Contact us: +45 32 67 26 26
Dansk
Tilbage til blog
4 min read

Angler-phishing: Vær opmærksom på phishing på sociale medier

Stine Erna Nielsen
By: Stine Erna Nielsen IT-sikkerhed | 19 januar

Er din virksomhed og dine kolleger til stede på de sociale medier? Hvis du svarede "Ja", så skal du være opmærksom på de cyberkriminelle, der ønsker at skade dit brands omdømme. Rapporten fra Vade forstærker, at den sociale medieplatform Facebook er den mest brugte platform for IT-kriminelle til at udgive sig for at være virksomheder. Svindlerne udgiver sig for at være virksomhedens kundeservice og går målrettet efter brugere, der henvender sig for at få support; dette er angler phishing.

Hvad er angler-phishing?

Angler phishing foregår på sociale medier. Her opretter cyberkriminelle en falsk konto på f.eks. Facebook, Twitter eller Instagram, hvor de udgiver sig for at repræsentere en virksomhed og oftest forklæder sig som kundeservicemedarbejdere. Angler phishing har samme formål som 'almindelig' phishing, som er mest kendt som vildledende e-mails, der skal lokke dig til at udlevere følsomme oplysninger.

Hvem er ofrene for Angler Phishing?

Normalt er ofrene for angler phishing utilfredse kunder, og angrebene begynder, når en kunde klager på de sociale medier. Angriberne vil svare folk, der klager på de sociale medier, ved at udgive sig for at være virksomheden. De falske konti afspejler den angrebne virksomheds identitet, f.eks. bruger de samme navn og billeder. Håbet er, at de mennesker, der er oprørte, ikke opdager, at det ikke er en gyldig konto, de kommunikerer med.

Hvad med din organisation ?

Angler phishing udgør en trussel mod både personer, der henvender sig til kundeservice på sociale medier, og mod de virksomheder, der har kundeservice på sociale medier .

Når kunden tager kontakt til den pågældende virksomhed på de sociale medier, modtager de cyberkriminelle en meddelelse via et varslingssystem. De cyberkriminelle hacker ikke din organisations officielle konti på de sociale medier, men angrebet vil kompromittere din virksomheds legitimitet og narre dine kunder.

Smart CTA_phishingcase DK

Angler-phishing er phishing på sociale medier

Bedrageriske konti på sociale medier er i stigning. Klager via sociale medier sætter en virksomhed i søgelyset (på en dårlig måde) - så der er en tro på, at det kan være hurtigere at gå på de sociale medier, f.eks. på Facebook og Twitter, for at få løst et problem end at tale med en repræsentant i telefonen. Derfor er phishing på de sociale medier ekstremt indbringende for cyberkriminelle, da antallet af potentielle ofre hele tiden vokser.

Hvordan foregår phishing af lystfiskere?

Svindlen sker på forskellige måder, og det kan være svært for brugerne at undgå. Når angriberen i første omgang skriver til kunden, vil beskeden indeholde et link, som de hævder vil føre dem direkte til en agent, der er klar til at hjælpe. Hvis man klikker på linket, bliver der enten downloadet malware til brugerens enhed eller sendt videre til en anden hjemmeside, hvor brugeren opfordres til at indtaste sine legitimationsoplysninger for at få hjælp. Hvis du indtaster dine oplysninger, kan de cyberkriminelle få adgang til din konto eller få yderligere adgang til mere personlige oplysninger, som kan misbruges.

Et eksempel på angler-phishing

De falske konti bruger kontonavne, der efterligner legitime websteder, samtidig med at de efterligner det oprindelige firmalayout. De cyberkriminelle søger efter kundeklager rettet mod det legitime websted og svarer med en falsk konto .

Ved du, hvilket af følgende brugernavne der er korrekt?

  • @FacebokOfficial_helpservice

  • @facebookcustomercare

  • @Helpdesk_Facebook

Svaret er ingen af de ovenstående. Det kan dog være svært at verificere. Derfor skal du tage visse forholdsregler for at undgå et angreb på de sociale medier.

