Kas olete märganud neid tavalisi sotsiaalmeedia andmepüügirünnakuid?

Sotsiaalmeedia andmepüük on küberrünnaku vorm, mis kasutab sotsiaalvõrgustike saite e-kirjade asemel. Kuigi kanal on erinev, on eesmärk sama - meelitada teid oma isiklikke andmeid esitama või pahatahtlikku faili alla laadima.

Sotsiaalmeedia on küberkurjategijate lemmik, sest ohvritest pole puudust. Usaldusväärse keskkonna tõttu on kuldkaevu privaatsetest andmetest, mida nad saavad kasutada odepüügi jätkurünnaku käivitamiseks.

Siit saate teada, kuidas nad mõnel kõige populaarsemal platvormil teevad.

Facebook

Facebook on andmepüügirünnakute esinemissageduselt kolmas bränd. Üle 2,6 miljardi kasutaja kogu maailmas on lihtne mõista, miks. Platvorm pakub andmepüügile kasutamiseks hulgaliselt isikuandmetest kubisevaid profiile ja sõnumeid.

Facebooki rünnakud on sageli suunatud tarbijatele ja mitte nii suurtele organisatsioonidele. Andmepüüdjad meelitavad pahaaimamatuid ohvreid oma andmeid paljastama sotsiaalse inseneri abil.

Nad teesklevad end Facebookist ja saadavad kasutajatele näiteks turvahoiatuse kohta meilisõnumeid. Sealt antakse kasutajatele juhised oma Facebooki profiilidele sisse logida ja parool muuta. Seejärel saadetakse nad võltsitud Facebooki sisselogimislehele, kus kogutakse nende volitusi.

Kuidas õngevõtmine teie sõpru sihib

Kui nad saavad juurdepääsu teie kontole, saavad nad teie kontaktide ohvriks langedes laiemat võrku heita. Samuti saavad nad kasutada teavet, mida sõbrad teiega jagavad, sihipärasemas odapüügikampaanias.

Andmepüüdjad kasutavad teie kontot sõnumite saatmiseks või pahatahtliku lingiga oleku postitamiseks. Kuna teie kontaktid usaldavad teid, on suurem võimalus, et nad sellel klõpsavad.

Mis on õngitseja andmepüük?

See on andmepüügi tüüp mis kasutab sotsiaalmeediat, kuid millel on keerukam MO. Need on suunatud kasutajatele, kes postitavad (enamasti röökivad) mõne teenuse või oma konto kohta. Ründajad teesklevad end teenusepakkujalt ja saadavad seejärel kasutajale lingi, et klienditeenindajaga ühendust võtta.

8 tüüpi andmepüügirünnakuid, millest peaksite teadma

Petturid kasutavad ohvrite petmiseks andmepüügitehnikat. Siit saate teada, kuidas tuvastada andmepüügirünnakuid ja olla veebis turvaline.

Kuid te aimasite: link viib võltssaidile teabe kogumiseks.

Instagram

Varem selfie-galerii on nüüd mitme miljoni dollarine äri, mida kasutavad maailma suurimad kaubamärgid ja mõjutajad.

Nagu Facebooki andmepüüdjad, saadavad ka Instagrami kasutajad kasutajatele e-kirju, hoiatades neid turvahoiatuse eest. Näiteks võib see olla teade tundmatu seadme sisselogimiskatse kohta. Meilil on link, mis suunab kasutajad võltssaidile, kust kogutakse sisselogimisteavet.

Kui nad saavad juurdepääsu, on neil kuldkaevu isiklikke andmeid, mida saab mitmel viisil kasutada. Pahatahtlik rünnak hõlmab näiteks teie või teie sõprade väljapressimist, ähvardades lekkida fotod, mida jagasite privaatselt või Instagrami otsese Messengeri (IGdm) kaudu, kui te nende juurde ei kipu nõuab.

Mis on autoriõiguste rikkumise kelmus?

Kui andmepüüdjad satuvad ettevõtluskontodele, eriti kontrollitud kontodele, saavad nad IGdm-i kaudu käivitada salakavalamaid andmepüügikampaaniaid.

Näiteks teatasid Tšiilis asuva suurettevõtte filiaali kinnitatud konto andmepüügisõnumite saatmise eest juunis 2020.

Sõnum hoiatas kasutajaid postituse autoriõiguste rikkumisest. Ülejäänud sõnumis öeldi: „Kui arvate, et autoriõiguste rikkumine on vale, peaksite andma tagasisidet. Vastasel juhul suletakse teie konto 24 tunni jooksul. " Tagasiside link oli muidugi võltsitud Instagrami leht, mis kogus sisselogimisteavet.

Mis on sinise märgi kelmus?

Miski ei tundu nii legitiimne kui selle ihaldatud sinise tšeki olemasolu. Seda kasutavad ära ka andmepüüdjad.

