Phishing ist kein neues Konzept, es gibt es seit Anbeginn der E-Mail. In der Regel waren Phishing-Versuche ziemlich leicht zu erkennen, da es sich oft um unerwünschte Nachrichten handelte, die von völlig Fremden an Sie gesendet wurden.
Das war damals und das ist jetzt. Die neuen Phisher sind nun in Social Media eingebunden und nutzen sie für anspruchsvolle "Spear Phishing" (gezieltes Phishing).
Hier sind einige der neuen Taktiken, die von Social Media Phisher verwendet werden:
Phisher verwenden falsche Profile, um Zugang zu Ihren sozialen Kreisen zu erhalten
Das Hauptwerkzeug, das ein Phisher bei einem auf Social Media basierenden Phishing-Angriff verwendet, ist ein gefälschtes Profil. Phisher werden wahrscheinlich falsche Profile mit Bildern erstellen, die sie von anderen online gestohlenen Profilen gestohlen haben. In der Regel wählen sie attraktive Menschen aus und passen ihr Profil in der Regel anhand gefälschter demografischer Informationen an, die auf den Informationen des beabsichtigten Opfers basieren.
Wenn das beabsichtigte Opfer in den Dreißigern ist, stellen sie sicher, dass sie ihr Alter auf etwas annähern oder auf ein Alter setzen, das das Opfer ansprechend finden könnte. Sie können sich auch in der Nähe des Opfers aufhalten und sogar sagen, dass sie dieselbe Highschool oder eine nahe gelegene besucht haben, um das Profil überzeugender erscheinen zu lassen.
Lesen Sie diese weiteren Tipps zum Erkennen eines gefälschten Profils.
Phisher setzen Ihre Freunde ein, um Glaubwürdigkeit aufzubauen
Eine große rote Flagge, die Sie hoffentlich dazu bringt, dass ein Profil falsch ist, ist, dass die Freundesliste wahrscheinlich nicht umfangreich ist. Ein Durchschnittsmensch, der mehrere Jahre in den sozialen Medien war, hat mehrere hundert Freunde.
Phisher haben wahrscheinlich viel weniger Freunde als normale Menschen, da es normalerweise eine Weile dauert, Freunde zu gewinnen, und es ist nicht einfach, sich eine Menge Freunde für ein gefälschtes Profil zu holen, da die meisten normalen Menschen Skeptikern gegenüber Fremden stehen, die sie haben wollen Freunde, besonders diejenigen, die noch keine große Freundesliste haben.
Erfahrene Phisher werden sich die Liste Ihrer Freunde ansehen und versuchen, einige von ihnen anzufreunden, bevor sie Sie (ihr Ziel) anfreunden, weil sie wissen, dass Sie eher jemandem trauen, mit dem Sie Freunde haben.
Phisher verwenden Ihre Vorlieben und Interessen, um einen Rapport aufzubauen
Phisher werden auch versuchen, sich in Ihre guten Gnaden hineinzuwinden, indem Sie Ihre Vorlieben und Interessen ausspielen. Viele Menschen lassen zu, dass ihre Vorlieben öffentlich sind und sie für die Ernte reif machen.
Ein Phisher versucht möglicherweise, eine Konversation über etwas in Ihrer Lieblingsliste anzufangen, oder er sendet Ihnen eine Nachricht mit einem Link zu etwas, an dem Sie interessiert sind. Der Link, den Sie senden, kann wie etwas aussehen, das Sie interessieren würde, aber in Wirklichkeit ist es das war nur ein Köder, um Sie dazu zu bringen, eine Phishing-Website zu besuchen, auf der sie Ihre persönlichen Daten sammeln können.
Hier einige Tipps zum Phish-Proofing Ihres Social Media-Profils:
Behalten Sie so wenig wie möglich Ihres Profils auf "Öffentlich"
Je weniger Informationen Phisher in den Suchergebnissen sehen, desto besser sind Sie. Phisher gehen häufiger auf Personen mit vielen öffentlich freigegebenen Posts, Likes und anderen Informationen, die sie verwenden können, um sie bei ihren Phishing-Versuchen zu unterstützen. Sie sollten auch erwägen, Ihre Vorlieben zu verbergen. Weitere Informationen finden Sie in unserem Artikel zum Ausblenden Ihrer Vorlieben.
Verstecken Sie Ihre Freundesliste
Möglicherweise möchten Sie auch Ihre Datenschutzeinstellungen ändern, damit Mitglieder der Öffentlichkeit Ihre Freundesliste nicht sehen können. Auf diese Weise können Sie verhindern, dass Phisher versuchen, Ihre Freunde wie oben erwähnt anzufreunden. Es wird auch schwieriger für sie, Beziehungen zu bestimmen, wie zum Beispiel wer Ihre Familienmitglieder sind usw.
