Phishing-strategier används på Facebook, Instagram, LinkedIn och Twitter

December 9, 2020 Matt Mills Internet, Tips och tricks 0

Internetbrottslingar är alltid på jakt efter våra kontouppgifter och vinst. Deras mål är i allmänhet inriktade Microsoft konton, sociala mediekonton och arbetsrelaterade konton. Idag i den här artikeln ska vi förklara de vanligaste phishing-strategierna på sociala nätverk Facebook, Instagram, LinkedIn och Twitter, så att du inte faller för dem. Det första vi ska göra är att förklara vad phishing är och en serie grundläggande föreställningar, så att vi inte blir offer för en attack av denna typ. Då kommer vi att fokusera på de ovannämnda plattformarna och förklara de strategier som cyberbrottslingar använder.

Vad är nätfiske och hur man undviker att bli offer för det

En phishing-attack syftar till att plundra uppgifterna i våra konton. Allt börjar när du skickar ett meddelande som utgör en legitim verksamhet eller organisation. I det här fallet menar vi att de utgör legitima meddelanden från sociala nätverk som Facebook, Twitter, Instagram etc. när de verkligen inte är det.

Phishing-strategier

Det meddelandet vi får innehåller vanligtvis en länk som leder oss till en cyberbrotts webbplats eller till en skadlig fil. Utan tvekan hittar vi ett fall av identitetsstöld från ett företag där offret tror att det finns på den officiella webbplatsen. Målet med en Phishing-attack är att användaren, när han loggar in normalt, slutar lämna över sin kontodata (användarnamn + lösenord) till cyberbrottslingen.

nätfiske a las cuentas de redes sociales

Nätfiskestrategier som används av angripare kan vara mycket varierande, men här är några åtgärder som kan hjälpa till att undvika dem:

  1. Vi ska inte logga in från e-postlänkar.
  2. Du behöver inte heller öppna eller ladda ner bilagor.
  3. Du måste analysera grammatiken och utseendet på meddelandet. Om du har stavfel och texten ser ut som den har översatts från andra språk och är fel, var misstänksam.
  4. Kontrollera att länken har rätt domän innan du klickar på den.
  5. Skydda kontot med autentisering med flera faktorer.
  6. Håll våra datorer bekvämt uppdaterade med de senaste programuppdateringarna. Dessutom rekommenderas starkt åtgärder som att ha ett bra antivirus- och antimalwareprogram.

De vanligaste phishing-strategierna på Facebook

Facebook är ett av de mest populära sociala nätverken och också ett av de främsta målen för hackare. Vi har i allt högre grad bättre skyddsmetoder för att skydda våra konton, men angripare fortsätter också att arbeta för att bryta ner dessa försvarsbarriärer. En av de phishing-strategier som används mest av cyberbrottslingar i syfte att stjäla referenser är socialteknik .

Profiler en la sombra de Facebook

I det här sammanhanget, riktad nätfiske blir allt viktigare. I meddelandet som offren får visar de sin privata information som:

  • Namn och efternamn.
  • Platsen där de studerar eller arbetar.

Dessa uppgifter för att göra det meddelandet mer trovärdigt, som du kanske har dragit dig själv, får de från Facebook. En annan aspekt som vi måste vara medvetna om är också skadliga annonser . Facebook har säkerhetsåtgärder på plats för att förhindra denna typ av åtgärder, även om vissa ibland hanteras. Tack vare dessa falska annonser kan de tillåta nedladdning av skadlig kod eller omdirigera till webbplatser som kontrolleras av angripare, de kan tillåta nedladdning av skadlig kod eller omdirigera oss till webbsidor som styrs av cyberbrottslingar.

Utan tvekan är en annan av de mest använda phishing-strategierna på Facebook länkar vi tar emot via Facebook Messenger . Här måste vi vara mycket uppmärksamma och agera med försiktighet och mäta våra steg mycket bra. I denna bemärkelse, även om phishing-attacker är en av de mest använda finns det mer. Det kan till exempel vara länkar som leder oss till skadliga webbplatser med programvara som är utformade för att infektera våra datorer, eller det kan också vara bluffar och falsk reklam.

