Strategii de phishing folosite pe Facebook, Instagram, LinkedIn și Twitter

Ce este phishingul și cum să eviți să fii victima acestuia

Un atac de phishing își propune să jefuiască acreditările conturilor noastre. Totul începe atunci când trimiteți un mesaj care se prezintă ca o afacere sau o organizație legitimă. În acest caz, vrem să spunem că acestea reprezintă mesaje legitime de pe rețelele de socializare, cum ar fi Facebook, Twitter, Instagram etc., atunci când nu sunt cu adevărat.

Mesajul pe care îl primim conține în general un link care ne îndreaptă către site-ul web al unui criminal cibernetic sau către un fișier rău intenționat. Fără îndoială, găsim un caz de furt de identitate de la o companie în care victima va crede că se află pe site-ul oficial. Obiectivul unui atac de phishing este ca utilizatorul, atunci când se conectează normal, să predea datele contului (nume de utilizator + parolă) către criminalul cibernetic.

Strategiile de phishing folosite de atacatori pot fi foarte variate, dar iată câteva măsuri care pot ajuta la evitarea acestora:

1. Nu ar trebui să ne conectăm din legăturile de e-mail.
2. Nici nu trebuie să deschideți sau să descărcați atașamente.
3. Trebuie să analizați gramatica și aspectul mesajului. Dacă aveți greșeli de ortografie și textul pare a fi tradus din alte limbi și este greșit, fiți suspicios.
4. Verificați dacă linkul are domeniul corect înainte de a face clic pe el.
5. Protejați contul cu autentificare multi-factor.
6. Păstrați computerele noastre actualizate convenabil cu cele mai recente actualizări de software. În plus, sunt recomandate măsuri precum un antivirus bun și un software antimalware.

Cele mai frecvente strategii de phishing pe Facebook

Facebook este una dintre cele mai populare rețele sociale și, de asemenea, una dintre principalele ținte pentru hackeri. Avem din ce în ce mai multe metode de protecție mai bune pentru a ne proteja conturile, dar atacatorii continuă să lucreze și pentru a sparge aceste bariere de apărare. Una dintre strategiile de phishing folosite cel mai mult de infractorii cibernetici cu scopul de a fura acreditările este Inginerie sociala .

In acest sens, phishing vizat capătă importanță. În mesajul pe care îl primesc victimele, acestea își arată informațiile private, cum ar fi:

• Numele și prenumele.
• Locul în care studiază sau lucrează.

Aceste date pentru a face acest mesaj mai credibil, după cum probabil v-ați dedus, sunt obținute de la Facebook. Un alt aspect de care trebuie să fim conștienți este și reclame rău intenționate . Facebook are măsuri de securitate pentru a preveni acest tip de acțiune, deși unele sunt gestionate ocazional. Datorită acestor reclame false, ele pot permite descărcarea de programe malware sau redirecționarea către site-urile controlate de atacatori, pot permite descărcarea de programe malware sau ne pot redirecționa către pagini web controlate de infractori cibernetici.

Fără îndoială, o altă dintre cele mai utilizate strategii de phishing pe Facebook sunt Link-uri noi primim prin Facebook Messenger . Aici trebuie să fim foarte atenți și să acționăm cu prudență, măsurându-ne pașii foarte bine. În acest sens, deși atacurile de phishing sunt una dintre cele mai utilizate, există mai multe. De exemplu, ar putea fi legături care ne direcționează către site-uri web rău intenționate cu software conceput pentru a ne infecta computerele sau ar putea fi, de asemenea, păcăleli și publicitate falsă.

În plus, ar trebui să vorbim despre pericol de roboți sau profiluri false . Datorită lor, atacatorii ar putea introduce comentarii în profilurile noastre sau în grupurile care suntem. Acolo pot folosi phishingul rău intenționat sau alte link-uri, le pot folosi pentru a colecta informații sau pentru a ne ataca într-un fel. În cele din urmă, un lucru pe care îl recomandăm în acest articol este să permită autentificarea dublă pe Facebook.

