Kimlik avı saldırıları hedefin hassas bilgilerini çalmaya odaklanır. Her zaman Facebook, Instagram vb. Gibi sosyal medya platformlarında iseniz, bu tehdit aktörleri için potansiyel bir hedefsiniz. Kimlik avı çalışmalarının bazı yolları arasında telefon görüşmeleri, büyük kazançlar vaat eden e -postalar veya hesap kapatma konusunda uyarılar yer alıyor. Hedef inanır ve panik yaparsa, siber suçluların talimatlarına uyacak ve güvenliklerinden ödün vereceklerdir.
Facebook'ta son kimlik avı kampanyası
Güvenlik araştırmacıları, Facebook şifrelerini hedefleyen en son kimlik avı kampanyasını keşfettiler. Tehdit aktörleri, hem kişisel kullanıcıların hem de şirket sayfalarının giriş şifrelerini medyada çalmayı amaçlıyor.Anormal güvenlik araştırmacılarına göre, saldırganlar Facebook'un hesaplarını ve sayfalarını devre dışı bırakmak ve kaldırmak istediğine inanmak için hedeflerini panikleyen e -postalar gönderiyor.
Sözde e -posta Facebook ekibinden geliyor. Ayrıca, yayınlanan içerikleri aracılığıyla başka bir kullanıcının hakkını ihlal etme hedefini de suçlar. E -posta mesajı ayrıca, suçlamaya itiraz etmeye yönlendirecek bir bağlantı da içerecektir. Kurban ilk bağlantıyı tıkladığında, onu temyiz için web sitesine başka bir bağlantı içeren bir Facebook gönderisine götürecektir. Bütün bunlar sorunun yasal görünmesini sağlamaktır.
Temyiz süreci sırasında, saldırganlar hedefin hassas bilgilerini ister. Veriler e -posta adreslerini ve adlarını içerecektir. Formu doldurduktan sonra, hedefin göndermek için Facebook şifresini kullanması gerekecektir. Hedef bunu yapar olmaz, bilgisayar korsanı Facebook sayfalarına erişmek için kimlik bilgilerini alacaktır. Oraya vardığında, hedefin hassas bilgilerini toplayacak ve bunları hesaptan kilitleyecektir.
Facebook dışında, aynı şifreyi kullanan hedefin sahip olduğu diğer herhangi bir hesap hacker için erişilebilir olacaktır.
Güvenlik araştırmacıları kampanyayı nasıl keşfetti?
Genellikle, kimlik avı mesajları veya çağrıları, hedefi düşünmeden oyunculuğa korkutur. Ayrıca, sunumlar bazen anlamlarını kanıtlamak için yasal görünüyor ve geliyor. Örneğin, buE -posta kimlik avıFacebook'ta Facebook markası içeriyor.
Ancak araştırmacılar, e -posta adresinin daha yakından bakıldığında Facebook'a ait olmadığını keşfettiler. Ayrıca, hedefin yanıt vereceği Gmail adresi Facebook'a ait değildir. Başka bir gösterge mesajın içeriğiydi. Güvenlik araştırmacıları, hiçbir yasal çevrimiçi hizmetin bunu kullanıcılarına gönderemeyeceğine inanıyor.
Facebook Yardım Merkezi, bu tür kimlik avı e -postaları alan kullanıcıların güvenlik ayarlarında etkinleştirmedikleri cihazlardan çıkış yapmalarını önerir. Ayrıca, şifrelerini derhal değiştirmeli ve olayı bildirmelidirler.
Facebook kullanıcıları kimlik avı olaylarından nasıl kaçınabilir
Facebook kullanıcıları gizlilik anlayışlı olmalıHassas bilgilerinin dikkatsizce çevrimiçi olarak paylaşılmamasını sağlamak. Ayrıca, her kullanıcı şüpheli e -postalara karşı dikkatli olmalıdır. Ne yazık ki, bilgisayar korsanları gelişti ve e -postalar bile çok yasal görünebilir.
Yani, en iyi şey beklemediğiniz e -postalardan kaçınmaktır. Onları aldıktan sonra silin ve yeniden yönlendirme bağlantılarını tıklamayın. Facebook sizinle iletişime geçmesi gerekiyorsa, bunu bildirimlerle yapar. Ayrıca, para için herhangi bir mesaj talebi, sizi tehdit etmek veya hesap kimlik bilgileri istemek yasal değildir.
Yapılacak başka bir şey, bazı sitelerde tıklama isteyen bazı Facebook düğmelerinden kaçınmaktır. Hesap ayrıntılarınızı kaybedebilir ve bunu yaptıktan sonra web siteleri aracılığıyla oturum açabilirsiniz. Bunun yerine, araştırmacılar, içeriği beğenmek veya paylaşmak için Facebook'ta oturum açmak için başka bir sekme kullanmanızı önerir.
Kaçınmanız gereken diğer şeyler içerir,
- Çok Basit Şifreler Kullanma
- Ücretsiz veya sahte sitelerden indirme
- Halka açık wifi'yi kullanmakGüvenilir VPN Hizmeti
- Hassas bilgilerinizi halka açık bir PC'ye girin veya diğer kişiler erişebilir ve kullanabilir
Yukarıdaki kurallara uymak sadece Facebook'a yardımcı olmaz, aynı zamanda yardımcı olmazSosyal medyada güvende kalınbir bütün olarak.