Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

10 May 2023 05:55

Εστιάζοντας στο social media phising

Της Αφροδίτης Μπαλίδου

Γίνεται λόγος για ηλεκτρονικό «ψάρεμα» (phising) όταν οι εγκληματίες του κυβερνοχώρου υποδύονται μια ψεύτικη ταυτότητα για να εξαπατήσουν τα θύματα και να μοιραστούν τις ευαίσθητες πληροφορίες τους δημιουργώντας μια ψευδή αίσθηση ασφάλειας και επείγουσας ανάγκης. Όταν, ειδικότερα, οι phishers επιτίθενται μέσω πλατφορμών, όπως το Instagram, το Facebook, το Twitter και το LinkedIn, ονομάζεται ηλεκτρονικό ψάρεμα μέσων κοινωνικής δικτύωσης. Οι κυβερνοεγκληματίες στοχεύουν τα μέσα κοινωνικής δικτύωσης επειδή μπορούν να τους δώσουν πρόσβαση σε πολλούς συνδεδεμένους λογαριασμούς: προσωπικούς, οικογένειας, φίλων και πελατών.

Phishing μέσω email: Λόγω της τάσης των χρηστών να αγνοούν τα σχεδιαστικά στοιχεία των μηνυμάτων ηλεκτρονικού ταχυδρομείου που φαινομενικά προέρχονται από πλατφόρμες κοινωνικής δικτύωσης, οι χάκερ επωφελούνται από αυτή τη συμπεριφορά ενσωματώνοντας ψευδείς συνδέσμους και κουμπιά στο σώμα του μηνύματος, τα οποία . κατευθύνουν τους χρήστες σε κακόβουλους ιστότοπους όπου οι απατεώνες κλέβουν ευαίσθητες πληροφορίες.

Ψεύτικες θέσεις εργασίας στο LinkedIn: Οι απατεώνες μπορούν, επίσης, να εκμεταλλευτούν το LinkedIn δημιουργώντας ψευδείς εταιρικές σελίδες και απάτες για εργασία. Αυτές οι απάτες ξεκινούν με δόλιες αναρτήσεις εργασίας και συλλογή ευαίσθητων πληροφοριών. Στη συνέχεια, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτές τις πληροφορίες σε μελλοντικές επιθέσεις phishing.

Κακόβουλα direct μηνύματα: Οι πλατφόρμες μέσων κοινωνικής δικτύωσης, όπως το Instagram και το Facebook παρέχουν εύκολα άμεσα μηνύματα. Η δυνατότητα ανταλλαγής μηνυμάτων εντός εφαρμογής επιτρέπει στους απατεώνες να δημιουργήσουν δόλια προφίλ και να πλαστογραφήσουν κάποιον οικείο του θύματος. Εκμεταλλευόμενοι την εμπιστοσύνη του χρήστη, αυτοί οι απατεώνες κατασκευάζουν πλαστά σενάρια και ζητούν βοήθεια. Συχνά, αυτά τα αιτήματα περιλαμβάνουν πληρωμές έκτακτης ανάγκης ή κωδικούς πρόσβασης σε ιδιωτικούς λογαριασμούς.

Κρυπτοαπάτες: Οι απατεώνες δημιουργούν λογαριασμούς στα μέσα κοινωνικής δικτύωσης (κυρίως στο Facebook και στο Twitter) που φαίνονται νόμιμοι και χρησιμοποιούν πειστική γλώσσα, συχνά με την αίσθηση του επείγοντος, για να πείσουν τους ανθρώπους να τους στείλουν κρυπτονομίσματα. Αυτές οι απάτες είναι τόσο πειστικές που ακόμη και προφίλ διάσημων προσωπικοτήτων, όπως ο Έλον Μασκ και ο Μπαράκ Ομπάμα, έχουν υποδυθεί από εγκληματίες του κυβερνοχώρου.

Δόλια κουίζ: Οι εγκληματίες του κυβερνοχώρου συχνά θέτουν φαινομενικά αβλαβείς ερωτήσεις στις πλατφόρμες κοινωνικών μέσων, όπως να ρωτούν για την πρώτη σας δουλειά ή το πρώτο σας αυτοκίνητο. Αν και αυτές οι αναρτήσεις μπορεί να φαίνονται αθώες, μπορούν να χρησιμοποιηθούν ως ερωτήσεις ασφαλείας για να αποκτήσει κανείς πρόσβαση στα προσωπικά σας στοιχεία.

Απάτη υποστήριξης πελατών: Οιαπατεώνες μπορούν εύκολα να εξαπατήσουν τους ανθρώπους χρησιμοποιώντας ένα κλεμμένο λογότυπο και περιγραφή εταιρείας για να δημιουργήσουν ψεύτικους λογαριασμούς που μοιάζουν με γνήσιες εταιρείες. Στη συνέχεια ζητούν βοήθεια. Μπορεί να κατευθύνουν στόχους σε ψεύτικες σελίδες σύνδεσης και να κλέψουν τα διαπιστευτήρια σύνδεσής τους. Ορισμένοι απατεώνες ζητούν ακόμη και προκαταβολή για υπηρεσίες επισκευής που δεν παρέχουν.

Τεύχος 281

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