Strategii de phishing pe Instagram și un exemplu practic

Instagram a devenit una dintre principalele rețele sociale pentru mulți influențatori. De fapt, unii dintre ei pot trăi confortabil făcându-și poveștile și publicațiile pe această populară rețea socială.

Atât profesioniștii, cât și persoanele care abia încep, pot fi victime ale strategiilor de phishing ale criminalilor cibernetici. Una dintre cele mai utilizate resurse este cea în care primim un notificarea că contul nostru a încălcat drepturile de autor . În mesajul pe care îl primim, în plus, apare logo-ul și antetul Instagram și, în plus, expeditorul are o adresă de trimitere foarte asemănătoare cu originalul.

Un alt punct de remarcat este că atacatorul oferă un timp scurt pentru a remedia problema. În general, pleacă 24 de ore, deși în unele cazuri s-a văzut că acordă o perioadă de 48 de ore. În cazurile în care strategia vitezei este jucat, trebuie să fii suspect. Acest lucru este folosit foarte mult în atacuri, atât pe conturile de Instagram, Microsoft, cât și cu băncile.

Dacă facem clic pe un link din mesaj, vom ajunge la un site web foarte convingător căruia, așa cum am menționat anterior, nu îi lipsește detaliile, deoarece include logo-ul și restul elementelor site-ului oficial. Dacă mergem mai departe și urmăm toți pașii, datele contului nostru vor ajunge în mâinile atacatorului. Acum vom vedea un exemplu practic de atac de phishing pe Instagram. Forma de acțiune este similară în restul platformelor, deoarece utilizează aceeași metodă.

Una dintre strategiile de phishing pe care le-au folosit a fost să trimită un mesaj utilizatorilor Instagram în care au oferit o bandă sau o insignă specială pentru contul nostru, ceea ce evident nu există. Primul lucru pe care îl vedem este un mesaj ca acesta pentru a obține insignă promisă / insignă . Apoi, ceea ce ar trebui să facem este să facem clic pe Pagina Următoare → .

Apoi, în acest formular, ni se cere să introducem numele de utilizator și parola Instagram.

Dacă o vom face, din păcate, contul nostru va cădea pe mâini greșite.

Phishing pe LinkedIn

Platforma LinkedIn pe care o folosesc mulți oameni pentru a căuta un loc de muncă, pentru a-și îmbunătăți locul de muncă actual sau pentru a căuta profilul unui candidat pentru o funcție, este una dintre platformele care a suferit cel mai mult atacurile de phishing.

În acest caz, primim un mesaj în care suntem îndemnați să facem clic pe un link, pentru că altfel, a noastră Contul LinkedIn va fi dezactivat . După cum este obișnuit, dacă o analizăm în profunzime, am descoperi că adresa expeditorului nu corespunde domeniului. De asemenea, vom descoperi lipsa de personalizare a mesajului și erorile gramaticale împreună cu linkul către un site fals. În cele din urmă, dacă parcurgeți toți pașii pentru a liniști victima, aceasta o redirecționează de obicei către site-ul oficial LinkedIn.

Atacuri de phishing pe Twitter

Pe Twitter, rețeaua socială care vorbește despre cele mai actuale tendințe nu este scutită de phishing. În acest sens, trebuie să fim, de asemenea, foarte atenți la mesajele și linkurile pe care facem clic. Aici avem un exemplu de phishing pe Twitter în care caută să obțină datele obișnuite: nume de utilizator și parolă.

După cum puteți vedea, în toate aceste platforme folosesc strategii similare de phishing pentru a ne fura conturile.

Ce ar trebui să fac dacă greșesc în timp ce introduc datele

Primul lucru pe care trebuie să-l facem este să ne introducem contul Facebook, Instagram, LinkedIn sau Twitter și schimbați parola imediat . În acest sens, trebuie remarcat faptul că timpul este important, cu cât îl rezolvăm mai repede, cu atât mai ușor va fi că nu are consecințe negative pentru noi. În sfârșit, un alt lucru care ne-ar putea ajuta este să activați autentificarea cu mai mulți factori dacă platforma o susține.