Sosiaalinen media on muuttanut elämäämme täysin ja tehnyt maailmasta entistä verkottuneemman paikan. Maailmassa on yli 3,725 miljardia aktiivista sosiaalisen median käyttäjää, ja uusia alustoja syntyy koko ajan, jotta voimme pysyä mukana kyltymättömässä halussamme luoda yhteyksiä ja jakaa niitä muiden kanssa.
Kaikista tämän yhteenkytkeytymisen tuomista eduista huolimatta sosiaalisen median valtava kasvu on johtanut sosiaalisen median huijausten valtavaan lisääntymiseen. Verkkorikolliset keksivät jatkuvasti uusia tapoja hyödyntää näitä alustoja huijatakseen ja huijatakseen mahdollisimman monia ihmisiä.
Sosiaalisen median avulla tehdyt rikokset tuottavat vuosittain vähintään 3,25 miljardin dollarin tulot maailmanlaajuiselle tietoverkkorikollisuustaloudelle, ja Bromiumin tuoreen raportin mukaan yksi kahdeksasta organisaatiosta on kokenut tietoturvaloukkauksen sosiaaliseen mediaan kohdistuneen tietoverkkohyökkäyksen seurauksena.
Huijarit kehittävät tekniikoitaan koko ajan huijatakseen uhreja paljastamaan arkaluonteisia tietojaan. Sosiaalisen median huijausten seurauksia voivat olla taloudelliset menetykset, identiteettivarkaudet, maineen vahingoittuminen sekä henkilökohtaisten ja arkaluonteisten tietojen vaarantuminen. Jos haluat lisätä tietoisuutta tämäntyyppisistä hyökkäyksistä, tutustu näihin 5 tärkeimpään sosiaalisen median huijaukseen, joista kannattaa olla tietoinen.
Top 5 sosiaalisen median huijausta
Kissankalastus
Rakkauden löytäminen digitaalisella aikakaudella ei ole koskaan ollut helpompaa sosiaalisen median sivustojen ja online-deittisovellusten määrän ansiosta. Huijarit ovat nopeasti hyödyntäneet tätä rakkauden etsimistä verkossa ja käynnistäneet erilaisia huijauksia, joilla ihmiset huijataan rahasta. FTC: n lukujen mukaan vuonna 2018 romanssihuijausten vuoksi menetettiin yli 143 miljoonaa dollaria, mikä on enemmän kuin mikään muu kuluttajapetos.
Kissakalastus tarkoittaa väärän henkilöllisyyden luomista verkossa siinä toivossa, että joku saataisiin houkuteltua romanttiseen suhteeseen. Tyypillisesti catfish luo väärennetyn profiilin käyttäen jonkun toisen henkilön valokuvaa ja henkilökohtaisia tietoja. Kun hän on saavuttanut uhrinsa luottamuksen, hän alkaa puhua taloudellisista vaikeuksista ja väistämättömät rahapyynnöt alkavat. Punaisia lippuja, jotka kertovat, että olet tekemisissä huijarin kanssa, ovat esimerkiksi liian nopea henkilökohtaisuuksiin meneminen, yksityiskohtaisten kysymysten välttäminen, yleinen profiili, väärennetyt valokuvat, rahan pyytäminen tai kieltäytyminen henkilökohtaisesta tapaamisesta.
Tietokilpailut
Facebook ja Twitter ovat täynnä tietokilpailuja, kuten "Kuka on julkkis sielunkumppanisi?", "Mitä tähtimerkkisi kertoo sinusta?" tai "Missä kaupungissa sinun on tarkoitus asua?". Ne saattavat vaikuttaa harmittomalta hauskanpidolta, mutta huijarit käyttävät näitä tarttuvia otsikoita usein keinona varastaa tietojasi tai tartuttaa laitteeseesi haittaohjelmia. Vastaukset, joita annat näennäisen viattomiin kysymyksiin, kuten "Missä kaupungissa olet syntynyt?" tai "Mikä on lemmikkisi nimi?", ovat usein vastauksia yleisiin turvakysymyksiin, joita käytetään tilien suojaamiseen. Kun hakkerit saavat nämä arvokkaat tiedot haltuunsa, he voivat yrittää vaarantaa verkkoidentiteettisi.
