De sociale medier har fuldstændig forandret vores liv og gjort verden til et mere forbundet sted. Der er over 3,725 milliarder aktive brugere af sociale medier på verdensplan, og der kommer hele tiden nye platforme til for at følge med vores umættelige appetit på at komme i kontakt og dele med andre.
På trods af alle de fordele, som denne sammenkobling medfører, har den massive vækst i de sociale medier ført til en enorm stigning i svindel på de sociale medier. Cyberkriminelle finder konstant nye måder at udnytte disse platforme på for at svindle og snyde så mange mennesker som muligt.
Forbrydelser via sociale medier genererer indtægter på mindst 3,25 mia. dollars om året i den globale cyberkriminelle økonomi, og ifølge en nyere rapport fra Bromium har 1 ud af 8 organisationer oplevet et sikkerhedsbrud som følge af et cyberangreb rettet mod sociale medier.
Svindlere udvikler hele tiden deres teknikker for at narre ofrene til at udlevere deres følsomme oplysninger. Konsekvenserne af svindel på sociale medier kan omfatte økonomiske tab, identitetstyveri, skade på omdømme og kompromitterede personlige og følsomme oplysninger. For at øge bevidstheden om disse typer angreb kan du se disse fem svindelnumre på sociale medier, som du skal være opmærksom på.
Top 5 over svindel på sociale medier
Catfishing
Det har aldrig været nemmere at finde kærligheden i den digitale tidsalder med de mange sociale medier og online dating-apps. Svindlere har været hurtige til at drage fordel af denne online søgen efter kærlighed ved at lancere en række forskellige svindelnumre for at narre folk for penge. Faktisk tyder tal fra FTC på, at over 143 millioner dollars blev tabt på romance-svindel i 2018, hvilket er mere end nogen anden form for forbrugersvindel.
"Catfishing" er det at skabe en falsk identitet på nettet i håb om at lokke nogen ind i et romantisk forhold. Typisk vil catfisheren oprette en falsk profil ved hjælp af en andens billede og personlige oplysninger. Når de har fået etableret deres ofres tillid, begynder de at tale om økonomiske problemer, og de uundgåelige anmodninger om penge begynder. Røde flag for, at du har med en svindler at gøre, er bl.a. at blive personlig for hurtigt, undgå detaljerede spørgsmål, en generisk profil, falske billeder, en anmodning om penge eller at nægte at mødes personligt.
Quizzer
Facebook og Twitter er oversvømmet af quizzer som "Hvem er din soulmate blandt berømtheder?", "Hvad siger dit stjernetegn om dig?" eller "Hvilken by er det meningen, at du skal bo i?". Det kan virke som lidt harmløs sjov, men svindlere vil ofte bruge disse fængende titler til at stjæle dine data eller inficere din enhed med malware. De svar, du giver på tilsyneladende uskyldige spørgsmål som "Hvilken by er du født i?" eller "Hvad hedder dit kæledyr?", er ofte svar på almindelige sikkerhedsspørgsmål, der bruges til at sikre konti. Når hackere har adgang til disse værdifulde oplysninger, kan de forsøge at kompromittere din onlineidentitet.
Selv hvis quizzen er legitim, skal du normalt acceptere webstedets vilkår og betingelser, som ofte giver tredjepart adgang til dine profiler på sociale medier, kontaktlister og andre oplysninger, der kan bruges i målrettede annoncer. Du bør undgå at tage nogen af disse korte quizzer på sociale medier og være meget skeptisk, hvis du bliver bedt om at give personlige oplysninger.
Skjulte URL'er
Forkortede URL'er bruges ofte på websteder som Twitter, hvor du har begrænset plads. Cyberkriminelle bruger ofte disse forkortede URL'er som en måde at skjule phishing-links og ondsindede websteder på. Ved at skjule den rigtige URL er brugerne ikke i stand til at kontrollere linkets gyldighed og kan blive dirigeret til et websted, der inficerer deres enhed med malware.
Det har vist sig at være en meget effektiv måde at snyde folk på, men heldigvis er der et par måder, hvorpå du kan kontrollere, om et link er skadeligt, uden at du behøver at klikke på det. Du kan kopiere og indsætte et link på websteder som ExpandURL eller Google Safe Browsing, hvor de vil kontrollere, om linket er legitimt og fri for malware. De vil også give dig oplysninger om titlen, beskrivelsen og nøgleordene på websiden og lade dig vide, om webstedet er sikkert at besøge.
