Har du upptäckt dessa vanliga nätfiskeattacker på sociala medier?

Socialt nätfiske är en form av cyberattack som använder sociala nätverkssajter istället för e-post. Även om kanalen är annorlunda är målet detsamma - att lura dig att ge din personliga information eller ladda ner en skadlig fil.

Sociala medier är en favorit bland cyberbrottslingar eftersom det inte finns brist på offer. Och på grund av den betrodda miljön finns det en guldgruva med privata data som de kan använda för att starta en uppföljande spjutfiskeattack.

Så här gör de det på några av de mest populära plattformarna.

Facebook

Facebook är det tredje vanligaste imiterade varumärket för nätfiskeattacker. Med över 2,6 miljarder användare världen över är det lätt att se varför. Plattformen erbjuder en mängd profiler och meddelanden som är fyllda med personlig information för phishers att utnyttja.

Attacker på Facebook riktas ofta mot konsumenter och inte lika mycket mot stora organisationer. Phishers använder socialteknik för att locka intet ont anande offer att avslöja sina uppgifter.

De låtsas vara från Facebook och skickar e-post till användare om exempelvis en säkerhetsvarning. Därifrån instrueras användarna att logga in på sina Facebook-profiler och ändra sitt lösenord. De skickas sedan till en falsk Facebook-inloggningssida där deras referenser skördas.

Hur nätfiske riktar sig mot dina vänner

Om de får tillgång till ditt konto kan de kasta ett bredare nät genom att offra dina kontakter. De kan också använda informationen som dina vänner delar med dig i en mer riktad spjutfiske-kampanj.

Phishers använder ditt konto för att skicka meddelanden eller skicka en status med en skadlig länk. Och eftersom dina kontakter litar på dig är det större chans att de klickar på det.

Vad är sportfiske?

Detta är en typ av nätfiske som använder sociala medier men har en mer sofistikerad MO. De riktar sig till användare som publicerar (oftast rants) om en tjänst eller deras konto. Angripare låtsas vara från tjänsteleverantören, sedan skicka användaren en länk för att komma i kontakt med en kundtjänstrepresentant.

8 typer av nätfiskeattacker du borde veta om

Scammers använder phishing-tekniker för att lura offer. Lär dig hur du upptäcker nätfiskeattacker och är säker online.

Men du gissade det: länken leder till en falsk webbplats för att skörda information.

Instagram

Det som tidigare var ett selfiegalleri är nu ett företag med flera miljoner dollar som används av världens största varumärken och influenser.

Liksom phishers på Facebook skickar de som utnyttjar Instagram e-post till användare som varnar dem för en säkerhetsvarning. Det kan till exempel vara ett meddelande om ett inloggningsförsök från en okänd enhet. E-postmeddelandet har en länk som skickar användare till en falsk webbplats där inloggningsinformation skördas.

När de väl har tillgång kommer de att ha en guldgruva med personlig information att utnyttja på olika sätt. En olycksbådande attack, till exempel, innebär utpressning av dig eller dina vänner genom att hota att läcka foton som du delade privat eller via Instagram Direct Messenger (IGdm) om du inte grottar i deras krav.

Vad är en bedrägeribekämpning?

Om nätfiskare får tag på företagskonton, särskilt verifierade, kan de starta mer lömska nätfiskekampanjer genom IGdm.

Ett verifierat konto för ett större företags filial i Chile rapporterades till exempel av användare i juni 2020 för att skicka nätfiskemeddelanden.

Meddelandet varnade användare om upphovsrättsintrång i ett inlägg. Resten av meddelandet sa: ”Om du tycker att upphovsrättsintrång är fel bör du ge feedback. Annars stängs ditt konto inom 24 timmar. ” Länken för feedback var naturligtvis en falsk Instagram-sida som samlade inloggningsinformation.

Vad är en Blue Badge Scam?

Ingenting känns lika legitimt som att ha den eftertraktade blå rutan. Phishers utnyttjar detta också.

