Phishing op sociale media is een vorm van cyberaanval waarbij sociale netwerksites worden gebruikt in plaats van e-mails. Hoewel het kanaal anders is, is het doel hetzelfde: u ertoe verleiden uw persoonlijke gegevens te verstrekken of een schadelijk bestand te downloaden.
Sociale media zijn favoriet onder cybercriminelen omdat er geen tekort is aan slachtoffers. En vanwege de vertrouwde omgeving is er een goudmijn aan privégegevens die ze kunnen gebruiken om een vervolgaanval met spearphishing uit te voeren.
Hier is hoe ze dit doen op enkele van de meest populaire platforms.
Facebook is het derde meest voorkomende merk voor phishingaanvallen. Met meer dan 2,6 miljard gebruikers wereldwijd, is het gemakkelijk te begrijpen waarom. Het platform biedt een overvloed aan profielen en berichten vol met persoonlijke informatie die phishers kunnen misbruiken.
Aanvallen op Facebook zijn vaak gericht op consumenten en niet zozeer op grote organisaties. Phishers gebruiken social engineering om nietsvermoedende slachtoffers te verleiden hun gegevens openbaar te maken.
Ze doen alsof ze van Facebook zijn en sturen bijvoorbeeld e-mails naar gebruikers over een beveiligingswaarschuwing. Van daaruit worden gebruikers geïnstrueerd om in te loggen op hun Facebook-profielen en hun wachtwoord te wijzigen. Ze worden vervolgens naar een valse Facebook-inlogpagina gestuurd waar hun inloggegevens worden verzameld.
Hoe phishing uw vrienden target
Als ze toegang krijgen tot uw account, kunnen ze een groter netwerk uitwerpen door uw contacten tot slachtoffer te maken. Ze kunnen de informatie die uw vrienden met u delen ook gebruiken in een meer gerichte spear-phishing-campagne.
Phishers zullen uw account gebruiken om berichten te verzenden of een status te posten met een kwaadaardige link. En omdat uw contacten u vertrouwen, is de kans groter dat ze erop klikken.
Wat is Phishing van Angler?
Dit is een soort phishing die sociale media gebruikt maar een meer geavanceerde MO heeft. Ze richten zich op gebruikers die (meestal rantsoenen) posten over een dienst of hun account. Aanvallers doen alsof ze van de serviceprovider zijn en sturen de gebruiker vervolgens een link om contact op te nemen met een medewerker van de klantenservice.
Oplichters gebruiken phishing-technieken om slachtoffers voor de gek te houden. Leer hoe u phishingaanvallen kunt herkennen en online veilig kunt blijven.
Maar je raadt het al: de link leidt naar een nepsite om informatie te verzamelen.
Wat vroeger een selfiegalerij was, is nu een miljoenenbedrijf dat wordt gebruikt door 's werelds grootste merken en influencers.
Net als phishers op Facebook sturen degenen die Instagram misbruiken e-mails naar gebruikers die hen waarschuwen voor een beveiligingswaarschuwing. Het kan bijvoorbeeld een bericht zijn over een inlogpoging vanaf een onbekend apparaat. De e-mail heeft een link die gebruikers naar een nepsite stuurt waar inloggegevens worden verzameld.
Zodra ze toegang krijgen, beschikken ze over een goudmijn aan persoonlijke informatie die ze op verschillende manieren kunnen exploiteren. Een sinistere aanval houdt bijvoorbeeld in dat u of uw vrienden worden gechanteerd door te dreigen te lekken foto's die je privé hebt gedeeld of via Instagram Direct Messenger (IGdm) als je niet toegeeft aan hun eisen.
Wat is een oplichting wegens inbreuk op het auteursrecht?
Als phishers zakelijke accounts in handen krijgen, vooral geverifieerde accounts, kunnen ze via IGdm meer verraderlijke phishing-campagnes lanceren.
Een geverifieerd account voor een filiaal van een groot bedrijf in Chili, bijvoorbeeld, werd in juni 2020 door gebruikers gemeld voor het verzenden van phishing-berichten.
Het bericht waarschuwde gebruikers voor een schending van het auteursrecht in een bericht. De rest van het bericht luidde: “Als u denkt dat inbreuk op het auteursrecht verkeerd is, moet u feedback geven. Anders wordt uw account binnen 24 uur gesloten. " De link voor de feedback was natuurlijk een nep Instagram-pagina die inloggegevens verzamelde.
Wat is een Blue Badge Scam?
Niets voelt zo legitiem als die felbegeerde blauwe cheque. Phishers maken hier ook gebruik van.
Een phishing-zwendel op Instagram houdt in dat gebruikers een e-mail sturen met een gecertificeerde badge. Zodra de gebruikers op de knop "Account verifiëren" klikken, worden ze naar een phishing-pagina geleid waar hun persoonlijke gegevens worden verzameld. Meestal zijn influencers en "Insta-beroemde" gebruikers het doelwit van dit soort aanvallen.
