Posted on

Facebook phishing scams: how to spot and prevent them

, Author

Facebook ma ostatnio trudny okres: Cambridge Analytica (i inne), kampanie dezinformacyjne, naruszenia danych – złe wiadomości wydają się napływać gęsto i szybko. Nic dziwnego, że bezpieczeństwo naszych raz kochany zszywka social media przyszedł pod kontrolą.
Pomimo wypadnięcia z łask opinii publicznej, Facebook jest nadal dominującą platformą mediów społecznościowych szczycącą się ponad dwoma miliardami aktywnych użytkowników miesięcznie, a to z wyłączeniem Instagrama, Messengera i Whatsapp.
Z tak dużą liczbą osób korzystających z platformy, ważne jest, aby rozważyć obawy dotyczące bezpieczeństwa użytkowników, a przez rozszerzenie firm, i jak zagrożenia mogą być złagodzone.

Dlaczego firmy powinny obawiać się Facebooka?

Jako właściciel firmy lub specjalista IT, prawdopodobnie myślisz, że Facebook nie jest tak naprawdę problemem dla Twojej organizacji, zablokowałeś go w sieci, co złego może zrobić?
Cóż, istnieją bezpośrednie i pośrednie zagrożenia.
Niezależnie od demografii pracowników, jest prawdopodobne, że większość z nich będzie miała konto na Facebooku. Będąc cynicznym, samo to może narazić Twoją organizację na ryzyko.
To niesamowite, jak wiele informacji ludzie są skłonni do ujawnienia w bardzo publicznym forum. Można dowiedzieć się ludzi pracy, bieżącej lokalizacji, edukacji, przekonania polityczne, zainteresowania, urodziny, rodziny i relacje, lista idzie dalej.
Bez odpowiednich ustawień prywatności i bezpieczeństwa w miejscu, to jest bardzo łatwe dla hakera, aby zrobić trochę pracy zwiadowczej, połączyć profile mediów społecznościowych i opracować atak phishing dostosowany do osoby. Istnieją przykłady, w których zwykła aktualizacja statusu prowadzi do wyłudzania pieniędzy od użytkowników, grożenia im bronią i okradania ich domów. Tak, są to przykłady cywilne, ale to może być łatwo stosowane do środowiska korporacyjnego.
Biznesy muszą upewnić się, że pracownicy nie są nieumyślnie oddając żadnych poufnych informacji – coś, co musi być uwzględnione w szerszym bezpieczeństwa organizacji i social media policy.

Fake Profile Facebook

Większość oszustwa lub „nieautentyczne działalności” na Facebooku mogą być przypisane do fałszywych profili i stron. Są one uciążliwe i ciągły problem dla platformy.
W Q1 of 2018, Facebook usunął 583 mln fałszywych profili, to prawie 6,5 mln dziennie.
Facebook newsroom jest zalany historiami prasowymi o tym, jak walczą ze skoordynowaną nieautentyczną działalnością w krajach takich jak Brazylia, Iran i Myanmar, działalność, która rozprzestrzenia propagandę i niepokoje polityczne w tych narodach. Pomimo sukcesów w kampaniach na poziomie państwowym, zagrożenia dotykające szerszej bazy użytkowników nie są rozwiązywane.
Codziennie widzimy w wiadomościach historie o nowych atakach phishingowych na Facebooku, w których celem są bezbronni użytkownicy i które są wykorzystywane. Lepsza polityka złych aktorów jest koniecznością i bez tego, Facebook już nadszarpniętą reputację będzie nadal uszkodzony.
Facebook jest świadomy potrzeby zrobienia więcej, ale użytkownicy nie mogą zwolnić się z odpowiedzialności, muszą praktykować bezpieczne nawyki przeglądania i podejść do interakcji online ze zdrową ilością sceptycyzmu. Po pierwsze, użytkownicy muszą wiedzieć, jak rozpoznać fałszywy profil na Facebooku.

Jak rozpoznać fałszywy profil na Facebooku?

