Artikull i publikuar në MetaCompliance.com, shkruar nga James MacKay
Mediat sociale janë kthyer në terrenin e ri të gjuetisë për sulmet e phishing dhe platforma që tërheq më shumë vëmendjen nga të gjitha është pa dyshim Facebook.
Facebook mbetet rrjeti më i popullarizuar i mediave sociale në botë dhe me 2.23 miliardë përdorues aktivë mujorë në mbarë botën, phishing në Facebook është rritur me shpejtësi pasi kriminelët përfitojnë nga ky treg masiv.
Këta kriminelë do të përdorin një mori metodash të ndryshme për të na mashtruar që të zbulojmë informacione të ndjeshme, por metoda më e përdorur e sulmit është phishing.
Phishing është një nga truket më të vjetra dhe vazhdon të provojë një nga mënyrat më të suksesshme për të mashtruar njerëzit për shkak të thjeshtësisë, efektivitetit dhe kthimit të lartë të investimit.
Ka pasur një rritje prej 102% në phishing të aplikacioneve sociale nga viti 2017 në 2018 dhe arsyeja pse po rezulton të jetë kaq i suksesshëm është sepse përdoruesit priren të jenë më pak dyshues për lidhjet në mediat sociale sesa në platformat e tjera.
Kriminelët kibernetikë kanë qenë të shpejtë për të përfituar nga kjo mungesë sigurie për të nisur sulme të synuara në rrjetet sociale si Facebook. Ata e dinë saktësisht se cilat butona duhet të shtypin për të na nxitur të veprojmë dhe cilat lloje mashtrimesh do të kërkojnë shkallën më të lartë të përgjigjes.
Ndërsa këto mashtrime bëhen më të sofistikuara, po bëhet gjithnjë e më e vështirë të bëhet dallimi midis një postimi të besueshëm në burimin tonë të lajmeve dhe një postimi të rremë phishing të krijuar për të na mashtruar.
Mashtrimet kryesore të phishing në Facebook
Shihni kush e ka parë profilin tuaj – Një nga mashtrimet më të zakonshme të phishing në Facebook është klikimi në një lidhje për të parë se kush e ka parë profilin tuaj. Realiteti është se nuk ka asnjë mënyrë për të kontrolluar në Facebook se kush e ka vizituar profilin tuaj, kështu që kjo duhet të shmanget me çdo kusht.
Llogaria juaj është anuluar – Ky mesazh do të duket se vjen drejtpërdrejt nga Facebook dhe do të informojë përdoruesit se llogaria e tyre është anuluar. Për të riaktivizuar llogarinë e tyre, përdoruesve do t’u kërkohet të klikojnë në një lidhje për të verifikuar emrin e përdoruesit dhe fjalëkalimin e tyre. Lidhjet në këto lloj emailesh nuk duhet të besohen kurrë dhe pothuajse me siguri do të konfigurohen për të vjedhur të dhëna të ndjeshme ose për të ofruar malware.
Mashtrimet e investimeve – Mashtruesit zakonisht përdorin emrat e individëve të profilit të lartë dhe me reputacion për të bindur njerëzit që të investojnë në skemat e pasurimit të shpejtë. Sigurisht, këto nuk janë asgjë më shumë se mashtrime të përdorura për të mashtruar paratë e viktimave. Në një rast të fundit në Mbretërinë e Bashkuar, një numër i madh njerëzish humbën para kur investuan në një skemë që ata mendonin se ishte miratuar nga eksperti i kursimit të parave, Martin Lewis.
Ndani këtë postim dhe fitoni çmimin – Postime të tilla si ‘Pëlqeje dhe shpërndaje për të fituar një fundjavë larg’ do të shfaqen mjaft shpesh në burimet tona të lajmeve, por për çdo postim legjitim, do të ketë një pjesë të madhe që janë të rreme dhe të krijuara me qëllimin e vetëm të grumbullimit të të dhënave ose dërgimit të malware.
Dhurata falas dhe karta dhuratash – Mund të jetë e vështirë të luftosh tundimin për të aplikuar për një kartë dhuratë ose dhuratë falas, por si çdo gjë në jetë, asgjë nuk është falas. Në mënyrë tipike, ky mashtrim do të ftojë një përdorues të klikojë në një lidhje dhe t’u kërkojë atyre të referojnë një numër të caktuar miqsh përpara se të kualifikohen për dhuratën. Kjo do të rezultojë në dërgimin e malware, ose miqtë e viktimës të bombardohen me spam.
