Phishing nie jest nową koncepcją, już od zarania e-maili. W większości przypadków próby wyłudzania informacji były dość łatwe do wykrycia, ponieważ często były to niechciane wiadomości wysyłane do Ciebie przez nieznajomych.
To było wtedy i to jest teraz. Nowa rasa phisherów jest teraz podłączona do mediów społecznościowych i używa jej do wyrafinowanych prób wyłudzania Spear Phishing.
Oto niektóre z nowych taktyk używanych przez Social Phishers:
Phisherzy wykorzystują bogate profile, aby uzyskać dostęp do swoich kręgów społecznych
Głównym narzędziem wykorzystywanym przez phisherów w ataku phishingowym w mediach społecznościowych jest fałszywy profil. Phisherzy prawdopodobnie utworzą fałszywe profile za pomocą zdjęć ukradzionych z innych profili, które znaleźli online. Zazwyczaj wybierają atrakcyjnych ludzi i zazwyczaj dostosowują swoje profile za pomocą fałszywych informacji demograficznych na podstawie ich zamierzonej ofiary.
Jeśli ich ofiara ma 30 lat, upewnią się, że ustawili swój wiek na coś bliskiego lub w wieku, który ofiara może uznać za pociągającą. Mogą także zbliżyć się do ofiary, a nawet powiedzieć, że trafili do tej samej szkoły średniej lub do pobliskiej, aby profil wydawał się bardziej przekonujący.
Zapoznaj się z tymi innymi wskazówkami, jak wykryć fałszywy profil.
Phisherzy wykorzystują twoich znajomych do budowania wiarygodności
Duża czerwona flaga, która, miejmy nadzieję, wskaże na fakt, że profil jest fałszywy, to fakt, że lista jego przyjaciół prawdopodobnie nie będzie zbyt obszerna. Przeciętny człowiek, który od kilku lat korzysta z mediów społecznościowych, ma kilkuset przyjaciół.
Phisherzy prawdopodobnie będą mieć o wiele mniej przyjaciół niż zwykli ludzie, ponieważ zwykle wymaga to czasu, aby pozyskać przyjaciół w naturalny sposób i nie jest łatwo po prostu zdobyć grupę przyjaciół do wykorzystania na fałszywym profilu, ponieważ większość normalnych ludzi jest sceptycznie nastawiona do nieznajomych, którzy chcą być ich przyjaciele, zwłaszcza ci, którzy nie mają jeszcze dużej listy znajomych.
Doświadczeni phisherzy przyjrzą się Twojej liście znajomych i spróbują zaprzyjaźnić się z niektórymi z nich, zanim przyjdą do ciebie (ich celu), ponieważ wiedzą, że masz większe szanse zaufać komuś, z kim masz wspólnych przyjaciół.
Phisherzy wykorzystują Twoje zainteresowania i zainteresowania, aby pomóc w tworzeniu raportów
Phisherzy będą również próbowali wpasować się w wasze dobre łaski, grając swoje upodobania i zainteresowania. Wiele osób pozwala, aby ich upodobania były widoczne publicznie, co sprawia, że stają się dojrzali.
Phisher może spróbować nawiązać rozmowę o czymś na liście twoich polubień lub może wysłać ci link z czymś, co cię interesuje. Link, który wyślą, może wyglądać jak coś, czym byłbyś zainteresowany, ale w rzeczywistości to był po prostu przynętą, abyś mógł odwiedzić stronę phishingową, na której mogą zbierać twoje dane osobowe.
Oto kilka porad dotyczących phish-proofing Your Social Media Profile:
Nie ustawaj w profilu jako "Publiczny", który można wyświetlić jako możliwy
Im mniej phisherów informacyjnych można zobaczyć w wynikach wyszukiwania, tym lepiej. Phisherzy częściej wybierają osoby, które mają wiele publicznie udostępnionych postów, polubień i innych informacji, z których mogą skorzystać, aby pomóc im w próbach phishingu. Powinieneś także rozważyć ukrycie swoich upodobań. Sprawdź nasz artykuł o tym, jak ukryć swoje polubienia, aby uzyskać szczegółowe informacje.
Ukryj swoją listę znajomych
Możesz także zmienić ustawienia prywatności, aby członkowie społeczności nie widzieli Twojej listy znajomych. Pomoże to w walce z phisherami, próbując zaprzyjaźnić się z przyjaciółmi, jak wspomniano powyżej. Utrudni to również ustalenie związków, takich jak członkowie Twojej rodziny itp.
