Facebookin phishing-huijaukset: miten huomaat ja estät ne

, Author

Facebookilla on ollut viime aikoina vaikeaa: Cambridge Analytica (ja muut), disinformaatiokampanjat, tietomurrot – huonoja uutisia tuntuu tulevan tiheään ja nopeasti. Ei ole yllättävää, että aikoinaan rakastamamme sosiaalisen median peruspalvelun turvallisuus on joutunut tarkastelun kohteeksi.
Kansan suosion vähenemisestä huolimatta Facebook on edelleen hallitseva sosiaalisen median alusta, jolla on yli kaksi miljardia aktiivista kuukausittaista käyttäjää, ja tässä ei ole otettu huomioon Instagramia, Messengeriä ja Whatsappia.
Kun niin monet ihmiset käyttävät alustaa, on tärkeää pohtia käyttäjien ja sitä kautta yritysten turvallisuushuolia ja sitä, miten uhkia voidaan lieventää.

Miksi yritysten pitäisi olla huolissaan Facebookista?

Yrityksen omistajana tai IT-ammattilaisena luultavasti ajattelet, että Facebook ei oikeastaan ole ongelma organisaatiollesi, olet estänyt sen verkossa, mitä haittaa siitä voi olla?
No, on olemassa suoria ja epäsuoria uhkia.
Työntekijöidesi väestörakenteesta riippumatta suurimmalla osalla työntekijöistäsi on todennäköisesti Facebook-tili. Koska olen kyyninen, tämä itsessään voi asettaa organisaatiosi vaaraan.
On hämmästyttävää, kuinka paljon tietoa ihmiset ovat valmiita paljastamaan hyvin julkisella foorumilla. Voit saada selville ihmisten työpaikat, nykyisen sijainnin, koulutuksen, poliittiset vakaumukset, kiinnostuksen kohteet, syntymäpäivät, perhe- ja ihmissuhteet, ja lista jatkuu.
Jos ei ole käytössä oikeita yksityisyys- ja tietoturva-asetuksia, hakkerin on hyvin helppo tehdä tiedustelutyötä, yhdistää sosiaalisen median profiileja ja suunnitella yksilölle räätälöity phishing-hyökkäys. On olemassa esimerkkejä siitä, että pelkkä tilapäivitys on johtanut siihen, että käyttäjiä on kiristetty, uhkailtu aseella uhaten ja heidän talonsa on ryöstetty. Kyllä, nämä ovat siviiliesimerkkejä, mutta niitä voitaisiin helposti soveltaa myös yritysympäristöön.
Yritysten on varmistettava, etteivät työntekijät epähuomiossa luovuta arkaluonteisia tietoja – tämä on otettava huomioon organisaation laajemmassa turvallisuus- ja sosiaalisen median politiikassa.

Väärennetyt Facebook-profiilit

Suuri osa Facebookissa tapahtuvasta vilpillisestä tai ”epäaidosta toiminnasta” johtuu väärennetyistä profiileista ja sivuista. Ne ovat riesa ja jatkuva ongelma alustalle.
Vuoden 2018 ensimmäisellä neljänneksellä Facebook poisti 583 miljoonaa väärennettyä profiilia, eli lähes 6,5 miljoonaa päivässä.
Facebookin uutishuone on tulvillaan lehtijuttuja siitä, miten he taistelevat koordinoitua epäaitoa toimintaa vastaan Brasilian, Iranin ja Myanmarin kaltaisissa maissa, toimintaa, joka levittää propagandaa ja poliittisia levottomuuksia näissä maissa. Vaikka valtiotason kampanjoissa on onnistuttu, laajempaan käyttäjäkuntaan vaikuttaviin uhkiin ei pystytä puuttumaan.
Joka päivä näemme uutisissa tarinoita uusista Facebookiin kohdistuvista phishing-hyökkäyksistä, haavoittuvassa asemassa olevien kohteeksi joutumisesta ja hyväksikäytöstä. Huonojen toimijoiden parempi valvonta on välttämätöntä, ja ilman sitä Facebookin jo ennestään tahrattu maine vahingoittuu entisestään.
Facebook on hyvin tietoinen siitä, että sen on tehtävä enemmän, mutta käyttäjät eivät voi vapauttaa itseään vastuusta, vaan heidän on harjoitettava turvallisia selaustottumuksia ja suhtauduttava verkkovuorovaikutustilanteisiin terveellä skeptisyydellä. Ensinnäkin käyttäjien on tiedettävä, miten tunnistaa väärennetty Facebook-profiili.

Miten tunnistaa väärennetty profiili Facebookissa?