Üks Instagrami andmepüük hõlmab kasutajate e-posti saatmist, mis pakub neile sertifitseeritud märki. Kui kasutajad klõpsavad nupul „Konto kinnitamine”, suunatakse nad andmepüügilehele, kus kogutakse nende isiklikke andmeid. Enamasti on sellised rünnakud suunatud mõjutajatele ja „Insta kuulsatele“ kasutajatele.

Kontrollige meie juhend kinnituse saamiseks Instagramis, et neist petturitest mööda hiilida.

Peamine platvorm maailma äriringkondadele, mida kasutab üle 700 miljoni spetsialisti, on ka andmepüüdjate lemmik sihtmärk.

Inimesed usaldavad LinkedIni rohkem kui ükski teine ​​suhtlusvõrgustik vastavalt saidile a digitaalne usalduse aruanne. Samuti postitavad kasutajad suurema tõenäosusega üksikasju oma töökoha kohta, muutes nad odapüügi- ja vaalapüügirünnakute peamiseks sihtmärgiks.

Üks julmemaid sotsiaalmeedia andmepüügikampaaniaid on rünnak, mis on suunatud tööotsijatele LinkedInis. Küberkurjategijad poseerivad värbajana ja võtavad kasutajatega ühendust LinkedIn Messaging'i kaudu võltsitud tööpostiga.

Andmepüüdjad meelitavad teid sisse, öeldes, et teie taust sobib suurepäraselt rolli, mida nad üritavad täita. Nad muudavad selle suurendatud hüvitiste paketiga veelgi vastupandamatumaks.

Näete linki, kus andmepüüdja ​​sõnul on kõik selle töö üksikasjad. Teise võimalusena võivad nad saata allalaadimiseks manuse Microsoft Wordis või Adobe PDF-is.

See kõlab põnevalt, eriti inimesele, kes otsib tööd. Kuid lingid viivad teid võltsitud sihtlehele ja Wordi failil on pahavara käivitamiseks makrod. Viimane võib teie andmeid varastada või avada teie süsteemile tagaukse.

SEOTUD: Kuidas kedagi LinkedInis blokeerida

On kaks levinumat võltsitud kontaktaotlust. Esimene näeb kasutajaid, kes saavad meilisõnumi, mis hoiatab neid kontaktaotluse eest. Sellega kaasneb link, mis viib võltsitud LinkedIni sisselogimislehele.

Teine on keerulisem: see hõlmab võltskontode loomist ja ühenduse taotluste saatmist LinkedIni kaudu. Üks kord kui võtate kutse vastu, on andmepüüdjatel juurdepääs teie profiilis olevale lisateabele ja nad on sammu lähemale teie kõigile ühendused.

Seejärel saavad nad saata andmepüügisõnumi või kasutada teie teavet teie kontaktidele suunatud sihipärasemate rünnakute käivitamiseks. Olles teie 1^st-diplomaatne kontakt annab neile ka suurema usaldusväärsuse, muutes nende profiili legitiimsemaks.

Seda tüüpi rünnakute eest kaitsmiseks ärge klõpsake e-kirjade ja DM-ide linkidel. Kontrollige allikat uuesti. Isegi kui tundub, et sõnum pärineb kelleltki, keda usaldate, on tõenäoline, et tema konto on ohustatud.

Helistage kõigepealt inimesele ja veenduge, et see oleks tõeline, eriti kui sõnum sisaldab manuseid, mida teil palutakse alla laadida.

Kontrollige alati külastatud veebisaitide URL-e. Häkkerid toodavad võltsitud URL-id ühe või mitme tuntud veebisaidi URL-i tähe muutmisega. Samuti saavad nad kasutada sümboolseid tähti, et välja näha originaaltähed. Hõljutage kursorit linkide kohal, et vaadata kogu URL-i, mis peaks ilmuma teie brauseri allosas.

Pidage meeles, et sotsiaalvõrgustike ja muude organisatsioonide ametlikku kirjavahetust ei saa kunagi keegi, kes kasutab @gmail või @yahoo domeeninimedega e-posti aadresse.

Teised märgulampid, millele tähelepanu pöörata, on trükivead ja grammatilised vead või teated, mis kiirustavad teid tegutsema. Viimane on mõeldud hirmu või paanika tekitamiseks, nii et teil pole aega mõelda.

Kui puutute kokku sotsiaalmeedia andmepüügirünnakutega, riskite oma sõprade ja lähedastega, sest häkkerid saavad ka teie juurde pääsemiseks teie kontot väravana kasutada.

Õnneks läheb väike ettevaatus ja terve mõistus enese kaitsmisel kaugele.

7 viisi, kuidas häkkerid varastavad teie identiteeti sotsiaalmeedias

Siin on mitu võimalust, kuidas teie identiteeti sotsiaalmeedias varastada. Jah, petturid võivad teie identiteedi varastada Facebookis!

Autori kohta