W końcu, media społecznościowe zostały zaprojektowane do nawiązywania kontaktów, w rzeczywistości, część deklaracji misji Facebooka jest „przynieść świat bliżej siebie”. W pewnym momencie użytkownicy wpadną na obce profile, taka jest natura platformy, więc ważne jest, aby być w stanie zidentyfikować cechy fałszywych profili mają tendencję do posiadania:

  1. Używanie zdjęć i informacji innych ludzi

Używanie zdjęć i informacji innych ludzi jest powszechną taktyką fałszywych profili na Facebooku, w końcu chodzi o to, aby działać pod pseudonimem. Zdjęcia są zazwyczaj największym giveaway tendencję do być atrakcyjne headshots, celebrytów lub strasznie ogólne fotografii stockowych. Istnieje prosty sposób, aby dowiedzieć się, czy zdjęcia są legalnie związane z tym kontem.
Natknęliśmy się na ten profil na Facebooku na stronie serwisu randkowego:

Dokonując wyszukiwania odwrotnego obrazu dla kilku zdjęć na profilu, było bardzo oczywiste, że zdjęcia należały do modelki.

2. Nazwa w adresie URL nie pasuje do nazwy profilu Facebook
Na zakładanie profilu Facebook, Twój adres URL będzie Twój Facebook ID i powinien wyglądać coś w tym stylu:

Jak ze wszystkim innym na Facebooku, można dostosować swój adres URL Posiadanie adresu URL, który jest niezgodny z nazwą profilu może być znak ostrzegawczy, że jest to fałszywe lub zhakowane konto. Na przykład, nazwa profilu poniżej jest Sarah Collins, ale nazwa w adresie URL jest Oking Akin.

3. Wątpliwe informacje o profilu
Rzadko można natknąć się na profil, który jest „kompletny”, Facebook ma tak wiele pól, że trudno za nim nadążyć. Należy jednak uważać na niespójności w informacjach o profilu. To jest intro box dla innego profilu Facebook znaleźliśmy:

Ten szczególny rachunek pracuje w agencjach modelowania w Republice Południowej Afryki, studiował w Australii i mieszka w Kalifornii. Może być międzynarodowym modelem szukającym miłości na Facebooku, ale jest to mało prawdopodobne.
4. Nieregularna oś czasu profilu / historia
W przypadku każdego konta, prawdopodobnie wystąpią luki w aktywności i historii, ale użytkownicy muszą zwracać uwagę na niespójności. Jeden profil, który znaleźliśmy, poszedł na uniwersytet przed pójściem do szkoły średniej.

  1. Zamieszczanie treści niskiej jakości

Przeglądając strony serwisów randkowych online na Facebooku, fałszywe konta wykazywały wyraźny wzorzec zachowania – publiczne przedstawianie się i ogłaszanie, że szukają związku. Same w sobie komentarze mogą wydawać się dość niewinne, jednak gdy zagłębimy się w profile i porównamy je z innymi aktywnościami, staje się to bardzo widoczne.

Jakie są najczęstsze oszustwa phishingowe na Facebooku?

Oszustwa romansowe

Oszustwa romansowe nie są w żaden sposób nowe, ani nie są odizolowane od Facebooka, ale Facebook jest platformą, która jest idealna dla oszustów przeprowadzających tego typu ataki phishingowe.
Rynek randek online rozprzestrzenił się w ciągu ostatnich kilku lat; ludzie stali się o wiele bardziej wygodni z koncepcją tego i wydaje się, że stygmatyzacja spadła. Firmy randkowe online, takie jak Tinder, Match.com i Bumble pojawiły się tworząc własne aplikacje i strony internetowe, aby zaspokoić swoich użytkowników, a w ręku, duże obecności w mediach społecznościowych.
Mniej „oficjalne” grupy i strony wyrosły, aby zaspokoić szerszy zakres preferencji randkowych.
Natura mediów społecznościowych i usług randkowych online oznacza, że istnieje rozmycie między tymi dwoma, oba są z natury społeczne i polegają na interaktywności między użytkownikami.
Więc, udaliśmy się na polowanie na fałszywe konta, aby zobaczyć, co możemy odkryć.
Przesuwając się przez komentarze strony Tindera na Facebooku, zauważyliśmy oznaki, że fałszywe profile były w pracy. W kontekście strony, poniższy komentarz może wydawać się dość niewinny, ale coś wydawało się trochę phishy, więc przekopaliśmy się do profilu.
Sam profil ma wszystkie cechy fałszywego konta: ograniczona oś czasu aktywności i informacji, powielanie zdjęć, zainteresowania bardzo skoncentrowane na randkach i kierowcach ciężarówek, a także jest oparty w Teksasie, który został zidentyfikowany jako gorące siedlisko romantycznych oszustw w najnowszej historii.
Po wykonaniu wyszukiwania odwrotnego obrazu dla jednego ze zdjęć na koncie, można zobaczyć, że obraz profilu został zindeksowany z kontem na Twitterze i funkcjami na powiązanych kontach, zwiększając prawdopodobieństwo, że jest to fałszywy profil…

