Sociala medier har blivit den nya jaktmarken för nätfiskeattacker och den plattform som drar till sig mest uppmärksamhet är utan tvekan Facebook.
Facebook är fortfarande världens mest populära sociala nätverk, och med 2,23 miljarder aktiva användare varje månad världen över har nätfiske på Facebook ökat snabbt när brottslingar utnyttjar denna massmarknad.
Dessa brottslingar använder en mängd olika metoder för att lura oss att lämna ut känslig information, men den vanligaste angreppsmetoden är phishing.
Phishing är ett av de äldsta knepen i boken och det fortsätter att vara ett av de mest framgångsrika sätten att lura folk på grund av sin enkelhet, effektivitet och höga avkastning på investeringen.
Det har skett en 102-procentig ökning av nätfiske i sociala appar från 2017 till 2018, och anledningen till att det är så framgångsrikt är att användarna tenderar att vara mindre misstänksamma när det gäller länkar på sociala medier än vad de skulle vara på andra plattformar.
Cyberkriminella har snabbt utnyttjat detta säkerhetsbrist för att lansera riktade attacker mot sociala nätverk som Facebook. De vet exakt vilka knappar de ska trycka på för att få oss att agera och vilka typer av bedrägerier som får flest svar.
I takt med att dessa bedrägerier blir allt mer sofistikerade blir det allt svårare att skilja mellan ett trovärdigt inlägg i vårt nyhetsflöde och ett falskt phishing-inlägg som är utformat för att lura oss.
De bästa bedrägerierna på Facebook
- Se vem som har tittat på din profil - En av de vanligaste nätfiskebedrägerierna på Facebook är att klicka på en länk för att se vem som har tittat på din profil. I själva verket finns det inget sätt att kontrollera vem som har besökt din profil på Facebook, så detta bör undvikas till varje pris.
- Ditt konto har stängts - Det här meddelandet verkar komma direkt från Facebook och informerar användarna om att deras konto har stängts. För att återaktivera sitt konto ombeds användaren att klicka på en länk för att verifiera sitt användarnamn och lösenord. Länkar i den här typen av e-postmeddelanden bör man aldrig lita på och de är nästan säkert utformade för att stjäla känsliga uppgifter eller leverera skadlig kod.
- Investeringsbedrägerier- Bedragare använder vanligen namn på välkända och välrenommerade personer för att övertala människor att investera i system för att snabbt bli rik. Naturligtvis är dessa inget annat än bedrägerier som används för att lura ut pengar ur offren. I ett nyligen inträffat fall i Storbritannien förlorade ett stort antal människor pengar när de investerade i ett system som de trodde var godkänt av Martin Lewis, experten på att spara pengar.
- Dela det här inlägget och vinn ett pris - Inlägg som "Gilla och dela för att vinna en weekendresa" dyker upp ganska ofta i våra nyhetsflöden, men för varje legitimt inlägg finns det ett stort antal falska inlägg som är skapade med det enda syftet att samla in data eller leverera skadlig kod.
- Gratis presentkort - Det kan vara svårt att motstå frestelsen att ansöka om ett gratis presentkort eller en gratis gåva, men som med allt annat i livet är ingenting gratis. Typiskt för denna bluff är att användaren uppmanas att klicka på en länk och uppmanas att värva ett visst antal vänner för att bli berättigad till gåvan. Detta leder till att skadlig kod skickas eller att offrets vänner bombarderas med skräppost.
- Nya Facebook-funktioner - Denna bluff uppmanar användare att klicka på en länk för att få en ny funktion aktiverad på sitt konto, till exempel en knapp för att inte gilla eller en bakgrund i en annan färg. Bedragarna lägger ofta in skadlig kod eller spionprogram i insticksprogrammen som i sin tur används för att samla in personuppgifter.
- Falska kändisnyheter - Bedragare använder ofta saftigt och smaskigt skvaller för att locka in folk i sina bedrägerier på nätet. Det kommer alltid att finnas en viss procentandel människor som vill ta reda på den senaste kändisaffären och som klickar på en länk för att få veta mer. För att kunna se innehållet uppmanas de ofta att uppgradera sin videospelare, men det är inget annat än ett knep för att ladda ner skadlig kod.
Många av dessa bedrägerier kommer från falska konton och det uppskattas att över 60 miljoner konton på den sociala medieplattformen är falska. Trots att Facebook hävdar att de investerar i mjukvara för att hjälpa till att identifiera dessa oseriösa konton har antalet nätfiskebedrägerier ändå ökat markant.
Hur du undviker Facebooks nätfiskebedrägerier
För att skydda dig från att falla offer för en Facebook phishing-bluff finns det ett antal åtgärder du bör vidta:
- Acceptera aldrig vänförfrågningar från någon du inte känner - Sociala medier handlar om att få kontakt med människor, men med så många falska konton på plattformen bör användare alltid vara försiktiga när de accepterar en vänförfrågan från någon de inte känner.
- Klicka aldrig på länkar som kräver personlig information - Facebook ber aldrig användarna att klicka på en länk för att uppdatera sin personliga information. Dessa länkar skapas nästan alltid för att stjäla känslig information eller leverera skadlig kod. Om du är osäker på om förfrågan är legitim eller inte, gå direkt till Facebooks support via den officiella webbadressen.
- Använd unika inloggningsuppgifter till Facebook - Facebook-frasering är vanligt förekommande, så det är alltid bäst att använda ett unikt användarnamn och lösenord så att angriparna inte får tillgång till dina andra onlinekonton om de skulle bli frasade.
- Ange endast personlig information på en säker webbplats - URL:en på en säker webbplats börjar alltid med "https". "s" står för "secure" och garanterar att all kommunikation mellan din webbläsare och webbplatsen du besöker är krypterad.
- Installera antivirusprogram - Installation av antivirusprogram hjälper dig att upptäcka hot på din dator och hindrar obehöriga användare från att få tillgång till den. Ett bra program förhindrar också att du får tillgång till webbplatser som Facebook försöker omdirigera dig till.
- Håll operativsystemen uppdater ade - Det är också viktigt att se till att din programvara uppdateras regelbundet för att förhindra att brottslingar får tillgång till din dator genom sårbarheter i äldre och föråldrade system.
- Använd Facebooks förbättrade sekretessinställningar - Kontrollera och justera regelbundet dina sekretessinställningar på Facebook för att begränsa vad folk kan se och inte kan se på din profil.
- Få uppdateringar om nätfiske från Facebooks säkerhetssida - Facebooks säkerhetssida håller dig uppdaterad om nyheter och uppdateringar om nyligen genomförda nätfiskeattacker. Allt du behöver göra är att gilla sidan så får du regelbundna uppdateringar i ditt nyhetsflöde.
Relaterade artiklar:
Vad du ska göra om du klickar på en nätfiskelänk
De fem största nätfiskebedrägerierna
Rapportera nätfiske: Hur rapporterar man phishing?
Hur du förhindrar nätfiskeattacker via mobilen
Trots de alltmer sofistikerade nätfiskeattackerna finns det ett antal sätt att skydda sig på nätet. MetaPhish har utformats särskilt för att skydda företag från nätfiske- och utpressningsattacker och utgör den första försvarslinjen i kampen mot cyberbrottslighet. Kontakta oss för mer information om hur vi kan hjälpa ditt företag.