Tilbake til bloggen
4 min read

Angler-phishing: Vær oppmerksom på phishing i sosiale medier

Anders Bryde Thornild
By: Anders Bryde Thornild Cybersikkerhet | 26 februar

Er bedriften din og kollegene dine til stede på sosiale medier? Hvis du svarte "Ja", bør du være oppmerksom på de IT-kriminelle som ønsker å skade omdømmet til merkevaren din. Rapporten fra Vade viser at Facebook er den mest brukte plattformen for IT-kriminelle til å utgi seg for å være en bedrift. Svindlerne speiler identiteten til bedriftens kundeservice-konto og retter seg mot brukere som henvender seg for å få support; dette er angler phishing.

Hva er angler phishing?

Angler-phishing opererer på sosiale medier. Her oppretter nettkriminelle en falsk konto på f.eks. Facebook, Twitter eller Instagram, der de utgir seg for å representere et selskap og ofte utgir seg for å være kundeservicemedarbeidere. Angler-phishing har samme formål som "vanlig" phishing, som er mest kjent som villedende e-poster som skal lure deg til å gi fra deg sensitiv informasjon.

Hvem er ofrene for Angler Phishing?

Ofrene for angler phishing er vanligvis misfornøyde kunder, og angrepene begynner når en kunde klager på sosiale medier. Angriperne vil svare folk som klager på sosiale medier ved å utgi seg for å være selskapet. De falske kontoene vil speile identiteten til det angrepne selskapet, f.eks. ved å bruke samme navn og bilder. Håpet er at de som er opprørte, ikke skal skjønne at det ikke er en gyldig konto de kommuniserer med.

Hva med organisasjonen din ?

Angler-phishing utgjør en trussel både mot enkeltpersoner som tar kontakt med kundeservice på sosiale medier, og mot bedrifter som har kundeservice på sosiale medier .

Når kunden tar kontakt med det aktuelle selskapet på sosiale medier, vil de nettkriminelle motta et varsel gjennom et varslingssystem. De nettkriminelle hacker ikke de offisielle kontoene til bedriftens kontoer i sosiale medier, men angrepet vil kompromittere bedriftens legitimitet og lure kundene.

Smart CTA_phishingcase NO

Angler-phishing er phishing i sosiale medier

Bedrageriske kontoer i sosiale medier er på fremmarsj. Klager via sosiale medier setter et selskap i søkelyset (på en dårlig måte) - det er derfor en oppfatning om at det kan være raskere å gå inn på sosiale medier, f.eks. på Facebook og Twitter, for å få løst et problem enn å snakke med en representant på telefon. Dermed er phishing i sosiale medier ekstremt givende for nettkriminelle, ettersom antallet potensielle ofre stadig vokser.

Hvordan foregår angler-phishing?

Svindelen skjer på ulike måter, og det kan være vanskelig for brukerne å unngå den. Når angriperen først skriver til kunden, vil meldingen inneholde en lenke som de hevder vil ta dem direkte til en agent som er klar til å hjelpe. Hvis man klikker på lenken , lastes det enten ned skadevare til brukerens enhet, eller man blir sendt videre til et annet nettsted der brukeren oppfordres til å oppgi legitimasjon for å få hjelp. Hvis du oppgir legitimasjonen din, kan de nettkriminelle få tilgang til kontoen din eller få ytterligere tilgang til mer personlig informasjon som kan misbrukes.

Et eksempel på angler-phishing

De falske kontoene bruker kontonavn som etterligner legitime nettsteder, samtidig som de også imiterer det opprinnelige selskapets layout. De nettkriminelle søker etter kundeklager rettet mot det legitime nettstedet og svarer med en falsk konto .

Vet du hvilket av følgende brukernavn som er riktig?

  • @FacebokOfficial_helpservice

  • @facebookcustomercare

  • @Helpdesk_Facebook

Svaret er ingen av de ovennevnte. Det kan imidlertid være vanskelig å verifisere. Derfor må du ta visse forholdsregler for å unngå et angrep i sosiale medier.

