Sosiaalisen median tietojenkalastelu on tietoverkkohyökkäys, joka käyttää sosiaalisen verkostoitumisen sivustoja sähköpostien sijaan. Vaikka kanava on erilainen, tavoite on sama - huijata sinut antamaan henkilökohtaisia tietojasi tai lataamaan haitallinen tiedosto.
Sosiaalinen media on verkkorikollisten suosikki, koska uhreista ei ole pulaa. Luotetun ympäristön takia siellä on kultakaivos yksityisiä tietoja, joita he voivat käyttää seurannan keihäänpyynnön seuraamiseen.
Näin he tekevät nämä suosituimmilla alustoilla.
Facebook on kolmanneksi yleisimmin esiintyvä tuotemerkki kalasteluhyökkäyksille. Yli 2,6 miljardia käyttäjää ympäri maailmaa on helppo ymmärtää miksi. Alusta tarjoaa lukuisia profiileja ja viestejä, joissa on henkilökohtaisia tietoja, jotta phishers voisi hyödyntää.
Hyökkäykset Facebookissa kohdistuvat usein kuluttajiin eikä niinkään suuriin organisaatioihin. Tietojenkalastelijat houkuttelevat epäuskoisia uhreja sosiaalisen suunnittelun avulla paljastamaan tietonsa.
He teeskentelevät olevansa Facebookista ja lähettävät käyttäjille sähköpostia esimerkiksi turvallisuushälytyksestä. Sieltä käyttäjiä kehotetaan kirjautumaan sisään Facebook-profiileihinsa ja vaihtamaan salasanansa. Sitten heidät lähetetään väärennettyyn Facebook-kirjautumissivulle, jossa heidän tunnistetietonsa kerätään.
Kuinka tietojenkalastelu kohtaa ystäväsi
Jos he pääsevät tilillesi, he voivat heittää laajemman verkon uhraamalla yhteystietosi. He voivat myös käyttää tietoja, joita ystäväsi jakavat kanssasi kohdennetumpaan keihää-phishing-kampanjaan.
Tietojenkalastelijat käyttävät tiliäsi lähettämään viestejä tai lähettämään tilaa haitallisella linkillä. Ja koska yhteystietosi luottavat sinuun, on suurempi mahdollisuus, että he napsauttavat sitä.
Mikä on kalastajan tietojenkalastelu?
Tämä on tietojenkalastelutyyppi joka käyttää sosiaalista mediaa, mutta jolla on kehittyneempi MO. He kohdistavat käyttäjiin, jotka lähettävät (enimmäkseen rantoja) palvelusta tai tilistään. Hyökkääjät teeskentelevät olevansa palveluntarjoajalta ja lähettävät sitten käyttäjälle linkin, jotta he voivat ottaa yhteyttä asiakaspalveluun.
Huijarit käyttävät verkkourkintatekniikoita uhrien huijaamiseen. Opi tunnistamaan tietojenkalasteluhyökkäykset ja pysymään turvassa verkossa.
Mutta arvasit sen: linkki johtaa väärennettyyn sivustoon tietojen keräämiseksi.
Aikaisemmin selfie-galleria on nyt miljoonien yritysten liiketoiminta, jota käyttävät maailman suurimmat tuotemerkit ja vaikuttajat.
Kuten Facebookin tietojenkalastelijat, myös Instagramia hyödyntävät lähettävät käyttäjille sähköposteja, jotka varoittavat heitä tietoturvavaroituksesta. Se voi esimerkiksi olla viesti tuntemattoman laitteen kirjautumisyrityksestä. Sähköpostissa on linkki, joka lähettää käyttäjät väärennetylle sivustolle, josta kirjautumistiedot kerätään.
