Lừa đảo qua mạng xã hội là một hình thức tấn công mạng bằng cách sử dụng các trang mạng xã hội thay vì email. Mặc dù kênh khác nhau nhưng mục đích là giống nhau — lừa bạn cung cấp thông tin cá nhân của bạn hoặc tải xuống tệp độc hại.
Mạng xã hội là phương tiện được yêu thích bởi tội phạm mạng vì không thiếu nạn nhân. Và vì môi trường đáng tin cậy, có một mỏ vàng dữ liệu cá nhân mà họ có thể sử dụng để khởi động một cuộc tấn công lừa đảo tiếp theo.
Dưới đây là cách họ đang thực hiện những điều này trên một số nền tảng phổ biến nhất.
Facebook là thương hiệu bị mạo danh thứ ba phổ biến nhất cho các cuộc tấn công lừa đảo. Với hơn 2,6 tỷ người dùng trên toàn thế giới, thật dễ hiểu tại sao. Nền tảng này cung cấp rất nhiều hồ sơ và tin nhắn chứa đầy thông tin cá nhân để những kẻ lừa đảo khai thác.
Các cuộc tấn công trên Facebook thường nhắm vào người tiêu dùng chứ không phải các tổ chức lớn. Những kẻ lừa đảo sử dụng kỹ thuật xã hội để dụ những nạn nhân không nghi ngờ tiết lộ dữ liệu của họ.
Chẳng hạn, họ sẽ giả vờ đến từ Facebook và gửi email cho người dùng về một cảnh báo bảo mật. Từ đó, người dùng được hướng dẫn đăng nhập vào hồ sơ Facebook và thay đổi mật khẩu của họ. Sau đó, họ sẽ được đưa đến một trang đăng nhập Facebook giả mạo nơi thu thập thông tin đăng nhập của họ.
Cách Lừa đảo nhắm mục tiêu đến Bạn bè của bạn
Nếu họ có quyền truy cập vào tài khoản của bạn, họ có thể tạo ra một mạng lưới rộng lớn hơn bằng cách biến danh bạ của bạn thành nạn nhân. Họ cũng có thể sử dụng thông tin mà bạn bè của bạn chia sẻ với bạn trong một chiến dịch lừa đảo có mục tiêu chính xác hơn.
Những kẻ lừa đảo sẽ sử dụng tài khoản của bạn để gửi tin nhắn hoặc đăng trạng thái có liên kết độc hại. Và bởi vì các liên hệ của bạn tin tưởng bạn, có nhiều khả năng họ sẽ nhấp vào đó.
Angler Phishing là gì?
Đây là một kiểu lừa đảo sử dụng mạng xã hội nhưng có MO tinh vi hơn. Họ nhắm mục tiêu người dùng đăng (chủ yếu là chê bai) về một dịch vụ hoặc tài khoản của họ. Những kẻ tấn công giả vờ là từ nhà cung cấp dịch vụ, sau đó gửi cho người dùng một liên kết để liên hệ với đại diện dịch vụ khách hàng.
Nhưng bạn đã đoán ra:liên kết dẫn đến một trang web giả mạo để thu thập thông tin.
Nơi từng là phòng trưng bày ảnh tự sướng giờ đây đã trở thành một doanh nghiệp trị giá hàng triệu đô la được sử dụng bởi những thương hiệu và người có ảnh hưởng lớn nhất thế giới.
Giống như những kẻ lừa đảo trên Facebook, những kẻ lợi dụng Instagram sẽ gửi email cho người dùng để cảnh báo họ về một cảnh báo bảo mật. Ví dụ, đó có thể là một thông báo về nỗ lực đăng nhập từ một thiết bị không xác định. Email có một liên kết đưa người dùng đến một trang web giả mạo nơi thu thập thông tin đăng nhập.
Sau khi có quyền truy cập, họ sẽ có một mỏ vàng thông tin cá nhân để khai thác theo những cách khác nhau. Ví dụ:một cuộc tấn công nham hiểm bao gồm việc tống tiền bạn hoặc bạn bè của bạn bằng cách đe dọa làm rò rỉ ảnh bạn đã chia sẻ một cách riêng tư hoặc thông qua Instagram Direct Messenger (IGdm) nếu bạn không tuân theo yêu cầu của họ.
Lừa đảo do vi phạm bản quyền là gì?
Nếu những kẻ lừa đảo nhúng tay vào các tài khoản doanh nghiệp, đặc biệt là những tài khoản đã được xác minh, chúng có thể khởi động các chiến dịch lừa đảo ngấm ngầm hơn thông qua IGdm.
Ví dụ:một tài khoản đã xác minh cho chi nhánh của một tập đoàn lớn ở Chile, đã bị người dùng báo cáo vào tháng 6 năm 2020 vì đã gửi tin nhắn lừa đảo.
Thông báo cảnh báo người dùng về vi phạm bản quyền trong một bài đăng. Phần còn lại của tin nhắn có nội dung:“Nếu bạn cho rằng vi phạm bản quyền là sai, bạn nên cung cấp phản hồi. Nếu không, tài khoản của bạn sẽ bị đóng trong vòng 24 giờ ”. Liên kết cho phản hồi tất nhiên là một trang Instagram giả đang thu thập thông tin đăng nhập.
Trò lừa đảo Huy hiệu Xanh là gì?
Không có gì cảm thấy hợp pháp bằng việc có tấm séc màu xanh đáng thèm muốn đó. Những kẻ lừa đảo cũng khai thác điều này.