Dessutom måste vi prata om risk för bots eller falska profiler . Tack vare dem kan angripare skriva kommentarer i våra profiler eller i de grupper vi är. Där kan de använda skadlig nätfiske eller andra länkar, använda dem för att samla in information eller attackera oss på något sätt. Slutligen är en sak som vi rekommenderar i den här artikeln att aktivera dubbel autentisering på Facebook.

Phishing-strategier på Instagram och ett praktiskt exempel

Instagram har blivit ett av de viktigaste sociala nätverken för många influenser. Faktum är att vissa av dem kan leva bekvämt och göra sina berättelser och publikationer på detta populära sociala nätverk.

Ladda ner todo el contenido de Instagram

Både yrkesverksamma och personer som just börjat kan bli offer för nätbrottsfiskestrategier. En av de mest använda resurserna är den där vi får en meddelande om att vårt konto har kränkt upphovsrätten . I meddelandet vi får visas dessutom logotypen och Instagram-rubriken och dessutom har avsändaren en sändningsadress som mycket liknar originalet.

En annan punkt att notera är att angriparen erbjuder en kort tid för att åtgärda problemet. De lämnar vanligtvis 24 timmar, även om de i vissa fall har sett sig ge en period på 48 timmar. I de fall där hastighetsstrategi spelas måste du vara misstänksam. Detta används mycket i attacker, både på Instagram-konton, Microsoft och till och med hos banker.

Om vi ​​klickar på en länk i meddelandet kommer vi till en mycket övertygande webbplats som, som jag nämnde tidigare, inte saknar detaljer eftersom den innehåller logotypen och resten av den officiella webbplatsens delar. Om vi ​​fortsätter och följer alla steg kommer våra kontodata att hamna i angriparens händer. Nu ska vi se ett praktiskt exempel på en Phishing-attack på Instagram. Handlingsformen liknar resten av plattformarna eftersom de använder samma metod.

En av de phishing-strategier som de använde var att skicka ett meddelande till Instagram-användare där de erbjöd ett band eller ett speciellt märke för vårt konto, vilket uppenbarligen inte finns. Det första vi ser är ett meddelande som detta för att få utlovat märke / märke . Därefter måste vi klicka på Nästa .

Sedan, i den formen, uppmanas vi att ange vårt Instagram-användarnamn och lösenord.

Om vi ​​gör det kommer vårt konto tyvärr att ha hamnat i fel händer.

Nätfiske på LinkedIn

LinkedIn-plattformen som många använder för att söka ett jobb, förbättra sitt nuvarande jobb eller söka i en kandidats profil för en position är en av de plattformar som har drabbats mest av Phishing-attacker.

Linkedln-app

I det här fallet får vi ett meddelande där vi uppmanas att klicka på en länk, för annars kommer vår LinkedIn-kontot inaktiveras . Som vanligt, om vi analyserar det på djupet, skulle vi upptäcka att avsändarens adress inte motsvarar domänen. Vi kommer också att upptäcka bristen på personalisering av meddelandet och grammatiska fel tillsammans med länken till en falsk webbplats. Slutligen, om du slutför alla stegen för att lugna offret, omdirigeras det vanligtvis till den officiella LinkedIn-webbplatsen.

Nätfiskeattacker på Twitter

På Twitter sparas inte det sociala nätverket som talar om de senaste trenderna från Phishing. I den meningen måste vi också vara mycket uppmärksamma på de meddelanden och länkar som vi klickar på. Här har vi ett exempel på Twitter-nätfiske där de försöker få de vanliga uppgifterna: användarnamn och lösenord.

Phising-Twitter.jpg

Som du kan se använder de alla dessa plattformar liknande Phishing-strategier för att stjäla våra konton.

Vad ska jag göra om jag gör ett misstag när jag matar in data

Det första vi måste göra är att ange vårt Facebook-, Instagram-, LinkedIn- eller Twitter-konto och ändra lösenordet omedelbart . I den meningen bör det noteras att tid är viktig, ju tidigare vi löser den, desto lättare blir det att den inte får negativa konsekvenser för oss. Slutligen är en annan sak som kan hjälpa oss att göra det aktivera multifaktorautentisering om plattformen stöder det.