Haben Sie diese häufigen Phishing-Angriffe in sozialen Medien entdeckt?
Social Media Phishing ist eine Form des Cyberangriffs über soziale Netzwerke anstelle von E-Mails. Obwohl der Kanal unterschiedlich ist, ist das Ziel dasselbe: Sie dazu zu bringen, Ihre persönlichen Daten anzugeben oder eine schädliche Datei herunterzuladen.
Social Media ist ein Favorit unter Cyberkriminellen, weil es nicht an Opfern mangelt. Und aufgrund der vertrauenswürdigen Umgebung gibt es eine Goldmine privater Daten, mit denen sie einen nachfolgenden Spear-Phishing-Angriff starten können.
Hier erfahren Sie, wie sie dies auf einigen der beliebtesten Plattformen tun.
Facebook ist die dritthäufigste Marke für Phishing-Angriffe. Mit über 2,6 Milliarden Nutzern weltweit ist es leicht zu verstehen, warum. Die Plattform bietet eine Vielzahl von Profilen und Nachrichten mit persönlichen Informationen, die Phisher nutzen können.
Angriffe auf Facebook richten sich häufig an Verbraucher und weniger an große Organisationen. Phisher nutzen Social Engineering, um ahnungslose Opfer dazu zu bringen, ihre Daten preiszugeben.
Sie geben vor, von Facebook zu stammen, und senden beispielsweise E-Mails an Benutzer über eine Sicherheitswarnung. Von dort aus werden Benutzer angewiesen, sich bei ihren Facebook-Profilen anzumelden und ihr Passwort zu ändern. Sie werden dann zu einer gefälschten Facebook-Anmeldeseite gesendet, auf der ihre Anmeldeinformationen gesammelt werden.
Wie Phishing Ihre Freunde anspricht
Wenn sie Zugriff auf Ihr Konto erhalten, können sie ein breiteres Netz nutzen, indem sie Ihre Kontakte schikanieren. Sie können die Informationen, die Ihre Freunde mit Ihnen teilen, auch in einer gezielteren Spear-Phishing-Kampagne verwenden.
Phisher verwenden Ihr Konto, um Nachrichten zu versenden oder einen Status mit einem böswilligen Link zu veröffentlichen. Und weil Ihre Kontakte Ihnen vertrauen, besteht eine größere Wahrscheinlichkeit, dass sie darauf klicken.
Was ist Angler Phishing?
Dies ist eine Art von Phishing , das soziale Medien verwendet, aber ein ausgefeilteres MO aufweist. Sie richten sich an Benutzer, die über einen Dienst oder ihr Konto posten (meistens schimpfen). Angreifer geben vor, vom Dienstanbieter zu stammen, und senden dem Benutzer dann einen Link, um mit einem Kundendienstmitarbeiter in Kontakt zu treten.
Aber Sie haben es erraten: Der Link führt zu einer gefälschten Website, auf der Informationen gesammelt werden.
Was früher eine Selfie-Galerie war, ist heute ein Geschäft im Wert von mehreren Millionen Dollar, das von den weltweit größten Marken und Influencern genutzt wird.
Wie Phisher auf Facebook senden diejenigen, die Instagram ausnutzen, E-Mails an Benutzer, die sie vor einer Sicherheitswarnung warnen. Beispielsweise kann es sich um eine Nachricht über einen Anmeldeversuch von einem unbekannten Gerät handeln. Die E-Mail enthält einen Link, über den Benutzer zu einer gefälschten Site weitergeleitet werden, auf der Anmeldeinformationen gesammelt werden.
Sobald sie Zugriff haben, verfügen sie über eine Goldmine persönlicher Informationen, die sie auf unterschiedliche Weise nutzen können. Bei einem finsteren Angriff werden Sie oder Ihre Freunde beispielsweise erpresst, indem Sie drohen, Fotos, die Sie privat oder über Instagram Direct Messenger (IGdm) geteilt haben, zu verlieren, wenn Sie ihren Anforderungen nicht nachgeben.
Was ist ein Betrug mit Urheberrechtsverletzungen?
Wenn Phisher Geschäftskonten in die Hände bekommen, insbesondere verifizierte, können sie über IGdm heimtückischere Phishing-Kampagnen starten.
So wurde im Juni 2020 von Benutzern ein verifiziertes Konto für die Niederlassung eines großen Unternehmens in Chile für das Versenden von Phishing-Nachrichten gemeldet.
Die Nachricht warnte Benutzer vor einer Urheberrechtsverletzung in einem Beitrag. Der Rest der Nachricht lautete: „Wenn Sie der Meinung sind, dass eine Urheberrechtsverletzung falsch ist, sollten Sie Feedback geben. Andernfalls wird Ihr Konto innerhalb von 24 Stunden geschlossen. “ Der Link für das Feedback war natürlich eine gefälschte Instagram-Seite, auf der Anmeldeinformationen gesammelt wurden.
Was ist ein Blue Badge-Betrug?
Nichts fühlt sich so legitim an wie dieser begehrte blaue Scheck. Phisher nutzen dies ebenfalls aus.
Bei einem Instagram-Phishing-Betrug wird den Benutzern eine E-Mail gesendet, in der ihnen ein zertifizierter Ausweis angeboten wird. Sobald die Benutzer auf die Schaltfläche "Konto überprüfen" klicken, werden sie zu einer Phishing-Seite weitergeleitet, auf der ihre persönlichen Daten gesammelt werden. Meistens sind Influencer und „Insta-berühmte“ Benutzer auf diese Art von Angriff ausgerichtet.
