A közösségi média adathalászat olyan platformokon keresztül végrehajtott támadásra utal, mint az Instagram, a LinkedIn, a Facebook vagy a Twitter. Az ilyen támadás célja a személyes adatok ellopása vagy a fiók feletti ellenőrzés megszerzése.
Jelenleg világszerte több mint 4,48 milliárd ember használja a közösségi médiát. Az átlagos felhasználó átlagosan 6,6 különböző közösségi médiaplatformon van regisztrálva. Emiatt a közösségi média lassan olyan lesz, mint a levegő. Mindig, mindenhol ott van és mára már az életünk állandó részévé vált. Az emberek a Facebookot, az Instagramot, a Twittert és számos más platformot használnak arra, hogy lépést tartsanak barátaikkal és családtagjaikkal, naprakészek maradjanak a legfrissebb hírekkel és kapcsolatot teremtsenek a világgal. A vállalkozások a marketing miatt szintén használják a közösségi médiát, hogy tájékoztassák ügyfeleiket a legújabb termékekről és eseményekről.
Mindez a közösségi médiát vonzó platformmá teszi az adathalász támadások végrehajtásához. Az olyan eszközök, mint a Hidden Eye vagy a ShellPhish az ilyen típusú adathalász támadásokat olyan egyszerűvé teszik, mint egy alkalmazás futtatása. A hackerek olyan információkat gyűjthetnek be mint a bejelentkezési, hitelkártya és egyéb személyes adatok. Ezek megszerzésével pedig további támadásokat és átveréseket indíthatnak.
Milyen példák vannak a közösségi média adathalászatra?
A Facebookon óvakodj a harmadik féltől származó alkalmazásoktól, amelyek túlzott mennyiségű információt kérnek. Emellett a bűnözők könnyen létrehozhatnak olyan adathalász oldalt, ami úgy néz ki, mint a Facebook bejelentkezési oldala. A LinkedIn-en vigyázz a hamis toborzókkal. Lehet, hogy olyan dokumentumot küldenek, amelyet le kell tölteni ahhoz, hogy folytatni tudd a csodálatos “lehetőség” megismerését. A letöltés után a dokumentum elszabadítja a benne lévő rosszindulatú szoftvereket, amelyek a gyakorlatlan felhasználó számára nem könnyen láthatóak.
Hogyan védekezhetsz az adathalászat ellen?
Az adathalászat elkerülése érdekében itt találsz néhány egyszerű és hatékony „ne tedd” javaslatot.
- Ne fogadj el ismeretlen baráti megkereséseket.
- Ne kattints a személyes adataid frissítésére szolgáló linkekre. Ehelyett látogass el a platform támogatási oldalaira, hogy megtudd, milyen frissítésre van szükség.
- Ne használd ugyanazt a jelszót és felhasználónevet az összes fiókodhoz, mert ha egyszer az egyiket ellopják, az összes fiókod veszélybe kerül.
- Ne hagyd figyelmen kívül az operációs rendszer frissítésére vonatkozó felszólításokat; sok támadás kihasználja a javítatlan sebezhetőségeket.
A közösségi média célja a szórakozás és az informálás. Ne hagyd, hogy a csalók ezt tönkretegyék. Ne feledd, hogy a támadók egy-egy sikeres támadással nem csak Téged, hanem rajtad keresztül a családod, barátaid és kollégáid is megpróbálhatják majd megtámadni.
Érdekelhet még:
