Sosiaalisesta mediasta on tullut phishing-hyökkäysten uusi metsästysalue, ja eniten huomiota herättävä alusta on epäilemättä Facebook.
Facebook on edelleen maailman suosituin sosiaalisen median verkosto, ja koska sillä on maailmanlaajuisesti 2,23 miljardia aktiivista käyttäjää kuukaudessa, Facebook-phishing on lisääntynyt nopeasti rikollisten käyttäessä näitä massamarkkinoita hyväkseen.
Rikolliset käyttävät monia eri menetelmiä huijatakseen meidät paljastamaan arkaluonteisia tietoja, mutta yleisimmin käytetty hyökkäysmenetelmä on phishing.
Phishing on yksi vanhimmista huijauskeinoista, ja se on edelleen yksi menestyksekkäimmistä tavoista huijata ihmisiä sen yksinkertaisuuden, tehokkuuden ja korkean tuoton ansiosta.
Sosiaalisten sovellusten phishing on lisääntynyt 102 prosenttia vuodesta 2017 vuoteen 2018, ja syy siihen, miksi se on osoittautunut niin menestyksekkääksi, on se, että käyttäjät suhtautuvat sosiaalisessa mediassa oleviin linkkeihin yleensä vähemmän epäluuloisesti kuin muilla alustoilla.
Verkkorikolliset ovat nopeasti hyödyntäneet tätä tietoturvan puutetta ja tehneet kohdennettuja hyökkäyksiä Facebookin kaltaisiin sosiaalisiin verkostoihin. He tietävät tarkalleen, mitä painikkeita painamalla meidät saadaan toimimaan ja minkälaisilla huijauksilla saadaan suurin vastausprosentti.
Koska nämä huijaukset kehittyvät yhä pidemmälle, on yhä vaikeampaa erottaa toisistaan uutisvirrassamme oleva uskottava viesti ja huijausta varten laadittu väärennetty phishing-postaus.
Top Facebook Phishing-huijaukset
- Katso, kuka on katsonut profiilisi - Yksi yleisimmistä Facebookin phishing-huijauksista on klikata linkkiä, josta näet, kuka on katsonut profiilisi. Todellisuudessa Facebookissa ei voi mitenkään tarkistaa, kuka on käynyt profiilissasi, joten tätä on vältettävä kaikin keinoin.
- Tilisi on peruutettu - Tämä viesti näyttää tulevan suoraan Facebookista ja ilmoittaa käyttäjille, että heidän tilinsä on peruutettu. Käyttäjiä pyydetään klikkaamaan linkkiä käyttäjätunnuksen ja salasanan vahvistamiseksi, jotta he voivat aktivoida tilinsä uudelleen. Tämäntyyppisissä sähköpostiviesteissä oleviin linkkeihin ei pidä koskaan luottaa, ja lähes varmasti niiden tarkoituksena on varastaa arkaluonteisia tietoja tai levittää haittaohjelmia.
- Sijoitushuijaukset -Huijarit käyttävät tyypillisesti korkean profiilin ja hyvämaineisten henkilöiden nimiä saadakseen ihmiset sijoittamaan nopeasti rikastuviin järjestelmiin. Nämä eivät tietenkään ole muuta kuin huijauksia, joilla uhreilta huijataan rahaa. Eräässä Yhdistyneessä kuningaskunnassa hiljattain sattuneessa tapauksessa monet ihmiset menettivät käteistä, kun he sijoittivat järjestelmään, jonka he luulivat olevan rahan säästämisen asiantuntijan Martin Lewisin tukema.
- Jaa tämä viesti ja voita palkinto - Viestejä, kuten "Tykkää ja jaa ja voita viikonloppumatka", ilmestyy melko usein uutisvirtoihimme, mutta jokaista laillista viestiä kohden on suuri osa väärennettyjä viestejä, joiden ainoana tarkoituksena on kerätä tietoja tai toimittaa haittaohjelmia.
- Ilmaiset lahjatarjoukset ja lahjakortit - Voi olla vaikeaa taistella kiusausta vastaan hakea ilmaista lahjakorttia tai lahjakorttia, mutta kuten kaikessa elämässä, mikään ei ole ilmaista. Tyypillisesti tämä huijaus kehottaa käyttäjää klikkaamaan linkkiä ja pyytää häntä suosittelemaan tietyn määrän ystäviä ennen kuin hän voi saada lahjan. Tämä johtaa haittaohjelman lähettämiseen tai siihen, että uhrin ystäviä pommitetaan roskapostilla.
- Uudet Facebook-ominaisuudet - Tämä huijaus rohkaisee käyttäjiä klikkaamaan linkkiä, jonka avulla heidän tililleen voidaan ottaa käyttöön uusi ominaisuus, esimerkiksi tykkäämättömyyspainike tai erivärinen tausta. Huijarit laittavat usein lisäosiin haitta- tai vakoiluohjelmia, joita puolestaan käytetään henkilötietojen keräämiseen.
