Phishing on ollut olemassa jo pitkään, ja vaikka tietämys saatavilla olevista huijaustyypeistä on lisääntynyt, se on edelleen yksi menestyksekkäimmistä tavoista huijata ihmisiltä rahaa tai huijata heitä luovuttamaan henkilökohtaisia tietoja.
Tietoverkkorikolliset mukauttavat ja muokkaavat huijauksiaan jatkuvasti tavoittaakseen mahdollisimman laajan yleisön, ja sosiaalisen median phishing on tarjonnut heille uuden tuottoisan hyökkäysmenetelmän.
Maailmassa on yli 3 miljardia sosiaalisten verkostojen käyttäjää, ja tämä massiivinen maailmanlaajuinen yleisö tarjoaa huijareille runsaan metsästysalueen hyökkäyksiä varten.
RiskIQ:n tuoreessa raportissa todettiin sosiaalisen median phishing-hyökkäysten 100 prosentin kasvu kaikilla sosiaalisen median alustoilla, ja tämän odotetaan vain kasvavan uusien verkostojen ja käyttäjien lisääntyessä.
Perinteinen sähköpostipohjainen phishing on edelleen tuottoisa tapa huijata ihmisiä, mutta sosiaalisen median phishing antaa rikollisille mahdollisuuden sulautua massojen joukkoon, tutkia hiljaa ja järjestelmällisesti potentiaalisia uhrejaan ja käynnistää sitten kohdennettuja hyökkäyksiä, jotka usein jäävät huomaamatta.
He myös hyödyntävät nopeasti rennompaa ja luottavaisempaa verkkoympäristöä. Monet näistä huijauksista onnistuvat niin hyvin siksi, että käyttäjät suhtautuvat sosiaalisen median linkkeihin yleensä vähemmän epäluuloisesti kuin muilla alustoilla.
Yleisimmät sosiaalisen median phishing-huijaukset
Väärennetyt asiakaspalvelutilit - Sosiaalinen media on muuttanut tapaa, jolla asiakkaat ovat vuorovaikutuksessa tuotemerkkien kanssa, ja heillä on tapana hakea asiakastukea suoraan yrityksen sosiaalisen median kanavista. Petostentekijät ovat nopeasti hyödyntäneet tätä verkkosuhdetta ja perustaneet väärennettyjä tilejä, jotka esiintyvät suurina tuotemerkkeinä. Tutkimuksissa on havaittu, että 19 prosenttia sosiaalisen median tileistä, jotka näyttävät edustavan huippubrändejä, olivat kaikki väärennettyjä.
Väärennetyt kommentit suosittuihin viesteihin - Ajankohtainen uutisjuttu tai suosittu viesti tuottaa yleensä paljon tykkäyksiä ja kommentteja. Huijarit käyttävät tätä suurta yleisöä hyväkseen lisäämällä viesteihin omia kommenttejaan, joissa on linkkejä muihin huomiota herättäviin otsikoihin. Heti kun käyttäjät klikkaavat linkkiä, heidät ohjataan phishing-sivustolle tai heidän tietokoneeseensa tarttuu haittaohjelma.
Väärennetyt alennukset verkossa - On vaikea vastustaa halvan tarjouksen houkutusta verkossa, mutta nämä liian hyvät tarjoukset ovat yleensä totta! Huijarit luovat usein väärennetyn sivun, jolla jäljitellään suurta tuotemerkkiä, ja teeskentelevät sitten tarjoavansa todellista tarjousta. Nämä huijaukset perustetaan usein nimenomaan käyttäjätietojen keräämistä varten, ja ne vaativat henkilökohtaisten tietojen syöttämistä.
Väärennetyt trendivideot - Huijarit ovat taitavia manipuloimaan ihmisten käyttäytymistä huijausten käynnistämiseksi. He käyttävät usein ajankohtaisia aiheita, kuten kansallisia katastrofeja tai sensaatiohakuisia tarinoita, houkutellakseen ihmiset klikkaamaan videota. Linkkiä napsautettaessa käyttäjille kerrotaan, että heidän on ladattava liitännäinen ennen videon katsomista. Tämä ei tietenkään ole muuta kuin juoni, jolla käyttäjä saadaan lataamaan haittaohjelmia.
Miten välttää sosiaalisen median phishing-huijauksia
Voit suojautua sosiaalisessa mediassa tapahtuvalta huijaukselta useilla toimenpiteillä:
- Älä koskaan hyväksy ystäväpyyntöjä henkilöltä, jota et tunne - Sosiaalisen median alustoilla on kyse yhteydenpidosta ystäviin ja yhteyksien luomisesta, mutta koska väärennettyjä tilejä on niin paljon, käyttäjien tulisi aina olla varovaisia hyväksyessään ystäväpyynnön henkilöltä, jota he eivät tunne.
- Älä koskaan napsauta linkkejä, joissa pyydetään henkilökohtaisia tietoja - hyvämaineiset sosiaalisen median alustat eivät koskaan pyydä käyttäjiä napsauttamaan linkkiä, jonka kautta he voivat päivittää henkilökohtaisia tietojaan. Nämä linkit on lähes aina luotu arkaluonteisten tietojen varastamiseksi tai haittaohjelmien levittämiseksi. Jos et ole varma, onko pyyntö laillinen vai ei, mene suoraan sosiaalisen median verkoston tukisivuille ja tarkista asia.
- Käytä yksilöllisiä kirjautumistietoja jokaisella tilillä -Kun phishing-huijaukset ovat niin yleisiä sosiaalisessa mediassa, on aina parasta käyttää yksilöllistä käyttäjätunnusta ja salasanaa jokaisella sivustolla, jotta hyökkääjät eivät pääse käsiksi muihin verkkotileihisi, jos heidät valitettavasti huijataan.
- Syötä henkilökohtaiset tiedot vain suojatulla verkkosivustolla - Suojatun sivuston URL-osoite alkaa aina kirjaimella "https". S-kirjain tarkoittaa turvallista ja varmistaa, että kaikki selaimesi ja vierailemasi verkkosivuston välinen viestintä on salattua.
- Asenna virustorjuntaohjelmisto - Virustorjuntaohjelmiston asentaminen auttaa havaitsemaan tietokoneeseen kohdistuvat uhat ja estämään luvattomien käyttäjien pääsyn tietokoneeseen.
- Pidä käyttöjärjestelmät ajan tasalla - On tärkeää varmistaa, että ohjelmistosi päivitetään säännöllisesti, jotta hakkerit eivät pääse laitteeseesi käsiksi vanhempien ja vanhentuneiden järjestelmien haavoittuvuuksien kautta.
- Käytä tehostettuja yksityisyysasetuksia - Tarkista ja säädä yksityisyysasetuksiasi säännöllisesti, jotta voit rajoittaa, mitä ihmiset voivat nähdä profiilistasi ja mitä eivät.
MetaPhish on suunniteltu erityisesti suojaamaan yrityksiä phishing- ja ransomware-hyökkäyksiltä, ja se on ensimmäinen puolustuslinja tietoverkkorikollisuuden torjunnassa. Ota yhteyttä, niin saat lisätietoja siitä, miten voimme auttaa yritystäsi.