O phishing não é um conceito novo, existe desde o surgimento do email. Na maioria das vezes, as tentativas de phishing eram bastante fáceis de detectar, porque muitas vezes eram mensagens não solicitadas enviadas a você por estranhos.
Aquilo foi antes, isto é agora. A nova geração de phishers agora está conectada às mídias sociais e está usando-a para sofisticadas tentativas de “Spear Phishing” (phishing direcionado).
Aqui estão algumas das novas táticas usadas pelos phishers de mídias sociais:
Phishers usam perfis falsos para entrar em seus círculos sociais
A principal ferramenta usada por um phisher em um ataque de phishing baseado em mídia social é um perfil falso. Os phishers provavelmente criarão perfis falsos usando imagens que roubaram de outros perfis encontrados on-line. Eles normalmente escolhem pessoas atraentes e geralmente adaptam seus perfis usando informações demográficas falsas com base na de sua vítima pretendida.
Se a vítima pretendida tiver mais de 30 anos, ela se certificará de que eles definiram sua idade para algo próximo ou uma idade que a vítima possa achar interessante. Eles também podem aproximar a sua localização da vítima e até mesmo dizer que foram para a mesma escola secundária ou próxima, para que o perfil parecesse mais convincente.
Confira essas outras dicas sobre Como identificar um perfil falso.
Phishers alavancam seus amigos para construir credibilidade
Uma grande bandeira vermelha que, esperamos, o levará ao fato de que um perfil é falso é que sua lista de amigos provavelmente não será extensa. A pessoa média que está na mídia social há vários anos tem várias centenas de amigos.
Phishers provavelmente terão muito menos amigos do que pessoas normais, porque normalmente leva algum tempo para ganhar amigos naturalmente e não é fácil simplesmente pegar um monte de amigos para usar em um perfil falso porque a maioria das pessoas normais é cética em relação a estranhos que querem ser seus amigos. amigos, especialmente aqueles que ainda não têm uma lista de amigos grandes.
Os phishers experientes vão olhar para a sua lista de amigos e tentar fazer amizade com alguns deles antes que eles te amem (o alvo deles), porque eles sabem que é mais provável que você confie em alguém com quem você tem amigos em comum.
Os phishers usam seus gostos e interesses para ajudar a construir um Rapport
Os phishers também tentam se infiltrar em suas boas graças jogando com seus gostos e interesses. Muitas pessoas permitem que seus gostos sejam publicamente visíveis, tornando-os maduros para a escolha.
Um phisher pode tentar iniciar uma conversa sobre algo na sua lista de curtidas, ou pode enviar uma mensagem para você com um link para algo que você está interessado. O link que ele envia pode parecer algo em que você estaria interessado, mas na realidade ele Foi apenas uma isca para você visitar um site de phishing, onde eles podem coletar suas informações pessoais.
Aqui estão algumas dicas para testar o seu perfil de mídia social:
Mantenha o pouco do seu perfil definido como 'Público' como possível
Quanto menos informações os phishers puderem ver nos resultados da pesquisa, melhor você estará. Os phishers são mais propensos a ir atrás de pessoas que têm muitos posts compartilhados publicamente, curtidas e outras informações que podem usar para ajudá-los em suas tentativas de phishing. Você também deve considerar esconder seus gostos. Confira nosso artigo sobre como ocultar seus gostos para mais detalhes.
Ocultar sua lista de amigos
Você também pode alterar suas configurações de privacidade para que os usuários públicos não possam ver sua lista de amigos. Isso ajudará a evitar que os phishers tentem fazer amizade com seus amigos, conforme mencionado acima. Também tornará mais difícil para eles determinar relacionamentos, como quem são seus familiares, etc.