Kapring af profil
Profilkapring sker, når en svindler overtager en konto på et socialt medie for at bruge den til sine egne snedige formål. Der findes et par forskellige varianter af denne type svindel. Der kan oprettes en næsten identisk konto med en persons foto, personlige oplysninger og placering. Ideen er at narre andre brugere til at tro, at de er en troværdig kilde, hvorefter de forsøger at blive venner med dem og sprede ondsindede links.
Alternativt kan hackere bryde ind i en eksisterende profil og ændre adgangskoden for at snyde venner og kontakter. Ofte er et af de første tegn på, at din konto er blevet hacket, når en ven meddeler dig, at han/hun har modtaget en mærkelig besked fra dig med et tvivlsomt link. Hvis dette sker, bør du kontakte din sociale medieplatform for at anmode om en nulstilling af adgangskoden og følge deres råd om, hvilke skridt du skal tage som det næste.
Apps fra tredjepart
Du tror måske, at du har sikret alle dine konti på de sociale medier, men det kræver blot, at du kobler dig på en enkelt uheldig app, og dine konti kan blive kompromitteret. Apps bruger tilladelser til at få adgang til bestemte funktioner og data på din enhed. Før du giver adgang til en app, bør du tjekke dens privatlivspolitik for at finde ud af, hvordan den har til hensigt at bruge dine data. Hvis du ikke er meget opmærksom på disse detaljer, kan du potentielt give en ondsindet app tilladelse til at integrere sig med dine sociale medieprofiler og give hackere direkte adgang til dine onlinekonti.
Sådan undgår du at blive snydt på sociale medier
- Klik ikke på mistænkelige links - Vær på vagt over for alle indlæg eller meddelelser, der beder dig klikke på et link. Selv hvis du kender personen, skal du være meget opmærksom på sprog og tone i beskeden. Hvis noget virker bare den mindste smule forkert, skal du ignorere og slette meddelelsen.
- Giv begrænsede oplysninger - Du kan selv vælge, hvor mange personlige oplysninger du skal give på sociale medieprofiler, så undgå at dele følsomme oplysninger som f.eks. din privatadresse og dit telefonnummer.
- Accepter ikke venneanmodninger fra fremmede - Hvis du accepterer en venneanmodning fra en person, du ikke kender, kan vedkommende få adgang til alle personlige oplysninger på din profil og dine kontaktlister og danne sig et detaljeret billede af dine sociale aktiviteter online.
- Lav din research - Tjek, at personen er ægte ved at slå op på deres navn, profilbillede eller andre oplysninger, som de har givet dig. Hvis du har mistanke om, at billedet er falsk, kan du foretage en omvendt billedsøgning ved hjælp af Tin Eye eller Googles omvendt billedsøgning. Disse søgemaskiner vil vise, hvor billedet stammer fra, og hvor det er blevet brugt.
- Brug stærke og unikke adgangskoder - Hvis du bruger den samme adgangskode på flere konti, øger du risikoen for at blive hacket betydeligt. Du bør bruge en unik adgangskode for hver enkelt konto på de sociale medier og gøre den så stærk og sikker som muligt. For at opnå ekstra sikkerhed kan du bruge en adgangskodeadministrator, som giver dig et centralt og krypteret sted, hvor du kan gemme alle dine adgangskoder sikkert.
- Brug forbedrede indstillinger for beskyttelse af personlige oplysninger - Tjek og juster regelmæssigt dine indstillinger for beskyttelse af personlige oplysninger for at begrænse, hvad folk kan se og ikke kan se på din profil. Du bør også begrænse tilladelser til apps til at få adgang til dine personlige oplysninger.
- Aktiver to-faktor-autentificering - De fleste sociale medier tilbyder to-faktor-autentificering (2FA). Dette giver et ekstra sikkerhedslag til dine onlinekonti og betyder, at selv hvis nogen stjæler eller gætter din adgangskode, kan de ikke få adgang til din konto uden en anden autentificeringsfaktor.
- Installer antivirusprogrammer - Installation af antivirusprogrammer hjælper med at opdage trusler på din computer og forhindre uautoriserede brugere i at få adgang.
- Hold styresystemerne opdateret - Det er vigtigt at sikre, at din software opdateres regelmæssigt for at forhindre hackere i at få adgang til din enhed via sårbarheder i ældre og forældede systemer.
- Brug ikke offentligt Wi-Fi til at logge ind på sociale medier - Disse åbne netværk har ofte ukrypterede forbindelser og er sårbare over for hacking.
MetaPhish giver et effektivt forsvar mod phishing- og ransomware-angreb ved at træne medarbejdere i at identificere og reagere hensigtsmæssigt på disse trusler. Kontakt os for at få yderligere oplysninger om, hvordan vi kan hjælpe med at beskytte din virksomhed.
