Os usuários da Internet estão expostos a muitos tipos de ataques. Os diferentes ataques com os quais nossos computadores podem ser infectados são os diferentes tipos de malware, vírus, cavalos de Troia e worms de computador. Outro que também está em alta, e cujo objetivo é roubar as credenciais de nossas contas, são os ataques de phishing. Nesse sentido, muitos dos ataques desse tipo que ocorrem hoje são direcionados às redes sociais. Neste artigo, veremos como os invasores aumentam os ataques de phishing nas redes sociais graças a um estudo da PhishLabs.
Tendência de ameaças como Phishing
Em PhishLabs' relatório trimestral, ao longo de 2021 detectou e mitigou um grande número de phishing, mídias sociais, emaile ameaças da dark web direcionadas a uma ampla variedade de empresas e marcas. Deve-se notar que phishing continua sendo o vetor de ataque dominante para cibercriminosos . Se fizermos um comparação com o ano de 2020 podemos ver que aumentou em 31.5% .
De acordo com John LaCour, fundador e CTO da PhishLabs, no início do verão de 2021, vimos uma queda no volume de phishing. No entanto, acrescenta também que este foi pontual uma vez que este tipo de ataque voltou a aumentar nos meses de julho e setembro. Muitas equipes de segurança de TI terão lidado com um ataque de ameaças durante os feriados. Nesse sentido, pode ser muito importante saber por que as mensagens de phishing são bem-sucedidas e como nos proteger.
Outro fator a ter em mente é que os dados de telecomunicações das operadoras também ainda estão sendo negociados em sites da Dark Web. Os cibercriminosos que obtêm acesso aos detalhes da conta após obter as credenciais de login podem obter acesso aos detalhes do método de pagamento e informações confidenciais. Atualmente, como veremos a seguir, o phishing nas redes sociais como forma de os maus atores lucrar está na ordem do dia
O aumento do phishing nas redes sociais
Cibercriminosos, ao realizar seus ataques, procure alvos rentáveis que lhes permitem obter algum tipo de benefício. Nesse sentido, agora meios de comunicação social agora é deles alvo de ataque preferido , e os ataques direcionados estão aumentando constantemente, com uma 82% de aumento este ano. O setor de serviços de pagamento também continua sendo o mais visado, mas a equipe e a contratação tiveram o aumento mais acentuado nos ataques em comparação com o segundo trimestre.
Outra coisa comentada neste relatório é que os incidentes de Vishing também dobraram e até triplicaram em número, pelo segundo trimestre consecutivo. Caso você não saiba, trata-se de um tipo de golpe de engenharia social em que, por meio de um telefonema, se faz passar a identidade de uma empresa, organização ou pessoa de confiança, a fim de obter informações pessoais e confidenciais. da vítima.
Uma coisa é certa, os ataques de phishing nas redes sociais estão aumentando. John LaCour acredita que com o aumento contínuo de ameaças nas redes sociais, é necessário que as empresas priorizem sua visibilidade em plataformas como Twitter, Facebook, Instagram e mais. Além disso, ele acrescenta que, à medida que as contratações sazonais aumentam, o setor de pessoal em particular deve estar preparado para lidar com problemas online de phishing e outros golpes. Aqui você pode consultar o Denunciar no site da PhishLabs.
Como estar mais protegido desses ataques
Para estar mais protegido contra phishing nas redes sociais, devemos pensar sobre ativando a autenticação multifator em nossas contas . Assim, mesmo no caso hipotético de obter nossa senha, faltaria um segundo fator que poderia ser, por exemplo, colocar um código que obtemos do Google Authenticator. Hoje, a grande maioria das principais redes sociais possui uma verificação de segurança em duas etapas. Neste artigo, recomendamos ativá-lo para maior segurança.
Por fim, você pode estar interessado em conhecer as estratégias de Phishing mais comuns em redes sociais como Facebook, Instagram, LinkedIn e Twitter.
