A közösségi média adathalászat egyfajta kibertámadás, amely e-mailek helyett közösségi oldalakat használ. Bár a csatorna különbözik, a cél ugyanaz - becsapni, hogy adja meg személyes adatait vagy töltsön le egy rosszindulatú fájlt.

A közösségi média a kiberbűnözők kedvence, mert áldozatokból nincs hiány. És a megbízható környezet miatt van egy aranybánya privát adat, amelyet felhasználhatnak egy újabb lándzsás adathalász támadás indításához.

Így csinálják ezeket a legnépszerűbb platformokon.

Facebook

A Facebook az adathalász támadások harmadik leggyakrabban megszemélyesített márkája. Világszerte több mint 2,6 milliárd felhasználóval könnyű felismerni, miért. A platform rengeteg profilt és üzenetet tartalmaz, amelyek tele vannak személyes adatokkal az adathalászok számára.

A Facebook támadásai gyakran a fogyasztókat, és nem annyira a nagy szervezeteket célozzák meg. Az adathalászok a szociális mérnökök segítségével csalogatják a gyanútlan áldozatokat az adatok leleplezésére.

Úgy tesznek, mintha a Facebookról érkeznének, és e-maileket küldenek a felhasználóknak például egy biztonsági riasztásról. Innen a felhasználókat arra utasítják, hogy jelentkezzenek be Facebook-profiljukba, és változtassák meg a jelszavukat. Ezután egy hamis Facebook bejelentkezési oldalra küldik őket, ahol betakarítják a hitelesítő adataikat.

instagram viewer

Hogyan célozza meg az adathalász a barátait

Ha hozzáférést kapnak a fiókjához, akkor szélesebb hálót dobhatnak azáltal, hogy áldozatává teszik az Ön névjegyeit. Célzottabb lándzsa-adathalász kampányban felhasználhatják azokat az információkat is, amelyeket ismerőseid megosztanak veled.

Az adathalászok az Ön fiókját használja üzenetek küldésére vagy rosszindulatú linkkel ellátott állapot közzétételére. Mivel az ismerőseid megbíznak benned, nagyobb az esély arra, hogy rákattintsanak.

Mi az a horgász adathalászat?

Ez egyfajta adathalászat amely a közösségi médiát használja, de kifinomultabb MO-val rendelkezik. Olyan felhasználókat céloznak meg, akik egy szolgáltatásról vagy fiókjukról tesznek közzé (főleg ráncokat). A támadók úgy tesznek, mintha a szolgáltatótól származnának, majd elküldenek egy linket a felhasználónak, hogy kapcsolatba léphessenek egy ügyfélszolgálati képviselővel.

8 adathalász támadás típusa, amelyekről tudnia kell

A csalók adathalász technikákat alkalmaznak az áldozatok becsapására. További információ az adathalász-támadások észleléséről és az online biztonság biztonságáról.

De kitaláltad: a link hamis webhelyre vezet, ahol információkat gyűjthet.

Instagram

Ami egykor szelfizgaléria volt, az ma már több millió dolláros üzlet, amelyet a világ legnagyobb márkái és befolyásolói használnak.

Akárcsak a Facebook adathalászai, azok is, akik kihasználják az Instagram-ot, e-maileket küldenek a felhasználóknak, figyelmeztetve őket biztonsági riasztásra. Ez lehet például egy ismeretlen eszközről történő bejelentkezési kísérlet. Az e-mail tartalmaz egy linket, amely a felhasználókat egy hamis webhelyre irányítja, ahol a bejelentkezési információkat betakarítják.

Amint hozzájutnak, aranybányát kapnak a személyes adatokról, amelyeket különféle módon lehet kiaknázni. Egy baljóslatú támadás például magában foglalja ön vagy barátainak szivárgással való fenyegetését fotókat, amelyeket privát módon vagy az Instagram Direct Messengeren (IGdm) keresztül osztott meg, ha nem barangol be azokba igények.

Mi a szerzői jogok megsértésének átverése?

Ha az adathalászok kezébe kerülnek az üzleti számlák, különösen az igazoltak, alattomosabb adathalász kampányokat indíthatnak az IGdm-en keresztül.

Például egy nagyvállalat chilei fiókjának hitelesített számláját a felhasználók 2020 júniusában jelentették be, hogy adathalász üzeneteket küldtek.

Az üzenet figyelmeztette a felhasználókat a bejegyzésben szereplő szerzői jogok megsértésére. Az üzenet további része így szólt: „Ha úgy gondolja, hogy a szerzői jogok megsértése helytelen, akkor küldjön visszajelzést. Ellenkező esetben fiókját 24 órán belül lezárjuk. ” A visszajelzés linkje természetesen egy hamis Instagram-oldal volt, amely bejelentkezési információkat gyűjtött.

Mi az a kék jelvényes átverés?

Semmi sem érzi annyira legitimnek, mint azt az áhított kék csekket. Az adathalászok ezt is kihasználják.

Az egyik Instagram-adathalász-csalás során e-mailt küldünk a felhasználóknak, amely tanúsított jelvényt kínál nekik. Miután a felhasználók a "Fiók ellenőrzése" gombra kattintottak, egy adathalász oldalra kerülnek, ahol személyes adataikat gyűjtik. Legtöbbször az influencereket és az „Insta-híres” felhasználókat célozzák meg az ilyen típusú támadások.

Nézd meg útmutatónk arról, hogyan lehet igazolni az Instagramon, hogy megkerülje ezeket a csalókat.

