ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

これらの一般的なソーシャルメディアフィッシング攻撃を発見しましたか?

ソーシャルメディアフィッシングは、メールの代わりにソーシャルネットワーキングサイトを使用するサイバー攻撃の一形態です。チャネルは異なりますが、目標は同じです。個人情報を提供したり、悪意のあるファイルをダウンロードしたりするように仕向けることです。

被害者が不足していないため、ソーシャルメディアはサイバー犯罪者の間で人気があります。また、信頼できる環境のため、フォローアップのスピアフィッシング攻撃を開始するために使用できるプライベートデータの宝庫があります。

最も人気のあるプラットフォームのいくつかでこれらをどのように行っているかを次に示します。

Facebook

これらの一般的なソーシャルメディアフィッシング攻撃を発見しましたか?

Facebookは、フィッシング攻撃で3番目に一般的になりすましているブランドです。世界中に26億人を超えるユーザーがいるため、その理由は簡単にわかります。このプラットフォームは、フィッシング詐欺師が悪用するための個人情報でいっぱいの多数のプロファイルとメッセージを提供します。

Facebookへの攻撃は、多くの場合、大規模な組織ではなく、消費者を対象としています。フィッシング詐欺師はソーシャルエンジニアリングを使用して、疑いを持たない被害者を誘惑してデータを公開させます。

たとえば、Facebookからのふりをして、セキュリティアラートについてユーザーにメールを送信します。そこから、ユーザーはFacebookプロファイルにログインし、パスワードを変更するように指示されます。その後、偽のFacebookログインページに送信され、そこで資格情報が収集されます。

フィッシングが友達を標的にする方法

彼らがあなたのアカウントにアクセスできる場合、彼らはあなたの連絡先を犠牲にすることによってより広いネットをキャストすることができます。また、友だちがあなたと共有している情報を、より的を絞ったスピアフィッシングキャンペーンで使用することもできます。

フィッシング詐欺師はあなたのアカウントを使用して、メッセージを送信したり、悪意のあるリンクでステータスを投稿したりします。また、連絡先はあなたを信頼しているため、クリックする可能性が高くなります。

アングラーフィッシングとは

これは、ソーシャルメディアを使用するフィッシングの一種ですが、より洗練されたMOを備えています。それらは、サービスまたは自分のアカウントについて投稿する(主に暴言を吐く)ユーザーを対象としています。攻撃者はサービスプロバイダーからのふりをして、カスタマーサービス担当者に連絡するためのリンクをユーザーに送信します。

しかし、あなたはそれを推測しました:リンクは情報を収集するための偽のサイトにつながります。

Instagram

これらの一般的なソーシャルメディアフィッシング攻撃を発見しましたか?

以前は自撮りギャラリーでしたが、今では世界最大のブランドやインフルエンサーが使用する数百万ドルのビジネスになっています。

Facebookのフィッシング詐欺師と同様に、Instagramを悪用するフィッシング詐欺師は、セキュリティ警告を警告するメールをユーザーに送信します。たとえば、不明なデバイスからのログイン試行に関するメッセージである可能性があります。このメールには、ログイン情報が収集される偽のサイトにユーザーを誘導するリンクが含まれています。

アクセスできるようになると、さまざまな方法で悪用できる個人情報の宝庫になります。たとえば、不吉な攻撃には、個人的に共有した写真や、Instagram Direct Messenger(IGdm)を介して共有した写真を、彼らの要求に屈しない場合に漏らすと脅迫することで、あなたやあなたの友人を脅迫することが含まれます。

フィッシング詐欺師がビジネスアカウント、特に検証済みのアカウントを入手した場合、IGdmを介してより陰湿なフィッシングキャンペーンを開始できます。

たとえば、チリにある大手企業の支店の確認済みアカウントは、フィッシングメッセージを送信したとして2020年6月にユーザーから報告されました。

このメッセージは、投稿の著作権侵害についてユーザーに警告しました。メッセージの残りの部分は次のように述べています。「著作権侵害が間違っていると思われる場合は、フィードバックを提供する必要があります。それ以外の場合、アカウントは24時間以内に閉鎖されます。」フィードバックへのリンクはもちろん、ログイン情報を収集する偽のInstagramページでした。

ブルーバッジ詐欺とは何ですか?

その切望された青いチェックを持っていることほど合法であると感じるものはありません。フィッシング詐欺師もこれを悪用します。

Instagramのフィッシング詐欺の1つは、認定バッジを提供するメールをユーザーに送信することです。ユーザーが[アカウントの確認]ボタンをクリックすると、フィッシングページに移動し、そこで個人情報が収集されます。ほとんどの場合、インフルエンサーと「有名な」ユーザーがこの種の攻撃の標的になります。

これらの詐欺師を回避するためにInstagramで確認を受ける方法についてのガイドをご覧ください。

LinkedIn

これらの一般的なソーシャルメディアフィッシング攻撃を発見しましたか?