Kun he saavat käyttöoikeuden, heillä on kultakaivos henkilökohtaisia tietoja, joita voidaan hyödyntää eri tavoin. Esimerkiksi synkässä hyökkäyksessä kiristetään sinua tai ystäviäsi uhkaamalla vuotaa valokuvia, jotka olet jakanut yksityisesti tai Instagram Direct Messengerin (IGdm) kautta, jos et leviä niihin vaatii.
Mikä on tekijänoikeusloukkausten huijaus?
Jos tietojenkalastelijat saavat käsiinsä yritystilit, etenkin todennetut, he voivat käynnistää salakavalia tietojenkalastelukampanjoita IGdm: n kautta.
Käyttäjät ilmoittivat kesäkuussa 2020 todennetun tilin esimerkiksi suuryrityksen sivukonttorista Chilessä phishing-viestien lähettämisestä.
Viesti ilmoitti käyttäjille tekijänoikeusloukkauksista viestissä. Viestin loppuosassa sanottiin: "Jos tekijänoikeusrikkomus on mielestäsi väärä, anna palautetta. Muussa tapauksessa tilisi suljetaan 24 tunnin kuluessa. " Palautelinkki oli tietysti väärä Instagram-sivu, joka keräsi kirjautumistietoja.
Mikä on Blue Badge huijaus?
Mikään ei tunnu yhtä lailliselta kuin sillä himoitulla sinisellä sekillä. Tietojenkalastelijat hyödyntävät myös tätä.
Yksi Instagram-tietojenkalasteluhuijaus sisältää käyttäjien lähettämän sähköpostin, joka tarjoaa heille sertifioidun kunniamerkin. Kun käyttäjät napsauttavat Vahvista tili -painiketta, heidät siirretään tietojenkalastelusivulle, josta heidän henkilökohtaiset tietonsa kerätään. Suurimman osan ajasta vaikuttajat ja "Insta kuuluisat" käyttäjät kohdistetaan tällaiseen hyökkäykseen.
Tarkista oppaamme siitä, kuinka saada vahvistusta Instagramissa kiertääksesi huijarit.
Maailman liike-elämän pääalusta, jota käyttää yli 700 miljoonaa ammattilaista, on myös kalastajien suosikkikohde.
Ihmiset luottavat LinkedIniin enemmän kuin mikään muu sosiaalisen verkostoitumisen sivusto a digitaalinen luottamusraportti. Käyttäjät lähettävät myös todennäköisemmin tietoja työpaikoistaan, mikä tekee heistä keihäänkalastelu- ja valaanpyyntikohteiden ensisijaisen kohteen.
Yksi julmimmista sosiaalisen median verkkokalastuskampanjoista on hyökkäys, joka kohdistuu työnhakijoihin LinkedInissä. Verkkorikolliset esiintyvät rekrytoijana ja tavoittavat käyttäjät väärennetystä työpisteestä LinkedIn Messagingin kautta.
Tietojenkalastelijat houkuttelevat sinua sanomalla, että taustasi on täydellinen rooliin, jota he yrittävät täyttää. He tekevät tästä vieläkin vastustamattomamman korotettujen pakettien avulla.
Näet linkin, jonka tietojenkalastelijan mukaan on kaikki työn yksityiskohdat. Vaihtoehtoisesti he voivat lähettää liitetiedoston ladattavaksi Microsoft Wordissa tai Adobe PDF: ssä.
Se kuulostaa jännittävältä etenkin työnhakijalle. Linkit johtavat kuitenkin väärennettyyn aloitussivuun, ja Word-tiedostossa on makroja haittaohjelmien käynnistämiseksi. Viimeksi mainittu voi varastaa tietosi tai avata takaoven järjestelmällesi.
LIITTYVÄT: Kuinka estää joku LinkedInissä
Väärennettyjä yhteydenottopyyntöjä on kaksi. Ensimmäisen kerran käyttäjät näkevät sähköpostin, joka varoittaa heitä yhteydenottopyynnöstä. Tämän mukana tulee linkki, joka johtaa väärennettyyn LinkedIn-kirjautumissivuun.