Sådan undgår du angler-phishing

De fleste ved efterhånden, at de skal være forsigtige med links og vedhæftede filer i e-mails og er i stand til at spotte en phishing-mail. Men færre bruger samme forsigtighed på de sociale medier. Et par måder, hvorpå kunder kan beskytte sig mod angler-phishing, er at:

  • Kontrollere, at kontoen er ægte, før man svarer eller klikker på et link - se, om den har det blå verificerede flueben for at bekræfte, at den er ægte (på Twitter og Facebook).

    • Selv om der måske står "officiel konto" i beskrivelsen af siden, er den måske ikke så officiel .

    • Tjek kontonavnet for uregelmæssigheder eller stavefejl .

    • Se, om virksomhedens officielle konto nævner en bestemt konto, som er ansvarlig for kundeserviceproblemer.

  • Gennemgå virksomhedens historie på det sociale medie. En nyoprettet konto er sandsynligvis falsk.

  • Lad være med at klikke på links eller sende personlige oplysninger til en konto, der indleder en samtale med dig .

Det er meget vigtigt, at din organisation og dine kolleger er forberedt på at besvare kundeklager og har flere måder at komme i kontakt med dem på, så de ikke bliver angrebet. For hvis kunderne stadig tvivler på ægtheden af den sociale mediekonto, er det bedre at kontakte virksomheden direkte via deres pålidelige hjemmeside eller telefonnummer.

An infographic showing 5 ways to protect your company against Angler phishing

5 måder at beskytte din virksomhed mod phishing-angreb fra lystfiskere

Phishing på sociale medier er et problem for enhver virksomhed, der arbejder på sociale medier. Men som organisation kan man gøre noget for at undgå at blive udsat for angler phishing-angreb og undgå et dårligt brandomdømme. Tabte forretninger og mistet kundetillid er nogle af de største omkostninger i forbindelse med databrud.

  • Dokumenter, hvem der er ansvarlig for virksomhedens konti. Disse konti bør have en stærk adgangskode.

  • Identificer din organisations sociale medieplatforme, konti og nøglepersoner.

  • Brug bekræftede konti, når det er relevant .

    • Twitter og Facebook tilbyder en mulighed for verificerede konti for at sikre autenticitet, hvilket vil gøre det lettere for kunderne at stole på dig og hjælpe dem med at undgå angreb.

  • Hold løbende øje med falske konti, og rapporter det mulige angreb til dit IT-team eller din tjenesteudbyder.

  • Offentliggør en alarm på din konto på de sociale medier til dine kunder.

    • Forklar dem detaljerne om phishing-truslen, og tilbyd dem alternative kanaler til at kommunikere med dig.

Beskyt dig selv mod phishing

Vi håber, at dette blogindlæg har givet dig en idé om de mulige cyberangreb, der kan ske på sociale medier, som f.eks. angler-phishing, og hvordan du kan undgå dem. Hvis du vil lære mere om phishing eller teste din egen organisations beredskab mod phishing, kan det næste skridt være at implementere phishing-træning, så alle dine medarbejdere ved, hvad de skal være opmærksomme på.

Back to blog
Recent articles
IT-sikkerhed Spear Phishing: Hvad er det, og hvordan forebygger man det?

Phishing er en farlig trussel, men spear phishing er en endnu større trussel. Spear phishing er målrettet phishing. Læs, hvad det er, og hvordan du forebygger det.

Gillian Loones 4 min read - By Gillian Loones
IT-sikkerhed Hvad er Phishing? Sådan Beskytter Du Din Virksomhed

Phishing er den mest udbredte form for IT-sikkerhedsangreb. Der findes dog mange forskellige former for phishing. Læs om dem alle, og hvordan du kan undgå dem.

Sara Ismar 9 min read - By Sara Ismar
IT-sikkerhed Forvent Phishing-Angreb | Vurdering Fra Center For CyberSikkerhed

CFCS har lavet en ny trusselvurdering. Der er mange phishing mails i omløb, og vi kan forvente endnu flere cyberangreb med phishing i.

Anders Bryde Thornild 5 min read - By Anders Bryde Thornild