A világ üzleti közösségének fő platformja, amelyet több mint 700 millió szakember használ, szintén az adathalászok kedvenc célpontja.

Az emberek jobban bíznak a LinkedIn-ben, mint bármely más közösségi oldal a digitális bizalmi jelentés. A felhasználók nagyobb valószínűséggel tesznek közzé részleteket is munkájukról, ezáltal a lándzsás adathalász és bálnavadász támadások elsődleges célpontjává válnak.

Az egyik legkegyetlenebb közösségi média adathalász kampány az az álláskeresőket célzó támadás a LinkedIn oldalon. Az internetes bűnözők toborzónak számítanak, és a LinkedIn Messaging szolgáltatáson keresztül hamis állásajánlattal fordulnak a felhasználókhoz.

Az adathalászok azzal csalogatják be, hogy a háttere tökéletes ahhoz a szerephez, amelyet megpróbálnak betölteni. Megnövelt kompenzációs csomaggal ezt még ellenállhatatlanabbá teszik.

Megjelenik egy link, amely szerint az adathalász adatai tartalmazzák a munka minden részletét. Alternatív megoldásként küldhetnek egy mellékletet a Microsoft Word vagy az Adobe PDF formátumban letöltésre.

Izgalmasan hangzik, különösen annak, aki munkát keres. De a linkek egy hamisított céloldalra vezetnek, és a Word fájl makrókkal rendelkezik a rosszindulatú programok elindításához. Ez utóbbi ellophatja az adatait, vagy hátsó ajtót nyithat a rendszer számára.

ÖSSZEFÜGGŐ: Hogyan blokkolhatok valakit a LinkedIn-en

Két leggyakoribb hamis kapcsolatfelvételi kérelem van. Az első látja, hogy a felhasználók e-mailt kapnak, amelyben figyelmeztetik őket egy kapcsolattartási kérelemre. Ez egy linket tartalmaz, amely egy hamis LinkedIn bejelentkezési oldalra vezet.

A második bonyolultabb: hamis számlák létrehozásával és csatlakozási kérelmek küldésével jár a LinkedIn-en belül. Egyszer elfogadja a meghívást, az adathalászok hozzáférhetnek a profiljában található további információkhoz, és egy lépéssel közelebb kerülhetnek minden adatához kapcsolatok.

Ezután adathalász üzenetet küldhetnek, vagy felhasználhatják adatait célzottabb támadások indítására a névjegyek ellen. 1-esnek lenniutcaa fokozat nélküli kapcsolat fokozza a hitelességüket azáltal, hogy profiljuk legitimebbnek tűnik.

Legyen óvatos a közösségi médiában közzétett információkkal kapcsolatban. A becenevek, a tanárok, a kedvenc színek, az iskolák, a születési hely, a szülőváros, a háziállatok minden kérdés egy elfelejtett jelszó tesztben. Tudom, hogy a láncoszlopok klasszak, és az adathalászat kivételével minden dolog. A csalók ezért szeretik a közösségi médiát. Biztonságosan. 🖤

- MELISSA MEDINA 🔜 #IWOCon (@melissamedinavo) 2020. november 10

Az ilyen típusú támadásokkal szembeni védelem érdekében ne kattintson az e-mailekben és a DM-ekben található linkekre. Ellenőrizze még egyszer a forrást. Még akkor is, ha úgy tűnik, hogy az üzenet olyan embertől származik, akiben megbízik, van esély arra, hogy a fiókját feltörték.

Először hívja fel az illetőt, hogy megbizonyosodjon arról, hogy valóságos-e, különösen, ha az üzenet olyan mellékleteket tartalmaz, amelyeket letöltésre kérnek.

Mindig ellenőrizze a felkeresett webhelyek URL-jét. A hackerek gyártanak hamis URL-ek a jól ismert webhelyek URL-jének egy vagy több betűjének megváltoztatásával. Szimbolikus betűket is használhatnak az eredeti betűk megjelenésére. Vigye az egérmutatót a linkek fölé, hogy megvizsgálja a teljes URL-t, amelynek a böngésző alján kell megjelennie.

Ne feledje, hogy a közösségi hálózatok és más szervezetek hivatalos levelezése soha nem érkezik senkitől, aki @gmail vagy @yahoo domain nevű e-mail címeket használ.

Egyéb figyelmeztető jelek: tipográfiai és nyelvtani hibák vagy üzenetek, amelyek cselekvésre sietnek. Ez utóbbi félelmet vagy pánikot vált ki, így nem lesz ideje gondolkodni.

Ha kiteszi magát a közösségi média adathalász támadásainak, kockáztatja barátait és szeretteit, mivel a hackerek az Ön fiókját is átjáróként használhatják, hogy hozzájuk is eljussanak.

Szerencsére egy kis óvatosság és józan ész nagyban hozzájárul az ön védelméhez.

Email
7 módja annak, hogy a hackerek ellopják személyazonosságát a közösségi médiában

Itt többféle módon lophatja el személyazonosságát a közösségi médiában. Igen, a csalók ellophatják az Ön személyazonosságát a Facebookon!

Kapcsolódó témák
  • Közösségi média
  • Biztonság
  • Facebook
  • Adathalászat
  • LinkedIn
  • Átverés
  • Instagram
  • Online biztonság
A szerzőről
Loraine Centeno (21 cikk megjelent)

Loraine 15 éve ír magazinoknak, újságoknak és weboldalaknak. Mestere az alkalmazott médiatechnika, és nagyon érdeklődik a digitális média, a közösségi média tanulmányai és a kiberbiztonság iránt.

Több Loraine Centeno-tól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.