Vaikka tietokilpailu olisi laillinen, sinun on yleensä hyväksyttävä sivuston käyttöehdot, jotka usein antavat kolmansille osapuolille pääsyn sosiaalisen median profiileihisi, yhteystietoluetteloihisi ja muihin tietoihin, joita voidaan käyttää kohdennetuissa mainoksissa. Sinun kannattaa välttää osallistumasta tällaisiin lyhyisiin tietokilpailuihin sosiaalisessa mediassa ja olla erittäin skeptinen, jos sinua pyydetään antamaan henkilökohtaisia tietoja.
Piilotetut URL-osoitteet
Lyhennettyjä URL-osoitteita käytetään usein Twitterin kaltaisilla sivustoilla, joissa tilaa on rajoitetusti. Verkkorikolliset käyttävät näitä lyhennettyjä URL-osoitteita usein keinona naamioida phishing-linkkejä ja haitallisia verkkosivustoja. Piilottamalla todellisen URL-osoitteen käyttäjät eivät pysty tarkistamaan linkin oikeellisuutta, ja heidät saatetaan ohjata sivustolle, joka saastuttaa heidän laitteensa haittaohjelmilla.
Se on osoittautunut erittäin tehokkaaksi tavaksi huijata ihmisiä, mutta onneksi on olemassa muutamia tapoja, joilla voit tarkistaa, onko linkki haitallinen, ilman että sinun tarvitsee itse klikata sitä. Voit kopioida ja liittää linkin ExpandURL:n tai Googlen Safe Browsingin kaltaisille sivustoille, jotka tarkistavat, onko linkki laillinen ja haittaohjelmista vapaa. Ne antavat myös tietoja verkkosivun otsikosta, kuvauksesta ja avainsanoista ja kertovat, onko sivustolla turvallista vierailla.
Profiilin kaappaus
Profiilin kaappaaminen tapahtuu, kun huijari ottaa sosiaalisen median tilin haltuunsa ja käyttää sitä omiin petollisiin tarkoituksiinsa. Tämäntyyppisistä huijauksista on olemassa pari variaatiota. Lähes identtinen tili voidaan perustaa käyttämällä henkilön valokuvaa, henkilökohtaisia tietoja ja sijaintia. Tarkoituksena on huijata muita käyttäjiä luulemaan, että he ovat luotettava lähde, ja yrittää sitten ystävystyä heidän kanssaan ja levittää haitallisia linkkejä.
Vaihtoehtoisesti hakkerit voivat murtautua olemassa olevaan profiiliin ja vaihtaa salasanan huijatakseen ystäviä ja yhteystietoja. Usein yksi ensimmäisistä merkeistä siitä, että tilisi on hakkeroitu, on se, että ystäväsi ilmoittaa saaneensa sinulta oudon viestin, jossa on epäilyttävä linkki. Jos näin tapahtuu, ota yhteyttä sosiaalisen median alustaan ja pyydä salasanan palauttamista ja noudata heidän neuvojaan siitä, mitä toimia seuraavaksi kannattaa toteuttaa.
Kolmannen osapuolen sovellukset
Saatat luulla, että kaikki sosiaalisen median tilisi on suojattu, mutta riittää, että käytät yhtä epäilyttävää sovellusta, ja tilisi voivat vaarantua. Sovellukset käyttävät käyttöoikeuksia päästäkseen käsiksi tiettyihin toimintoihin ja tietoihin laitteessasi. Ennen kuin myönnät pääsyn mille tahansa sovellukselle, tutustu sen tietosuojakäytäntöön ja selvitä, miten se aikoo käyttää tietojasi. Jos et kiinnitä huomiota näihin yksityiskohtiin, voit antaa haitalliselle sovellukselle luvan integroitua sosiaalisen median profiileihisi ja antaa hakkereille suoran pääsyn verkkotileihisi.