Sosiaalinen media on suunniteltu verkostoitumista varten, ja osa Facebookin toiminta-ajatusta onkin ”tuoda maailma lähemmäksi toisiaan”. Jossain vaiheessa käyttäjät törmäävät tuntemattomiin profiileihin, se on alustan luonne, joten on tärkeää pystyä tunnistamaan ominaisuudet, joita väärennetyillä profiileilla yleensä on:

  1. Muiden ihmisten kuvien ja tietojen käyttö

Muiden ihmisten kuvien ja tietojen käyttäminen on yleinen tekaistujen Facebook-profiilien taktiikka, loppujen lopuksi ideana on toimia peitenimen alla. Kuvat ovat yleensä suurin lahja, jolla on taipumus olla houkuttelevia pääkuvia, julkkiksia tai kauhean geneerisiä varastokuvia. On helppo tapa selvittää, liittyvätkö kuvat laillisesti kyseiseen tiliin.
Törmäsimme tähän Facebook-profiiliin erään deittisivuston Facebook-sivulla:

Tehdessämme käänteisen kuvahaun parille profiilissa olevalle valokuvalle, oli hyvin ilmeistä, että kuvat olivat mallin kuvia.

2. URL-osoitteessa oleva nimi ei vastaa Facebook-profiilin nimeä
Facebook-profiilia perustettaessa URL-osoite on Facebook-tunnuksesi, ja sen pitäisi näyttää jotakuinkin tältä:

Kuten kaikessa muussakin Facebookissa, voit muokata URL-osoitettasi URL-osoitteen olemassaolo URL-osoite, joka ei vastaa profiilin nimeä, voi olla varoitusmerkki siitä, että kyse on väärennetystä tai hakkeroidusta tilistä. Esimerkiksi alla olevan profiilin nimi on Sarah Collins, mutta URL-osoitteessa oleva nimi on Oking Akin.

3. Epäilyttävät profiilitiedot
Harvoin törmää ”täydelliseen” profiiliin, Facebookissa on niin paljon kenttiä, että on vaikea pysyä perässä. Kannattaa kuitenkin varoa epäjohdonmukaisuuksia profiilitiedoissa. Tämä on toisen löytämämme Facebook-profiilin esittelyruutu:

Tämä kyseinen tili työskentelee mallitoimistoissa Etelä-Afrikassa, opiskeli Australiassa ja asuu Kaliforniassa. Hän saattaa olla kansainvälinen jet setting -malli, joka etsii rakkautta Facebookissa, mutta se on epätodennäköistä.
4. Epäsäännöllinen profiilin aikajana/historia
Millä tahansa tilillä on todennäköisesti aukkoja aktiivisuudessa ja historiassa, mutta käyttäjien on varottava epäjohdonmukaisuuksia. Yksi löytämämme profiili kävi yliopistoa ennen lukiota.

  1. Vähäisen laadukkaan sisällön julkaiseminen

Nettideittipalveluiden Facebook-sivuja selatessamme väärennetyt tilit osoittivat selkeää käyttäytymismallia – julkista esittäytymistä ja ilmoituksia siitä, että he etsivät suhdetta. Sinänsä kommentit saattavat vaikuttaa melko harmittomilta, mutta kun profiileihin perehdytään ja niitä verrataan muuhun toimintaan, asia käy hyvin selväksi.

Mitä ovat yleisimmät phishing-huijaukset Facebookissa?

Romanssihuijaukset

Romanssihuijaukset eivät suinkaan ole uusia, eivätkä ne rajoitu pelkästään Facebookiin, mutta Facebook on foorumi, joka sopii erinomaisesti tämäntyyppisiä phishing-hyökkäyksiä tekeville huijareille.
Nettideittailumarkkinat ovat yleistyneet viime vuosina; ihmisistä on tullut paljon mukavampia käsitteeseen ja leimautuminen näyttää pudonneen. Tinderin, Match.comin ja Bumblen kaltaisia online-deittiyrityksiä on syntynyt luomalla omia sovelluksiaan ja verkkosivustojaan käyttäjiensä tarpeisiin, ja niiden rinnalle on syntynyt huomattavia sosiaalisia medianäkyvyyksiä.
Vähemmän ”virallisia” ryhmiä ja sivuja on syntynyt laajemman valikoiman deittimieltymysten tyydyttämiseksi.
Sosiaalisen median ja online-deittipalveluiden luonne tarkoittaa, että näiden kahden välillä on epäselvyyttä, sillä molemmat ovat luonnostaan sosiaalisia ja perustuvat käyttäjien väliseen vuorovaikutukseen.
Niinpä lähdimme metsästämään väärennettyjä tilejä nähdäksemme, mitä voisimme paljastaa.
Tinderin Facebook-sivun kommentteja selatessamme huomasimme merkkejä siitä, että väärennetyt profiilit olivat töissä. Sivun kontekstissa alla oleva kommentti saattaa vaikuttaa melko harmittomalta, mutta jokin vaikutti hieman epäaidolta, joten kaivoimme profiilin esiin.
Profiilissa itsessään on kaikki väärennetyn tilin piirteet: rajallinen aikajana toiminnalle ja tiedoille, valokuvien päällekkäisyys, kiinnostuksen kohteet keskittyvät hyvin paljon deittailuun ja rekkakuskeihin, ja se on myös sijoittautunut Teksasiin, joka on tunnistettu romanttisten huijausten pesäpaikaksi lähihistoriassa.
Tehdessäsi käänteisen kuvahaun yhdelle tilin kuvista voit nähdä, että profiilin kuva on indeksoitu Twitter-tilin kanssa, ja se esiintyy siihen liittyvillä tileillä, mikä lisää todennäköisyyttä, että kyseessä on väärennetty profiili…

