Phishing har eksisteret i lang tid, og på trods af en større viden om de forskellige typer svindelnumre, der findes, er det stadig en af de mest succesfulde måder at narre folk til at fratage penge eller narre dem til at oplyse personlige oplysninger.
Cyberkriminelle tilpasser og finjusterer hele tiden deres svindelnumre for at nå ud til et så bredt publikum som muligt, og phishing på sociale medier har givet dem en lukrativ ny angrebsmetode.
Der er over 3 milliarder brugere af sociale netværk i hele verden, og dette massive globale publikum giver svindlerne et rigt jagtområde for angreb.
En nylig rapport fra RiskIQ viste en stigning på 100 % i phishing-angreb på sociale medier på tværs af alle sociale medieplatforme, og dette forventes kun at stige med udbredelsen af nye netværk og brugere.
Traditionel e-mail-baseret phishing er fortsat en lukrativ måde at bedrage folk på, men phishing på sociale medier gør det muligt for kriminelle at blande sig blandt masserne, stille og metodisk undersøge deres potentielle ofre og derefter iværksætte målrettede angreb, der ofte går ubemærket hen.
De er også hurtige til at drage fordel af et mere afslappet og tillidsfuldt online-miljø. Grunden til, at mange af disse svindelnumre har så stor succes, er, at brugerne har en tendens til at være mindre mistænksomme over for links på sociale medier end på andre platforme.
De mest almindelige phishing-svindelnumre på sociale medier
Falske kundeservicekonti - De sociale medier har ændret den måde, kunderne interagerer med brands på, og de har en tendens til at gå direkte til virksomhedens sociale mediekanaler for at få kundesupport. Svindlere har været hurtige til at udnytte dette onlineforhold til at lancere falske konti, der udgiver sig for at være store mærker. Undersøgelser har vist, at 19 % af de konti på de sociale medier, der ser ud til at repræsentere store mærker, alle var falske.
Falske kommentarer til populære indlæg - En nyhedshistorie eller et populært indlæg har tendens til at generere mange likes og kommentarer. Svindlere vil udnytte dette store publikum ved at tilføje deres egne kommentarer til indlæggene med links til andre overskrifter, der vækker opmærksomhed. Så snart brugerne klikker på linket, vil de blive ledt til et phishingwebsted eller deres computer vil blive inficeret med malware.
Falske online rabatter - Det er svært at modstå lokken af et billigt tilbud på nettet, men det er disse tilbud, der er for gode til at være sande, som regel også er det! Svindlerne opretter ofte en falsk side, der efterligner et stort varemærke, og lader så som om, at de tilbyder en ægte kampagne. Disse svindelnumre er ofte oprettet specifikt for at indsamle brugerdata og kræver indtastning af personlige oplysninger.
Falske trendvideoer - Svindlere er dygtige til at manipulere menneskelig adfærd for at lancere svindel. De bruger ofte aktuelle emner som f.eks. nationale katastrofer eller sensationelle historier til at lokke folk til at klikke på en video. Når de klikker på linket, får brugerne at vide, at de skal downloade et plug-in, før de kan se videoen. Dette er naturligvis blot et kneb for at få brugeren til at downloade skadelig software.
Sådan undgår du phishing-svindel på sociale medier
For at beskytte dig mod at blive phishing på sociale medier er der en række skridt, du bør tage:
- Accepter aldrig venneanmodninger fra en person, du ikke kender - Sociale medier handler om at holde kontakten med venner og opbygge forbindelser, men med så mange falske konti bør brugerne altid være forsigtige, når de accepterer en venneanmodning fra en person, de ikke kender.
- Klik aldrig på links, der kræver personlige oplysninger - Seriøse sociale medieplatforme vil aldrig bede brugere om at klikke på et link for at opdatere deres personlige oplysninger. Disse links vil næsten altid blive oprettet for at stjæle følsomme oplysninger eller levere malware. Hvis du er usikker på, om anmodningen er legitim eller ej, skal du gå direkte til support-siderne på dit sociale medienetværk og dobbelttjekke.
- Brug unikke loginoplysninger for hver konto -Når phishing-svindel er så udbredt på de sociale medier, er det altid bedst at bruge et unikt brugernavn og en unik adgangskode for hvert websted, så angriberne ikke har adgang til dine andre onlinekonti, hvis de skulle blive phishing-angrebne.
- Indtast kun personlige oplysninger på et sikkert websted - URL-adressen på et sikkert websted begynder altid med et "https". 's' står for sikker og sikrer, at al kommunikation mellem din browser og det websted, du besøger, er krypteret.
- Installer antivirus-software - Installation af antivirus-software hjælper med at opdage trusler på din computer og forhindre uautoriserede brugere i at få adgang.
- Opdatering af operativsystemer - Det er vigtigt at sikre, at din software opdateres regelmæssigt for at forhindre hackere i at få adgang til din enhed via sårbarheder i ældre og forældede systemer.
- Brug forbedrede indstillinger for beskyttelse af personlige oplysninger - Tjek og juster regelmæssigt dine indstillinger for beskyttelse af personlige oplysninger for at begrænse, hvad folk kan se og ikke kan se på din profil.
MetaPhish er specielt udviklet til at beskytte virksomheder mod phishing- og ransomware-angreb og udgør første forsvarslinje i kampen mod cyberkriminalitet. Kontakt os for at få yderligere oplysninger om, hvordan vi kan hjælpe din virksomhed
