Sosyal medya kimlik avı, e-postalar yerine sosyal ağ sitelerini kullanan bir tür siber saldırıdır. Kanal farklı olsa da amaç aynıdır — kişisel bilgilerinizi vermeniz veya kötü amaçlı bir dosya indirmeniz için sizi kandırmak.
Kurban sıkıntısı olmadığı için sosyal medya siber suçlular arasında favori. Ve güvenilir ortam nedeniyle, takip amaçlı bir kimlik avı saldırısı başlatmak için kullanabilecekleri bir altın madeni özel veri var.
En popüler platformların bazılarında bunları şu şekilde yapıyorlar.
Facebook, kimlik avı saldırıları için en çok taklit edilen üçüncü marka. Dünya çapında 2,6 milyardan fazla kullanıcıyla nedenini görmek kolaydır. Platform, kimlik avcılarının istismar etmesi için kişisel bilgilerle dolu çok sayıda profil ve mesaj sunar.
Facebook'a yapılan saldırılar, büyük kuruluşlar kadar değil, genellikle tüketicileri hedef alır. Kimlik avcıları, şüphesiz kurbanları verilerini ifşa etmeye ikna etmek için sosyal mühendisliği kullanır.
Örneğin, Facebook'tan geliyormuş gibi davranacaklar ve kullanıcılara bir güvenlik uyarısı hakkında e-postalar gönderecekler. Oradan, kullanıcılara Facebook profillerinde oturum açmaları ve şifrelerini değiştirmeleri talimatı verilir. Daha sonra kimlik bilgilerinin toplandığı sahte bir Facebook giriş sayfasına gönderilirler.
Kimlik Avı Arkadaşlarınızı Nasıl Hedefler?
Hesabınıza erişirlerse, kişilerinizi mağdur ederek daha geniş bir ağ oluşturabilirler. Ayrıca, arkadaşlarınızın sizinle paylaştığı bilgileri daha hedefli bir kimlik avı kampanyasında kullanabilirler.
Kimlik avcıları, mesaj göndermek veya kötü niyetli bir bağlantı içeren bir durum bildirmek için hesabınızı kullanır. Kişileriniz size güvendiği için, onu tıklama olasılıkları daha yüksektir.
Angler Phishing Nedir?
Bu bir tür kimlik avı sosyal medyayı kullanan ancak daha sofistike bir MO'ya sahip. Bir hizmet veya hesapları hakkında gönderi paylaşan (çoğunlukla rant yapan) kullanıcıları hedeflerler. Saldırganlar, servis sağlayıcıdanmış gibi davranır ve ardından kullanıcıya bir müşteri hizmetleri temsilcisi ile iletişime geçmek için bir bağlantı gönderir.
Dolandırıcılar, kurbanları kandırmak için kimlik avı tekniklerini kullanır. Kimlik avı saldırılarını nasıl tespit edeceğinizi ve çevrimiçi güvende kalacağınızı öğrenin.
Ama tahmin ettiniz: bağlantı, bilgi toplamak için sahte bir siteye yönlendiriyor.
Eskiden selfie galerisi olarak kullanılan şey, artık dünyanın en büyük markaları ve etkileyicileri tarafından kullanılan multi milyon dolarlık bir iş.
Facebook'taki kimlik avcıları gibi, Instagram'ı istismar edenler, kullanıcılara onları bir güvenlik uyarısı konusunda uyaran e-postalar gönderiyor. Örneğin, bilinmeyen bir cihazdan oturum açma girişimiyle ilgili bir mesaj olabilir. E-postada, kullanıcıları giriş bilgilerinin toplandığı sahte bir siteye gönderen bir bağlantı vardır.
Erişim sağladıklarında, farklı şekillerde yararlanabilecekleri bir altın madenine sahip olacaklar. Örneğin uğursuz bir saldırı, bilgi sızdırmakla tehdit ederek size veya arkadaşlarınıza şantaj yapmayı içerir. özel olarak veya Instagram Direct Messenger (IGdm) aracılığıyla paylaştığınız fotoğraflar talepler.
Telif Hakkı İhlali Dolandırıcılığı Nedir?
Kimlik avcıları iş hesaplarına, özellikle de doğrulanmış hesaplara ulaşırsa, IGdm aracılığıyla daha sinsi kimlik avı kampanyaları başlatabilirler.
Örneğin, Şili'deki büyük bir şirketin şubesi için doğrulanmış bir hesap, Haziran 2020'de kimlik avı iletileri gönderdiği için kullanıcılar tarafından rapor edildi.
Mesaj, kullanıcıları bir gönderideki telif hakkı ihlali konusunda uyardı. Mesajın geri kalanı şöyle dedi: "Telif hakkı ihlalinin yanlış olduğunu düşünüyorsanız, geri bildirim sağlamalısınız. Aksi takdirde hesabınız 24 saat içinde kapatılacaktır. " Geri bildirim bağlantısı elbette giriş bilgilerini toplayan sahte bir Instagram sayfasıydı.
Mavi Rozet Dolandırıcılığı Nedir?
Hiç bir şey o gıpta ile bakılan mavi çeki kadar yasal hissettirmiyor. Kimlik avcıları da bundan yararlanır.
Bir Instagram kimlik avı dolandırıcılığı, kullanıcılara sertifikalı bir rozet sunan bir e-posta göndermeyi içerir. Kullanıcılar "Hesabı Doğrula" düğmesini tıkladıktan sonra, kişisel bilgilerinin toplanacağı bir kimlik avı sayfasına yönlendirilirler. Çoğu zaman influencer'lar ve "Insta-ünlü" kullanıcılar bu tür saldırıların hedefi oluyor.
