Phishing gibt es schon seit langem, und trotz eines besseren Wissens über die verschiedenen Arten von Betrug ist es immer noch eine der erfolgreichsten Methoden, um Menschen um Geld zu bringen oder sie zur Preisgabe persönlicher Daten zu verleiten.
Cyberkriminelle passen ihre Betrügereien ständig an und optimieren sie, um ein möglichst breites Publikum zu erreichen, und Social Media Phishing hat ihnen eine lukrative neue Angriffsmethode beschert.
Weltweit gibt es über 3 Milliarden Nutzer sozialer Netzwerke, und dieses riesige globale Publikum bietet den Gaunern ein reiches Jagdrevier für Angriffe.
In einem kürzlich veröffentlichten Bericht von RiskIQ wurde eine 100-prozentige Zunahme von Social-Media-Phishing-Angriffen auf allen Social-Media-Plattformen festgestellt, und es wird erwartet, dass diese Zahl mit der Zunahme neuer Netzwerke und Nutzer noch weiter steigen wird.
Herkömmliches E-Mail-Phishing ist nach wie vor ein lukrativer Weg, um Menschen zu betrügen, aber Social Media Phishing ermöglicht es Kriminellen, sich unter die Masse zu mischen, ihre potenziellen Opfer still und methodisch zu erforschen und dann gezielte Angriffe zu starten, die oft unbemerkt bleiben.
Sie nutzen auch schnell die entspannte und vertrauensvolle Online-Umgebung aus. Der Grund, warum viele dieser Betrügereien so erfolgreich sind, liegt darin, dass die Nutzer bei Links in sozialen Medien weniger misstrauisch sind als auf anderen Plattformen.
Die häufigsten Phishing-Betrügereien in sozialen Medien
Gefälschte Kundendienstkonten - Die sozialen Medien haben die Art und Weise verändert, wie Kunden mit Marken interagieren, und sie neigen dazu, den Kundendienst direkt über die Social-Media-Kanäle eines Unternehmens in Anspruch zu nehmen. Betrüger haben sich diese Online-Beziehung schnell zunutze gemacht und gefälschte Konten eingerichtet, die sich als große Marken ausgeben. Untersuchungen haben ergeben, dass 19 % der Social-Media-Konten, die angeblich Top-Marken repräsentieren, allesamt gefälscht waren.
Gefälschte Kommentare zu beliebten Beiträgen - Ein aktueller Nachrichtenartikel oder ein beliebter Beitrag wird in der Regel viele Likes und Kommentare erhalten. Betrüger nutzen dieses große Publikum aus, indem sie ihre eigenen Kommentare zu den Beiträgen mit Links zu anderen aufmerksamkeitsstarken Schlagzeilen hinzufügen. Sobald die Nutzer auf den Link klicken, werden sie auf eine Phishing-Website weitergeleitet oder ihr Computer wird mit Malware infiziert.
Gefälschte Online-Rabatte - Es ist schwer, der Verlockung eines billigen Online-Schnäppchens zu widerstehen, aber diese Angebote sind meist zu gut, um wahr zu sein! Die Betrüger erstellen oft eine gefälschte Seite, die einen großen Markennamen imitiert, und geben dann vor, eine echte Aktion anzubieten. Diese Betrügereien sind oft speziell darauf ausgerichtet, Nutzerdaten zu sammeln, und erfordern die Eingabe persönlicher Informationen.
Gefälschte Trendvideos - Betrüger sind geschickt darin, das menschliche Verhalten zu manipulieren, um Betrügereien zu starten. Sie nutzen oft aktuelle Themen wie nationale Katastrophen oder Sensationsmeldungen, um Menschen dazu zu verleiten, auf ein Video zu klicken. Nach dem Anklicken des Links wird den Benutzern mitgeteilt, dass sie ein Plug-in herunterladen müssen, bevor sie das Video ansehen können. Dies ist natürlich nichts anderes als ein Trick, um den Benutzer dazu zu bringen, bösartige Software herunterzuladen.
Wie man Phishing-Betrug in den sozialen Medien vermeidet
Um sich vor Phishing in sozialen Medien zu schützen, sollten Sie eine Reihe von Maßnahmen ergreifen:
- Nehmen Sie niemals Freundschaftsanfragen von jemandem an, den Sie nicht kennen - Auf Social-Media-Plattformen geht es vor allem darum, mit Freunden in Kontakt zu bleiben und Verbindungen aufzubauen, aber angesichts der vielen gefälschten Konten sollten Nutzer immer vorsichtig sein, wenn sie eine Freundschaftsanfrage von jemandem annehmen, den sie nicht kennen.
- Klicken Sie niemals auf Links, die nach persönlichen Daten fragen - Seriöse Social-Media-Plattformen werden Nutzer niemals auffordern, auf einen Link zu klicken, um ihre persönlichen Daten zu aktualisieren. Diese Links werden fast immer erstellt, um sensible Daten zu stehlen oder Malware zu verbreiten. Wenn Sie sich nicht sicher sind, ob die Aufforderung legitim ist oder nicht, gehen Sie direkt auf die Support-Seiten Ihres sozialen Netzwerks und überprüfen Sie sie.
- Verwenden Sie eindeutige Anmeldedaten für jedes Konto -In Zeiten, in denen Phishing-Betrügereien in den sozialen Medien so weit verbreitet sind, ist es immer am besten, einen eindeutigen Benutzernamen und ein eindeutiges Passwort für jede Website zu verwenden, damit die Angreifer im Falle eines Phishing-Angriffs keinen Zugang zu Ihren anderen Online-Konten haben.
- Geben Sie persönliche Daten nur auf einer sicheren Website ein - Die URL einer sicheren Website beginnt immer mit "https". Das "s" steht für sicher und gewährleistet, dass die gesamte Kommunikation zwischen Ihrem Browser und der von Ihnen besuchten Website verschlüsselt ist.
- Installieren Sie eine Antiviren-Software - Die Installation einer Antiviren-Software hilft Ihnen, Bedrohungen auf Ihrem Computer zu erkennen und unbefugten Benutzern den Zugang zu verwehren.
- Betriebssysteme auf dem neuesten Standhalten - Es ist wichtig, dass Ihre Software regelmäßig aktualisiert wird, um zu verhindern, dass sich Hacker über Schwachstellen in älteren und veralteten Systemen Zugang zu Ihrem Gerät verschaffen.
- Verwenden Sie erweiterte Datenschutzeinstellungen - Überprüfen Sie regelmäßig Ihre Datenschutzeinstellungen und passen Sie sie an, um einzuschränken, was andere auf Ihrem Profil sehen können und was nicht.
MetaPhish wurde speziell für den Schutz von Unternehmen vor Phishing- und Ransomware-Angriffen entwickelt und ist die erste Verteidigungslinie bei der Bekämpfung von Cyberkriminalität. Kontaktieren Sie uns für weitere Informationen darüber, wie wir Ihrem Unternehmen helfenkönnen