En phishing på Instagram handlar om att skicka användarna ett e-postmeddelande som erbjuder ett certifierat märke. När användarna klickar på knappen "Verifiera konto" tas de till en phishing-sida där deras personliga information kommer att skördas. För det mesta är influenser och "Insta-berömda" användare riktade till denna typ av attack.

Kolla upp vår guide om hur du blir verifierad på Instagram för att kringgå dessa bedragare.

Den viktigaste plattformen för världens näringsliv som används av över 700 miljoner yrkesverksamma är också ett favoritmål för nätfiskare.

Folk litar på LinkedIn mer än någon annan social nätverkssajt enligt a digital förtroenderapport. Användare är också mer benägna att lägga upp information om sina jobb vilket gör dem till det främsta målet för spjutfiske och valfångstattacker.

En av de grymaste phishing-kampanjerna på sociala medier är en attack som riktar sig till arbetssökande på LinkedIn. Cyberbrottslingar utgör en rekryterare och når ut till användare om ett falskt jobb via LinkedIn Messaging.

Phishers lockar dig in genom att säga att din bakgrund är perfekt för den roll de försöker fylla. De kommer att göra detta ännu mer oemotståndligt med ett ökat kompensationspaket.

Du ser en länk som phishern säger innehåller alla detaljer om jobbet. Alternativt kan de skicka en bilaga i Microsoft Word eller Adobe PDF för att ladda ner.

Det låter spännande, särskilt för någon som söker arbete. Men länkar leder dig till en falsk målsida och Word-filen har makron för att starta skadlig programvara. Den senare kan stjäla dina data eller öppna en bakdörr till ditt system.

RELATERAD: Hur man blockerar någon på LinkedIn

Det finns två vanligaste falska kontaktförfrågningar. Den första ser användare som får ett e-postmeddelande som varnar dem för en kontaktförfrågan. Detta kommer med en länk som leder till en falsk LinkedIn-inloggningssida.

Det andra är mer komplicerat: det handlar om att skapa falska konton och skicka anslutningsförfrågningar från LinkedIn. En gång du accepterar inbjudan, phishers har tillgång till mer information i din profil och är ett steg närmare alla dina anslutningar.

De kan sedan skicka ett phishing-meddelande eller använda din information för att starta mer riktade attacker mot dina kontakter. Att vara din 1^st-graden kontakt ger dem också mer trovärdighet genom att deras profil verkar mer legitim.

För att skydda dig mot dessa typer av attacker, klicka inte på länkar i e-postmeddelanden och DM-filer. Dubbelkolla källan. Även om det verkar som om meddelandet kommer från någon du litar på, finns det en chans att deras konto har äventyrats.

Ring personen först för att se till att det är riktigt, särskilt om meddelandet innehåller bilagor som du ombeds ladda ner.

Kontrollera alltid webbadressen till de webbplatser du besöker. Hackare producerar falska webbadresser genom att ändra en eller flera bokstäver i välkända webbplatsers URL. De kan också använda symboliska bokstäver för att se ut som originalbokstäverna. Håll muspekaren över länkar för att undersöka hela webbadressen, som ska visas längst ner i din webbläsare.

Kom ihåg att officiell korrespondens från sociala nätverk och andra organisationer aldrig kommer från någon som använder e-postadresser med @gmail- eller @yahoo-domännamn.

Andra berättande tecken att se upp för är typografiska och grammatiska fel eller meddelanden som får dig att agera. Det senare är utformat för att orsaka rädsla eller panik så att du inte har tid att tänka.

Om du utsätter dig för nätfiskeattacker på sociala medier riskerar du dina vänner och nära och kära, eftersom hackare kan använda ditt konto som en gateway för att komma till dem också.

Lyckligtvis går lite försiktighet och sunt förnuft långt när det gäller att skydda dig själv.

7 sätt hackare stjäl din identitet på sociala medier

Här är flera sätt som din identitet kan bli stulen på sociala medier. Ja, bedragare kan stjäla din identitet på Facebook!

Om författaren