Tämän väärennetyn tilin löytäminen ei kestänyt kauan, eikä se ollut ainoa tapaus. Tutustuimme kommenttiosioon ja törmäsimme useisiin muihinkin:

Match.comin Facebook-sivu kärsii samasta ongelmasta. Nopea sivun kommenttien läpikäynti ja löysimme tämän profiilin:

Päällisin puolin nämä profiilit saattavat vaikuttaa melko harmittomilta. ne vain edistävät yhä lisääntyvää tyhjänpäiväistä höpötystä alustalla, mutta ne saattavat olla vain esiasteena tilien perustamiselle online-deittisovelluksiin, kuten Tinderiin, Happniin ja Bumbleen, jotka kaikki käyttävät Facebookia tietojen hankkimiseen ja käyttäjien todentamiseen.
Tyypillisesti romanssihuijaukset ovat eräänlaisia sosiaalisen insinööritaidon hyökkäyksiä, joilla pyritään saavuttamaan kohteiden luottamus ja sitten manipuloimaan heitä luovuttamaan rahaa, lahjoja tai arkaluonteisia tietoja. Ole varovainen käyttäjien suhteen, jotka:

  • tulevat liian vahvasti, yltäkyllästävät sinua rakkaudella ja hellyydellä lyhyessä ajassa
  • yrittävät siirtää keskustelun yksityiselle kanavalle ja pois alkuperäiseltä alueelta
  • pyytävät paljon henkilökohtaisia tietoja, mutta ovat haluttomia luovuttamaan itsestään paljoa
  • ovat haluttomia tapaamaan kasvokkain, videopuheluita ja väistelevät tosielämän keskusteluja
  • keksivät syyn, jonka vuoksi sinun pitäisi lähettää rahaa tai lahjoja.

Lahjakortti & Palkintohuijaukset

Ihmiset rakastavat ilmaista tavaraa, siksi lahjakortit ovat tehokas markkinointikeino sosiaalisessa mediassa. Ei ole yllättävää, että se on taktiikka, jonka huijarit ovat ottaneet käyttöön saadakseen henkilökohtaisia tietoja innokkailta kilpailijoilta.
Hakusanalla ”giveaway” Facebookissa emme tarvinneet kauaa törmätä ensimmäiseen epäilyttävään postaukseen.
Tämä kyseinen giveaway vaikuttaa hieman liian hyvältä ollakseen totta.
Linkki vie käyttäjät blogspot-sivulle: https://new-yingtoying.blogspot.com/, joka on Googlen ilmainen blogialusta. .

Klikkaamalla sekä ’rekisteröidy nyt ilmaiseksi’ että ’jäseneksi kirjautuminen’ -painikkeita käyttäjä pääsee samalle sivulle useiden uudelleenohjausten kautta.

Eivät kaikki huijaukset ole näin ilmiselviä.
On ollut huijauksia, joissa on lahjoitettu Primark-, Norwegian Air- ja Virgin Atlantic -lentoja, joista jälkimmäisessä on käytetty sanakoodia huijaamiseen.
Ole myös tarkkana mainosten kanssa. Vaikka kyseessä on mainos ja se on ”tarkistettu”, se ei välttämättä tarkoita, ettei kyseessä ole huijaus.
Jos näet kilpailun, jossa on luvassa matka Karibialle, saatat joutua houkutelluksi.
Ole kuitenkin varovainen sellaisten kilpailujen suhteen, jotka:

  • ovat liian hyviä ollakseen totta (kuten yllä oleva),
  • suuntaavat käyttäjiä epäilyttäviin URL-osoitteisiin (esim. ei-https, harhaanjohtavat verkkotunnukset, pakotetut uudelleenohjaukset)
  • pyytävät liikaa tietoa tai ”sitoutumista” (esim. tägää 10 ystävää ja jaa kaikilla sosiaalisen median tileilläsi) osallistujilta
  • pyytää osallistumismaksua arvontaan osallistumisesta
  • mainostetaan tilillä, jolla on paljon kilpailuja, joissa ei ole ilmeisiä merkkejä voittajista

