Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

คุณสังเกตเห็นการโจมตีแบบฟิชชิ่งโซเชียลมีเดียทั่วไปเหล่านี้หรือไม่?

ฟิชชิงโซเชียลมีเดียเป็นรูปแบบหนึ่งของการโจมตีทางอินเทอร์เน็ตโดยใช้ไซต์เครือข่ายสังคมแทนการใช้อีเมล แม้ว่าช่องจะต่างกัน แต่เป้าหมายก็เหมือนกัน นั่นคือเพื่อหลอกให้คุณให้ข้อมูลส่วนตัวหรือดาวน์โหลดไฟล์ที่เป็นอันตราย

โซเชียลมีเดียเป็นที่ชื่นชอบในหมู่อาชญากรไซเบอร์เพราะเหยื่อไม่ขาดแคลน และเนื่องจากสภาพแวดล้อมที่เชื่อถือได้ จึงมีเหมืองทองของข้อมูลส่วนตัวที่พวกเขาใช้เปิดการโจมตีแบบสเปียร์ฟิชชิ่งเพื่อติดตามผลได้

นี่คือวิธีที่พวกเขาทำสิ่งเหล่านี้บนแพลตฟอร์มยอดนิยมบางแพลตฟอร์ม

เฟสบุ๊ค

คุณสังเกตเห็นการโจมตีแบบฟิชชิ่งโซเชียลมีเดียทั่วไปเหล่านี้หรือไม่?

Facebook เป็นแบรนด์ที่ปลอมแปลงกันมากที่สุดเป็นอันดับสามสำหรับการโจมตีแบบฟิชชิ่ง ด้วยผู้ใช้มากกว่า 2.6 พันล้านคนทั่วโลก จึงเป็นเรื่องง่ายที่จะเข้าใจว่าทำไม แพลตฟอร์มนี้มีโปรไฟล์และข้อความมากมายที่เต็มไปด้วยข้อมูลส่วนบุคคลสำหรับนักฟิชชิ่งที่จะหาประโยชน์

การโจมตีบน Facebook มักมุ่งเป้าไปที่ผู้บริโภค ไม่มากเท่าในองค์กรขนาดใหญ่ นักฟิชชิ่งใช้วิศวกรรมโซเชียลเพื่อหลอกล่อเหยื่อที่ไม่สงสัยให้เปิดเผยข้อมูล

พวกเขาจะแสร้งทำเป็นว่ามาจาก Facebook และส่งอีเมลถึงผู้ใช้เกี่ยวกับการแจ้งเตือนด้านความปลอดภัย เป็นต้น จากนั้น ผู้ใช้จะได้รับคำแนะนำให้ลงชื่อเข้าใช้โปรไฟล์ Facebook และเปลี่ยนรหัสผ่าน จากนั้นพวกเขาจะถูกส่งไปยังหน้าเข้าสู่ระบบ Facebook ปลอมซึ่งข้อมูลประจำตัวของพวกเขาจะถูกเก็บเกี่ยว

ฟิชชิ่งกำหนดเป้าหมายเพื่อนของคุณอย่างไร

หากพวกเขาเข้าถึงบัญชีของคุณ พวกเขาสามารถสร้างเครือข่ายที่กว้างขึ้นโดยการทำให้ผู้ติดต่อของคุณตกเป็นเหยื่อ พวกเขายังสามารถใช้ข้อมูลที่เพื่อนของคุณแบ่งปันกับคุณในแคมเปญฟิชชิ่งที่ตรงเป้าหมายยิ่งขึ้น

นักฟิชชิ่งจะใช้บัญชีของคุณเพื่อส่งข้อความหรือโพสต์สถานะด้วยลิงก์ที่เป็นอันตราย และเนื่องจากผู้ติดต่อของคุณไว้วางใจคุณ จึงมีโอกาสมากขึ้นที่พวกเขาจะคลิก

ฟิชชิ่ง Angler คืออะไร

นี่คือฟิชชิ่งประเภทหนึ่งที่ใช้โซเชียลมีเดีย แต่มี MO ที่ซับซ้อนกว่า พวกเขากำหนดเป้าหมายผู้ใช้ที่โพสต์ (ส่วนใหญ่พูดจาโผงผาง) เกี่ยวกับบริการหรือบัญชีของพวกเขา ผู้โจมตีแสร้งทำเป็นว่ามาจากผู้ให้บริการ จากนั้นจึงส่งลิงก์ไปยังผู้ใช้เพื่อติดต่อกับตัวแทนฝ่ายบริการลูกค้า

แต่คุณเดาได้ว่าลิงก์นี้นำไปสู่ไซต์ปลอมเพื่อรวบรวมข้อมูล

อินสตาแกรม

คุณสังเกตเห็นการโจมตีแบบฟิชชิ่งโซเชียลมีเดียทั่วไปเหล่านี้หรือไม่?

