Sociale medier er blevet det nye jagtområde for phishing-angreb, og den platform, der tiltrækker sig mest opmærksomhed, er uden tvivl Facebook.
Facebook er fortsat verdens mest populære sociale medie, og med 2,23 milliarder aktive brugere om måneden på verdensplan er phishing på Facebook steget hurtigt i takt med, at kriminelle udnytter dette massemarked.
Disse kriminelle bruger et væld af forskellige metoder til at narre os til at udlevere følsomme oplysninger, men den mest anvendte angrebsmetode er phishing.
Phishing er et af de ældste tricks i bogen, og det fortsætter med at være en af de mest succesfulde måder at snyde folk på grund af dets enkelhed, effektivitet og høje afkast af investeringen.
Der har været en stigning på 102 % i phishing af sociale apps fra 2017 til 2018, og grunden til, at det er så vellykket, er, at brugerne har tendens til at være mindre mistænksomme over for links på sociale medier, end de ville være på andre platforme.
Cyberkriminelle har været hurtige til at udnytte dette sikkerhedshul til at iværksætte målrettede angreb på sociale netværk som Facebook. De ved præcis, hvilke knapper de skal trykke på for at få os til at handle, og hvilke typer svindelnumre der vil få den højeste responsrate.
Efterhånden som disse svindelnumre bliver mere og mere sofistikerede, bliver det sværere og sværere at skelne mellem et troværdigt indlæg i vores nyhedsfeed og et falsk phishing-indlæg, der er oprettet for at snyde os.
De bedste svindelnumre på Facebook
- Se, hvem der har set din profil - En af de mest almindelige phishing-svindelnumre på Facebook er at klikke på et link for at se, hvem der har set din profil. I virkeligheden er der ingen mulighed for at tjekke på Facebook, hvem der har besøgt din profil, så det bør undgås for enhver pris.
- Din konto er blevet annulleret - Denne meddelelse ser ud til at komme direkte fra Facebook og informerer brugerne om, at deres konto er blevet annulleret. For at genaktivere deres konto vil brugerne blive bedt om at klikke på et link for at bekræfte deres brugernavn og adgangskode. Man bør aldrig stole på links i disse typer e-mails, og de vil næsten helt sikkert være opsat til at stjæle følsomme data eller levere malware.
- Investeringssvindel -Svindlere bruger typisk navnene på højt profilerede og velrenommerede personer til at overtale folk til at investere i hurtige gevinstordninger. Det er naturligvis ikke andet end svindel, der bruges til at svindle penge ud af ofrene. I et nyligt tilfælde i Det Forenede Kongerige mistede et stort antal mennesker penge, da de investerede i en ordning, som de troede blev anbefalet af pengebesparelseseksperten Martin Lewis.
- Del dette indlæg og vind en præmie - Indlæg som "Synes godt om og del for at vinde en weekendtur" vises ret ofte i vores nyhedsfeeds, men for hvert legitimt indlæg vil der være en stor del, der er falske og oprettet med det ene formål at indsamle data eller levere malware.
- Gratis gaver og gavekort - Det kan være svært at kæmpe imod fristelsen til at ansøge om et gratis gavekort eller en gratis gave, men som med alt andet i livet er intet gratis. Typisk vil denne fidus opfordre en bruger til at klikke på et link og bede ham/hende om at henvise et bestemt antal venner, før han/hun bliver berettiget til gaven. Dette vil resultere i levering af malware eller i, at offerets venner bliver bombarderet med spam.
- Nye Facebook-funktioner - Denne fidus opfordrer brugerne til at klikke på et link for at få aktiveret en ny funktion på deres konto, f.eks. en knap til at sige nej til en anden farve på baggrunden eller en anderledes farvet baggrund. Svindlere lægger ofte malware eller spyware ind i plugins, som igen bruges til at indsamle personlige data.
- Falske berømthedsnyheder - Svindlere bruger ofte saftige og saftige sladderhistorier til at lokke folk ind i deres online svindelnumre. Der vil altid være en vis procentdel af de mennesker, der gerne vil vide mere om den seneste affære med en berømthed, og som klikker på et link for at finde ud af mere. For at kunne se indholdet vil de ofte blive bedt om at opgradere deres videoafspiller, men det er ikke andet end et kneb for at downloade malware.
Mange af disse svindelnumre bliver solgt fra falske konti, og det er blevet anslået, at over 60 millioner konti på den sociale medieplatform er falske. På trods af at Facebook hævder, at de investerer i software, der skal hjælpe med at identificere disse tvivlsomme konti, er der stadig sket en markant stigning i antallet af phishing-svindelnumre.
Sådan undgår du phishing-svindel på Facebook
For at beskytte dig selv mod at blive offer for et phishing-svindelnummer på Facebook er der en række skridt, du bør tage:
- Accepter aldrig venneanmodninger fra nogen, du ikke kender - Sociale medieplatforme handler om at komme i kontakt med andre mennesker, men med så mange falske konti på platformen bør brugerne altid være forsigtige, når de accepterer en venneanmodning fra en person, de ikke kender.
- Klik aldrig på links, der kræver personlige oplysninger - Facebook vil aldrig bede brugere om at klikke på et link for at opdatere deres personlige oplysninger. Disse links vil næsten altid blive oprettet for at stjæle følsomme oplysninger eller levere malware. Hvis du er usikker på, om anmodningen er legitim eller ej, skal du gå direkte til Facebook Support via den officielle URL.
- Brug unikke Facebook-loginoplysninger - Facebook-phishing er udbredt, så det er altid bedst at bruge et unikt brugernavn og en unik adgangskode, så angriberne ikke har adgang til dine andre onlinekonti, hvis de skulle blive phishing-angrebne.
- Indtast kun personlige oplysninger på et sikkert websted - URL-adressen på et sikkert websted begynder altid med et "https". 's' står for sikker og sikrer, at al kommunikation mellem din browser og det websted, du besøger, er krypteret.
- Installer antivirus-software - Installation af antivirus-software hjælper med at opdage trusler på din computer og forhindre uautoriserede brugere i at få adgang. Et godt softwareprogram vil også forhindre dig i at få adgang til websteder, som Facebook forsøger at omdirigere dig til.
- Hold styresystemerne opdateret - Det er også vigtigt at sikre, at din software opdateres regelmæssigt for at forhindre kriminelle i at få adgang til din computer via sårbarheder i ældre og forældede systemer.
- Brug Facebooks forbedrede privatlivsindstillinger - Tjek og juster regelmæssigt dine privatlivsindstillinger på Facebook for at begrænse, hvad folk kan se og ikke kan se på din profil.
- Modtag phishing-opdateringer fra Facebooks sikkerhedsside - Facebooks sikkerhedsside holder dig opdateret med nyheder eller opdateringer om nylige phishing-angreb. Det eneste du skal gøre er at synes godt om siden, så vil du modtage regelmæssige opdateringer i dit nyhedsfeed.
Relaterede artikler:
Hvad skal du gøre, hvis du klikker på et phishing-link?
De 5 største phishing-svindelnumre
Anmeld phishing: Hvordan rapporterer man phishing-svindel?
Sådan forhindrer du phishing-angreb på mobilen
På trods af de stadig mere sofistikerede phishing-angreb er der en række måder, hvorpå du kan beskytte dig selv online. MetaPhish er specielt udviklet til at beskytte virksomheder mod phishing- og ransomware-angreb og udgør den første forsvarslinje i bekæmpelsen af cyberkriminalitet. Kontakt os for at få yderligere oplysninger om, hvordan vi kan hjælpe din virksomhed.