Facebookin kalastelusähköpostiviestejä

Kaikki tiedämme kalastelusähköpostiviestit. Suodatusjärjestelmät ovat kehittyneet niin pitkälle, ettemme näe suurinta osaa niistä, mutta joskus ne livahtavat läpi.
Välttämättä phishing-sähköpostit väittävät olevansa tuki- tai turvallisuussähköpostia, kun ne teeskentelevät olevansa suurilta yrityksiltä, ja ne noudattavat samankaltaisia sosiaalisen insinööritaidon linjoja – tiliisi on murtauduttu, vahvista salasanasi jne. jne.
Tämä on yksi löytämämme esimerkki Facebookin phishing-sähköpostista. Se ei suinkaan ole kaikkein kehittynein tai houkuttelevin sähköpostihuijaus. Lähettäjän osoite ei ole tyypillinen Facebookin verkkotunnus sähköpostille (@facebookmail), itse sähköpostissa ei ole mitään järkeä, eikä siinä ole oikeastaan kovinkaan paljon houkuteltua potentiaalista uhria. En usko, että kovin moni tulee huijatuksi tällä sähköpostilla.
Jos olet epävarma Facebookin lähettämän sähköpostin oikeellisuudesta, voit aina tarkistaa Facebookin sinulle lähettämät sähköpostit. Pääset tähän menemällä Facebook-profiilisi asetuksiin, Turvallisuus ja kirjautuminen ja vierittämällä sitten alaspäin kohtaan Kehittynyt turvallisuus:

Mitä Facebook tekee suojellakseen käyttäjiä?

Facebookille on ennennäkemätön haaste valvoa kahta miljardia käyttäjää alustalla, joka on suunniteltu tuomaan ihmisiä yhteen ja joka käyttää lukuisia jatkuvasti kehittyviä tekniikoita – ei ole ihme, että Facebook kamppailee ongelman ratkaisemisen kanssa.
Se kuitenkin yrittää.
Sosiaalisen median jättiläisellä on yli 20 000 työntekijää, jotka ovat omistautuneet turvallisuudelle, mutta se, että ihminen tarkistaisi jokaisen sivuston postauksen, tilin ja mainoksen, olisi epärealistista jo pelkän määrän perusteella. Se muuttaisi myös ihmisten tapaa käyttää Facebookia; jos tietäisit, että joku tarkistaisi kaiken, mitä teet alustalla, suodattaisit todennäköisesti käyttäytymistäsi.
Facebook on ottanut käyttöön eheys- ja aitouskäytäntöjä estääkseen alustalla toimivia huijareita toimimasta, mutta kuten useimmat tämänkaltaiset käytännöt, se vaikuttaa heikoimmalta pelotteelta.
Sentähden Facebook kääntyy tekoälyn (AI) puoleen ratkaistakseen tietoturvaongelmat.
AI on muodissa olevaa teknologiaa, joka näyttää olevan lääke kaikkiin nykyajan vaivoihin, mutta siinä on järkeä.
Facebook on menestynyt hyvin Microsoftin PhotoDNA-teknologian käyttöönotossa, joka alun perin otettiin käyttöön lapsipornon poistamiseksi alustalta ja jota kehitettiin edelleen muun ei-toivotun sisällön tunnistamiseen.
Vaikka Facebook pystyy estämään miljoonia väärennettyjä tilejä päivittäin, se myöntää, että on tarpeen havaita huijarit, jotka kiertävät alkuperäisen seulonnan. Koneoppimistekniikoita koulutetaan aiemmin opittujen huijausten perusteella samaan tapaan kuin MI:RIAMia käytetään mobiiliuhkien havaitsemiseen. Jos tilin epäillään olevan epäaito, sen on ohitettava useita testejä uskottavuuden arvioimiseksi.

Miten muuten käyttäjät voivat pysyä turvassa Facebookissa?

Facebook-käyttäjät eivät voi luottaa siihen, että foorumi huolehtii asianmukaisesta hallinnosta ja valvonnasta, vaan heidän on otettava vastuu omasta turvallisuudestaan. Facebookissa on useita tietoturvaominaisuuksia, jotka voidaan ottaa käyttöön ja tarkistaa säännöllisesti henkilökohtaisen turvallisuuden parantamiseksi, kuten yksityisyyden hallinta, kaksitekijätodennus (2fa), kirjautumishälytykset ja laitehallinta.
Lisäksi Facebook on rakentanut alustaan raportointiominaisuuksia, jotka auttavat käyttäjiä omatoimisessa poliisitoiminnassa.
Huijareiden viimeisimpien tekniikoiden seuraaminen on myös tärkeää. Facebookissa on Facebook-sivuja ja ryhmiä, kuten Facecrooks, jotka ovat omistautuneet näiden huijausten havaitsemiseen ja paljastamiseen.

Vastaa

Sähköpostiosoitettasi ei julkaista.