האם הבחנת בהתקפות דיוג נפוצות אלה ברשתות חברתיות?

דיוג ברשתות חברתיות הוא סוג של מתקפת סייבר המשתמשת באתרי רשתות חברתיות במקום במיילים. למרות שהערוץ שונה, המטרה היא זהה - להטעות אתכם למסור את המידע האישי שלכם או להוריד קובץ זדוני.

מדיה חברתית היא מועדפת בקרב פושעי סייבר מכיוון שאין מחסור בקורבנות. ובגלל הסביבה המהימנה, יש מכרה זהב של נתונים פרטיים שבהם הם יכולים להשתמש כדי לפתוח במתקפת מעקב אחר התחזות.

כך הם עושים זאת בכמה מהפלטפורמות הפופולריות ביותר.

פייסבוק

פייסבוק היא המותג השלישי המתחזה ביותר להתקפות פישינג. עם למעלה מ -2.6 מיליארד משתמשים ברחבי העולם, קל להבין מדוע. הפלטפורמה מציעה שפע של פרופילים והודעות שופעים מידע אישי לניווט פישינג.

התקפות בפייסבוק מכוונות לעיתים קרובות לצרכנים ולא באותה מידה לארגונים גדולים. דייגים משתמשים בהנדסה חברתית כדי לפתות קורבנות תמימים לחשוף את הנתונים שלהם.

הם יתיימרו להיות מפייסבוק וישלחו מיילים למשתמשים על התראת אבטחה, למשל. משם, המשתמשים מוזמנים להיכנס לפרופילי הפייסבוק שלהם ולשנות את הסיסמה שלהם. לאחר מכן הם נשלחים לדף כניסה מזויף של פייסבוק, שם נקצרים האישורים שלהם.

איך התחזות מכוונת לחברים שלך

אם הם מקבלים גישה לחשבונך, הם יכולים להעביר רשת רחבה יותר על ידי קורבן לאנשי הקשר שלך. הם יכולים גם להשתמש במידע שחבריך משתפים איתך בקמפיין פישינג ממוקד יותר.

פישינגים ישתמשו בחשבונך כדי לשלוח הודעות או לפרסם סטטוס עם קישור זדוני. ומכיוון שאנשי הקשר שלך סומכים עליך, יש סיכוי גדול יותר שהם ילחצו עליו.

מהו פישינג דייגים?

זה סוג של פישינג המשתמש במדיה חברתית אך בעל MO מתוחכם יותר. הם מכוונים למשתמשים שמפרסמים (בעיקר דוחות) על שירות או על חשבונם. תוקפים מעמידים פנים שהם נותני שירות ואז שולחים למשתמש קישור ליצירת קשר עם נציג שירות לקוחות.

8 סוגים של התקפות פישינג שכדאי להכיר

הרמאים משתמשים בטכניקות דיוג כדי להטעות את הקורבנות. למד כיצד לאתר התקפות פישינג ולהישאר בטוח באינטרנט.

אבל ניחשתם נכון: הקישור מוביל לאתר מזויף לקצירת מידע.

אינסטגרם

מה שהיה בעבר גלריית סלפי הוא כיום עסק של מיליוני דולרים המשמש את המותגים והמשפיעים הגדולים בעולם.

כמו פישינגים בפייסבוק, אלה שמנצלים את אינסטגרם שולחים דוא"ל למשתמשים המזהירים אותם מפני התראת אבטחה. למשל, זו יכולה להיות הודעה על ניסיון כניסה ממכשיר לא ידוע. באימייל יש קישור ששולח משתמשים לאתר מזויף שבו נקצרים פרטי התחברות.

ברגע שהם יקבלו גישה, תהיה להם מכרה זהב של מידע אישי לנצל בדרכים שונות. התקפה מרושעת, למשל, כוללת סחיטה כלפיך או את חבריך על ידי איום של דליפה תמונות ששיתפת באופן פרטי או דרך Instagram Direct Messenger (IGdm) אם אינך מסתער בתמונות שלהם דורש.

מהי הונאת הפרת זכויות יוצרים?

אם פישינג נותנים יד לחשבונות עסקיים, במיוחד כאלה מאומתים, הם יכולים לפתוח קמפיינים דיגיים ערמומיים יותר באמצעות IGdm.

חשבון מאומת בסניף של תאגיד גדול בצ'ילה, למשל, דווח על ידי משתמשים ביוני 2020 לשליחת הודעות פישינג.

ההודעה התריעה בפני משתמשים על הפרת זכויות יוצרים בפוסט. בהמשך ההודעה נאמר: "אם אתה חושב שהפרת זכויות יוצרים שגויה, עליך לספק משוב. אחרת, חשבונך ייסגר תוך 24 שעות. " הקישור למשוב היה כמובן עמוד אינסטגרם מזויף שאוסף פרטי כניסה.

מהי הונאת תג כחול?

שום דבר לא מרגיש לגיטימי כמו שיש את הצ'ק הכחול הנכסף הזה. גם פישינגים מנצלים זאת.

