Ar pastebėjote šias bendras socialinės žiniasklaidos sukčiavimo atakas?

Sukčiavimas socialiniuose tinkluose yra kibernetinė ataka, naudojant socialinių tinklų svetaines, o ne el. Nors kanalas yra kitoks, tikslas yra tas pats - apgauti, kad pateiktų savo asmeninę informaciją ar atsisiųstumėte kenkėjišką failą.

Socialinė žiniasklaida yra mėgstamiausia kibernetinių nusikaltėlių, nes aukų netrūksta. Dėl patikimos aplinkos yra auksinių kasyklų privatūs duomenys, kuriuos jie gali naudoti tolesnei sukčiavimo atakai pradėti.

Štai kaip jie tai daro kai kuriose populiariausiose platformose.

Facebook

„Facebook“ yra trečias dažniausiai apsimetinėjamas prekės ženklas, skirtas už sukčiavimą. Turėdami daugiau nei 2,6 milijardo vartotojų visame pasaulyje, lengva suprasti, kodėl. Platforma siūlo daugybę profilių ir pranešimų, kuriuose gausu asmeninės informacijos, kad būtų galima pasinaudoti sukčiavimu.

„Facebook“ atakos dažnai nukreiptos į vartotojus, o ne tiek į dideles organizacijas. Apgaulės mėgėjai naudojasi socialine inžinerija, kad suviliotų nieko neįtariančius aukas atskleisti savo duomenis.

Jie apsimeta iš „Facebook“ ir vartotojams siųs el. Laiškus, pavyzdžiui, apie saugos įspėjimą. Vartotojams nurodoma prisijungti prie „Facebook“ profilių ir pakeisti slaptažodį. Tada jie siunčiami į padirbtą „Facebook“ prisijungimo puslapį, kur surenkami jų įgaliojimai.

Kaip sukčiavimas siekia jūsų draugus

Jei jie gauna prieigą prie jūsų paskyros, jie gali užmegzti platesnį tinklą aukomis jūsų kontaktams. Jie taip pat gali naudoti informaciją, kurią jūsų draugai dalijasi su jumis tikslingesnėje ieties sukčiavimo kampanijoje.

Apgaulės mėgėjai naudos jūsų paskyrą pranešimams siųsti ar būsenai su kenkėjiška nuoroda paskelbti. Kadangi jūsų kontaktai jumis pasitiki, yra didesnė tikimybė, kad jie jį spustelės.

Kas yra meškeriotojo sukčiavimas?

Tai yra sukčiavimo tipas kuri naudojasi socialine žiniasklaida, tačiau turi sudėtingesnį MO. Jie nukreipti į vartotojus, kurie skelbia (dažniausiai šmėžuoja) apie paslaugą ar savo paskyrą. Užpuolikai apsimeta iš paslaugų teikėjo, tada atsiunčia vartotojui nuorodą, kad susisiektų su klientų aptarnavimo atstovu.

8 sukčiavimo išpuolių tipai, apie kuriuos turėtumėte žinoti

Sukčiai kviečia aukas sukčiavimo metodais. Sužinokite, kaip pastebėti sukčiavimo išpuolius ir būti saugiems internete.

Bet jūs atspėjote: nuoroda veda į netikrą svetainę, kur kaupiama informacija.

„Instagram“

Tai, kas anksčiau buvo asmenukių galerija, dabar yra kelių milijonų dolerių vertės verslas, kurį naudoja didžiausi pasaulio prekės ženklai ir įtaką darantys asmenys.

Kaip ir „Facebook“ sukčiai, tie, kurie naudojasi „Instagram“, vartotojams siunčia el. Laiškus, įspėjančius juos apie saugos įspėjimą. Pavyzdžiui, tai gali būti pranešimas apie bandymą prisijungti iš nežinomo įrenginio. El. Laiške yra nuoroda, nukreipianti vartotojus į suklastotą svetainę, kurioje renkama prisijungimo informacija.

Gavę prieigą, jie turės asmeninės informacijos aukso kasyklą, kuria bus galima įvairiai pasinaudoti. Pavyzdžiui, grėsmingas išpuolis apima jūsų ar jūsų draugų šantažą grasinant nutekėti nuotraukos, kurias bendrinote privačiai arba naudodamiesi „Instagram Direct Messenger“ (IGdm), jei nenusileidžiate jose reikalavimai.

Kas yra autorių teisių pažeidimo suktybė?

Jei sukčiautojai sukontroliuoja verslo sąskaitas, ypač patikrintas, per IGdm jie gali pradėti klastingesnes sukčiavimo kampanijas.

Pvz., Patvirtintą didelės korporacijos filialo Čilėje sąskaitą vartotojai pranešė 2020 m. Birželio mėn., Kad siuntė sukčiavimo pranešimus.

Pranešimas įspėjo vartotojus apie autorių teisių pažeidimą įraše. Likusioje pranešimo dalyje sakoma: „Jei manote, kad autorių teisių pažeidimas yra neteisingas, turėtumėte pateikti atsiliepimą. Kitu atveju jūsų paskyra bus uždaryta per 24 valandas. “ Atsiliepimo nuoroda, žinoma, buvo netikras „Instagram“ puslapis, kuriame buvo renkama prisijungimo informacija.

Kas yra „Blue Badge“ suktybė?

Niekas nesijaučia toks teisėtas, kaip turėti tą geidžiamą mėlyną čekį. Tai sukčiaudami naudojasi ir phishers.