Uitchecken onze gids over hoe u zich kunt laten verifiëren op Instagram om die oplichters te omzeilen.
Het belangrijkste platform voor het wereldwijde bedrijfsleven dat door meer dan 700 miljoen professionals wordt gebruikt, is ook een favoriet doelwit van phishers.
Mensen vertrouwen LinkedIn meer dan enige andere sociale netwerksite volgens een digitaal vertrouwensrapport. Gebruikers zullen ook eerder details over hun baan posten, waardoor ze een belangrijk doelwit zijn voor spearphishing en walvisvangst.
Een van de wreedste phishing-campagnes op sociale media is een aanval gericht op werkzoekenden op LinkedIn. Cybercriminelen doen zich voor als recruiter en bereiken gebruikers via LinkedIn Messaging over een nep-vacature.
Phishers lokken u door te zeggen dat uw achtergrond perfect is voor de rol die ze proberen te vervullen. Ze maken dit nog onweerstaanbaarder met een verhoogd compensatiepakket.
U ziet een link waarvan de phisher zegt dat deze alle details over de taak bevat. Als alternatief kunnen ze een bijlage in Microsoft Word of Adobe PDF verzenden om te downloaden.
Het klinkt spannend, vooral voor iemand die op zoek is naar werk. Maar links leiden u naar een vervalste bestemmingspagina en het Word-bestand bevat macro's om malware te starten. De laatste kan uw gegevens stelen of een achterdeur naar uw systeem openen.
VERWANT: Hoe iemand op LinkedIn te blokkeren
Er zijn twee meest voorkomende verzoeken om nepcontacten. De eerste ziet gebruikers een e-mail ontvangen waarin ze worden gewaarschuwd voor een contactverzoek. Dit wordt geleverd met een link die naar een nep-inlogpagina van LinkedIn leidt.
De tweede is ingewikkelder: het gaat om het maken van nepaccounts en het verzenden van verbindingsverzoeken vanuit LinkedIn. Een keer u accepteert de uitnodiging, phishers hebben toegang tot meer informatie in uw profiel en zijn een stap dichter bij al uw verbindingen.
Ze kunnen dan een phishing-bericht sturen of uw informatie gebruiken om meer gerichte aanvallen op uw contacten uit te voeren. Je 1 zijnst-graden contact geeft hen ook meer geloofwaardigheid door hun profiel legitiemer te laten lijken.
Wees voorzichtig met de informatie die u op sociale media plaatst. Bijnamen, leraren, favoriete kleuren, scholen, geboorteplaats, huisdieren zijn allemaal vragen in een vergeten wachtwoordtest. Ik weet dat kettingposten cool zijn en dat alles behalve phishing een ding is. Oplichters houden hiervoor van sociale media. Wees veilig. 🖤
- MELISSA MEDINA 🔜 #IWOCon (@melissamedinavo) 10 november 2020
Klik niet op links in e-mails en DM's om uzelf tegen dit soort aanvallen te beschermen. Controleer de bron nogmaals. Zelfs als het lijkt alsof het bericht afkomstig is van iemand die u vertrouwt, bestaat de kans dat zijn account is gehackt.
Bel eerst de persoon om er zeker van te zijn dat het echt is, vooral als het bericht bijlagen bevat die u moet downloaden.
Controleer altijd de URL van de websites die u bezoekt. Hackers produceren vervalste URL's door een of meer letters van de URL van bekende websites te wijzigen. Ze kunnen ook symbolische letters gebruiken om op de originele letters te lijken. Beweeg over links om de volledige URL te bekijken, die onder in uw browser zou moeten verschijnen.
Onthoud dat officiële correspondentie van sociale netwerken en andere organisaties nooit afkomstig zal zijn van iemand die e-mailadressen met @gmail- of @yahoo-domeinnamen gebruikt.
Andere veelbetekenende tekens om op te letten zijn typografische en grammaticale fouten of berichten die u haasten om actie te ondernemen. Dit laatste is bedoeld om angst of paniek te veroorzaken, zodat u geen tijd heeft om na te denken.
Als je jezelf blootstelt aan phishingaanvallen op sociale media, riskeer je je vrienden en dierbaren, aangezien hackers je account kunnen gebruiken als toegangspoort om ook bij hen te komen.
Gelukkig helpt een beetje voorzichtigheid en gezond verstand om uzelf te beschermen.
Hier zijn verschillende manieren waarop uw identiteit kan worden gestolen op sociale media. Ja, oplichters kunnen uw identiteit op Facebook stelen!
- Sociale media
- Veiligheid
- Phishing
- Oplichting
- Online beveiliging
Loraine schrijft al 15 jaar voor tijdschriften, kranten en websites. Ze heeft een master in toegepaste mediatechnologie en een grote interesse in digitale media, socialemediastudies en cybersecurity.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.