Internetanvändare utsätts för många typer av attacker. De olika attackerna som våra datorer kan infekteras med är olika typer av skadlig programvara, virus, trojaner och datormaskar. En annan som också är på frammarsch, och vars mål är att stjäla referenserna för våra konton, är nätfiskeattacker. I detta avseende är många av attackerna av denna typ som sker idag riktade mot sociala nätverk. I den här artikeln ska vi se hur angripare ökar nätfiskeattacker på sociala nätverk tack vare en studie av PhishLabs.
Trend för hot som nätfiske
I PhishLabs' kvartalsrapport, under hela 2021 har den upptäckt och mildrat ett stort antal nätfiske, sociala medier, e-mail, och mörka webbhot riktade mot ett brett spektrum av företag och varumärken. Det bör nämnas att Nätfiske förblir den dominerande attackvektorn för nätbrottslingar . Om vi gör en jämförelse med år 2020 vi kan se det har ökat med 31.5% .
Enligt John LaCour, grundare och CTO för PhishLabs, såg vi under försommaren 2021 en minskning av nätfiskevolymen. Men den tillägger också att detta var punktligt eftersom denna typ av attacker ökade igen under månaderna juli och september. Många IT-säkerhetsteam kommer att ha hanterat en anstormning av hot under semestern. I detta avseende kan det vara mycket viktigt att veta varför nätfiskemeddelanden lyckas och hur vi skyddar oss själva.
En annan faktor att tänka på är att operatörernas telekommunikationsdata fortfarande handlas på Dark Web-sajter. Cyberbrottslingar som får tillgång till kontouppgifter efter att ha erhållit inloggningsuppgifter kan få tillgång till betalningsmetoddetaljer och känslig information. För närvarande, som vi kommer att se nedan, är nätfiske i sociala nätverk som ett sätt för dåliga aktörer att tjäna pengar på dagens ordning
Uppkomsten av nätfiske på sociala nätverk
Cyberkriminella, när de utför sina attacker, leta efter lönsamma mål som gör att de kan få förmåner av något slag. I det avseendet, just nu sociala medier är nu deras föredraget attackmål , och riktade attacker ökar stadigt, med en 82% ökning det här året. Betaltjänstbranschen fortsätter också att vara den mest riktade, men bemanning och rekrytering såg den kraftigaste ökningen av attacker jämfört med andra kvartalet.
En annan sak som talas om i denna rapport är att Vishing-incidenter också har fördubblats och till och med tredubblats i antal, för andra kvartalet i rad. Om du inte vet, är det en typ av social ingenjörskonst där man, genom ett telefonsamtal, efterliknar identiteten för ett pålitligt företag, organisation eller person, för att få personlig och känslig information. av offret.
En sak är klar, nätfiskeattacker på sociala nätverk ökar. John LaCour menar att med den kontinuerliga ökningen av hot på sociala nätverk är det nödvändigt för företag att prioritera sin synlighet på plattformar som t.ex. Twitter, Facebook, Instagram och mer. Dessutom tillägger han att i takt med att säsongsanställningarna till semestern ökar måste i synnerhet bemanningsbranschen vara beredd att hantera onlineproblem med nätfiske och andra bedrägerier. Här kan du konsultera rapport på PhishLabs webbplats.
Hur man blir mer skyddad från dessa attacker
För att vara mer skyddad från nätfiske på sociala nätverk, vi borde tänka på aktivera multifaktorautentisering i våra konton . Således, även i det hypotetiska fallet att de får vårt lösenord, skulle de sakna en andra faktor som till exempel kan vara att sätta en kod som vi får från Google Authenticator. Idag har de allra flesta stora sociala nätverk en säkerhetsverifiering i två steg. I den här artikeln rekommenderar vi att du aktiverar den för ökad säkerhet.
Slutligen kan du vara intresserad av att veta de vanligaste nätfiskestrategierna i sociala nätverk som Facebook, Instagram, LinkedIn och Twitter.