הונאת דיוג אחת באינסטגרם כוללת שליחת דוא"ל למשתמשים המציעה להם תג מוסמך. ברגע שהמשתמשים לוחצים על כפתור "אמת חשבון", הם מועברים לדף התחזות בו נקצר המידע האישי שלהם. לרוב, משפיעים ומשתמשים "מפורסמים אינסטה" מכוונים למתקפה מסוג זה.

לבדוק המדריך שלנו כיצד לקבל אימות באינסטגרם כדי לעקוף את הרמאים האלה.

הפלטפורמה העיקרית לקהילה העסקית העולמית המשמשת למעלה מ- 700 מיליון אנשי מקצוע היא גם יעד מועדף על פישינגים.

אנשים סומכים על לינקדאין יותר מכל אתר רשת חברתית אחר על פי א דו"ח אמון דיגיטלי. משתמשים נוטים יותר לפרסם פרטים אודות עבודתם, מה שהופך אותם ליעד עיקרי להתקפות דיוג חנית ולווייתנים.

אחד הקמפיינים האכזריים ביותר בתחום הדיוג החברתי הוא התקפה המכוונת למחפשי עבודה בלינקדאין. פושעי רשת מתחזקים כמגייסים ומגיעים למשתמשים בנוגע למשרה מזויפת באמצעות הודעות בלינקדאין.

פישינגים מפתים אותך ואומרים שהרקע שלך מושלם לתפקיד שהם מנסים למלא. הם יהפכו את זה לבלתי ניתן לעמוד בפניו עם חבילת פיצויים מוגדלת.

תראה קישור שהפישינג אומר שיש בו את כל הפרטים על העבודה. לחלופין, הם עשויים לשלוח קבצים מצורפים ב- Microsoft Word או Adobe PDF להורדה.

זה נשמע מרגש, במיוחד למי שמחפש עבודה. אך קישורים מובילים אותך לדף נחיתה מזויף ולקובץ ה- Word יש פקודות מאקרו להפעלת תוכנות זדוניות. האחרון יכול לגנוב את הנתונים שלך או לפתוח דלת אחורית למערכת שלך.

קָשׁוּר: כיצד לחסום מישהו בלינקדאין

ישנן שתי בקשות ליצירת קשר מזויפות הנפוצות ביותר. הראשון רואה שמשתמשים מקבלים דוא"ל המתריע בפני בקשת יצירת קשר. זה מגיע עם קישור המוביל לדף כניסה מזויף של LinkedIn.

השנייה מסובכת יותר: היא כוללת יצירת חשבונות מזויפים ושליחת בקשות חיבור מתוך LinkedIn. פַּעַם אתה מקבל את ההזמנה, ל phishers יש גישה למידע נוסף בפרופיל שלך ולהיות צעד קרוב יותר לכל שלך חיבורים.

לאחר מכן הם יכולים לשלוח הודעת פישינג או להשתמש במידע שלך כדי להפעיל התקפות ממוקדות יותר על אנשי הקשר שלך. להיות שלך 1^רחובקשר תואר מעניק להם אמינות רבה יותר בכך שהפרופיל שלהם נראה לגיטימי יותר.

כדי להגן על עצמך מפני התקפות מסוג זה, אל תלחץ על קישורים בתוך הודעות דוא"ל ו- DM. בדוק פעמיים את המקור. גם אם נראה שההודעה היא ממישהו שאתה סומך עליו, יש סיכוי שחשבונו נפגע.

התקשר תחילה לאדם כדי לוודא שהוא אמיתי, במיוחד אם ההודעה מכילה קבצים מצורפים שאתה מתבקש להוריד.

בדוק תמיד את כתובת האתר של האתרים שאתה מבקר בהם. האקרים מייצרים כתובות אתרים מזויפות על ידי שינוי אות אחת או יותר מכתובת האתר של אתרים ידועים. הם יכולים גם להשתמש באותיות סמליות כדי להיראות כמו האותיות המקוריות. העבר את העכבר מעל קישורים כדי לבחון את כל כתובת האתר, שאמורה להופיע בתחתית הדפדפן.

זכור שהתכתבויות רשמיות של רשתות חברתיות וארגונים אחרים לעולם לא יגיעו מאף אחד המשתמש בכתובות דוא"ל עם שמות תחומים @gmail או @yahoo.

סימנים מובהקים אחרים שיש להיזהר מהם הם שגיאות דפוס ודקדוקים או הודעות הממהרות לפעול. האחרון נועד לגרום לפחד או לבהלה, כך שלא תספיק לחשוב.

אם אתה חושף את עצמך להתקפות דיוג ברשתות חברתיות, אתה מסכן את חבריך ויקירייך, מכיוון שהאקרים יכולים להשתמש בחשבונך כשער להגיע גם אליהם.

למרבה המזל, קצת זהירות והשכל הישר הולכים דרך ארוכה בהגנה על עצמך.

7 דרכים האקרים גונבים את זהותכם ברשתות החברתיות

להלן מספר דרכים שניתן לגנוב את זהותך ברשתות החברתיות. כן, הרמאים יכולים לגנוב את זהותכם בפייסבוק!

על הסופר