As novas técnicas tácticas de phishing para coidar
O phishing non é un concepto novo, xa pasou desde o inicio do correo electrónico. Na súa maior parte, os intentos de phishing eran bastante fáciles de atopar porque eran moitas veces mensaxes non solicitadas enviadas por tódolos estraños.
Foi entón e agora é. A nova raza de phishers agora está conectada a redes sociais e está a usar por sofisticados intentos de "Spear Phishing" (phishing segmentados).
Aquí están algunhas das novas tácticas utilizadas polas redes sociais Phishers:
Os phishers usan os perfís Bogus para gañar a entrada nos teus círculos sociais
A principal ferramenta que usa un phisher nun ataque de phishing baseado en redes sociais é un perfil falso. Phishers probabelmente creará perfís falsos con imaxes que roubaron doutros perfís que atoparon en liña. Normalmente elixirán persoas atractivas e xeralmente adaptarán os seus perfís utilizando información demográfica falsa en función da súa vítima.
Se a súa víctima está nos seus 30 anos, aseguraranse de que fixen a súa idade a algo próximo ou a unha idade que a vítima pode considerar atractiva. Tamén poden facer a súa situación próxima á vítima e mesmo dicir que se dirixiron á mesma escola secundaria ou unha próxima para que o perfil pareza máis convincente.
Consulte estes outros consellos sobre como detectar un perfil falso.
Phishers aproveita os teus amigos para construír credibilidade
Unha gran bandeira vermella que esperamos que che apunte ao feito de que un perfil é falso é que a súa lista de amigos probablemente non sexa extensa. A persoa media que estivo en redes sociais durante varios anos ten varios centos de amigos.
Phishers probablemente terá moitos menos amigos que as persoas normais porque adoita levar moito tempo para gañar amigos de forma natural e non é doado simplemente ir buscar unha morea de amigos para usar nun perfil falso porque a maioría das persoas normais son escépticas de estraños que queren ser os seus. amigos, especialmente aqueles que aínda non teñen unha lista de amigos.
Os phishers experimentados van mirar a súa lista de amigos e intentarán coñecer algúns deles antes de que sexan amigos (o seu obxectivo), porque saben que é máis probable que confíe en alguén con quen ten amigos en común.
Phishers Usa os teus sentimentos e intereses para axudar a construír un informe
Phishers tamén intentará enganar o seu camiño ás túas boas grazas ao xogar fóra dos teus gustos e intereses. Moitas persoas permiten que os seus gustos sexan visibles ao público facéndoos maduros para a elección.
Un phisher pode tentar facer unha conversa sobre algo na súa lista de me gusta ou poden enviarlle unha ligazón a algo que che interesa. A ligazón que envían pode parecer algo interesado, pero en realidade era só unha isca para que che visite un sitio web de phishing onde podes coller a túa información persoal.
Aquí tes algúns consellos para o teu perfil de redes sociais:
Mantéñase tan pouco o seu perfil Definido como "Público" visible como posible
Canto menos phishers de información poida ver nos resultados de busca, mellor será. É máis probable que Phishers compareza con persoas que teñen moitas publicacións publicadas, me gusta e outros bits de información que poden usar para axudalos nos seus intentos de phishing. Tamén debería considerar ocultar os seus gustos. Consulta o noso artigo sobre como ocultar os teus gustos para máis detalles.
Agochar a túa lista de amigos
Tamén pode querer cambiar a configuración de privacidade para que os membros do público non poidan ver a súa lista de amigos. Isto axudará a evitar que phishers intente coñecer aos amigos como se mencionou anteriormente. Tamén o fará máis difícil para determinar relacións como quen son os membros da túa familia, etc.