Το 60% του phishing προερχεται απο πλαστες σελιδες στο Facebook

Το phishing στα μέσα κοινωνικής δικτύωσης είναι μία μορφή ψηφιακού εγκλήματος, που περιλαμβάνει την κλοπή προσωπικών δεδομένων από το λογαριασμό ενός κοινωνικού δικτύου του θύματος. Ο απατεώνας δημιουργεί ένα αντίγραφο ενός μέσου κοινωνικής δικτύωσης (όπως μια πλαστή σελίδα στο Facebook) και προσπαθεί να παρασύρει τα ανυποψίαστα θύματα, υποχρεώνοντάς τα να παραδώσουν τα προσωπικά τους δεδομένα – όπως το όνομα, ο κωδικός πρόσβασης, ο αριθμός της πιστωτικής κάρτας, ο κωδικός PIN, και περισσότερα.

 

Όπως αναφέρεται σε πρόσφατη έρευνα της Kaspersky, στην αρχή του έτους, το Facebook ήταν το πιο δημοφιλές μέσο κοινωνικής δικτύωσης μεταξύ των απατεώνων και οι σελίδες του Facebook συχνά παραβιάζονται από ψηφιακούς εγκληματίες για να προσπαθήσουν να κλέψουν προσωπικά δεδομένα μέσω επιθέσεων phishing. Αυτό αποτελεί μέρος μιας μακροπρόθεσμης τάσης: το πρώτο τρίμηνο του 2017, το Facebook έγινε ένας από τους τρεις πιο δημοφιλείς στόχους για phishing, περίπου 8%, με τις Microsoft (6%) και PayPal (5%) να ακολουθούν. Το πρώτο τρίμηνο του 2018, το Facebook επίσης ηγήθηκε στην κατηγορία phishing σε μέσα κοινωνικής δικτύωσης, ακολουθούμενη από την VK – μια ρωσική υπηρεσία κοινωνικής δικτύωσης στο διαδίκτυο – και το LinkedIn.

Ο λόγος πιθανόν είναι οι 2,13 δισεκατομμύρια ενεργοί μηνιαίοι χρήστες παγκοσμίως του Facebook, συμπεριλαμβανομένων εκείνων που συνδέονται σε άγνωστες εφαρμογές χρησιμοποιώντας τα στοιχεία σύνδεσής τους στο Facebook, παρέχοντας έτσι πρόσβαση στους λογαριασμούς τους. Το γεγονός αυτό καθιστά τους απρόσεκτους χρήστες του Facebook έναν κερδοφόρο στόχο ψηφιακών εγκληματιών για επιθέσεις phishing.

 

Όλα αυτά ενισχύουν το γεγονός ότι τα προσωπικά δεδομένα είναι πολύτιμα στον κόσμο της τεχνολογίας των πληροφοριών – για τους νόμιμους οργανισμούς και τους επιτιθέμενους. Οι ψηφιακοί εγκληματίες αναζητούν συνεχώς νέες μεθόδους για να πλήξουν τους χρήστες, οπότε είναι σημαντικό να γνωρίζετε τις τεχνικές απάτης για να αποφύγετε να αποτελέσετε τον επόμενο στόχο. Για παράδειγμα, η τελευταία τάση είναι τα ανεπιθύμητα email που σχετίζονται με τον GDPR. Παραδείγματα περιλαμβάνουν προσφορές  διαδικτυακών σεμιναρίων επί πληρωμή για τη διευκρίνιση της νέας νομοθεσίας ή προσκλήσεις για την εγκατάσταση ειδικού λογισμικού που θα παρέχει πρόσβαση σε διαδικτυακούς πόρους για τη διασφάλιση της συμμόρφωσης με τους νέους κανόνες.

Related Posts