Angler Phishing: jak cyberprzestępcy rzucają przynętę

21 lipca 2023 r. By Jana Smitha Bez komentarza 5 minut

Czy to starożytni Grecy, czy współcześni millenialsi – ludzie od zarania dziejów próbowali oszukiwać się nawzajem. Wirtualne oszustwa – które przekształciły się w coś, co obecnie nazywamy phishingiem – nie stanowią dziwnego zagrożenia.

Chociaż phishing Angler brzmi stosunkowo niedawno, jest to po prostu współczesna nazwa oszustw w mediach społecznościowych, które mogą zniechęcająco prowadzić do złośliwego oprogramowania i wirusów na twoim urządzeniu. Może to również prowadzić do znacznych szkód finansowych, jeśli udostępnisz dane osobowe.

Ponieważ codziennie pojawiają się nowe formy phishingu, nadążanie za nimi może być przytłaczające. Ten artykuł zawiera przewodnik wyjaśniający, jak zrozumieć phishing Angler, oraz wskazówki, jak go uniknąć.

Co to jest phishing wędkarski?

Wędkarz phishing to tylko specyficzna (czytaj: fantazyjna) nazwa phishingu w mediach społecznościowych. W tym przypadku haker tworzy fałszywe konto – którego nie można zaprzeczyć jako milenialsowi – i ukrywa swoją tożsamość jako pomocnego dostawcy obsługi klienta.

Następnie proszą o twoje dane osobowe lub proszą o pobranie złośliwych linków. W przypadku pobrania linku należy spodziewać się, że padnie się ofiarą botnetu. Jeśli podajesz dane osobowe, spodziewaj się wycieku danych lub niezidentyfikowanej działalności finansowej.

Podobnie jak w przypadku innych ataków typu phishing, celem jest oszukanie użytkownika mediów społecznościowych i kradzież danych osobowych w celu uzyskania korzyści finansowych lub informacyjnych. Podsumowując, jest to nowy i powszechnie spotykany typ ataku phishingowego niż phishing e-mailowy.

Skąd się bierze phishing wędkarski?

Pamiętasz, jak oglądałeś Finding Nemo i nie lubiłeś akwariów w poczekalni u dentysty? Kto by pomyślał, że Anglerfish z tego samego filmu ewoluuje w Angler Phishing?

Podobnie jak żabnica, haker próbuje zwabić ofiary, okazując pomoc i troskę o ofiarę. Na przykład początkowy etap ataku może wyglądać tak, jak ten leżący w Twojej skrzynce odbiorczej. “Witaj, przepraszamy za niedogodności podczas składania zamówienia w firmie xyz; kliknij poniższy link, aby zgłosić spór."

Gdy użytkownicy szukają wsparcia, kontaktując się z firmami za pośrednictwem swoich kont w mediach społecznościowych, nieumyślnie wpadają w pułapkę zastawioną przez cyberprzestępców, którzy podszywają się pod tożsamość firmy. Następnie przestępca przekonuje klienta do wykonania określonych kroków, kierując go na strony phishingowe, na których mają miejsce oszukańcze działania.

Co więcej, zgodnie z ostatnimi badaniami Anti-Phishing Working Group (APWG), ponad 75% ataków jest skierowanych na e-commerce i organizacje finansowe.

Jakie są popularne taktyki phishingowe wędkarzy?

Powszechną taktyką wykorzystywaną przez Angler Phishing jest stwarzanie u ofiary poczucia pilnej potrzeby podania danych osobowych lub natychmiastowego kliknięcia złośliwego łącza. Zachowaj ostrożność, jeśli „agent obsługi klienta” stwarza poczucie natychmiastowej presji lub pilności (np. przekierowanie na podejrzaną stronę lub prośbę o informacje bez kontekstu). Jest to również znane jako jedna z najczęstszych taktyk phishingowych wśród wędkarzy.

Te konta zwykle zawierają również podejrzane zdjęcie profilowe, schemat kolorów, liczbę obserwujących i treści, które zwykle publikują. Pobieżne zbadanie ich profilu może wystarczyć, aby stwierdzić, czy są godni zaufania.

Ten atak phishingowy obejmie również adresy URL zawierające obce litery, cyfry lub słowa, które nie mają związku z usługą. Jednak weryfikacja adresu URL może pomóc w uniknięciu pomyłek lub błędnych interpretacji.

