Uudet sosiaalisen median tietojenkalastelun taktiikat
Tietojenkalastelu ei ole uusi käsite, se on ollut sähköpostin alkua. Useimmiten phishing-yrityksiä oli melko helppo havaita, koska ne olivat usein ei-toivottuja viestejä, jotka lähettivät sinulle yhteensä vieraita.
Se oli silloin ja tämä on nyt. Uuden rodun phishers ovat nyt koukussa sosiaaliseen mediaan ja käyttävät sitä hienostuneita "Spear Phishing" (kohdennettuja tietojenkalasteluyrityksiä) yrityksiä.
Täällä on joitakin uusia taktiikoita, joita sosiaalisen median soittimet käyttävät:
Phishers Käytä Bogus-profiileja pääsemästä sosiaaliseen piiriisi
Mainosväline, jota phisher käyttää sosiaalisessa mediassa tapahtuvaan phishing-hyökkäykseen, on väärennetty profiili. Phishers luultavasti luo vääriä profiileja käyttäen kuvia, jotka he ovat varastaneet muista profiileista, jotka he ovat löytäneet verkossa. He yleensä valitsevat houkuttelevia ihmisiä ja he yleensä räätälöivät profiileja käyttäen vääriä demografisia tietoja, jotka perustuvat heidän uhriinsa.
Jos heidän suunniteltu uhri on 30-vuotiaillaan, he varmistavat, että he asettavat iänsä jotain läheiselle tai ikään, jonka uhri voisi löytää houkuttelevalta. He voivat myös sijoittaa lähelle uhria ja jopa sanoa, että he menivät samaan lukioon tai yhteen läheiseen, jotta profiili tuntuisi vakuuttavammalta.
Tutustu näihin muihin vinkkeihin siitä, miten sijoitat väärän profiilin.
Phishers hyödyntävät ystäväsi uskottavuutta
Suuri punainen lippu, joka toivottavasti viittaa siihen, että profiili on väärennös, on se, että heidän kaverilistansa ei todennäköisesti ole laaja. Keskimääräinen henkilö, joka on ollut sosiaalisessa mediassa useiden vuosien ajan, on useita satoja ystäviä.
Phishersillä on todennäköisesti paljon vähemmän ystäviä kuin tavalliset ihmiset, koska yleensä kestää jonkin aikaa saada ystäviä luonnollisesti, eikä ole helppoa vain saada joukko ystäviä käytettäväksi fake-profiilissa, koska useimmat tavalliset ihmiset ovat epäileviä tuntemattomista, jotka haluavat olla heidän ystäviä, etenkin niitä, joilla ei vielä ole suurta kaveriluetteloa.
Kokeneet lääkärit etsivät ystäväluetteloasi ja yrittävät ystävystyä joihinkin niistä ennen kuin he ystävät (tavoite), koska he tietävät, että olet todennäköisemmin luottamassa jonkun, jolla on yhteisiä ystäviä.
Phishers Käytä hyvyytesi ja kiinnostuksenne auttaa rakentamaan raportin
Phishers yrittävät myös tappaa tienne hyviin ystäviinsä pelaamalla tykkäsi ja kiinnostuksenne. Monet sallivat, että heidän tykkäänsä on julkisesti nähtävissä, joten he ovat kypsiä poiminta.
Phisher voi yrittää löytää keskustelun jostakin mielestäsi tykkää listasta tai ne voivat viestiä sinut linkillä johonkin sinuun kiinnostaa. Lähettämäni linkki saattaa näyttää kuin jotain, josta sinä kiinnostaa, mutta todellisuudessa se oli vain syötti, jotta voit käydä tietojenkalastelusivuilla, jossa he voivat kerätä henkilökohtaisia tietojasi.
Tässä on muutamia vinkkejä sosiaalisen median profiilisi Phish-proofing:
Pidä pikku profiilistasi "Julkinen" näkymään mahdollisena
Mitä vähemmän tietoturvaketjut näkevät hakutuloksissa, sitä paremmin olet. Phishers ovat todennäköisemmin menossa ihmisille, joilla on paljon julkisesti jaettuja virkoja, tykkää ja muita tietoja, joita he voivat käyttää auttamaan heitä phishing-yrityksissään. Sinun kannattaa myös harkita piileskelemistä. Tutustu artikkeliomme Piilota omat mielesi yksityiskohdat.
Piilota ystäväluettelosi
Voit myös haluta muuttaa tietosuoja-asetuksiasi, jotta yleisön jäsenet eivät näe ystäviesi luetteloa. Tämä auttaa estämään phishers yrittämästä ystäväsi ystäviä kuten edellä mainittiin. Se myös vaikeuttaa heidän päättäessään suhteita, kuten kuka perheesi jäsenet ovat jne.