Znalezienie tego fałszywego konta nie zajęło dużo czasu, ani nie był to jedyny przypadek. Przejrzeliśmy sekcję komentarzy i natknęliśmy się na kilka innych:

Strona Match.com na Facebooku cierpi na ten sam problem. Szybkie skanowanie komentarzy na stronie i znaleźliśmy ten profil:

Na wartości nominalnej, te profile mogą wydawać się raczej nieszkodliwe. jedynie przyczyniając się do coraz większej ilości nieistotnych rozmów na platformie, jednak mogą one być tylko prekursorem do zakładania kont dla internetowych aplikacji randkowych, takich jak Tinder, Happn i Bumble, z których wszystkie używają Facebooka do wyciągania informacji i uwierzytelniania użytkowników.
Typowo, oszustwa romansowe są formą ataku socjotechnicznego, który ma na celu zdobycie zaufania swoich celów, a następnie zmanipulowanie ich do przekazania pieniędzy, prezentów lub poufnych informacji. Zachowaj ostrożność wobec użytkowników, którzy:

  • wchodzą zbyt mocno, obsypują Cię miłością i czułością w krótkim czasie
  • starają się przenieść rozmowę na kanał prywatny i z dala od oryginalnej domeny
  • zapytują o wiele informacji osobistych, a jednocześnie sami niechętnie dają wiele od siebie
  • niechętnie spotykają się twarzą w twarz, prowadzą rozmowy wideo i unikają rozmów w realu
  • wymyślają powód, abyś wysłał pieniądze lub prezenty.

Giveaway & Oszustwa z nagrodami

Ludzie kochają darmowe rzeczy, dlatego giveaway’e są skutecznym narzędziem marketingowym w mediach społecznościowych. Nic dziwnego, że jest to taktyka, którą przyjęli oszuści, aby wyłudzić dane osobowe od chętnych do wzięcia udziału w konkursie.
Wyszukaliśmy 'giveaway’ na Facebooku i nie zajęło nam dużo czasu natknięcie się na nasz pierwszy podejrzany post.
Ten konkretny giveaway wydaje się trochę zbyt dobry, aby był prawdziwy.
Łącze przenosi użytkowników na stronę blogspot: https://new-yingtoying.blogspot.com/, darmowej platformy blogowej Google’a. .

Kliknięcie zarówno przycisku „zarejestruj się teraz za darmo”, jak i „zaloguj się” przenosi użytkownika na tę samą stronę poprzez serię przekierowań.

Nie wszystkie oszustwa będą tak oczywiste.
Były już oszustwa polegające na rozdawaniu kuponów Primark, lotów Norwegian Air i Virgin Atlantic, przy czym te ostatnie wykorzystywały kody punycode do oszukiwania ludzi.
Bądź również ostrożny w przypadku reklam. Tylko dlatego, że jest to reklama i została „sprawdzona”, nie musi to oznaczać, że nie jest to oszustwo.
Oczywiście, jeśli zobaczysz konkurs na wycieczkę na Karaiby, będziesz kuszony, jednak uważaj na konkursy, które:

  • są zbyt piękne, aby były prawdziwe (jak ten powyżej)
  • kierują użytkowników do podejrzanych adresów URL (np. non-https, zwodnicze domeny, wymuszone przekierowania)
  • prośba o zbyt wiele informacji lub „zaangażowanie” (np. Oznacz 10 znajomych i udostępnij na wszystkich swoich kontach w mediach społecznościowych) od osób biorących udział w konkursie
  • prośba o opłatę za udział w losowaniu nagród
  • promowane są przez konto z wieloma konkursami bez widocznych oznak zwycięzców