Vienas „Instagram“ sukčiavimo sukčiavimas reiškia, kad vartotojams siunčiamas el. Laiškas, kuriame siūlomas sertifikuotas ženklelis. Vartotojams spustelėjus mygtuką „Patvirtinti paskyrą“, jie pateks į sukčiavimo puslapį, kuriame bus renkama jų asmeninė informacija. Dažniausiai influenceriai ir „Insta garsūs“ vartotojai yra nukreipti į tokią ataką.

Patikrinkite mūsų vadovas, kaip gauti patvirtinimą „Instagram“ tinkle, kad aplenktų tuos sukčius.

Pagrindinė pasaulio verslo bendruomenės platforma, kuria naudojasi daugiau nei 700 milijonų specialistų, taip pat yra mėgstamiausias sukčiavimo tinklas.

Žmonės labiau pasitiki „LinkedIn“ nei bet kuria kita socialinių tinklų svetaine pagal a skaitmeninio pasitikėjimo ataskaita. Vartotojai taip pat dažniau skelbia išsamią informaciją apie savo darbą, todėl jie yra pagrindinis ieties sukčiavimo ir banginių medžioklės išpuolių tikslas.

Viena žiauriausių socialinių tinklų sukčiavimo kampanijų yra ataka, nukreipta į ieškančius darbo „LinkedIn“. Kibernetiniai nusikaltėliai pasitelkia verbuotoją ir susisiekia su vartotojais apie netikrą darbo skelbimą per „LinkedIn Messaging“.

Apgaulingos svetainės suvilioja sakydamos, kad jūsų kilmė puikiai tinka vaidmeniui, kurį jie bando atlikti. Jie tai padarys dar labiau nenugalima taikydami padidintą kompensacijų paketą.

Pamatysite nuorodą, kurioje sukčiavęs sukčiautojas turi visą išsamią informaciją apie darbą. Arba jie gali atsiųsti priedą „Microsoft Word“ arba „Adobe PDF“ atsisiųsti.

Tai skamba įdomiai, ypač tiems, kurie ieško darbo. Bet nuorodos nukreipia jus į suklastotą nukreipimo puslapį, o „Word“ faile yra makrokomandos, skirtos paleisti kenkėjiškas programas. Pastarasis gali pavogti jūsų duomenis arba atverti jūsų sistemos duris.

SUSIJĘS: Kaip užblokuoti ką nors „LinkedIn“

Yra dvi dažniausiai padirbtos kontaktinės užklausos. Pirmasis mato, kaip vartotojai gauna el. Laišką, įspėdami juos apie susisiekimo užklausą. Čia pateikiama nuoroda, nukreipianti į padirbtą „LinkedIn“ prisijungimo puslapį.

Antrasis yra sudėtingesnis: jis apima suklastotų paskyrų kūrimą ir ryšio užklausų siuntimą iš „LinkedIn“. Kartą sutinkate su kvietimu, sukčiautojai gali pasiekti daugiau informacijos jūsų profilyje ir būti žingsniu arčiau visų jūsų jungtys.

Tada jie gali siųsti sukčiavimo pranešimą arba naudoti jūsų informaciją tikslinėms atakoms jūsų kontaktams pradėti. Būti tavo 1^švlaipsnio kontaktas taip pat suteikia jiems daugiau patikimumo, nes jų profilis atrodo teisėtesnis.

Norėdami apsisaugoti nuo tokio tipo atakų, nespustelėkite nuorodų el. Laiškuose ir DM. Dar kartą patikrinkite šaltinį. Net jei atrodo, kad pranešimą siunčia kažkas, kuriuo pasitikite, yra tikimybė, kad jo paskyra buvo pažeista.

Pirmiausia paskambinkite asmeniui, kad įsitikintumėte, jog jis tikras, ypač jei pranešime yra priedų, kuriuos prašote atsisiųsti.

Visada patikrinkite lankomų svetainių URL. Piratai gamina suklastoti URL pakeisdami vieną ar daugiau žinomų svetainių URL raidžių. Jie taip pat gali naudoti simbolines raides, kad atrodytų kaip originalios raidės. Užveskite pelės žymeklį virš nuorodų, kad galėtumėte patikrinti visą URL, kuris turėtų būti rodomas jūsų naršyklės apačioje.

Atminkite, kad oficialus susirašinėjimas iš socialinių tinklų ir kitų organizacijų niekada nebus gaunamas iš tų, kurie naudojasi el. Pašto adresais su @gmail arba @yahoo domenų vardais.

Kiti įspėjamieji signaliniai ženklai, į kuriuos reikia atkreipti dėmesį, yra spausdinimo ir gramatikos klaidos arba pranešimai, skubantys imtis veiksmų. Pastarasis yra skirtas sukelti baimę ar paniką, todėl neturėsite laiko galvoti.

Jei susiduriate su sukčiavimu socialiniuose tinkluose, rizikuojate savo draugais ir artimaisiais, nes įsilaužėliai taip pat gali naudoti jūsų paskyrą kaip vartus, kad patektumėte į juos.

Laimei, šiek tiek atsargumo ir sveiko proto reikia saugiai apsisaugoti.

7 būdai, kaip įsilaužėliai pavagia jūsų tapatybę socialiniuose tinkluose

Štai keli būdai, kaip galima pavogti jūsų tapatybę socialiniuose tinkluose. Taip, sukčiai gali pavogti jūsų tapatybę „Facebook“!

Apie autorių