Miten välttää huijatuksi tulemista sosiaalisessa mediassa?
- Älä napsauta epäilyttäviä linkkejä - Ole varovainen sellaisten viestien tai viestien suhteen, joissa sinua pyydetään napsauttamaan linkkiä. Vaikka tuntisitkin henkilön, kiinnitä huomiota viestin kieleen ja sävyyn. Jos jokin vaikuttaa vähänkään oudolta, jätä viesti huomiotta ja poista se.
- Anna rajoitetusti tietoja - Sosiaalisen median profiileissa annettavien henkilötietojen määrä on vapaaehtoinen, joten vältä arkaluonteisten tietojen, kuten kotiosoitteen ja puhelinnumeron, jakamista.
- Älä hyväksy tuntemattomien henkilöiden kaveripyyntöjä - Jos hyväksyt kaveripyynnön joltakin tuntemattomalta henkilöltä, hän pääsee käsiksi kaikkiin profiilisi henkilökohtaisiin tietoihin, yhteystietoluetteloihisi ja voi muodostaa yksityiskohtaisen kuvan sosiaalisesta aktiivisuudestasi verkossa.
- Tutki asiaa - Tarkista, että henkilö on aito, tarkistamalla hänen nimensä, profiilikuvansa tai muut tiedot, jotka hän on sinulle antanut. Jos epäilet, että kuva on väärennös, voit tehdä käänteisen kuvahaun käyttämällä Tin Eyea tai Googlen käänteistä kuvahakua. Nämä hakukoneet näyttävät, mistä kuva on peräisin ja missä sitä on käytetty.
- Käytä vahvoja ja yksilöllisiä salasanoja - Saman salasanan käyttäminen useilla tileillä lisää huomattavasti mahdollisuutta joutua hakkeroiduksi. Sinun tulisi käyttää ainutlaatuista salasanaa jokaiselle sosiaalisen median tilille ja tehdä siitä mahdollisimman vahva ja turvallinen. Lisäturvaa saat käyttämällä salasanahallintaohjelmaa, joka tarjoaa keskitetyn ja salatun paikan, jossa kaikki salasanasi ovat turvassa.
- Käytä tehostettuja yksityisyysasetuksia - Tarkista ja säädä yksityisyysasetuksiasi säännöllisesti, jotta voit rajoittaa, mitä ihmiset voivat nähdä profiilistasi ja mitä eivät. Sinun tulisi myös rajoittaa sovellusten lupia käyttää henkilökohtaisia tietojasi.
- Ota käyttöön kaksitekijätodennus - Useimmat sosiaalisen median sivustot tarjoavat kaksitekijätodennuksen (2FA). Tämä tarjoaa verkkotileillesi ylimääräisen turvakerroksen ja tarkoittaa, että vaikka joku varastaisi tai arvaisi salasanasi, hän ei pääse tilillesi ilman toista todentamistekijää.
- Asenna virustorjuntaohjelmisto - Virustorjuntaohjelmiston asentaminen auttaa havaitsemaan tietokoneeseen kohdistuvat uhat ja estämään luvattomien käyttäjien pääsyn tietokoneeseen.
- Pidä käyttöjärjestelmät ajan tasalla - On tärkeää varmistaa, että ohjelmistosi päivitetään säännöllisesti, jotta hakkerit eivät pääse laitteeseesi käsiksi vanhempien ja vanhentuneiden järjestelmien haavoittuvuuksien kautta.
- Älä käytä julkista Wi-Fi-yhteyttä kirjautuaksesi sosiaalisen median sivustoille - Näissä avoimissa verkoissa on usein salaamattomat yhteydet, ja ne ovat alttiita hakkeroinnille.
MetaPhish tarjoaa tehokkaan suojan phishing- ja ransomware-hyökkäyksiä vastaan kouluttamalla työntekijöitä tunnistamaan nämä uhat ja reagoimaan niihin asianmukaisesti. Ota yhteyttä, niin saat lisätietoja siitä, miten voimme auttaa suojaamaan yrityksesi.
