Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Angler phishing på de sociale medier

Vi ser nærmere på phishing på de sociale medier - også kaldet angler phishing. Læs med, og hør hvad det går ud på, og hvordan du spotter det.

28-08-2023 - 6 minutters læsning. Under kategorien: phishing.

Angler phishing på de sociale medier

En særlig smart og lusket form for phishing, kendt som angler phishing, er dukket op i den komplicerede verden af cybertrusler. Denne vildledende strategi, som findes på de sociale medier, tiltrækker naive ofre ved at bruge falske profiler, hvor de udgiver sig for at være rigtige kundeservicemedarbejdere.

I dette blogindlæg vil vi undersøge teknikken bag angler phishing, forstå hvordan det fungerer, se på målgruppen, se på hvor effektivt det er og udstyre dig med vigtige måder hvorpå du kan stoppe de snu hackingmetoder.

Hvad er angler phishing?

Cyberkriminelle, som beskæftiger sig med angler phishing, opretter falske profiler på de sociale medier for at udgive sig for at være kundeservice fra reelle virksomheder. Hackerne går efter brugere af sociale medier, som lægger klager op på platformene. De ser efter klager over større virksomheder, der er nemmere at imitere.

En af grundene til, at hackere konverterer til phishing på sociale medier, er, at det er meget hurtigere og nemmere på dem, da alle kan oprette konti og vælge deres brugernavn. Det betyder, at hackere i bund og grund kan oprette en "kundesupport"-konto og kalde den f.eks. "@goggle-support" og narre folk til at tro, at de virkelig er fra Google Support og ikke ondsindede aktører.

De cyberkriminelle forsøger at indsamle personlige oplysninger fra ofrene eller narre dem til at downloade malware for at bryde igennem deres cyberforsvar. Et andet værktøj, som hackere ofte bruger, er botnets - så hvis det lykkes dem at installere malware på din enhed, kan de flette den ind i deres enorme botnet, som de har over hele kloden.

Afsløring af metoden

For at vi kan undgå at falde i angler phishing-fælden, bør vi se nærmere på de metoder, hackerne bruger.

  • Udvælg en platform: Angler phishing finder typisk sted på de store SoMe-platforme som Facebook, X (tidligere Twitter) og Instagram. Cyberkriminelle opretter falske konti ved at kopiere branding og logoer fra velkendte virksomheder, lige fra finansielle institutioner til førende e-handelsorganisationer.

  • Strategisk udvælgelse: Hackere gennemsøger de sociale medier, der er relateret til den virksomhed, de har til hensigt at efterligne. De vil finde konti, der har klaget eller givet udtryk for deres klager offentligt om virksomheden, de udgiver sig for at komme fra. Når hackerne har denne viden om klagende brugere, indleder de direkte kommunikation via beskeder og udnytter ofrenes behov for hjælp.

  • Bedragerisk dialog: Hackerne bruger identiteter, der ofte ligner den rigtige virksomheds brugernavn, og chatter med ofrene, mens de udgiver sig for at være legitime support-medarbejdere. Da de efterligner ægte kundeservice, stræber de efter at overbevise offeret om, at de kommunikerer med den rigtige support, så offeret i sidste ende giver deres værdifulde personlige oplysninger.

  • Manipulerende kundeservice: Efter at have indledt samtalen med offeret, manipulerer angriberen samtalen for at få dem til at afsløre fortrolige oplysninger, såsom adgangskoder eller bankoplysninger - de kan også forsøge at få dig til at klikke på et link, der indeholder malware. Malwaren giver derefter hackeren adgang til offerets enhed eller private oplysninger.

Målrettet mod de sårbare

Målgruppen for angler phishing er en gruppe SoMe-brugere, der for nylig har udtrykt utilfredshed og klaget over en virksomhed. Da ofrene leder efter en hurtig løsning på deres problemer, er disse mennesker mere tilbøjelige til at interagere med repræsentanter for det, der ser ud til at være kundeservice, fordi de vil have en hurtig løsning på deres problem.

Ofrene er mere tilbøjelige til at falde i fælden på grund af den hurtige svartid og angriberens falske, men overbevisende, identitet.

