Strategie phishingu používaná na Facebooku, Instagramu, LinkedIn a Twitteru

9. prosince 2020 Matt Mills Internet, Tipy a triky 0

Kyberzločinci vždy hledají pověření a zisk našeho účtu. Jejich cíle se obecně zaměřují Microsoft účty, účty sociálních médií a účty související s prací. Dnes v tomto článku vysvětlíme nejběžnější strategie phishingu na sociálních sítích facebook, instagram, LinkedIn a X, abys jim nespadl. První věcí, kterou uděláme, je vysvětlit, co je to phishing, a řadu základních pojmů, abychom nebyli oběťmi útoku tohoto typu. Poté se zaměříme na výše uvedené platformy a vysvětlíme strategie, které používají počítačoví zločinci.

Co je to phishing a jak se vyhnout jeho oběti

Cílem phishingového útoku je vykořistit pověření našich účtů. Všechno to začíná, když odešlete zprávu, která představuje legitimní firmu nebo organizaci. V tomto případě máme na mysli, že představují jako legitimní zprávy ze sociálních sítí, jako je Facebook, Twitter, Instagram atd., Pokud ve skutečnosti nejsou.

Strategie phishingu

Tato zpráva, kterou dostáváme, obecně obsahuje odkaz, který nás přesměruje na web kybernetického zločince nebo na nebezpečný soubor. Nepochybně najdeme případ krádeže identity od společnosti, ve které si oběť bude myslet, že je na oficiálních stránkách. Cílem phishingového útoku je, aby uživatel při normálním přihlášení nakonec předal údaje o svém účtu (uživatelské jméno + heslo) počítačovému zločinci.

phishing a las cuentas de redes sociales

Strategie phishingu používané útočníky se mohou velmi lišit, ale zde je několik opatření, která jim mohou pomoci se jim vyhnout:

  1. Neměli bychom se přihlásit pomocí e-mailových odkazů.
  2. Ani nemusíte otevírat nebo stahovat přílohy.
  3. Musíte analyzovat gramatiku a vzhled zprávy. Pokud máte pravopisné chyby a text vypadá, že byl přeložen z jiných jazyků a je špatný, buďte podezřelí.
  4. Než na něj kliknete, zkontrolujte, zda má odkaz správnou doménu.
  5. Chraňte účet pomocí vícefaktorového ověřování.
  6. Udržujte naše počítače pohodlně aktualizované pomocí nejnovějších aktualizací softwaru. Kromě toho se vysoce doporučují opatření jako dobrý antivirový a antimalwarový software.

Nejběžnější phishingové strategie na Facebooku

Facebook je jednou z nejpopulárnějších sociálních sítí a také jedním z hlavních cílů hackerů. Stále častěji máme lepší metody ochrany, které chrání naše účty, ale útočníci také nadále pracují na prolomení těchto obranných bariér. Jednou z phishingových strategií, kterou kyberzločinci nejčastěji používají k odcizení údajů, je sociální inženýrství .

Perfiles en la tembra na Facebooku

V tomto smyslu, cílený phishing získává na důležitosti. Ve zprávě, kterou oběti dostanou, uvedou své soukromé informace, například:

  • Jméno a příjmení.
  • Místo, kde studují nebo pracují.

Tyto údaje, aby byla tato zpráva důvěryhodnější, jak jste si sami mohli odvodit, získávají z Facebooku. Dalším aspektem, který si musíme být vědomi, je také škodlivé reklamy . Facebook má zavedena bezpečnostní opatření, která tomuto typu akcí zabraňují, i když některá jsou občas spravována. Díky těmto falešným reklamám mohou povolit stahování malwaru nebo přesměrovat na stránky ovládané útočníky, mohou povolit stahování malwaru nebo nás přesměrovat na webové stránky ovládané kyberzločinci.

Nepochybně další z nejpoužívanějších phishingových strategií na Facebooku jsou Odkazy obdržíme přes Facebook Messenger . Zde musíme být velmi pozorní a jednat opatrně a měřit naše kroky velmi dobře. V tomto smyslu, i když jsou phishingové útoky jedním z nejpoužívanějších, existuje více. Mohou to být například odkazy, které nás přesměrovávají na škodlivé weby se softwarem určeným k infikování našich počítačů, nebo to mohou být také podvody a falešná reklama.