In unserem Leitfaden erfahren Sie, wie Sie sich auf Instagram verifizieren lassen , um diese Betrüger zu umgehen.
Die Hauptplattform für die weltweite Geschäftswelt, die von über 700 Millionen Fachleuten genutzt wird, ist auch ein beliebtes Ziel von Phishern.
Laut einem digitalen Vertrauensbericht vertrauen Menschen LinkedIn mehr als jeder anderen Social-Networking-Site. Es ist auch wahrscheinlicher, dass Benutzer Details zu ihren Jobs veröffentlichen, was sie zu einem Hauptziel für Spear-Phishing- und Walfang-Angriffe macht.
Wie gefälschte Personalvermittler LinkedIn-Benutzer betrügen
Eine der grausamsten Social-Media-Phishing-Kampagnen ist ein Angriff auf Arbeitssuchende auf LinkedIn. Cyberkriminelle posieren als Personalvermittler und informieren Benutzer über eine gefälschte Stellenanzeige über LinkedIn Messaging.
Phisher locken Sie an, indem sie sagen, dass Ihr Hintergrund perfekt für die Rolle ist, die sie zu besetzen versuchen. Sie werden dies mit einem erhöhten Vergütungspaket noch unwiderstehlicher machen.
Sie sehen einen Link, der laut Phisher alle Details zum Job enthält. Alternativ können sie einen Anhang in Microsoft Word oder Adobe PDF zum Herunterladen senden.
Es klingt aufregend, besonders für jemanden, der Arbeit sucht. Links führen Sie jedoch zu einer gefälschten Zielseite, und die Word-Datei enthält Makros zum Starten von Malware. Letzteres könnte Ihre Daten stehlen oder eine Hintertür zu Ihrem System öffnen.
Haben Sie gefälschte Kontaktanfragen erhalten?
Es gibt zwei häufigste gefälschte Kontaktanfragen. Beim ersten Mal erhalten Benutzer eine E-Mail, die sie auf eine Kontaktanfrage hinweist. Dies kommt mit einem Link, der zu einer gefälschten LinkedIn-Anmeldeseite führt.
Das zweite ist komplizierter: Es umfasst das Erstellen gefälschter Konten und das Senden von Verbindungsanfragen über LinkedIn. Sobald Sie die Einladung angenommen haben, haben Phisher Zugriff auf weitere Informationen in Ihrem Profil und sind all Ihren Verbindungen einen Schritt näher gekommen.
Sie können dann eine Phishing-Nachricht senden oder Ihre Informationen verwenden, um gezieltere Angriffe auf Ihre Kontakte zu starten. Als Ihr 1. Grad- Kontakt gibt ihnen auch mehr Glaubwürdigkeit , indem sie ihr Profil scheinen legit.
So schützen Sie sich vor Social Media Phishing
Seien Sie vorsichtig mit den Informationen, die Sie in den sozialen Medien veröffentlichen. Spitznamen, Lehrer, Lieblingsfarben, Schulen, Geburtsdatum, Heimatstadt, Haustiere sind alles Fragen in einem vergessenen Passworttest. Ich weiß, dass Kettenpfosten cool sind und alles andere als Phishing eine Sache ist. Betrüger lieben Social Media dafür. Sicher sein.
– MELISSA MEDINA (@melissamedinavo) 10. November 2020
Um sich vor solchen Angriffen zu schützen, klicken Sie nicht auf Links in E-Mails und DMs. Überprüfen Sie die Quelle. Selbst wenn es so aussieht, als ob die Nachricht von jemandem stammt, dem Sie vertrauen, besteht die Möglichkeit, dass sein Konto kompromittiert wurde.
Rufen Sie zuerst die Person an, um sicherzustellen, dass sie echt ist, insbesondere wenn die Nachricht Anhänge enthält, die Sie herunterladen möchten.
Überprüfen Sie immer die URL der von Ihnen besuchten Websites. Hacker erzeugen gefälschte URLs, indem sie einen oder mehrere Buchstaben der URL bekannter Websites ändern. Sie können auch symbolische Buchstaben verwenden, um wie die Originalbuchstaben auszusehen. Bewegen Sie den Mauszeiger über Links, um die gesamte URL zu überprüfen, die am unteren Rand Ihres Browsers angezeigt werden soll.
Denken Sie daran, dass die offizielle Korrespondenz von sozialen Netzwerken und anderen Organisationen niemals von jemandem kommt, der E-Mail-Adressen mit @ gmail- oder @ yahoo-Domainnamen verwendet.
Andere verräterische Anzeichen, auf die Sie achten sollten, sind typografische und grammatikalische Fehler oder Meldungen, die Sie zum Handeln veranlassen. Letzteres soll Angst oder Panik auslösen, sodass Sie keine Zeit zum Nachdenken haben.
Social Media riskiert auch Ihre Lieben
Wenn Sie sich Social-Media-Phishing-Angriffen aussetzen, riskieren Sie Ihre Freunde und Angehörigen, da Hacker Ihr Konto als Gateway verwenden können, um auch zu ihnen zu gelangen.
Glücklicherweise trägt ein wenig Vorsicht und gesunder Menschenverstand wesentlich dazu bei, sich selbst zu schützen.