Hackere besidder en utrolig teknisk viden, så de vil naturligvis kunne svare på mange af de spørgsmål, som et offer har om deres problemer. Da de kan imitere kundeservice både visuelt men også med deres viden, kan det være svært at skelne dem fra den ægte vare.

Det vil gøre deres optræden meget mere overbevisende - og resultere i, at offeret bliver mere tilbøjelig til at give personlige oplysninger til de onde aktører.

De udnytter vores frustration

Angler phishing har vist sig at være en meget succesfuld strategi, der udnytter frustrerede brugeres sårbarheder. Store organisationer, som ofte modtager massevis af klager, reagerer måske ikke med det samme, hvilket skaber et hul i kommunikationen, som hackere kan og vil udnytte.

Hvis det lykkes, kan cyberkriminelle få adgang til vigtige oplysninger og potentielt:

  • Overtage konti.
  • Begå identitetstyveri.
  • Starte nye phishing-angreb ved hjælp af kompromitterede profiler.

Vi er mere tilbøjelige til at udlevere personlige oplysninger, når vi er frustrerede og ønsker vores problem løst - og det er selvfølgelig et menneskeligt træk, som hackere udnytter.

Bekæmp angler phishing

Det kan være svært at gennemskue hackernes spil - vi har dog et par tips og indikatorer, du kan se efter, når du er online:

  • Bekræft legitimiteten: Vær forsigtig og bekræft legitimiteten af alle konti, du interagerer med. Prøv at finde ud af, hvornår en konto blev oprettet, se efter, hvor mange venner/følgere de har, og hvor mange indlæg de har på deres profil.

  • Direkte bekræftelse: Bekræft en servicemedarbejders identitet, når de henvender sig til dig, ved at kontakte virksomheden via godkendte kanaler. Dette ekstra trin kan tage lidt tid, men det garanterer, at du taler med en reel medarbejder.

  • Pas på links: Vær forsigtig, når du klikker på links, som du får tilsendt af fremmede, især i e-mails og direkte beskeder. Du kan altid sige, at du ikke vil klikke på linket, da du ikke kender personen, og at du vægter din cybersikkerhed højt. Hvis du sidder sammen med en ægte medarbejder, vil de forsøge at komme med et alternativ til, at du klikker på linket - hvorimod en svindler ofte vil forsøge at overbevise dig om at klikke på linket.

  • Rapportering af svindel: Rapportér mistænkelige konti til de respektive SoMe-platforme. Det kan hjælpe andre med at undgå at falde for det samme svindelnummer. Brug de rapporteringsfunktioner, som platformene tilbyder - det gør rapporteringen hurtig og nem.

Reaktion på viktimisering

Hvis du er blevet offer for et angler phishing-angreb - eller enhver anden form for cyberangreb - bør du reagere, så snart du opdager det. Nulstil dine adgangskoder til dine konti, og underret de involverede parter; det kan være din bank, hvis dine bankoplysninger er blevet kompromitteret, din e-mailudbyder eller enhver anden relevant part.

Angler phishing er et bevis på de udviklende strategier, som cyberkriminelle bruger. Derudover så understreger det også vigtigheden af at være opmærksom og forsigtig online. Du kan forbedre dit digitale forsvar og forhindre cyberkriminelles angreb ved at forstå de metoder, de bruger- også når de rykker over på de sociale medier.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg

WannaCry: Med verden som gidsel
case

WannaCry: Med verden som gidsel

2017 var et år, der ændrede den moderne cyberverden, da et globalt cyberangreb chokerede verden. Cyberangrebet blev senere kendt som WannaCry.

17-05-2022 · 4 min.
Hvordan apps er en trussel mod cybersikkerheden
tips

Hvordan apps er en trussel mod cybersikkerheden

Vi giver dig 10 grunde til, at apps udgør en trussel mod cybersikkerheden. Lær dem og kende her, så du kan være mere opmærksom på dem i fremtiden.

06-11-2023 · 6 min.
5 grunde til at du ikke skal bruge en gratis VPN
cybercrime

5 grunde til at du ikke skal bruge en gratis VPN

Mange cybersikkerhedseksperter rådgiver både privatpersoner og organisationer til at ​​bruge VPN-tjenester for at øge sikkerheden, når de bruger nettet.

30-06-2022 · 5 min.