- Väärennetyt julkkisuutiset - Huijarit käyttävät usein mehukkaiden ja riettaiden juorujen houkutusta houkutellakseen ihmiset mukaan nettihuijauksiinsa. Aina on tietty osa ihmisistä, jotka haluavat tietää uusimmasta julkkisjutusta ja klikkaavat linkkiä saadakseen lisätietoja. Sisällön katsomista varten heitä pyydetään usein päivittämään videosoitin, mutta se on pelkkä huijaus haittaohjelmien lataamiseksi.
Monia näistä huijauksista kaupataan väärennetyillä tileillä, ja on arvioitu, että yli 60 miljoonaa sosiaalisen median tiliä on väärennettyjä. Huolimatta Facebookin väitteistä, joiden mukaan se investoi ohjelmistoihin, jotka auttavat tunnistamaan nämä epäilyttävät tilit, phishing-huijausten määrä on silti lisääntynyt huomattavasti.
Miten välttää Facebook Phishing-huijauksia
Voit suojautua Facebookin phishing-huijauksen uhriksi joutumiselta useilla toimenpiteillä:
- Älä koskaan hyväksy kaveripyyntöjä henkilöltä, jota et tunne - Sosiaalisen median alustoilla on kyse yhteydenpidosta ihmisiin, mutta koska alustoilla on niin paljon väärennettyjä tilejä, käyttäjien tulisi aina olla varovaisia hyväksyessään kaveripyynnön henkilöltä, jota he eivät tunne.
- Älä koskaan napsauta linkkejä, joissa pyydetään henkilökohtaisia tietoja - Facebook ei koskaan pyydä käyttäjiä napsauttamaan linkkiä henkilökohtaisten tietojensa päivittämiseksi. Tällaiset linkit luodaan lähes aina arkaluonteisten tietojen varastamiseksi tai haittaohjelmien levittämiseksi. Jos et ole varma, onko pyyntö laillinen vai ei, mene suoraan Facebookin tukeen virallisen URL-osoitteen kautta.
- Käytä yksilöllisiä Facebook-kirjautumistietoja - Facebook-phishing on yleistä, joten on aina parasta käyttää yksilöllistä käyttäjätunnusta ja salasanaa, jotta hyökkääjät eivät pääse käsiksi muihin verkkotileihisi, jos heidät valitettavasti huijataan.
- Syötä henkilökohtaiset tiedot vain suojatulla verkkosivustolla - Suojatun sivuston URL-osoite alkaa aina kirjaimella "https". S-kirjain tarkoittaa turvallista ja varmistaa, että kaikki selaimesi ja vierailemasi verkkosivuston välinen viestintä on salattua.
- Asenna virustorjuntaohjelmisto - Virustorjuntaohjelmiston asentaminen auttaa havaitsemaan tietokoneeseen kohdistuvat uhat ja estämään luvattomien käyttäjien pääsyn tietokoneeseen. Hyvä ohjelmisto estää sinua myös pääsemästä sivustoille, joille Facebook yrittää ohjata sinut.
- Pidä käyttöjärjestelmät ajan tasalla - On myös tärkeää varmistaa, että ohjelmistosi päivitetään säännöllisesti, jotta rikolliset eivät pääse käsiksi tietokoneeseesi vanhempien ja vanhentuneiden järjestelmien haavoittuvuuksien kautta.
- Käytä Facebookin parannettuja yksityisyysasetuksia - Tarkista ja säädä yksityisyysasetuksiasi säännöllisesti Facebookissa, jotta voit rajoittaa, mitä ihmiset voivat nähdä profiilistasi ja mitä eivät.
- Vastaanota phishing-päivityksiä Facebookin turvallisuussivulta - Facebookin turvallisuussivu pitää sinut ajan tasalla kaikista uutisista ja päivityksistä, jotka koskevat viimeaikaisia phishing-hyökkäyksiä. Sinun tarvitsee vain tykätä sivusta, ja saat säännöllisesti päivityksiä uutisvirtaasi.
Aiheeseen liittyvät artikkelit:
Mitä tehdä, jos napsautat phishing-linkkiä?
Kuinka ilmoittaa phishing-huijauksesta
Kuinka estää mobiiliviestien phishing-hyökkäykset
Vaikka phishing-hyökkäykset ovat yhä kehittyneempiä, voit suojautua verkossa monin tavoin. MetaPhish on suunniteltu erityisesti suojaamaan yrityksiä phishing- ja ransomware-hyökkäyksiltä, ja se on ensimmäinen puolustuslinja verkkorikollisuuden torjunnassa. Ota yhteyttä, niin saat lisätietoja siitä, miten voimme auttaa yritystäsi.