Một trò lừa đảo trực tuyến trên Instagram liên quan đến việc gửi cho người dùng một email cung cấp cho họ một huy hiệu được chứng nhận. Khi người dùng nhấp vào nút "Xác minh tài khoản", họ sẽ được đưa đến một trang lừa đảo, nơi thông tin cá nhân của họ sẽ được thu thập. Hầu hết thời gian, những người có ảnh hưởng và người dùng "Insta nổi tiếng" đều bị nhắm mục tiêu cho loại tấn công này.
Xem hướng dẫn của chúng tôi về cách xác minh trên Instagram để vượt qua những kẻ lừa đảo đó.
Nền tảng chính cho cộng đồng doanh nghiệp trên thế giới được sử dụng bởi hơn 700 triệu chuyên gia cũng là mục tiêu ưa thích của những kẻ lừa đảo.
Mọi người tin tưởng LinkedIn hơn bất kỳ trang mạng xã hội nào khác theo một báo cáo về sự tin cậy kỹ thuật số. Người dùng cũng có nhiều khả năng đăng thông tin chi tiết về công việc của họ khiến họ trở thành mục tiêu chính cho các cuộc tấn công lừa đảo trực tuyến và săn cá voi.
Cách các nhà tuyển dụng giả lừa đảo người dùng LinkedIn
Một trong những chiến dịch lừa đảo trên mạng xã hội tàn nhẫn nhất là cuộc tấn công nhắm vào những người tìm việc trên LinkedIn. Tội phạm mạng đóng vai một nhà tuyển dụng và tiếp cận với người dùng về một bài đăng tuyển dụng giả mạo qua LinkedIn Messaging.
Những kẻ lừa đảo thu hút bạn bằng cách nói rằng lý lịch của bạn là hoàn hảo cho vai trò mà họ đang cố gắng đảm nhận. Họ sẽ khiến điều này trở nên không thể cưỡng lại được với gói bồi thường gia tăng.
Bạn sẽ thấy một liên kết mà kẻ lừa đảo nói rằng có tất cả các chi tiết về công việc. Ngoài ra, họ có thể gửi tệp đính kèm trong Microsoft Word hoặc Adobe PDF để tải xuống.
Điều này nghe có vẻ thú vị, đặc biệt là đối với những người đang tìm kiếm việc làm. Nhưng các liên kết dẫn bạn đến trang đích giả mạo và tệp Word có Macro để khởi chạy phần mềm độc hại. Sau này có thể lấy cắp dữ liệu của bạn hoặc mở một cửa hậu vào hệ thống của bạn.
LIÊN QUAN:Cách chặn ai đó trên LinkedIn
Bạn đã Nhận được Yêu cầu Liên hệ Giả mạo chưa?
Có hai yêu cầu liên hệ giả mạo phổ biến nhất. Đầu tiên, người dùng nhận được một email thông báo cho họ về một yêu cầu liên hệ. Điều này đi kèm với một liên kết dẫn đến trang đăng nhập LinkedIn giả mạo.
Thứ hai phức tạp hơn:nó liên quan đến việc tạo tài khoản giả và gửi yêu cầu kết nối từ bên trong LinkedIn. Sau khi bạn chấp nhận lời mời, những kẻ lừa đảo có quyền truy cập vào nhiều thông tin hơn trong hồ sơ của bạn và tiến gần hơn đến tất cả các kết nối của bạn.
Sau đó, họ có thể gửi tin nhắn lừa đảo hoặc sử dụng thông tin của bạn để khởi động các cuộc tấn công có chủ đích hơn vào các địa chỉ liên hệ của bạn. Là st 1 của bạn -liên hệ tự do cũng mang lại cho họ sự tin cậy hơn bằng cách làm cho hồ sơ của họ có vẻ hợp pháp hơn.
Cách bảo vệ bản thân khỏi lừa đảo trên mạng xã hội
Để tự bảo vệ mình khỏi những kiểu tấn công này, đừng nhấp vào các liên kết trong email và DM. Kiểm tra lại nguồn. Ngay cả khi có vẻ như tin nhắn là từ người mà bạn tin tưởng, thì vẫn có khả năng tài khoản của họ đã bị xâm phạm.
Hãy gọi cho người đó trước để đảm bảo tin nhắn đó là thật, đặc biệt nếu tin nhắn có chứa tệp đính kèm mà bạn đang được yêu cầu tải xuống.
Luôn kiểm tra URL của các trang web bạn truy cập. Tin tặc tạo ra các URL giả mạo bằng cách thay đổi một hoặc nhiều chữ cái của URL của các trang web nổi tiếng. Họ cũng có thể sử dụng các chữ cái tượng trưng để trông giống như các chữ cái gốc. Di chuột qua các liên kết để kiểm tra toàn bộ URL, URL này sẽ xuất hiện ở cuối trình duyệt của bạn.
Hãy nhớ rằng thư từ chính thức từ các mạng xã hội và các tổ chức khác sẽ không bao giờ đến từ bất kỳ ai sử dụng địa chỉ email có tên miền @gmail hoặc @yahoo.
Các dấu hiệu khác cần chú ý là lỗi đánh máy và ngữ pháp hoặc thông điệp khiến bạn vội vàng hành động. Loại thứ hai được thiết kế để gây ra sự sợ hãi hoặc hoảng sợ, do đó bạn sẽ không có thời gian để suy nghĩ.
Truyền thông xã hội cũng gây rủi ro cho những người thân yêu của bạn
Nếu bạn tiếp xúc với các cuộc tấn công lừa đảo trên mạng xã hội, bạn sẽ gặp rủi ro với bạn bè và những người thân yêu của mình, vì tin tặc cũng có thể sử dụng tài khoản của bạn như một cổng để truy cập vào chúng.
May mắn thay, một chút thận trọng và ý thức chung sẽ giúp bạn bảo vệ chính mình một cách lâu dài.