Toinen on monimutkaisempi: siihen liittyy väärennettyjen tilien luominen ja yhteyspyyntöjen lähettäminen LinkedInin sisällä. Yhden kerran Hyväksyt kutsun, tietojenkalastelijoilla on pääsy profiilisi lisätietoihin ja he ovat askel lähemmäs kaikkia liitännät.
Sitten he voivat lähettää tietojenkalasteluviestin tai käyttää tietojasi kohdistettujen hyökkäysten käynnistämiseen kontakteihisi. Oleminen sinun 1st-astinen yhteys antaa heille myös enemmän uskottavuutta tekemällä heidän profiilistaan näyttävän oikeellisemmalta.
Ole varovainen sosiaalisessa mediassa julkaisemiesi tietojen kanssa. Lempinimet, opettajat, suosikkivärit, koulut, syntymäpäivä, kotikaupunki, lemmikkieläimet ovat kaikki kysymyksiä unohdetussa salasanatestissä. Tiedän, että ketjupostit ovat hienoja ja kaikki muu kuin phishing on asia. Huijarit rakastavat sosiaalista mediaa tästä. Ole turvallinen. 🖤
- MELISSA MEDINA 🔜 #IWOCon (@melissamedinavo) 10. marraskuuta 2020
Suojautuaksesi tämän tyyppisiltä hyökkäyksiltä, älä napsauta linkkejä sähköpostiviesteissä ja DM: ssä. Tarkista lähde uudelleen. Vaikka näyttää siltä, että viesti on peräisin luotettavalta henkilöltä, on mahdollista, että hänen tilinsä on vaarantunut.
Soita ensin henkilölle varmistaaksesi, että se on oikea, varsinkin jos viesti sisältää liitteitä, joita sinua pyydetään lataamaan.
Tarkista aina vierailemiesi verkkosivustojen URL-osoitteet. Hakkerit tuottavat väärennetyt URL-osoitteet muuttamalla tunnettujen verkkosivustojen URL-osoitteen yhtä tai useampaa kirjainta. He voivat myös käyttää symbolisia kirjaimia näyttämään alkuperäisiltä kirjaimilta. Vie hiiri linkkien päälle tutkiaksesi koko URL-osoitteen, jonka pitäisi näkyä selaimesi alaosassa.
Muista, että sosiaalisten verkostojen ja muiden organisaatioiden virallinen kirjeenvaihto ei tule koskaan keneltäkään, joka käyttää sähköpostiosoitteita @gmail- tai @yahoo-verkkotunnuksilla.
Muita varoituksia ilmaisevia merkkejä ovat kirjoitus- ja kieliopilliset virheet tai viestit, jotka houkuttelevat sinua toimimaan. Jälkimmäinen on suunniteltu aiheuttamaan pelkoa tai paniikkia, joten sinulla ei ole aikaa ajatella.
Jos altistat itsesi sosiaalisen median tietojenkalasteluhyökkäyksille, sinä vaarannat ystäviäsi ja rakkaitasi, koska hakkerit voivat käyttää tiliäsi yhdyskäytävänä myös heille pääsemiseksi.
Onneksi pieni varovaisuus ja järki menevät pitkälle suojaamaan itseäsi.
Tässä on useita tapoja, joilla henkilöllisyytesi voidaan varastaa sosiaalisessa mediassa. Kyllä, huijarit voivat varastaa henkilöllisyytesi Facebookissa!
- Sosiaalinen media
- Turvallisuus
- Tietojenkalastelu
- Huijauksia
- Verkkoturva
Loraine on kirjoittanut aikakauslehtiin, sanomalehtiin ja verkkosivustoille 15 vuoden ajan. Hänellä on maisterin tutkinto soveltuvasta mediatekniikasta ja kiinnostus digitaaliseen mediaan, sosiaalisen median tutkimuksiin ja kyberturvallisuuteen.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostissa.