7億人を超える専門家が使用する世界のビジネスコミュニティのメインプラットフォームも、フィッシング詐欺師のお気に入りのターゲットです。

デジタルトラストレポートによると、人々は他のどのソーシャルネットワーキングサイトよりもLinkedInを信頼しています。また、ユーザーは自分の仕事に関する詳細を投稿する可能性が高く、スピアフィッシングや捕鯨攻撃の主要な標的になります。

偽のリクルーターがLinkedInユーザーを詐欺する方法

最も残酷なソーシャルメディアフィッシングキャンペーンの1つは、LinkedInの求職者を標的とした攻撃です。サイバー犯罪者はリクルーターを装い、LinkedInメッセージングを介して偽の求人情報についてユーザーに連絡します。

フィッシング詐欺師は、あなたのバックグラウンドが彼らが果たそうとしている役割に最適であると言ってあなたを誘惑します。報酬パッケージを増やすことで、これをさらに魅力的にすることができます。

フィッシング詐欺師によると、仕事に関するすべての詳細が記載されたリンクが表示されます。または、MicrosoftWordまたはAdobePDFで添付ファイルを送信してダウンロードすることもできます。

特に就職先を探している人にとっては、とてもエキサイティングに聞こえます。ただし、リンクを使用すると、なりすましのランディングページが表示され、Wordファイルにはマルウェアを起動するためのマクロが含まれています。後者は、データを盗んだり、システムへのバックドアを開いたりする可能性があります。

関連:LinkedInで誰かをブロックする方法

偽の連絡先リクエストを受け取りましたか?

最も一般的な2つの偽の連絡要求があります。 1つ目は、ユーザーが連絡先のリクエストを警告するメールを受信して​​いることを確認します。これには、偽のLinkedInログインページにつながるリンクが付属しています。

2つ目はもっと複雑です。これには、偽のアカウントを作成し、LinkedIn内から接続要求を送信することが含まれます。招待を受け入れると、フィッシング詐欺師はプロフィールの詳細情報にアクセスし、すべての接続に一歩近づくことができます。

その後、フィッシングメッセージを送信したり、あなたの情報を使用して、連絡先に対してより標的を絞った攻撃を仕掛けたりすることができます。あなたの最初の st であること -程度の接触はまた、彼らのプロフィールをより合法的に見えるようにすることによって、彼らにより多くの信頼性を与えます。

ソーシャルメディアフィッシングから身を守る方法

この種の攻撃から身を守るために、メールやDM内のリンクをクリックしないでください。ソースを再確認してください。信頼できる人からのメッセージのように見えても、その人のアカウントが侵害されている可能性があります。

特にメッセージにダウンロードを求められている添付ファイルが含まれている場合は、その人に最初に電話して本物であることを確認してください。

アクセスするWebサイトのURLを常に確認してください。ハッカーは、有名なWebサイトのURLの1文字以上を変更することにより、なりすましURLを作成します。また、記号文字を使用して元の文字のように見せることもできます。リンクにカーソルを合わせると、ブラウザの下部に表示されるURL全体を確認できます。

ソーシャルネットワークや他の組織からの公式の通信は、@gmailまたは@yahooドメイン名のメールアドレスを使用している人からは決して送信されないことに注意してください。

注意すべき他の明白な兆候は、誤植や文法上の誤り、または行動を起こすように急ぐメッセージです。後者は恐怖やパニックを引き起こすように設計されているため、考える時間がありません。

ソーシャルメディアはあなたの愛する人を危険にさらします

ソーシャルメディアのフィッシング攻撃にさらされると、ハッカーがあなたのアカウントをゲートウェイとして使用して彼らに到達する可能性があるため、友人や愛する人を危険にさらすことになります。

幸いなことに、少しの注意と常識が自分自身を守るのに大いに役立ちます。


  1. TikTok はソーシャル メディアに対する見方をどのように変えますか?

    TikTokは、最近のスマートフォンユーザーの間でセンセーションを巻き起こしているビデオストリーミングプラットフォームです.アプリは短期間で絶大な人気を博しました。ユーザー層は若者だけでなく、幅広い年齢層に人気のアプリです。人々はエンターテイメント アプリとしての地位を確立しており、Facebook や Instagram などの有名企業と競合しています。異次元と思われる方も多いかもしれませんが、ソーシャルメディアにしっかりと足を踏み入れたことは間違いありません。 TikTok は、2018 年に最もダウンロードされたアプリと見なされています。また、過去 10 年間で最もダウンロードされたアプ

  2. Gmail がフィッシング攻撃の最新の被害者!

    はい、Gmail – 独自の Gmail です。それでも、フィッシング攻撃の波から免れることはできません。 Gmail は、常にメール クライアントの間で非常に人気があります。 Gmail がメールの同義語になったのと同じように、Google が「検索」という言葉を置き換えたように。しかし残念なことに、Gmail は最新のフィッシング詐欺の被害者となり、多くのユーザーが騙されてしまうほど説得力があります。この詐欺は、ユーザーをだまして Google ログインの詳細を教えさせ、攻撃者がメッセージをふるいにかけることを可能にします。 人々はこれを「Gmail フィッシング攻撃」と呼んでいます (