Navíc bychom museli mluvit o nebezpečí robotů nebo falešných profilů . Díky nim mohli útočníci vkládat komentáře do našich profilů nebo do skupin, kterými jsme. Tam mohou používat škodlivý phishing nebo jiné odkazy, používat je ke shromažďování informací nebo na nás nějakým způsobem útočit. Konečně jedna věc, kterou v tomto článku doporučujeme, je povolit dvojité ověřování na Facebooku.

Strategie phishingu na Instagramu a praktický příklad

Instagram se stal jednou z hlavních sociálních sítí pro mnoho ovlivňujících osob. Ve skutečnosti někteří z nich mohou pohodlně žít při vytváření svých příběhů a publikací na této populární sociální síti.

Stáhněte si hlavní stránku Instagramu

Profesionálové i lidé, kteří teprve začínají, se mohou stát oběťmi phishingových strategií počítačových zločinců. Jedním z nejpoužívanějších zdrojů je ten, ve kterém obdržíme a oznámení, že náš účet porušil autorská práva . Ve zprávě, kterou obdržíme, se navíc objeví logo a záhlaví Instagramu a odesílatel má navíc adresu pro odesílání velmi podobnou originálu.

Dalším bodem, který je třeba poznamenat, je, že útočník nabízí krátkou dobu k vyřešení problému. Obvykle odjíždějí 24 hodin, i když v některých případech se ukázalo, že dávají dobu 48 hodin. V případech, kdy strategie rychlosti se hraje, musíte být podezřelí. To se často používá při útocích, a to jak na účty Instagramu, Microsoft, tak i na banky.

Klikneme-li na odkaz ve zprávě, dostaneme se na velmi přesvědčivý web, který, jak jsem již zmínil, nepostrádá podrobnosti, protože obsahuje logo a ostatní prvky oficiálního webu. Pokud půjdeme dál a provedeme všechny kroky, data našeho účtu skončí v rukou útočníka. Nyní uvidíme praktický příklad phishingového útoku na Instagram. Forma akce je u ostatních platforem podobná, protože používají stejnou metodu.

Jednou ze strategií phishingu, které použili, bylo zaslat zprávu uživatelům Instagramu, ve které nabídli pásmo nebo speciální odznak pro náš účet, který zjevně neexistuje. První věc, kterou vidíme, je taková zpráva, abychom získali slíbený odznak / odznak . Dále musíme kliknout na další .

Poté jsme v této formě požádáni o zadání uživatelského jména a hesla pro Instagram.

Pokud tak učiníme, náš účet se bohužel dostal do špatných rukou.

Phishing na LinkedIn

Platforma LinkedIn, kterou mnoho lidí používá k hledání zaměstnání, ke zlepšení svého současného zaměstnání nebo k prohledání profilu kandidáta na pozici, je jednou z platforem, které nejvíce utrpěly útoky typu Phishing.

Linkedln aplikace

V tomto případě obdržíme zprávu, ve které jsme vyzváni ke kliknutí na odkaz, protože jinak náš Účet LinkedIn bude deaktivován . Jak je obvyklé, pokud bychom to podrobně analyzovali, zjistili bychom, že adresa odesílatele neodpovídá doméně. Zjistíme také nedostatek personalizace zprávy a gramatické chyby spolu s odkazem na falešný web. Nakonec, pokud provedete všechny kroky k uklidnění oběti, obvykle ji přesměrujete na oficiální web LinkedIn.

Phishingové útoky na Twitteru

Na Twitteru není sociální síť, která hovoří o nejnovějších trendech, phishingem ušetřena. V tomto smyslu musíme také velmi pozorně sledovat zprávy a odkazy, na které klikáme. Zde je příklad phishingu na Twitteru, ve kterém se snaží získat obvyklá data: uživatelské jméno a heslo.

Phising-Twitter.jpg

Jak vidíte, na všech těchto platformách používají podobné strategie phishingu k odcizení našich účtů.

Co mám dělat, když udělám chybu při zadávání údajů

První věcí, kterou musíme udělat, je zadat náš Facebook, Instagram, LinkedIn nebo Twitter účet a okamžitě změňte heslo . V tomto smyslu je třeba poznamenat, že čas je důležitý, čím dříve jej vyřešíme, tím snazší bude, že to pro nás nebude mít negativní důsledky. A konečně, další věc, která by nám mohla pomoci, je aktivovat vícefaktorové ověřování pokud to platforma podporuje.