Интернет-пользователи подвергаются многим типам атак. Различные атаки, которыми могут быть заражены наши компьютеры, — это различные типы вредоносных программ, вирусов, троянов и компьютерных червей. Еще одна распространенная атака, цель которой — украсть учетные данные наших учетных записей, — это фишинговые атаки. В связи с этим многие атаки такого типа, происходящие сегодня, направлены на социальные сети. В этой статье мы увидим, как злоумышленники увеличивают количество фишинговых атак в социальных сетях благодаря исследованию PhishLabs.
Тенденция таких угроз, как фишинг
В ФишЛабс ежеквартальный отчет, в течение 2021 года он обнаружил и предотвратил большое количество фишинга, социальных сетей, e-mailи темные веб-угрозы, нацеленные на широкий круг компаний и брендов. Следует отметить, что фишинг остается доминирующим вектором атаки для киберпреступники . Если мы сделаем сравнение с 2020 годом мы можем видеть, что это увеличилось на 31.5% .
По словам Джона Лакура, основателя и технического директора PhishLabs, в начале лета 2021 года объем фишинга снизился. Тем не менее, он также добавляет, что это было пунктуально, поскольку в июле и сентябре количество атак такого типа снова увеличилось. В праздничные дни многие службы ИТ-безопасности столкнулись с натиском угроз. В связи с этим может быть очень важно знать, почему фишинговые сообщения имеют успех и как защитить себя.
Еще один фактор, о котором следует помнить, заключается в том, что телекоммуникационные данные операторов также все еще торгуются на сайтах Dark Web. Киберпреступники, которые получают доступ к данным учетной записи после получения учетных данных для входа, могут получить доступ к данным о способе оплаты и конфиденциальной информации. В настоящее время, как мы увидим ниже, фишинг в социальных сетях как способ получения прибыли злоумышленниками является повесткой дня.
Рост фишинга в социальных сетях
Киберпреступники, при проведении своих атак, искать выгодные цели которые позволяют им получать какие-либо преимущества. В связи с этим прямо сейчас социальные медиа теперь их предпочитаемая цель атаки , а целевые атаки неуклонно растут, с 82% больше в этом году. Индустрия платежных услуг также по-прежнему остается наиболее атакованной, но самый резкий рост числа атак по сравнению со вторым кварталом наблюдался в сфере подбора и найма персонала.
Еще одна вещь, о которой говорится в этом отчете, заключается в том, что количество инцидентов с Вишингом также удвоилось и даже утроилось второй квартал подряд. Если вы не знаете, это тип мошенничества с использованием социальной инженерии, при котором посредством телефонного звонка выдается личность доверенной компании, организации или лица с целью получения личной и конфиденциальной информации. жертвы.
Ясно одно, количество фишинговых атак в социальных сетях растет. Джон ЛаКур считает, что с постоянным ростом угроз в социальных сетях компаниям необходимо уделять первоочередное внимание своей видимости на таких платформах, как Twitter, Facebook, Instagram и больше. Кроме того, он добавляет, что по мере увеличения сезонного найма на праздники кадровая индустрия, в частности, должна быть готова решать онлайн-проблемы фишинга и других видов мошенничества. Здесь вы можете проконсультироваться отчету на сайте ФишЛабс.
Как быть более защищенным от этих атак
Чтобы быть более защищенным от фишинга в социальных сетях, мы должны подумать о активация многофакторной аутентификации в наших аккаунтах . Таким образом, даже в гипотетическом случае, когда они получат наш пароль, им будет не хватать второго фактора, которым может быть, например, ввод кода, который мы получаем от Google Authenticator. Сегодня подавляющее большинство крупных социальных сетей имеют двухэтапную проверку безопасности. В этой статье мы рекомендуем активировать его для большей безопасности.
Наконец, вам может быть интересно узнать о наиболее распространенных стратегиях фишинга в социальных сетях, таких как Facebook, Instagram, LinkedIn и Twitter.
