Phishing is de belangrijkste leveringsmethode van aanvallen voor alles wat cybercriminelen willen, van ransomware tot diefstal van inloggegevens. Nu weet iedereen inmiddels wel dat dit via e-mail binnenkomt, maar andere manieren van phishing nemen snel toe.
In de afgelopen jaren is phishing via sociale media met 500% explosief toegenomen. Bovendien is er een toename van 100% aan valse sociale media-accounts.
Phishing via sociale media misleidt de slachtoffers vaak omdat mensen de neiging hebben om op sociale platforms zoals Facebook, Instagram, Twitter en LinkedIn minder alert te zijn. Ze zijn aan het socializen met vrienden en zakelijke contacten en letten niet op phishing-zwendel.
Phishing-oplichters houden u echter wel in de gaten en zullen contact met u opnemen via vriendschapsverzoeken en directe berichten. Hieronder leggen wij verschillende manieren uit waarop u uw gebruik van sociale media veilig kunt houden om dit soort heimelijke aanvallen te voorkomen.
Zet uw social media profiel op privé
Phishing-oplichters zijn dol op openbare profielen op sociale media omdat ze niet alleen informatie over u kunnen verzamelen voor het aanknopen van een gesprek, maar ze kunnen ook uw profiel klonen en een neppagina opzetten om uw connecties te misleiden.
Criminelen doen dit in een poging contact te maken met de mensen op uw vrienden- of connectielijst om sociale phishing-links naar ze te sturen waarop die mensen eerder zullen klikken omdat ze denken dat het van iemand is die ze kennen.
U kunt uw risico beperken door naar uw profiel te gaan en het alleen voor uw connecties privé te maken. Dit betekent dat uw berichten en afbeeldingen niet openbaar te zien zijn, maar alleen door mensen met wie u een connectie hebt gemaakt.
Voor websites zoals LinkedIn waar veel mensen zakelijk netwerken, wilt u misschien nog steeds uw profiel openbaar houden, maar u kunt de andere tips hieronder volgen om uw risico te verkleinen.
Verberg uw contacten-/vriendenlijst
Met het verbergen van uw vrienden- of connectielijst kunt u voorkomen dat social phishing-oplichters proberen uw sociale-mediaprofiel te gebruiken om uw connecties te bereiken. Platforms zoals LinkedIn en Facebook geven u beide deze privacy optie.
Houd er rekening mee dat dit oplichters er niet van weerhoudt u als een vriend of connectie op het profiel van iemand anders te zien, tenzij ook zij hun vriendenlijst hebben verborgen.
Pas op voor links die zijn verstuurd via direct message & in berichten
Links zijn de meest gebruikte manier om phishing-aanvallen uit te voeren, vooral via sociale media. Links in social media berichten worden vaak ingekort, waardoor het moeilijk is voor iemand om te weten waar ze naartoe worden geleid tot ze daar zijn. Dit maakt het nog gevaarlijker om op links te klikken die u op een social media-platform ziet.
Een oplichter kan op LinkedIn met u in gesprek gaan, om te informeren naar uw zakelijke aanbod en u een link te geven die volgens hen naar hun website is. Klik niet op links die via directe berichten of in posts op sociale media zijn verzonden, tenzij u weet dat de bron legitiem is. Ze kunnen leiden naar een phishing-site die een drive-by download van malware op uw apparaat uitvoert.
Zelfs als een van uw connecties een link deelt, moet u onderzoeken waar deze vandaan komt. Mensen delen vaak berichten in hun eigen feeds omdat ze een meme of foto in het bericht leuk vinden, maar ze nemen nooit de tijd om te controleren of de bron betrouwbaar is.
Doe niet mee aan sociale media enquêtes of testjes
Hoewel het misschien leuk is om te weten welke Marvel-superheld of Disney-prinses u bent, blijf weg van quizzen en testjes op sociale media. Ze zijn vaak ontworpen als een truc om gegevens over u te verzamelen. Gegevens die kunnen worden gebruikt voor gerichte phishing-aanvallen of identiteitsdiefstal.
Het Cambridge Analytica-schandaal dat gevolgen had voor de persoonlijke gegevens van miljoenen Facebook-gebruikers, vond nog niet zo lang geleden plaats. Het bedrijf bleek enquêtes en quizzen te gebruiken om zonder toestemming informatie over gebruikers te verzamelen.
Hoewel deze zaak destijds spraakmakend was, zijn ze zeker niet de enige die het niet zo nauw nemen met gebruikersgegevens en misbruik maken van sociale media om zoveel mogelijk te verzamelen.
Het is het beste om alle soorten enquêtes of quizzen op elk social-mediaplatform te vermijden. Want als uw persoonlijke gegevens eenmaal bekend zijn, kunt u ze niet meer terugkrijgen.
Vermijd het direct kopen via advertenties op facebook of instagram
Veel bedrijven adverteren legaal op sociale media, maar helaas gebruiken veel oplichters de platforms ook voor creditcardfraude en identiteitsdiefstal.
Als u iets interessants ziet in een Facebook- of Instagram-advertentie, ga dan rechtstreeks naar de website van de adverteerder om het te bekijken. Klik niet op de advertentie.
Doe onderzoek voordat u een vriendschapsverzoek accepteert
Het kan heel leuk zijn om een connectieverzoek te krijgen op een social media platform. Misschien betekent het een nieuwe zakelijke connectie of een connectie met iemand uit uw studententijd. Maar dit is ook een manier waarop phishing-oplichters van u proberen te profiteren. Ze zullen proberen contact met u op te nemen, om vervolgens via DM rechtstreeks contact met u op te nemen.
Ga niet in op vriendschapsverzoeken zonder eerst met behulp van een zoekmachine de persoon op de site en online te bekijken. Als u ziet dat hun tijdlijn alleen foto’s van hunzelf heeft en geen berichten, is dat een belangrijk waarschuwingsteken dat u het verzoek moet weigeren.
Is uw apparaat bestand tegen een phishing link of file?
Het is belangrijk om uw apparaten te beschermen met zaken als DNS-filtering, beheerde antivirus, e-mailfiltering en meer. Dit helpt u te beschermen als u op een phishing-link klikt.
Wanneer u en uw medewerkers deze apparaten ook voor zakelijke doeleinden gebruiken is dat voor uw bedrijf helemaal van levensbelang. Ontdek hoe wij van Trots IT u daarbij kunnen helpen!
Artikel gebruikt met toestemming van The Technology Press.
