Vai esat pamanījis šos kopīgos sociālo mediju pikšķerēšanas uzbrukumus?

Pikšķerēšana sociālajos tīklos ir kiberuzbrukuma veids, izmantojot sociālo tīklu vietnes, nevis e-pastus. Lai gan kanāls ir atšķirīgs, mērķis ir viens - maldināt jūs sniegt savu personisko informāciju vai lejupielādēt ļaunprātīgu failu.

Sociālie mediji ir iecienīti kibernoziedznieku vidū, jo upuru netrūkst. Uzticamās vides dēļ ir privātu datu zelta raktuve, ko viņi var izmantot, lai sāktu turpmāku šķēpu pikšķerēšanas uzbrukumu.

Lūk, kā viņi to dara dažās populārākajās platformās.

Facebook

Facebook ir trešais visbiežāk uzdotais zīmols pikšķerēšanas uzbrukumiem. Ar vairāk nekā 2,6 miljardiem lietotāju visā pasaulē ir viegli saprast, kāpēc. Platforma piedāvā neskaitāmus profilus un ziņojumus, kuros ir daudz personiskās informācijas, lai pikšķerētāji tos izmantotu.

Uzbrukumi Facebook bieži vien ir vērsti uz patērētājiem, nevis uz lielām organizācijām. Pikšķerētāji izmanto sociālo inženieriju, lai pievilinātu nenojaušos upurus atklāt savus datus.

Viņi izliksies no Facebook un nosūtīs lietotājiem e-pastus par, piemēram, drošības brīdinājumu. Turpmāk lietotājiem tiek uzdots pieteikties savos Facebook profilos un nomainīt paroli. Pēc tam viņi tiek nosūtīti uz viltotu Facebook pieteikšanās lapu, kur tiek iegūti viņu akreditācijas dati.

Kā pikšķerēšana mērķē jūsu draugus

Ja viņi saņem piekļuvi jūsu kontam, viņi var nodot plašāku tīklu, upurējot jūsu kontaktus. Viņi var arī izmantot informāciju, kuru jūsu draugi kopīgo ar jums, mērķtiecīgākā šķēpu pikšķerēšanas kampaņā.

Pikšķerētāji izmantos jūsu kontu, lai izsūtītu ziņojumus vai izliktu statusu ar ļaunprātīgu saiti. Tā kā jūsu kontakti jums uzticas, ir lielāka iespēja, ka viņi uz tā noklikšķinās.

Kas ir makšķernieku pikšķerēšana?

Tas ir pikšķerēšanas veids kas izmanto sociālos medijus, bet kuram ir sarežģītāka MO. Tās ir paredzētas lietotājiem, kuri izraksta (galvenokārt izsakās) par pakalpojumu vai savu kontu. Uzbrucēji izliekas no pakalpojumu sniedzēja, pēc tam nosūta lietotājam saiti, lai sazinātos ar klientu apkalpošanas pārstāvi.

8 pikšķerēšanas uzbrukumu veidi, par kuriem jums jāzina

Krāpnieki upuru apmānīšanai izmanto pikšķerēšanas paņēmienus. Uzziniet, kā pamanīt pikšķerēšanas uzbrukumus un saglabāt drošību tiešsaistē.

Bet jūs to uzminējāt: saite ved uz viltotu vietni, lai iegūtu informāciju.

Instagram

Agrāk selfiju galerija tagad ir vairāku miljonu dolāru bizness, ko izmanto pasaules lielākie zīmoli un ietekmētāji.

Tāpat kā pikšķerētāji pakalpojumā Facebook, arī tie, kas izmanto Instagram, lietotājiem izsūta e-pastus, brīdinot viņus par drošības brīdinājumu. Piemēram, tas var būt ziņojums par mēģinājumu pieteikties no nezināmas ierīces. E-pastā ir saite, kas novirza lietotājus uz viltotu vietni, kur tiek iegūta pieteikšanās informācija.

Kad viņi saņems piekļuvi, viņiem būs personīgās informācijas zelta raktuve, ko izmantot dažādos veidos. Piemēram, ļaundabīgs uzbrukums ietver šantāžu jūs vai jūsu draugus, draudot noplūst fotoattēli, kurus esat kopīgojis privāti vai izmantojot Instagram Direct Messenger (IGdm), ja jūs tos neievietojat prasības.

Kas ir autortiesību pārkāpumu izkrāpšana?

Ja pikšķerētāji nokļūst uzņēmējdarbības kontos, īpaši pārbaudītos, viņi var sākt viltīgākas pikšķerēšanas kampaņas, izmantojot IGdm.

Piemēram, lietotāji 2020. gada jūnijā ziņoja par verificētu kontu lielas korporācijas filiālei Čīlē par pikšķerēšanas ziņojumu sūtīšanu.

Ziņojums brīdināja lietotājus par autortiesību pārkāpumiem ziņā. Pārējā ziņojuma daļā bija teikts: “Ja jūs domājat, ka autortiesību pārkāpums ir nepareizs, jums ir jāsniedz atsauksmes. Pretējā gadījumā jūsu konts tiks slēgts 24 stundu laikā. ” Atsauksmju saite, protams, bija viltota Instagram lapa, kurā tika apkopota pieteikšanās informācija.

Kas ir "Blue Badge" veida izkrāpšana?

Nekas nejūtas tik likumīgs kā šī kārotā zilā pārbaude. Arī pikšķerētāji to izmanto.

