6 manieren om sociale phishing aanvallen tegen te gaan

Phishing is de nummer één methode om aanvallen af te leveren voor alles van ransomware tot diefstal van geloofsbrieven. We zijn ons er zeer van bewust dat het via e-mail komt, maar andere vormen van phishing nemen snel toe.

De laatste jaren is phishing via sociale media met 500% omhooggeschoten. Er is ook een toename van 100% in frauduleuze sociale media accounts.

Bij phishing via sociale media worden de slachtoffers vaak voor de gek gehouden omdat mensen geneigd zijn hun waakzaamheid te laten varen als ze op sociale platforms als Facebook, Instagram, Twitter, en LinkedIn zijn. Ze zijn aan het socializen en niet op zoek naar phishing scams.

 

Phishing scammers zijn echter naar je op zoek en zullen je bereiken via vriendschapsverzoeken en directe berichten. Leer verschillende manieren waarop je je sociale media gebruik kunt beveiligen om dit soort heimelijke aanvallen te voorkomen.

MAAK JE PROFIEL PRIVÉ OP SOCIALE PLATFORMS

Phishing scammers zijn dol op openbare profielen op sociale media omdat ze niet alleen informatie over je kunnen verzamelen om een gesprek aan te knopen, maar ook je profiel kunnen klonen en een valse pagina kunnen opzetten om je connecties te phishing.

Criminelen doen dit om te proberen contact te maken met degenen op je vrienden of connecties lijst om sociale phishing links te sturen die die doelwitten eerder zullen aanklikken omdat ze denken dat het van iemand komt die ze kennen.

Je kunt je risico beperken door in je profiel te gaan en het privé te maken voor alleen je connecties. Dit betekent dat alleen iemand waarmee je verbonden bent je berichten en afbeeldingen kan zien, niet het grote publiek.

Voor sites als LinkedIn, waar veel mensen voor zaken netwerken, wil je misschien nog steeds je profiel openbaar houden, maar je kunt de andere tips hieronder volgen om je risico te verkleinen.

VERBERG JE CONTACTEN/VRIENDENLIJST

Je kunt sociale phishing scammers ervan weerhouden je sociale media profiel te gebruiken om bij je connecties te komen door je vrienden of connecties lijst te verbergen. Platforms als LinkedIn en Facebook geven je beide deze privacy optie.

Wees je er alleen van bewust dat dit oplichters er niet van weerhoudt je als vriend of connectie op iemand anders profiel te zien, tenzij ook zij hun vriendenlijst verborgen hebben.

WEES OP JE HOEDE VOOR LINKS DIE VIA DIRECT MESSAGE & IN BERICHTEN GESTUURD WORDEN

Links zijn de aangewezen manier om phishing aanvallen af te leveren, vooral via sociale media. Links in sociale berichten zijn vaak ingekort, waardoor iemand moeilijk kan weten waarheen hij geleid wordt tot hij er aankomt. Dit maakt het nog gevaarlijker om op links te klikken die je op een social media platform ziet.

Een oplichter kan je op LinkedIn aanspreken om te informeren naar je zakelijke aanbod en je een link geven waarvan hij zegt dat die naar zijn website gaat. Klik niet op links die je via een direct bericht of in sociale media berichten krijgt, tenzij je weet dat de bron legitiem is. Ze kunnen naar een phishing site leiden die een drive-by download van malware op je toestel uitvoert.

Zelfs als een van je connecties een link deelt, onderzoek dan zeker waar die vandaan komt. Mensen delen vaak berichten in hun eigen feeds omdat ze een meme of foto op de post leuk vinden, maar ze nemen nooit de tijd om na te gaan of de bron te vertrouwen is.

DOE NIET MEE AAN ENQUÊTES OF QUIZZEN IN DE SOCIALE MEDIA

Hoewel het leuk kan zijn om te weten welke Marvel superheld of Disney prinses je bent, blijf uit de buurt van quizzen op sociale media. Ze zijn vaak ontworpen als een list om gegevens over je te verzamelen. Gegevens die gebruikt kunnen worden voor gerichte phishing aanvallen of identiteitsdiefstal.

Het Cambridge Analytica schandaal dat gevolgen had voor de persoonlijke gegevens van miljoenen Facebook gebruikers is nog niet zo lang geleden gebeurd. Het bleek dat het bedrijf enquêtes en quizzen gebruikte om informatie over gebruikers te verzamelen zonder hun toestemming.

Hoewel deze zaak veel aandacht kreeg, zijn ze lang niet de enigen die los en snel spelen met gebruikersgegevens en de sociale media misbruiken om zoveel mogelijk te verzamelen.

Je vermijdt best alle soorten enquêtes of quizzen op om het even welk social media platform, want als je persoonlijke gegevens eenmaal daarbuiten zijn, krijg je ze niet meer terug.

VERMIJD KOPEN RECHTSTREEKS VAN ADVERTENTIES OP FACEBOOK OF INSTAGRAM

Veel bedrijven adverteren legitiem op sociale media, maar helaas gebruiken veel oplichters de platforms ook voor credit card fraude en identiteitsdiefstal.

Als je iets ziet dat je aandacht trekt in een Facebook of Instagram advertentie, ga dan direct naar de website van de adverteerder om het te bekijken, klik niet door de sociale advertentie.

ONDERZOEK VOOR JE EEN VRIENDSCHAPSVERZOEK ACCEPTEERT

Het kan opwindend zijn om een verbindingsverzoek te krijgen op een social media platform. Het kan een nieuwe zakelijke connectie betekenen of een verbinding met iemand van je Alma mater. Maar dit is ook een manier waarop phishing scammers misbruik van je willen maken. Ze zullen proberen met je in contact te komen, wat een eerste stap kan zijn voor ze je rechtstreeks via DM bereiken.

Ga niet in op vriendschapsverzoeken zonder eerst de persoon op de site en online met een zoekmachine te hebben bekeken. Als je ziet dat hun tijdlijn alleen foto's van zichzelf en geen berichten bevat, is dat een grote rode vlag die je het verzoek moet weigeren.

KUNNEN JE TOESTELLEN EEN PHISHING LINK OF BESTAND AAN?

Het is belangrijk je toestellen te beveiligen met zaken als DNS filtering, beheerde antivirus, e-mail filtering, en meer. Dit helpt je beschermen als je toevallig op een phishing link klikt.

 

Ontdek hoe we kunnen helpen!

 

Artikel gebruikt met toestemming van The Technology Press.