Tillbaka till bloggen
4 min read

Angler Phishing: Var medveten om nätfiske i sociala medier

Anders Bryde Thornild
By: Anders Bryde Thornild Cybersäkerhet | 26 februari

Finns ditt företag och dina kollegor på sociala medier? Om du svarade "Ja", då måste du vara medveten om de cyberbrottslingar som vill skada ditt varumärkes rykte. Rapporten från Vade visar att Facebook är den plattform som används mest av IT-brottslingar för att utge sig för att vara ett företag. Bedragarna speglar identiteten hos företagets kundtjänstkonto och riktar in sig på användare som hör av sig för att få support; detta är angler phishing.

Vad är angler phishing?

Angler phishing fungerar på sociala medier. Här skapar cyberbrottslingar ett falskt konto på sociala medier, t.ex. Facebook, Twitter eller Instagram, där de låtsas representera ett företag och oftast utger sig för att vara kundtjänstmedarbetare. Angler phishing har samma syfte som "vanlig" phishing, som är mest känt som vilseledande e-postmeddelanden för att lura dig att ge bort känslig information.

Vilka är offren för Angler Phishing?

Vanligtvis är offren för angler phishing missnöjda kunder och attackerna börjar med att en kund klagar på sociala medier. Angriparna kommer att svara personer som framför klagomål på sociala medier genom att utge sig för att vara företaget. De falska kontona kommer att spegla det attackerade företagets identitet, t.ex. genom att använda samma namn och bilder. Förhoppningen är att de personer som är upprörda inte ska inse att det inte är ett giltigt konto de kommunicerar med.

Hur är det med din organisation ?

Angler phishing utgör ett hot mot både individer som kontaktar kundtjänstkonton på sociala medier och mot företag som har kundtjänstkonton på sociala medier .

När kunden tar kontakt med det utpekade företaget på sociala medier får cyberbrottslingarna ett meddelande via ett varningssystem. Cyberbrottslingarna hackar inte din organisations officiella konton i sociala medier, men attacken äventyrar ditt företags legitimitet och lurar dina kunder.

Smart CTA_phishingcase DE

Angler phishing är phishing i sociala medier

Bedrägliga konton i sociala medier blir allt vanligare. Klagomål som framförs via sociala medier sätter ett företag i rampljuset (på ett dåligt sätt) - så det finns en tro på att det kan gå snabbare att gå ut på sociala medier, t.ex. på Facebook och Twitter, för att få ett problem löst än att prata med en representant på telefon. Nätfiske i sociala medier är därför extremt givande för cyberbrottslingar, eftersom antalet potentiella offer ständigt växer.

Hur går nätfiske mot sportfiskare till?

Bedrägeriet sker på olika sätt och det kan vara svårt för användarna att undvika det. När angriparen först skriver till kunden kommer meddelandet att innehålla en länk som de hävdar tar dem direkt till en agent som är redo att hjälpa till. Om man klickar på länken laddas antingen skadlig kod ner till användarens enhet eller så skickas användaren vidare till en annan webbplats där användaren uppmanas att ange sina inloggningsuppgifter för att få hjälp. Om du anger dina inloggningsuppgifter kan cyberbrottslingarna få tillgång till ditt konto eller få tillgång till mer personlig information som kan missbrukas.

Ett exempel på nätfiske från en fiskare

De falska kontona använder kontonamn som efterliknar legitima webbplatser, samtidigt som de imiterar den ursprungliga företagslayouten. Cyberbrottslingarna söker efter kundklagomål som riktats mot den legitima webbplatsen och svarar med ett falskt konto .

Vet du vilket av följande användarnamn som är det rätta?

  • @FacebokOfficiell_hjälpservice

  • @facebookkundvård

  • @Helpdesk_Facebook

Svaret är inget av ovanstående. Det kan dock vara svårt att verifiera. Därför måste du ta vissa försiktighetsåtgärder i beaktande för att undvika en attack på sociala medier.

