什么是钓鱼者网络钓鱼以及如何避免成为受害者?

网络钓鱼是一种流行的社会工程形式,通常涉及欺诈性电子邮件,要求收件人发送个人信息或访问恶意网站。像许多在线威胁一样,人们开始关注这些电子邮件。因此,此类攻击的肇事者必须发挥创造力。

这方面的一个例子是钓鱼者网络钓鱼。它利用社交媒体而不是电子邮件。

那么什么是钓鱼者网络钓鱼以及如何保护自己?

什么是钓鱼者网络钓鱼?

钓鱼者网络钓鱼是在冒充客户服务代表的同时在社交媒体上联系人们的行为。它的名字来源于垂钓者鱼,它使用发光的诱饵来吸引受害者。

钓鱼者网络钓鱼利用这样一个事实,即当人们需要公司的帮助时,社交媒体通常是他们首先去的地方。

攻击的目标是找到抱怨企业的人,然后在合法公司之前回应他们的问题。

通过这样做,他们可以提取随后可用于盗窃的信息。

钓鱼者网络钓鱼是如何工作的?

钓鱼者网络钓鱼很容易进行,因为攻击者甚至不需要搜索受害者。

相反,他们只是选择一个受欢迎的业务,然后等待该业务在社交媒体上被提及。

理想情况下,该业务将经常被标记为在线并且响应速度有点慢。

之后,他们将创建多个可用于冒充支持人员的社交媒体帐户。

例如,如果业务是 YourBank,社交媒体平台是 Twitter,他们可能会创建诸如 @AskYourBank 或 @YourBankTech 之类的帐户。

然后他们等待。一旦有人在 Twitter 上提到 YourBank,他们就会尝试在公司之前联系该人并提供帮助。

例如,有人可能会抱怨他们在登录银行帐户时遇到问题。然后攻击者将提供可用于重置其密码的链接。

或者有人可能会抱怨他们没有收到最近购买的商品。然后攻击者会提出重新发送该项目;他们只需要确认发送到的地址。

一旦攻击者提供帮助,许多人就会愿意做被要求做的事情。

如果提供个人信息,则可用于身份盗用。如果受害者点击链接,他们可能会被带到一个欺诈网站,在那里他们的登录详细信息可能会被盗。

为什么钓鱼者网络钓鱼有效?

社交媒体上的消息似乎不是窃取他人信息的最佳方式。但它实际上比发送垃圾邮件要实用得多。

首先,受害者通常在等待被联系。因此,他们更有可能与一个完全陌生的人交谈。攻击者也确切地知道受害者想要什么,因为他们通常只是提出要求。

为了进一步增加成功的可能性,钓鱼者网络钓鱼所使用的帐户也被设计为看起来与其合法对应帐户相同。

它们通常具有官方外观的徽标、与真实事物相似的内容,甚至是虚假的帐户历史记录。

值得注意的是,钓鱼者网络钓鱼只是社交媒体用户现在面临的众多威胁之一。社交媒体也是购物诈骗、恋爱诈骗和虚假招聘信息的有效途径。

谁是目标?

钓鱼者网络钓鱼可以在所有流行的社交媒体网络上找到。如果一个平台足够大,可以有大公司在场,那么那里也可能有犯罪分子。

金融公司最有可能被冒充。 ProofPoint 的一项研究报告称, 55%的攻击涉及银行或其他类型的金融提供商。

如何避免钓鱼者网络钓鱼

钓鱼者网络钓鱼之所以有效,是因为许多人在社交媒体上放松了警惕。这里有一些简单的方法可以避免上当。

标记特定帐户

人们求助于社交媒体,因为它通常是获得回应的最快方式。但是有不止一种方法可以做到这一点。

许多大公司都有专门的账户来处理投诉。通过标记这些帐户并仅在它们响应时做出响应,这种攻击就变得不可能了。

始终验证您在与谁交谈

在在线回复任何人之前,请务必确认您在与谁交谈。以下是如何做到这一点:

  • 仔细阅读帐户名称以确保所有内容拼写正确。有很多技巧可以用来让你第一次错过它。
  • 查找表示帐户已验证的刻度线。
  • 如果适用,请查看关注者的数量。来自一家受欢迎公司的客户服务代表不应该为零。
  • 检查商家官方帐号,看看那里是否提到了与您联系的帐号。
  • 检查他们是否有成功帮助其他客户的历史。请记住,这有时可能是伪造的。

如有疑问,请直接联系

如果您对与谁交谈有丝毫疑问,请停止交谈并直接与公司联系。

不要陷入不想侮辱与您联系的人的陷阱。这是对提供帮助的人的自然反应。但这也是攻击者获得他们想要的东西所依赖的东西。

无论如何都不要发送个人信息

如果有人在社交媒体上与您进行对话,请不要回答问题,也不要点击链接

执行这些攻击的人会让你看起来没有合乎逻辑的选择。但是专业人士会完全理解为什么您可能会拒绝这样做。

不要停止在社交媒体上联系公司

钓鱼者网络钓鱼的盛行是一个令人担忧的趋势。它接受客户的合法问题,并使用它们来执行从身份盗用到信用卡欺诈的所有操作。

尽管如此,社交媒体仍然是接触公司的最有效方式之一。如果您了解如何避免钓鱼者网络钓鱼,就没有理由停止利用这一事实。