Karakteristikat e reja të Facebook – Ky mashtrim inkurajon përdoruesit të klikojnë në një lidhje për të aktivizuar një veçori të re në llogarinë e tyre, kjo mund të jetë shtimi i një butoni mospëlqimi ose një sfond me ngjyrë të ndryshme. Mashtruesit shpesh vendosin malware ose spyware në shtojcat, të cilat nga ana tjetër përdoren për të mbledhur të dhëna personale.
Lajme të rreme për të famshmit – Mashtruesit shpesh përdorin joshjen e thashethemeve të lëngshme dhe të pangopura për të tërhequr njerëzit në mashtrimet e tyre në internet. Gjithmonë do të ketë një përqindje njerëzish që duan të mësojnë për çështjet aktuale të të famshmëve dhe do të klikojnë në një lidhje për të mësuar më shumë. Për të parë përmbajtjen, atyre shpesh do t’u kërkohet të përmirësojnë riprodhuesin e tyre të videos, por nuk është gjë tjetër veçse një hile për të shkarkuar malware.
Shumë nga këto mashtrime do të shiten nga llogari të rreme dhe është vlerësuar se mbi 60 milionë llogari në platformën e mediave sociale janë të rreme. Pavarësisht pretendimeve nga Facebook se ata po investojnë në softuer për të ndihmuar në identifikimin e këtyre llogarive të dyshimta, ka ende një rritje të dukshme në numrin e mashtrimeve të phishing që po ndodhin.
Si të shmangni mashtrimet e phishing në Facebook
Për të mbrojtur veten nga rënia viktimë e një mashtrimi phishing në Facebook, duhet të ndërmerrni një sërë hapash:
- Asnjëherë mos pranoni kërkesat për miqësi nga dikush që nuk e njihni – Platformat e mediave sociale kanë të bëjnë me lidhjen me njerëz, por me kaq shumë llogari të rreme në platformë, përdoruesit duhet të jenë gjithmonë të kujdesshëm kur pranojnë një kërkesë miqësie nga dikush që nuk e njohin.
- Asnjëherë mos klikoni në lidhjet që kërkojnë informacion personal – Facebook nuk do t’u kërkojë kurrë përdoruesve të klikojnë në një lidhje për të përditësuar të dhënat e tyre personale. Këto lidhje pothuajse gjithmonë do të krijohen për të vjedhur informacione të ndjeshme ose për të ofruar malware. Nëse nuk jeni të sigurt nëse kërkesa është e ligjshme apo jo, shkoni direkt te Mbështetja e Facebook përmes URL-së zyrtare.
- Përdorni detaje unike të hyrjes në Facebook – phishing në Facebook është i përhapur, kështu që është gjithmonë më mirë të përdorni një emër përdoruesi dhe fjalëkalim unik, në mënyrë që në rast fatkeq të mashtrimit, sulmuesit të mos kenë akses në llogaritë tuaja të tjera në internet.
- Futni vetëm informacione personale në një faqe interneti të sigurt – URL-ja në një ueb-faqe të sigurt do të fillojë gjithmonë me një ‘https’. “S” qëndron për të sigurt dhe siguron që i gjithë komunikimi midis shfletuesit tuaj dhe faqes së internetit që po vizitoni është i koduar.
- Instaloni softuerin anti-virus – Instalimi i softuerit anti-virus do të ndihmojë në zbulimin e kërcënimeve në kompjuterin tuaj dhe bllokimin e përdoruesve të paautorizuar që të kenë akses. Një program i mirë softuerësh do t’ju pengojë gjithashtu të hyni në faqet ku Facebook po përpiqet t’ju ridrejtojë.
- Mbajtja e sistemeve operative të përditësuara – Është gjithashtu e rëndësishme të siguroheni që softueri juaj të përditësohet rregullisht për të parandaluar kriminelët të kenë akses në kompjuterin tuaj nëpërmjet dobësive në sistemet e vjetra dhe të vjetruara.
- Përdorni cilësimet e përmirësuara të privatësisë së Facebook – Kontrolloni dhe rregulloni rregullisht cilësimet tuaja të privatësisë në Facebook për të kufizuar atë që njerëzit mund dhe nuk mund të shohin në profilin tuaj.
- Merr përditësime të phishing nga faqja e sigurisë së Facebook – Faqja e sigurisë në Facebook do t’ju mbajë të përditësuar me çdo lajm ose përditësim në lidhje me sulmet e fundit të phishing. Gjithçka që duhet të bëni është të pëlqeni faqen dhe do të merrni përditësime të rregullta në burimin tuaj të lajmeve.