Slik unngår du angler-phishing

De fleste vet nå at de skal være forsiktige med lenker og vedlegg i e-poster, og er i stand til å oppdage en phishing-e-post. Men færre bruker samme forsiktighet på sosiale medier. Noen få måter kundene kan beskytte seg mot angler phishing på, er å

  • Kontroller at kontoen er ekte før du svarer eller klikker på en lenke - se om den har det blå merket for bekreftet for å bekrefte at den er ekte (på Twitter og Facebook).

    • Selv om det står "offisiell konto" i beskrivelsen av siden, er det ikke sikkert at den er så offisiell .

    • Sjekk kontonavnet for eventuelle uregelmessigheter eller stavefeil.

    • Se om bedriftens offisielle konto nevner en spesifikk konto som er ansvarlig for kundeserviceproblemer.

  • Gå gjennom bedriftens historikk på det sosiale mediet. En nyopprettet konto er sannsynligvis falsk.

  • Ikke klikk på lenker eller send personlig informasjon til en konto som innleder en samtale med deg.

Det er svært viktig at organisasjonen og kollegene dine er forberedt på å svare på klager fra kunder og har flere måter å komme i kontakt med dem på, slik at de ikke blir angrepet. For hvis kundene fortsatt tviler på ektheten til kontoen i sosiale medier, er det bedre å kontakte selskapet direkte via deres pålitelige nettsted eller telefonnummer.

An infographic showing 5 ways to protect your company against Angler phishing

5 måter å beskytte bedriften din mot phishing-angrep fra sportsfiskere

Phishing i sosiale medier vil være et problem for alle bedrifter som jobber i sosiale medier. Som bedrift kan du imidlertid iverksette tiltak for å forhindre at du blir utsatt for angler phishing-angrep og unngå dårlig omdømme for merkevaren. Tapt virksomhet og tap av kundetillit er noen av de største kostnadene forbundet med datainnbrudd.

  • Dokumenter hvem som er ansvarlig for bedriftskontoer. Disse kontoene bør ha et sterkt passord.

  • Identifiser organisasjonens plattformer, kontoer og nøkkelpersoner i sosiale medier.

  • Bruk verifiserte kontoer der det er aktuelt.

    • Twitter og Facebook tilbyr en mulighet for verifiserte kontoer for å sikre autentisitet, noe som vil gjøre det lettere for kundene å stole på deg og hjelpe dem å unngå angrep.

  • Overvåk kontinuerlig om det finnes falske kontoer, og rapporter mulige angrep til IT-teamet eller tjenesteleverandøren.

  • Publiser en alarm på kontoen din på sosiale medier for kundene dine.

    • Forklar dem detaljene om phishing-trusselen, og tilby dem alternative kanaler for å kommunisere med deg.

Beskytt deg selv mot phishing

Vi håper dette blogginnlegget har gitt deg et innblikk i mulige dataangrep som kan skje på sosiale medier, for eksempel angler phishing, og hvordan du kan unngå dem. Hvis du vil lære mer om phishing eller teste din egen organisasjons beredskap mot phishing, kan neste skritt være å gjennomføre phishing trening, slik at alle ansatte vet hva de skal passe seg for.
Back to blog
Recent articles
Cybersikkerhet Hva er egentlig farlig med phishing?

Lær om hvordan du svarer på phishing-e-post, klikker på lenker og åpner vedlegg. Finn ut hva du skal gjøre i en phishing-situasjon, og hva du kan gjøre for å beskytte virksomh

Arooj Anwar 7 min read - By Arooj Anwar
Cybersikkerhet Spear phishing: Hva er det, og hvordan kan du forhindre det?

Phishing er en farlig trussel, men spear phishing er en enda større trussel. Spear phishing er målrettet phishing. Les hva det er og hvordan du kan forhindre det.

Gillian Loones 4 min read - By Gillian Loones
Bevissthetstrening, Cybersikkerhet 10 eksempler på phishing-e-post

Tror du at du kan gjenkjenne en phishing-e-post? Utfordre deg selv med våre 10 beste eksempler på phishing-e-post.

Arooj Anwar 6 min read - By Arooj Anwar