Facebook Phishing Emails

Wszyscy znamy wiadomości phishingowe. Systemy filtrowania stały się na tyle wyrafinowane, że nie widzimy większości z nich, ale czasami się one prześlizgują.
Niezmiennie wiadomości phishingowe podają się za wiadomości z działu wsparcia technicznego lub bezpieczeństwa, udając, że pochodzą od dużych firm, i stosują podobne metody inżynierii społecznej – Twoje konto zostało zhakowane, zweryfikuj hasło itd. itp.
To jeden z przykładów wiadomości phishingowych z Facebooka, które znaleźliśmy. W żadnym wypadku nie jest to najbardziej wyrafinowane oszustwo, ani też najbardziej kuszące. Adres nadawcy nie jest typową domeną Facebooka dla wiadomości e-mail (@facebookmail), sam e-mail nie ma sensu i nie ma tak naprawdę zbyt wiele, aby zwabić potencjalną ofiarę. Nie myśl, że zbyt wiele osób zostanie oszukanych przez ten konkretny e-mail.
Jeśli nie masz pewności co do ważności e-maila z Facebooka, zawsze możesz sprawdzić e-maile, które Facebook Ci wysłał. Możesz uzyskać dostęp do tego poprzez kierowanie do ustawień na swoim profilu Facebook, bezpieczeństwa i logowania, a następnie przewiń w dół do dołu do zaawansowanych zabezpieczeń:

Co robi Facebook, aby chronić użytkowników?

To bezprecedensowe wyzwanie dla Facebooka, policyjne dwa miliardy użytkowników na platformie, która została zaprojektowana, aby przynieść ludzi razem i wykorzystuje wiele stale rozwijających się technologii – to nic dziwnego, Facebook walczy, aby rozwiązać problem.
Jest próba chociaż.
Gigant social media ma ponad 20,000 pracowników dedykowanych do bezpieczeństwa, ale mieć człowieka przeglądu każdego postu, konto, reklama na stronie byłoby nierealne w oparciu o samą objętość sam. To również zmienić sposób, w jaki ludzie korzystają z Facebooka, jeśli wiesz, że ktoś będzie przeglądać wszystko, co zrobiłeś na platformie, prawdopodobnie filtrować swoje zachowanie.
Facebook ustanowił integralności i autentyczności polityk zniechęcić oszustów działających na platformie, ale, jak w przypadku większości polityk tego rodzaju, wydaje się jak flimsiest odstraszania.
To dlatego Facebook zwraca się do sztucznej inteligencji (AI), aby rozwiązać problemy bezpieczeństwa.
AI jest w modzie technologii, pozornie lekarstwo na wszystkie nowoczesne dolegliwości, ale to ma sens.
Facebook miał wielki sukces z wdrożeniem Microsoftu PhotoDNA tech, pierwotnie wprowadzone w celu usunięcia pornografii dziecięcej z platformy i dalej rozwijane w celu identyfikacji innych niepożądanych treści.
Jako w stanie zablokować miliony fałszywych kont każdego dnia, Facebook uznaje potrzebę wykrywania oszustów, którzy unikają początkowego przesiewania. Techniki uczenia maszynowego są trenowane na wcześniej poznanych oszustwach, podobnie jak MI:RIAM jest używany do wykrywania zagrożeń mobilnych. Jeśli konto jest podejrzane o bycie nieautentycznym, będzie musiało przejść szereg testów, aby ocenić wiarygodność.

Jak jeszcze użytkownicy mogą pozostać bezpieczni na Facebooku?

Użytkownicy Facebooka nie mogą liczyć na to, że platforma wymusi odpowiednie zarządzanie i pilnowanie porządku, muszą przyjąć pewną odpowiedzialność za własne bezpieczeństwo. Istnieje wiele funkcji bezpieczeństwa na Facebooku, które mogą być włączone i regularnie sprawdzane w celu zwiększenia bezpieczeństwa osobistego, w tym zarządzanie prywatnością, uwierzytelnianie dwuskładnikowe (2fa), alerty logowania i zarządzanie urządzeniami.
Dodatkowo, Facebook wbudował w platformę funkcje raportowania, aby pomóc użytkownikom w samo-policji.
Utrzymywanie karty na najnowszych technikach stosowanych przez oszustów jest również ważne. Istnieją strony i grupy na Facebooku, takie jak Facecrooks, które są poświęcone wykrywaniu i ujawnianiu tych oszustw.

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.