インターネットユーザーは、さまざまな種類の攻撃にさらされています。 私たちのコンピューターが感染する可能性のあるさまざまな攻撃は、さまざまな種類のマルウェア、ウイルス、トロイの木馬、およびコンピューターワームです。 同様に増加していて、その目的が私たちのアカウントの資格情報を盗むことであるもうXNUMXつのものは、フィッシング攻撃です。 この点で、今日発生するこのタイプの攻撃の多くは、ソーシャルネットワークを狙っています。 この記事では、PhishLabsによる調査のおかげで、攻撃者がソーシャルネットワークへのフィッシング攻撃をどのように増加させるかを見ていきます。
フィッシングなどの脅威の傾向
PhishLabsで 四半期報告書、2021年を通じて、多数のフィッシング、ソーシャルメディアを検出し、軽減しました。 email、および幅広い企業やブランドを標的としたダークウェブの脅威。 注意すべきこと フィッシングは依然として主要な攻撃ベクトルです for サイバー犯罪者 。 私たちが作るなら 2020年との比較 私たちはそれを見ることができます 31.5%増加しました .
PhishLabsの創設者兼CTOであるJohnLaCourによると、2021年の初夏にフィッシングの量が減少しました。 ただし、このタイプの攻撃はXNUMX月とXNUMX月に再び増加したため、これは時間的なものであったとも付け加えています。 多くのITセキュリティチームは、休暇中に猛威を振るう脅威に対処してきました。 この点で、フィッシングメッセージが成功する理由と、自分自身を保護する方法を知ることは非常に重要です。
覚えておくべきもうXNUMXつの要素は、通信事業者の通信データもダークWebサイトで取引されていることです。 ログイン資格情報を取得した後にアカウントの詳細にアクセスするサイバー犯罪者は、支払い方法の詳細と機密情報にアクセスできる可能性があります。 現在、以下で説明するように、悪意のある人物が利益を得る方法としてのソーシャルネットワークでのフィッシングは、その日の順序です。
ソーシャルネットワークでのフィッシングの台頭
サイバー犯罪者、 彼らの攻撃を実行するとき、 収益性の高いターゲットを探す それは彼らが何らかの利益を得るのを可能にします。 その点で、今 ソーシャルメディア 今彼らの 優先攻撃対象 、および標的型攻撃は着実に増加しており、 82%の増加 この年。 決済サービス業界も引き続き最も標的にされていますが、人員配置と雇用では、第XNUMX四半期と比較して攻撃が最も急増しました。
このレポートで話題になっているもうXNUMXつの点は、ビッシングインシデントの数もXNUMX四半期連続で、XNUMX倍、さらにはXNUMX倍になったことです。 ご存じない方もいらっしゃると思いますが、個人情報や機密情報を入手するために、電話で信頼できる企業、組織、個人の身元を偽装するソーシャルエンジニアリング詐欺の一種です。 犠牲者の。
明らかなことのXNUMXつは、ソーシャルネットワークに対するフィッシング攻撃が増加していることです。 John LaCourは、ソーシャルネットワーク上の脅威が継続的に増加しているため、企業は次のようなプラットフォームでの可視性を優先する必要があると考えています。 Twitter, Facebook, Instagram もっと。 さらに、休日の季節的な雇用が増えるにつれて、特に人材派遣業界は、フィッシングやその他の詐欺のオンライン問題に対処する準備をしなければならないと彼は付け加えています。 ここであなたは相談することができます レポート PhishLabsのWebサイトにあります。
これらの攻撃からより保護する方法
ソーシャルネットワークでのフィッシングからより保護するために、 考えるべき アカウントで多要素認証を有効にする 。 したがって、彼らが私たちのパスワードを取得するという仮定の場合でさえ、たとえば、Google認証システムから取得したコードを配置するなどのXNUMX番目の要素が欠けています。 今日、主要なソーシャルネットワークの大部分にはXNUMX段階のセキュリティ検証があります。 この記事では、セキュリティを強化するためにアクティブ化することをお勧めします。
最後に、Facebook、Instagram、LinkedIn、Twitterなどのソーシャルネットワークで最も一般的なフィッシング戦略を知りたいと思うかもしれません。