Czy Angler Phishing jest skuteczny?

z ponad 500 milionów ataków phishingowych zgłoszonych w 2022 r., Angler Phishing to rodzaj tego typu ataków, który niewątpliwie odniósł sukces. Działa, ponieważ większość użytkowników mediów społecznościowych oczekuje, że agent obsługi klienta ich firmy skontaktuje się z nimi, gdy złożą skargę.

Profesjonalny przedstawiciel obsługi klienta często nie spieszy się, zanim zadzwoni do konsumenta. Phisherzy wędkarzy używają tego, aby skłonić swoje ofiary do wpadnięcia w ich pułapkę.

Innym powodem, dla którego klienci stają się ofiarami tych ataków, jest „czynnik ludzki” zwykłej wściekłości lub frustracji. Zaniedbują szukanie oficjalnego emblematu, znaczka „zweryfikowany” czy historii serwisowej na profilu. Nawet jeśli tak, mogą coś przeoczyć.

Taktyka phishingu wędkarza odnosi sukces dzięki nieprzestrzeganiu zasad przez ofiarę, co prowadzi do wycieku danych osobowych. Biorąc to pod uwagę, te ataki phishingowe same w sobie spowodowały stratę w wysokości 52,089,158 XNUMX XNUMX milionów dolarów w samych Stanach Zjednoczonych.

Jak uniknąć ataku phishingowego Angler?

Ponieważ liczba ataków phishingowych rośnie z dnia na dzień, użytkownicy internetu powinni być świadomi cyberbezpieczeństwa. Tymczasem użytkownicy mediów społecznościowych powinni podjąć kroki, aby zapobiec atakom Angler Phishing. Oto lista kroków, które należy wykonać:

• Użyj zaufanej sieci VPN, np FastestVPN, aby uniknąć tych ataków. Korzystanie z VPN zapewni bezpieczeństwo Twoich informacji, tzn. nawet jeśli przypadkowo klikniesz złośliwy link, Twoje urządzenie będzie bezpieczne.
• Sprawdź zasadność firmowego konta w mediach społecznościowych przed podjęciem z nimi współpracy. Szukaj zweryfikowanych odznak lub innych wskaźników autentyczności, aby chronić siebie i swoje dane osobowe przed oszustwami i próbami wyłudzenia informacji. Jeśli chodzi o interakcje online, lepiej być bezpiecznym i w jak najlepszym stopniu unikać ataków phishingowych ze strony wędkarzy.
• Unikaj klikania linków z niewiarygodnych źródeł. Nigdy też nie przesyłaj ważnych informacji, takich jak np login poświadczeń nikomu, w tym przedstawicielowi działu obsługi klienta. Większość atakujących generuje poczucie pilności, abyś uwierzył, że nie masz innego wyjścia, jak tylko zrobić to, co sugerują.
• W przypadku jakichkolwiek wątpliwości należy niezwłocznie skontaktować się z firmą. Bardzo ważne jest, aby podjąć dodatkowe środki, zanim zostaną wyrządzone jakiekolwiek szkody. Nie będziesz musiał się martwić, że będziesz niegrzeczny wobec agenta, który podszedł do Ciebie w ten sposób.

Często zadawane pytania — Angler Phishing

Ostatnia uwaga

Od phishingu typu „spear phishing” po phishing w wyskakujących okienkach i phishing w wiadomościach e-mail — o oszustwach internetowych zawsze można dowiedzieć się czegoś nowego. Jednak pomimo swojej podstępnej nazwy, Angler phishing jest jednym z najprostszych rodzajów ataków phishingowych.

Podczas gdy atak phishingowy Angler polega przede wszystkim na kliknięciu łącza, które przekieruje Cię do złośliwej witryny lub możesz pobrać złośliwe oprogramowanie na swoje urządzenie. Jako rozwiązanie, używając zaufanej sieci VPN, takiej jak FastestVPN, możesz zachować bezpieczeństwo i ominąć taktyki phishingowe wędkarzy.

Ponieważ phishing już teraz staje w obliczu gwałtownego wzrostu, zachowaj bezpieczeństwo, rejestrując się w FastestVPN dzisiaj!

Zapisz się do newslettera

Otrzymuj popularne posty tygodnia i najnowsze ogłoszenia od FastestVPN za pośrednictwem naszego biuletynu e-mailowego.

Adres e-mail