Ödeme nasıl doğrulanacağına dair rehberimiz Bu dolandırıcıları atlamak için Instagram'da.
700 milyondan fazla profesyonel tarafından kullanılan dünya iş dünyası için ana platform, aynı zamanda kimlik avcılarının da favori hedefidir.
İnsanlar LinkedIn'e diğer sosyal ağ sitelerinden daha fazla güveniyor. dijital güven raporu. Kullanıcılar ayrıca, işleriyle ilgili ayrıntıları yayınlama olasılıkları daha yüksektir, bu da onları hedefe yönelik kimlik avı ve balina avı saldırıları için birincil hedef haline getirir.
En acımasız sosyal medya kimlik avı kampanyalarından biri, iş arayanları hedef alan saldırı Linkedin üzerinde. Siber suçlular, işe alım görevlisi gibi davranır ve kullanıcılara LinkedIn Mesajlaşma yoluyla sahte bir iş ilanı hakkında ulaşır.
Kimlik avcıları, geçmişinizin doldurmaya çalıştıkları rol için mükemmel olduğunu söyleyerek sizi cezbeder. Artırılmış bir tazminat paketi ile bunu daha da karşı konulamaz hale getirecekler.
Kimlik avcısının işle ilgili tüm ayrıntıları içerdiğini söylediği bir bağlantı göreceksiniz. Alternatif olarak, indirmek için Microsoft Word veya Adobe PDF biçiminde bir ek gönderebilirler.
Kulağa heyecan verici geliyor, özellikle iş arayan biri için. Ancak bağlantılar sizi sahte bir açılış sayfasına yönlendirir ve Word dosyasında kötü amaçlı yazılım başlatmak için Makrolar bulunur. İkincisi verilerinizi çalabilir veya sisteminize bir arka kapı açabilir.
İLİŞKİLİ: LinkedIn'de Biri Nasıl Engellenir
En yaygın iki sahte iletişim isteği vardır. Birincisi, kullanıcıları bir iletişim isteği konusunda uyaran bir e-posta aldığını görür. Bu, sahte bir LinkedIn giriş sayfasına yönlendiren bir bağlantıyla birlikte gelir.
İkincisi daha karmaşıktır: LinkedIn içinden sahte hesaplar oluşturmayı ve bağlantı istekleri göndermeyi içerir. bir Zamanlar daveti kabul ederseniz, kimlik avcıları profilinizdeki daha fazla bilgiye erişebilir ve tüm bağlantılar.
Kişilerinize daha hedefli saldırılar başlatmak için bir kimlik avı mesajı gönderebilir veya bilgilerinizi kullanabilirler. Senin 1 olmakst-Dereceli temas, profillerini daha yasal hale getirerek onlara daha fazla güvenilirlik sağlar.
Sosyal medyada paylaştığınız bilgilere dikkat edin. Takma adlar, öğretmenler, favori renkler, okullar, doğum tarihi, memleket, evcil hayvanların hepsi unutulmuş bir şifre testindeki sorulardır. Zincir gönderilerin harika olduğunu ve kimlik avı dışında her şeyin bir şey olduğunu biliyorum. Dolandırıcılar bunun için sosyal medyayı sever. Dikkatli ol. 🖤
- MELISSA MEDINA 🔜 #IWOCon (@melissamedinavo) 10 Kasım 2020
Kendinizi bu tür saldırılardan korumak için, e-postalar ve DM'lerdeki bağlantılara tıklamayın. Kaynağı iki kez kontrol edin. Mesaj güvendiğiniz birinden geliyor gibi görünse bile, hesabının ele geçirilmiş olma ihtimali vardır.
Gerçek olduğundan emin olmak için önce kişiyi arayın, özellikle de mesajda indirmeniz istenen ekler varsa.
Her zaman ziyaret ettiğiniz web sitelerinin URL'sini kontrol edin. Hackerlar üretir sahte URL'ler iyi bilinen web sitelerinin URL'sinin bir veya daha fazla harfini değiştirerek. Orijinal harflere benzemek için sembolik harfleri de kullanabilirler. Tarayıcınızın altında görünmesi gereken URL'nin tamamını incelemek için fareyle bağlantıların üzerine gelin.
Sosyal ağlardan ve diğer kuruluşlardan gelen resmi yazışmaların asla @gmail veya @yahoo alan adlarına sahip e-posta adreslerini kullanan kişilerden gelmeyeceğini unutmayın.
Dikkat etmeniz gereken diğer işaretler, sizi harekete geçmeye zorlayan yazım ve dilbilgisi hataları veya mesajlardır. İkincisi, korkuya veya paniğe neden olmak için tasarlanmıştır, böylece düşünmek için zamanınız kalmaz.
Kendinizi sosyal medya kimlik avı saldırılarına maruz bırakırsanız, arkadaşlarınızı ve sevdiklerinizi riske atarsınız, çünkü bilgisayar korsanları da hesabınızı onlara ulaşmak için bir ağ geçidi olarak kullanabilirler.
Neyse ki, biraz dikkatli olmak ve sağduyu kendinizi korumak için uzun bir yol kat eder.
İşte kimliğinizin sosyal medyada çalınmasının birkaç yolu. Evet, dolandırıcılar Facebook'ta kimliğinizi çalabilir!
- Sosyal medya
- Güvenlik
- E-dolandırıcılık
- Dolandırıcılar
- Çevrimiçi Güvenlik
Loraine 15 yıldır dergiler, gazeteler ve web siteleri için yazıyor. Uygulamalı medya teknolojisi alanında yüksek lisansa sahiptir ve dijital medya, sosyal medya çalışmaları ve siber güvenlikle yakından ilgilenmektedir.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.