Le truffe di phishing funzionano anche prendendo di mira l’anello più debole: le persone
La fiducia è un problema con i social media, ma non solo con ciò che appare su quelle piattaforme. Sebbene i social media possano essere utilizzati per diffondere disinformazione o disinformazione, vengono utilizzati anche per facilitare le truffe di phishing.
Il marchio più famoso nel 2021 è stato Facebook, secondo Vade, il provider di difesa e-mail predittiva di Vade.
Secondo la società di sicurezza, il 14% di tutti i siti di phishing è stato analizzato da Facebook. Facebook, che nel 2020 era al secondo posto nell’elenco dei phisher di Vade, ha visto chiaramente un aumento dell’interesse dei phisher negli ultimi due anni. Ancora più preoccupante è il fatto che i phisher continuano a prendere di mira gli utenti dei social media, aumentando la loro attenzione per il terzo anno consecutivo.
Erich Kron (difensore della consapevolezza della sicurezza, KnowBe4) ha affermato che questa non è una sorpresa. I rapporti trimestrali di KnowBe4 sul phishing hanno mostrato negli ultimi anni che i messaggi di phishing di LinkedIn sono il numero uno dei messaggi sui social media da monitorare”.
Kron ha inviato un’e-mail lunedì avvertendo che i social media erano diventati un’area molto redditizia per gli spammer. Non c’è modo di fermarlo. I criminali informatici non possono permettersi di perdere l’opportunità di realizzare enormi profitti dai social media. Si è trasformato in un’area in cui le persone possono tenersi in contatto ed esprimere le proprie opinioni.
Falsi amici
I social media sono un ottimo posto per truffare le persone con schemi di phishing perché gli utenti possono connettersi con altri che non conoscono.
Kron ha affermato che i social media possono essere utilizzati per interagire con estranei e i cattivi attori potrebbero avere difficoltà a convincere le persone che sono affidabili, anche se le contattano di punto in bianco. Kron ha affermato che gli account con meno follower ma una storia di presenza in circolazione da un po ‘di tempo vengono utilizzati per truffare potenziali vittime. I truffatori trovano estremamente preziosi gli account con poca influenza.
Le persone possono facilmente abbassare la guardia sui social media, ed è esattamente ciò che i truffatori di phishing sperano di ottenere.
La velocità dell’interazione sui social media ci ha insegnato a prendere decisioni rapidamente e spesso a perdere le bandiere rosse. Kron ha affermato che anche la notifica via e-mail sulle potenziali interazioni con i social media può indurre le persone a fare clic rapidamente su collegamenti dannosi, semplicemente perché desiderano le informazioni.
Obiettivo principale tramite ingegneria sociale
LinkedIn e altri siti sono da tempo un obiettivo primario per i truffatori.
Kron ha avvertito che i “cattivi attori” a volte fingono di essere reclutatori di lavoro per rubare informazioni sensibili o per truffare le persone affinché paghino tasse per aiutare con l’inserimento lavorativo. I social media sono anche uno strumento popolare per i criminali informatici per diffondere malware infettando documenti e collegandosi ad altri.
Le truffe di phishing funzionano anche prendendo di mira l’anello più debole: le persone. È più ingegneria sociale che tecnologia sofisticata e può rivelarsi molto letale se combinata con i social network.
Kron ha osservato che “per aiutare a combattere questi attacchi, le persone devono essere vigili e consapevoli di post o e-mail che causano forti risposte emotive”, ha affermato Kron che le persone devono essere consapevoli dei pericoli di consentire ai social media di spingere le persone all’azione. Fai un respiro profondo e osserva queste interazioni in modo critico.