สิ่งที่เคยเป็นแกลเลอรีเซลฟี่คือธุรกิจมูลค่าหลายล้านดอลลาร์ที่ใช้โดยแบรนด์และอินฟลูเอนเซอร์ที่ใหญ่ที่สุดในโลก

เช่นเดียวกับฟิชเชอร์บน Facebook ผู้ที่ใช้ประโยชน์จาก Instagram จะส่งอีเมลไปยังผู้ใช้เพื่อเตือนพวกเขาถึงการแจ้งเตือนด้านความปลอดภัย ตัวอย่างเช่น อาจเป็นข้อความเกี่ยวกับการพยายามเข้าสู่ระบบจากอุปกรณ์ที่ไม่รู้จัก อีเมลมีลิงก์ที่ส่งผู้ใช้ไปยังไซต์ปลอมที่มีการรวบรวมข้อมูลการเข้าสู่ระบบ

เมื่อพวกเขาเข้าถึงได้ พวกเขาจะมีเหมืองทองของข้อมูลส่วนบุคคลเพื่อใช้ประโยชน์ในรูปแบบต่างๆ ตัวอย่างเช่น การโจมตีที่ชั่วร้าย เกี่ยวข้องกับการแบล็กเมล์คุณหรือเพื่อนของคุณโดยขู่ว่าจะรั่วไหลรูปภาพที่คุณแชร์แบบส่วนตัวหรือผ่าน Instagram Direct Messenger (IGdm) หากคุณไม่ปฏิบัติตามข้อเรียกร้องของพวกเขา

หากฟิชชิ่งเข้าถึงบัญชีธุรกิจได้ โดยเฉพาะบัญชีที่ได้รับการยืนยัน พวกเขาสามารถเปิดแคมเปญฟิชชิ่งที่ร้ายกาจผ่าน IGdm ได้

ตัวอย่างเช่น บัญชีที่ยืนยันแล้วสำหรับสาขาของบริษัทใหญ่ในชิลี ได้รับการรายงานโดยผู้ใช้ในเดือนมิถุนายน 2020 เนื่องจากการส่งข้อความฟิชชิง

ข้อความแจ้งเตือนผู้ใช้เกี่ยวกับการละเมิดลิขสิทธิ์ในโพสต์ ข้อความที่เหลือระบุว่า:“หากคุณคิดว่าการละเมิดลิขสิทธิ์ไม่ถูกต้อง คุณควรให้ข้อเสนอแนะ มิฉะนั้น บัญชีของคุณจะถูกปิดภายใน 24 ชั่วโมง” ลิงก์สำหรับความคิดเห็นนั้นเป็นหน้า Instagram ปลอมที่รวบรวมข้อมูลการเข้าสู่ระบบ

กลโกง Blue Badge คืออะไร

ไม่มีอะไรที่รู้สึกถูกกฎหมายเท่ากับการมีเช็คสีน้ำเงินอันเป็นเจ้าข้าวเจ้าของ นักฟิชชิ่งก็ใช้ประโยชน์จากสิ่งนี้เช่นกัน

กลโกงฟิชชิ่งของ Instagram คือการส่งอีเมลพร้อมมอบป้ายที่ผ่านการรับรองให้ผู้ใช้ เมื่อผู้ใช้คลิกที่ปุ่ม "ยืนยันบัญชี" พวกเขาจะถูกนำไปที่หน้าฟิชชิ่งซึ่งข้อมูลส่วนบุคคลของพวกเขาจะถูกเก็บเกี่ยว โดยส่วนใหญ่ ผู้มีอิทธิพลและผู้ใช้ "Insta-famous" มักตกเป็นเป้าหมายของการโจมตีประเภทนี้

ดูคำแนะนำของเราเกี่ยวกับวิธีรับการยืนยันบน Instagram เพื่อหลีกเลี่ยงมิจฉาชีพเหล่านั้น

LinkedIn

คุณสังเกตเห็นการโจมตีแบบฟิชชิ่งโซเชียลมีเดียทั่วไปเหล่านี้หรือไม่?

แพลตฟอร์มหลักสำหรับชุมชนธุรกิจทั่วโลกที่ใช้โดยมืออาชีพกว่า 700 ล้านคนยังเป็นเป้าหมายยอดนิยมของนักฟิชชิ่ง

ผู้คนไว้วางใจ LinkedIn มากกว่าไซต์เครือข่ายสังคมอื่น ๆ ตามรายงานความน่าเชื่อถือทางดิจิทัล ผู้ใช้ยังมีแนวโน้มที่จะโพสต์รายละเอียดเกี่ยวกับงานของตนมากขึ้น ทำให้พวกเขาตกเป็นเป้าหมายหลักสำหรับการโจมตีแบบฟิชชิงและการล่าวาฬ

ผู้ใช้ LinkedIn หลอกลวงอย่างไร

แคมเปญฟิชชิ่งบนโซเชียลมีเดียที่โหดร้ายที่สุดอย่างหนึ่งคือการโจมตีที่กำหนดเป้าหมายไปยังผู้หางานใน LinkedIn อาชญากรไซเบอร์ทำหน้าที่เป็นนายหน้าและติดต่อผู้ใช้เกี่ยวกับประกาศรับสมัครงานปลอมผ่านการส่งข้อความของ LinkedIn