Hur man undviker nätfiske

Vid det här laget vet de flesta att man ska vara försiktig med länkar och bilagor i e-postmeddelanden och kan upptäcka ett phishingmeddelande. Men färre använder samma försiktighet på sociala medier. Några sätt som kunder kan skydda sig mot angler phishing är att:

  • Kontrollera att kontot är äkta innan du svarar eller klickar på en länk - se om det har den blå verifierade bocken för att intyga att det är äkta (på Twitter och Facebook).

    • Även om det står "officiellt konto" i beskrivningen av sidan kanske det inte är så officiellt .

    • Kontrollera kontonamnet för eventuella oegentligheter eller stavfel .

    • Se om företagets officiella konto nämner ett specifikt konto som är ansvarigt för kundtjänstfrågor .

  • Granska företagets historia på webbplatsen för sociala medier. Ett nyupprättat konto är förmodligen falskt.

  • Klicka inte på länkar eller skicka personlig information till ett konto som inleder en konversation med dig .

Det är mycket viktigt att din organisation och dina kollegor är beredda att svara på kundklagomål och har flera sätt att komma i kontakt med dem, så att de inte blir attackerade. För om kunderna fortfarande tvivlar på det sociala mediekontots äkthet är det bättre att kontakta företaget direkt via deras betrodda webbplats eller telefonnummer.

An infographic showing 5 ways to protect your company against Angler phishing

5 sätt att skydda ditt företag från phishing-attacker från angler

Nätfiske i sociala medier är ett problem för alla företag som arbetar med sociala medier. Som organisation kan du dock vidta åtgärder för att förhindra att du blir utsatt för nätfiskeattacker och undvika dåligt rykte för ditt varumärke. Förlorade affärer och kundförtroende är några av de största kostnaderna i samband med dataintrång.

  • Dokumentera vem som är ansvarig för företagskontona. Dessa konton bör ha ett starkt lösenord.

  • Identifiera organisationens plattformar, konton och nyckelpersoner på sociala medier.

  • Använd verifierade konton när det är möjligt .

    • Twitter och Facebook erbjuder ett alternativ för verifierade konton för att säkerställa äkthet, vilket gör det lättare för kunderna att lita på dig och hjälper dem att undvika attackerna.

  • Håll kontinuerlig uppsikt över bedrägliga konton och rapportera eventuella attacker till ditt IT-team eller din tjänsteleverantör.

  • Publicera ett larm på ditt konto i sociala medier för dina kunder .

    • Förklara för dem detaljerna om phishinghotet och erbjud dem alternativa kanaler för att kommunicera med dig.

Skydda dig mot nätfiske

Vi hoppas att det här blogginlägget har gett dig en uppfattning om de möjliga cyberattacker som kan ske på sociala medier, t.ex. nätfiske från fiskare, och hur du kan undvika dem. Om du vill lära dig mer om nätfiske eller testa din egen organisations beredskap mot nätfiske, kan nästa steg vara att genomföra en nätfiskeutbildning så att alla dina anställda vet vad de ska vara uppmärksamma på.

Back to blog
Recent articles
Cybersäkerhet Vad är det egentligen som är så farligt med nätfiske?

Lär dig hur du svarar på phishing-mejl, klickar på länkar och öppnar bilagor. Ta reda på vad du ska göra vid en phishingincident och hur du skyddar ditt företag.

Arooj Anwar 7 min read - By Arooj Anwar
Cybersäkerhet Vad Whaling är och hur man förhindrar det

Whaling är en typ av phishing-attacker som syftar till att få dig att skicka stora summor pengar till brottslingarna. Men hur genomskådar du bedrägerierna?

Søren Lassen Jensen 5 min read - By Søren Lassen Jensen
Cybersäkerhet Spear Phishing: Vad är det och hur förhindrar du det?

Nätfiske är ett farligt hot, men spear phishing är ett ännu större hot. Spear phishing är riktad nätfiske. Läs mer om vad det är och hur du kan förhindra det.

Gillian Loones 4 min read - By Gillian Loones