Phishing har funnits länge och trots att vi har fått större kunskap om de olika typerna av bedrägerier som finns tillgängliga är det fortfarande ett av de mest framgångsrika sätten att lura människor på pengar eller lura dem att lämna ut personlig information.
Cyberkriminella anpassar och finjusterar ständigt sina bedrägerier för att nå ut till en så bred publik som möjligt, och nätfiske i sociala medier har gett dem en lukrativ ny angreppsmetod.
Det finns över 3 miljarder användare av sociala nätverk runt om i världen, och denna enorma globala publik ger skurkarna en riklig jaktmark för attacker.
En färsk rapport från RiskIQ visade att antalet nätfiskeattacker på sociala medier har ökat med 100 % på alla sociala medieplattformar, och detta förväntas bara öka i takt med spridningen av nya nätverk och användare.
Traditionell e-postbaserad nätfiske fortsätter att vara ett lukrativt sätt att lura människor, men nätfiske i sociala medier gör det möjligt för brottslingar att smälta in bland massorna, tyst och metodiskt undersöka sina potentiella offer och sedan inleda riktade attacker som ofta går obemärkt förbi.
De är också snabba på att dra nytta av en mer avslappnad och förtroendefull miljö på nätet. Anledningen till att många av dessa bedrägerier är så framgångsrika är att användarna tenderar att vara mindre misstänksamma mot länkar på sociala medier än vad de skulle vara på andra plattformar.
De vanligaste nätfiskebedrägerierna i sociala medier
Falska kundtjänstkonton - De sociala medierna har förändrat hur kunderna interagerar med varumärken och de tenderar att gå direkt till företagets sociala medier för att få kundsupport. Bedragare har snabbt utnyttjat denna online-relation för att lansera falska konton som utger sig för att vara stora varumärken. Forskning har visat att 19 procent av kontona i sociala medier som verkade representera stora varumärken var falska.
Falska kommentarer på populära inlägg - En trendig nyhet eller ett populärt inlägg brukar generera många likes och kommentarer. Bedragare utnyttjar denna stora publik genom att lägga till egna kommentarer till inläggen med länkar till andra uppmärksammade rubriker. Så snart användarna klickar på länken kommer de att ledas till en nätfiskewebbplats eller deras dator kommer att infekteras med skadlig kod.
Falska rabatter på nätet - Det är svårt att motstå lockelsen av ett billigt fynd på nätet, men dessa erbjudanden är oftast för bra för att vara sanna! Bedragarna skapar ofta en falsk sida som imiterar ett stort varumärke och låtsas sedan erbjuda en riktig kampanj. Dessa bedrägerier är ofta upplagda specifikt för att skörda användardata och kräver att man matar in personlig information.
Falska trendvideor - Bedragare är skickliga på att manipulera mänskligt beteende för att lansera bedrägerier. De använder ofta trendiga ämnen som nationella katastrofer eller sensationella historier för att locka människor att klicka på en video. När de klickar på länken får användarna veta att de måste ladda ner en plug-in för att kunna se videon. Detta är naturligtvis inget annat än ett knep för att få användaren att ladda ner skadlig programvara.
Hur du undviker phishing-bedrägerier i sociala medier
För att skydda dig från att bli utsatt för nätfiske på sociala medier finns det ett antal åtgärder som du bör vidta:
- Acceptera aldrig vänförfrågningar från någon du inte känner - Sociala medier handlar om att hålla kontakten med vänner och bygga upp kontakter, men eftersom det finns så många falska konton bör användarna alltid vara försiktiga när de accepterar vänförfrågningar från någon som de inte känner till.
- Klicka aldrig på länkar som kräver personlig information - Seriösa sociala medieplattformar ber aldrig användarna att klicka på en länk för att uppdatera sina personliga uppgifter. Dessa länkar skapas nästan alltid för att stjäla känslig information eller leverera skadlig kod. Om du är osäker på om förfrågan är legitim eller inte, gå direkt till supportsidorna på ditt sociala medienätverk och dubbelkolla.
- Använd unika inloggningsuppgifter för varje konto- När nätfiskebedrägerier är så vanliga i sociala medier är det alltid bäst att använda ett unikt användarnamn och lösenord för varje webbplats, så att angriparna inte har tillgång till dina andra onlinekonton om de skulle bli lurade.
- Ange endast personlig information på en säker webbplats - URL:en på en säker webbplats börjar alltid med "https". "s" står för "secure" och garanterar att all kommunikation mellan din webbläsare och webbplatsen du besöker är krypterad.
- Installera antivirusprogram - Genom att installera antivirusprogram kan du upptäcka hot på din dator och hindra obehöriga användare från att få tillgång till den.
- Håll operativsystemen uppdaterade - Det är viktigt att se till att din programvara uppdateras regelbundet för att förhindra att hackare får tillgång till din enhet genom sårbarheter i äldre och föråldrade system.
- Använd förbättrade sekretessinställningar - Kontrollera och justera regelbundet dina sekretessinställningar för att begränsa vad folk kan se och inte kan se på din profil.
MetaPhish har utformats särskilt för att skydda företag från nätfiske- och utpressningsattacker och utgör den första försvarslinjen i kampen mot cyberbrottslighet. Kontakta oss för mer information om hur vi kan hjälpa ditt företag.