Internett-brukere er utsatt for mange typer angrep. De forskjellige angrepene våre datamaskiner kan bli infisert med er de forskjellige typene skadelig programvare, virus, trojanere og dataormer. En annen som også er på vei oppover, og som har som mål å stjele legitimasjonen til våre kontoer, er phishing-angrep. I denne forbindelse er mange av angrepene av denne typen som skjer i dag rettet mot sosiale nettverk. I denne artikkelen skal vi se hvordan angripere øker phishing-angrep på sosiale nettverk takket være en studie fra PhishLabs.
Trend for trusler som phishing
I PhishLabs' kvartalsrapport, gjennom 2021 har den oppdaget og begrenset et stort antall phishing, sosiale medier, emalje, og mørke nett-trusler rettet mot et bredt spekter av virksomheter og merkevarer. Det er verdt å merke seg at phishing er fortsatt den dominerende angrepsvektoren forum nettkriminelle . Hvis vi lager en sammenligning med år 2020 vi kan se at det har økt med 31.5% .
I følge John LaCour, grunnlegger og CTO for PhishLabs, så vi på forsommeren 2021 et fall i phishing-volumet. Men den legger også til at dette var punktlig siden denne typen angrep økte igjen i månedene juli og september. Mange IT-sikkerhetsteam vil ha jobbet med et angrep av trusler i løpet av ferien. I denne forbindelse kan det være veldig viktig å vite hvorfor phishing-meldinger lykkes og hvordan vi kan beskytte oss selv.
En annen faktor å huske på er at operatørenes telekommunikasjonsdata også fortsatt handles på Dark Web-sider. Nettkriminelle som får tilgang til kontodetaljer etter å ha skaffet seg påloggingsinformasjon kan få tilgang til betalingsmåtedetaljer og sensitiv informasjon. For øyeblikket, som vi vil se nedenfor, er phishing i sosiale nettverk som en måte for dårlige skuespillere å tjene på dagens orden
Fremveksten av phishing på sosiale nettverk
Nettkriminelle, når de utfører sine angrep, se etter lønnsomme mål som lar dem oppnå fordeler av noe slag. I den forbindelse, akkurat nå sosiale medier er nå deres foretrukket angrepsmål , og målrettede angrep øker jevnt, med en 82% økning i år. Betalingstjenestebransjen fortsetter også å være den mest målrettede, men bemanning og ansettelser hadde den sterkeste økningen i angrep sammenlignet med andre kvartal.
En annen ting som snakkes om i denne rapporten er at Vishing-hendelser også har doblet og til og med tredoblet seg i antall, for andre kvartal på rad. I tilfelle du ikke vet det, er det en type sosial ingeniørsvindel der identiteten til et pålitelig selskap, organisasjon eller person etterlignes gjennom en telefonsamtale for å få personlig og sensitiv informasjon. av offeret.
En ting er klart, phishing-angrep på sosiale nettverk er på vei oppover. John LaCour mener at med den kontinuerlige økningen av trusler på sosiale nettverk, er det nødvendig for bedrifter å prioritere sin synlighet på plattformer som f.eks. Twitter, Facebook , Instagram og mer. I tillegg legger han til at etter hvert som sesongansettelsen til høytiden øker, må spesielt bemanningsbransjen være forberedt på å håndtere nettproblemer med phishing og annen svindel. Her kan du konsultere rapporterer på PhishLabs-nettstedet.
Hvordan være mer beskyttet mot disse angrepene
For å være mer beskyttet mot phishing på sosiale nettverk, vi bør tenke på aktivere multifaktorautentisering i våre kontoer . Så selv i det hypotetiske tilfellet at de får passordet vårt, vil de mangle en annen faktor som for eksempel kan være å sette inn en kode som vi henter fra Google Authenticator. I dag har de aller fleste store sosiale nettverk en to-trinns sikkerhetsverifisering. I denne artikkelen anbefaler vi å aktivere den for større sikkerhet.
Til slutt kan du være interessert i å kjenne til de vanligste phishing-strategiene i sosiale nettverk som Facebook, Instagram, LinkedIn og Twitter.