นักฟิชชิ่งหลอกล่อคุณโดยบอกว่าภูมิหลังของคุณเหมาะกับบทบาทที่พวกเขาพยายามจะเติมเต็ม พวกเขาจะทำให้สิ่งนี้เกินต้านทานด้วยแพ็คเกจค่าตอบแทนที่เพิ่มขึ้น

คุณจะเห็นลิงก์ที่ฟิชเชอร์แจ้งว่ามีรายละเอียดทั้งหมดเกี่ยวกับงานนี้ หรืออาจส่งไฟล์แนบใน Microsoft Word หรือ Adobe PDF เพื่อดาวน์โหลด

ฟังดูน่าตื่นเต้น โดยเฉพาะสำหรับคนที่กำลังมองหางานทำ แต่ลิงก์จะนำคุณไปสู่หน้า Landing Page ปลอม และไฟล์ Word มีมาโครเพื่อเรียกใช้มัลแวร์ ตัวหลังอาจขโมยข้อมูลของคุณหรือเปิดประตูลับให้กับระบบของคุณได้

ที่เกี่ยวข้อง: วิธีบล็อกบางคนใน LinkedIn

คุณได้รับคำขอติดต่อปลอมหรือไม่

มีคำขอติดต่อปลอมที่พบบ่อยที่สุดสองคำขอ คนแรกเห็นผู้ใช้ได้รับอีเมลแจ้งเตือนคำขอติดต่อ ซึ่งมาพร้อมกับลิงก์ที่นำไปสู่หน้าเข้าสู่ระบบ LinkedIn ปลอม

ประการที่สองมีความซับซ้อนมากขึ้น:มันเกี่ยวข้องกับการสร้างบัญชีปลอมและส่งคำขอเชื่อมต่อจากภายใน LinkedIn เมื่อคุณยอมรับคำเชิญแล้ว ฟิชเชอร์จะสามารถเข้าถึงข้อมูลเพิ่มเติมในโปรไฟล์ของคุณและเข้าใกล้คนรู้จักของคุณมากขึ้นอีกก้าว

จากนั้นพวกเขาสามารถส่งข้อความฟิชชิ่งหรือใช้ข้อมูลของคุณเพื่อเริ่มการโจมตีแบบกำหนดเป้าหมายเพิ่มเติมในผู้ติดต่อของคุณ เป็น 1 st . ของคุณ - การติดต่อระดับปริญญายังทำให้พวกเขามีความน่าเชื่อถือมากขึ้นด้วยการทำให้โปรไฟล์ของพวกเขาดูถูกกฎหมายมากขึ้น

วิธีป้องกันตนเองจากฟิชชิงโซเชียลมีเดีย

เพื่อป้องกันตัวเองจากการโจมตีประเภทนี้ อย่าคลิกลิงก์ภายในอีเมลและ DM ตรวจสอบแหล่งที่มาอีกครั้ง แม้ว่าดูเหมือนว่าข้อความจะมาจากคนที่คุณไว้วางใจ แต่ก็มีโอกาสที่บัญชีของพวกเขาจะถูกบุกรุก

โทรหาบุคคลนั้นก่อนเพื่อให้แน่ใจว่าเป็นของจริง โดยเฉพาะอย่างยิ่งหากข้อความมีไฟล์แนบที่ระบบขอให้คุณดาวน์โหลด

ตรวจสอบ URL ของเว็บไซต์ที่คุณเยี่ยมชมเสมอ แฮกเกอร์สร้าง URL ที่ปลอมแปลงโดยการเปลี่ยนตัวอักษรอย่างน้อยหนึ่งตัวของ URL ของเว็บไซต์ที่มีชื่อเสียง พวกเขายังใช้ตัวอักษรสัญลักษณ์เพื่อให้ดูเหมือนตัวอักษรต้นฉบับได้อีกด้วย วางเมาส์เหนือลิงก์เพื่อตรวจสอบ URL ทั้งหมด ซึ่งควรปรากฏที่ด้านล่างของเบราว์เซอร์

โปรดจำไว้ว่าการติดต่ออย่างเป็นทางการจากโซเชียลเน็ตเวิร์กและองค์กรอื่นๆ จะไม่มาจากใครก็ตามที่ใช้ที่อยู่อีเมลที่มีชื่อโดเมน @gmail หรือ @yahoo

สัญญาณปากโป้งอื่นๆ ที่ต้องระวังคือข้อผิดพลาดในการพิมพ์และไวยากรณ์หรือข้อความที่เร่งให้คุณดำเนินการ แบบหลังออกแบบมาเพื่อทำให้เกิดความกลัวหรือตื่นตระหนก คุณจึงไม่มีเวลาคิด

โซเชียลมีเดียเสี่ยงคนที่คุณรักด้วย

หากคุณเปิดเผยตัวเองต่อการโจมตีแบบฟิชชิงทางโซเชียลมีเดีย คุณเสี่ยงต่อเพื่อนและคนที่คุณรัก เนื่องจากแฮ็กเกอร์สามารถใช้บัญชีของคุณเป็นประตูสู่พวกเขาได้เช่นกัน

โชคดีที่การระมัดระวังและสามัญสำนึกเพียงเล็กน้อยช่วยป้องกันตัวเองได้มาก