Viena “Instagram” pikšķerēšanas shēma ietver lietotāju e-pasta nosūtīšanu, piedāvājot viņiem sertificētu emblēmu. Kad lietotāji noklikšķina uz pogas Verificēt kontu, viņi tiek novirzīti uz pikšķerēšanas lapu, kur tiks apkopota viņu personiskā informācija. Lielākoties šāda veida uzbrukumi ir orientēti uz influenceriem un “Insta slavenajiem” lietotājiem.

Pārbaudiet mūsu ceļvedis par verifikāciju vietnē Instagram, lai apietu šos krāpniekus.

Galvenā platforma pasaules biznesa aprindām, kuru izmanto vairāk nekā 700 miljoni profesionāļu, ir arī pikšķerētāju iecienīts mērķis.

Cilvēki uzticas LinkedIn vairāk nekā jebkurai citai sociālo tīklu vietnei saskaņā ar a digitālā uzticības atskaite. Lietotāji arī biežāk izliek informāciju par savu darbu, padarot viņus par galveno mērķi šķēpu pikšķerēšanas un vaļu medību uzbrukumiem.

Viena no nežēlīgākajām sociālo mediju pikšķerēšanas kampaņām ir uzbrukums, kura mērķis ir darba meklētāji vietnē LinkedIn. Kibernoziedznieki uzstājas kā vervētājs un sazinās ar lietotājiem par viltotu darba amatu, izmantojot LinkedIn Messaging.

Pikšķerētāji jūs pievilina, sakot, ka jūsu izcelsme ir lieliski piemērota lomai, kuru viņi mēģina pildīt. Viņi to padarīs vēl neatvairāmāku ar paaugstinātu kompensācijas paketi.

Tiks parādīta saite, kurā pikšķerētājs saka, ka tajā ir visa informācija par darbu. Alternatīvi, viņi var nosūtīt pielikumu Microsoft Word vai Adobe PDF lejupielādei.

Tas izklausās aizraujoši, it īpaši tiem, kas meklē darbu. Bet saites noved jūs uz izkrāptu galveno lapu, un Word failā ir makro, lai palaistu ļaunprātīgu programmatūru. Pēdējais varētu nozagt jūsu datus vai atvērt jūsu sistēmas aizmugurējo durvju.

SAISTĪTĀS: Kā bloķēt kādu LinkedIn

Ir divi visbiežāk sastopamie viltus kontaktu pieprasījumi. Pirmais redz, ka lietotāji saņem e-pastu, kas brīdina viņus par kontakta pieprasījumu. Tas nāk ar saiti, kas ved uz viltotu LinkedIn pieteikšanās lapu.

Otrais ir sarežģītāks: tas ietver viltotu kontu izveidi un savienojuma pieprasījumu nosūtīšanu no LinkedIn. Vienreiz jūs pieņemat ielūgumu, pikšķerētājiem ir piekļuve plašākai informācijai jūsu profilā un viņi ir solis tuvāk visiem jūsu savienojumi.

Pēc tam viņi var nosūtīt pikšķerēšanas ziņojumu vai izmantot jūsu informāciju, lai sāktu mērķtiecīgākus uzbrukumus jūsu kontaktiem. Būt tavam 1^sv- grāda līmeņa kontakts arī dod viņiem lielāku uzticamību, padarot viņu profilu par likumīgāku.

Lai pasargātu sevi no šāda veida uzbrukumiem, neklikšķiniet uz saitēm e-pastos un DM. Vēlreiz pārbaudiet avotu. Pat ja šķiet, ka ziņojumu ir saņēmis kāds, kuram uzticaties, pastāv iespēja, ka viņa konts ir apdraudēts.

Vispirms zvaniet personai, lai pārliecinātos, ka tā ir īsta, it īpaši, ja ziņojumā ir pielikumi, kurus jums tiek lūgts lejupielādēt.

Vienmēr pārbaudiet apmeklēto vietņu URL. Hakeri ražo viltus URL mainot vienu vai vairākus labi pazīstamu vietņu URL burtus. Viņi var arī izmantot simboliskus burtus, lai tie izskatītos pēc oriģinālajiem burtiem. Virziet kursoru virs saitēm, lai pārbaudītu visu URL, kuram vajadzētu būt redzamam pārlūkprogrammas apakšdaļā.

Atcerieties, ka oficiālā sarakste no sociālajiem tīkliem un citām organizācijām nekad nenotiks no neviena, kas izmantos e-pasta adreses ar @gmail vai @yahoo domēna vārdiem.

Citas indikatora zīmes, no kurām jāuzmanās, ir drukas un gramatikas kļūdas vai ziņojumi, kas steidz jūs rīkoties. Pēdējais ir paredzēts, lai izraisītu bailes vai paniku, tāpēc jums nebūs laika domāt.

Ja pakļaujat sevi sociālo mediju pikšķerēšanas uzbrukumiem, jūs riskējat ar draugiem un tuviniekiem, jo ​​hakeri var izmantot jūsu kontu kā vārtu, lai arī pie viņiem nokļūtu.

Par laimi, neliela piesardzība un veselais saprāts ļoti palīdz aizsargāt sevi.

7 veidi, kā hakeri nozog jūsu identitāti sociālajos tīklos

Šeit ir vairāki veidi, kā jūsu identitāti var nozagt sociālajos tīklos. Jā, krāpnieki var nozagt jūsu identitāti Facebook!

Par autoru