerepresentant.

8 typer phishing-angrep du bør vite om

Svindlere bruker phishing-teknikker for å lure ofre. Lær hvordan du kan oppdage phishing-angrep og være trygg på nettet.

Men du gjettet det: koblingen fører til et falskt nettsted for å høste informasjon.

Instagram

Det som tidligere var et selfiegalleri, er nå en millionvirksomhet brukt av verdens største merkevarer og påvirkere.

Som phishere på Facebook, sender de som utnytter Instagram ut e-post til brukere som advarer dem om et sikkerhetsvarsel. For eksempel kan det være en melding om et påloggingsforsøk fra en ukjent enhet. E-postadressen har en lenke som sender brukere til et falskt nettsted der innloggingsinformasjonen høstes.

Når de får tilgang, har de en gullgruve med personlig informasjon å utnytte på forskjellige måter. Et uhyggelig angrep innebærer for eksempel utpressing av deg eller vennene dine ved å true med å lekke bilder du delte privat eller via Instagram Direct Messenger (IGdm) hvis du ikke hule inn i deres krever.

Hva er en svindel med copyright?

Hvis phishere får tak i bedriftskontoer, spesielt verifiserte, kan de starte mer lumske phishing-kampanjer gjennom IGdm.

En verifisert konto for en større filial i Chile ble for eksempel rapportert av brukere i juni 2020 for sending av phishing-meldinger.

Meldingen varslet brukere om brudd på copyright i et innlegg. Resten av meldingen sa: “Hvis du mener at brudd på opphavsretten er feil, bør du gi tilbakemelding. Ellers blir kontoen din stengt innen 24 timer. ” Koblingen for tilbakemeldingen var selvfølgelig en falsk Instagram-side som samlet inn påloggingsinformasjon.

Hva er en Blue Badge Scam?

Ingenting føles like legitimt som å ha den ettertraktede blå sjekken. Phishers utnytter dette også.

Én Instagram-phishing-svindel innebærer å sende brukerne en e-post som tilbyr dem et sertifisert merke. Når brukerne klikker på Bekreft konto, blir de ført til en phishing-side der deres personlige informasjon blir høstet. Mesteparten av tiden er influencers og “Insta-berømte” brukere målrettet mot denne typen angrep.

Sjekk ut vår guide om hvordan du blir verifisert på Instagram for å omgå de svindlerne.

Hovedplattformen for verdens næringsliv brukt av over 700 millioner fagpersoner er også et favorittmål for phishere.

Folk stoler på LinkedIn mer enn noe annet sosialt nettverksnettsted ifølge en digital tillitsrapport. Brukere er også mer sannsynlig å legge ut detaljer om jobbene sine, noe som gjør dem til et hovedmål for spydfiske og hvalfangstangrep.

En av de grusomste phishing-kampanjene på sosiale medier er en angrep som retter seg mot arbeidssøkere på LinkedIn. Nettkriminelle stiller som rekrutterer og når ut til brukere om et falsk jobbinnlegg via LinkedIn Messaging.

Phishers lokker deg inn ved å si at bakgrunnen din er perfekt for rollen de prøver å fylle. De vil gjøre dette enda mer uimotståelig med økt kompensasjonspakke.

Du ser en lenke som phisheren sier har alle detaljene om jobben. Alternativt kan de sende et vedlegg i Microsoft Word eller Adobe PDF for å laste ned.

Det høres spennende ut, spesielt for noen som er ute etter arbeid. Men koblinger fører deg til en falsk destinasjonsside, og Word-filen har makroer for å starte skadelig programvare. Sistnevnte kan stjele dataene dine eller åpne en bakdør til systemet ditt.

I SLEKT: Hvordan blokkere noen på LinkedIn

Det er to vanligste falske kontaktforespørsler. Den første ser brukerne motta en e-post som varsler dem om en kontaktforespørsel. Dette kommer med en lenke som fører til en falsk LinkedIn-påloggingsside.

Det andre er mer komplisert: det innebærer å opprette falske kontoer og sende tilkoblingsforespørsler fra LinkedIn. En gang du godtar invitasjonen, phishere har tilgang til mer informasjon i profilen din og være et skritt nærmere alle dine tilkoblinger.

De kan deretter sende en phishing-melding eller bruke informasjonen din til å starte mer målrettede angrep på kontaktene dine. Å være din 1^St.-grad kontakt gir dem også mer troverdighet ved å gjøre profilen deres mer legitim.

For å beskytte deg mot slike angrep, ikke klikk på lenker i e-post og DM. Dobbeltsjekk kilden. Selv om det virker som om meldingen kommer fra noen du stoler på, er det en sjanse for at kontoen deres er kompromittert.

Ring personen først for å være sikker på at den er ekte, spesielt hvis meldingen inneholder vedlegg du blir bedt om å laste ned.

Sjekk alltid nettadressen til nettstedene du besøker. Hackere produserer falske nettadresser ved å endre en eller flere bokstaver i URL-en til kjente nettsteder. De kan også bruke symbolske bokstaver for å ligne de originale bokstavene. Hold markøren over lenker for å undersøke hele URL-en, som skal vises nederst i nettleseren din.

Husk at offisiell korrespondanse fra sosiale nettverk og andre organisasjoner aldri kommer fra noen som bruker e-postadresser med @gmail eller @yahoo domenenavn.

Andre tydelige tegn å se opp for er typografiske og grammatiske feil eller meldinger som skynder deg å ta affære. Sistnevnte er designet for å forårsake frykt eller panikk, slik at du ikke får tid til å tenke.

Hvis du utsetter deg for phishing-angrep på sosiale medier, risikerer du dine venner og kjære, siden hackere kan bruke kontoen din som en gateway for å komme til dem også.

Heldigvis går litt forsiktighet og sunn fornuft langt i å beskytte deg selv.

7 måter hackere stjeler identiteten din på sosiale medier

Her er flere måter identiteten din kan bli stjålet på sosiale medier. Ja, svindlere kan stjele identiteten din på Facebook!

Om forfatteren