Jak unikać phishingu w wiadomościach na social mediach?

Czym jest phishing w social mediach?

Phishing w mediach społecznościowych to forma oszustwa internetowego, w której oszuści podszywają się pod zaufane źródło, takie jak bank, firma czy serwis społecznościowy, aby wyłudzić poufne informacje, takie jak hasła, dane osobowe czy informacje finansowe.

Oszuści mogą tworzyć fałszywe profile na platformach społecznościowych, udając pracowników firmy lub obsługę  klienta, aby zyskać zaufanie użytkowników i wyłudzić od nich poufne informacje. Co więcej, mogą oni udostępniać linki do fałszywych stron internetowych, udając się za wiarygodne źródło. Po kliknięciu na taki link, użytkownik może zostać poproszony o podanie swoich danych logowania, co prowadzi do kradzieży danych.

1(22) 2024 SECURITY MAGAZINE Monika Świetlińska

Działania cyberprzestępców w social mediach mogą obejmować również wysyłanie wiadomości prywatnych. Twoja siostra, przyjaciółka lub koleżanka, z którą niemiałaś kontaktu od lat, nagle prosi cię na Messangerze o przesłanie pieniądze poprzez kliknięcie linku. Najprawdopodobniej jest to oszustwo. Inną formą phishingu w social mediach mogą być fałszywe konkursy, w których przestępca prosi o kliknięcie linku, aby móc odebrać nagrodę lub podanie danych wrażliwych, aby rzekomo cię zweryfikować.

Jak nie stać się ofiarą?

Jak zatem nie stać się ofiarą phishingu w mediach społecznościowych? Najprościej, nie klikaj linków zarówno tych, które widzisz w postach jak i tych, które dostajesz w wiadomościach bezpośrednich, jeśli nie masz 100% pewności, że są one autentyczne i mają dobre intencje. Zanim odpowiesz na zapytania w mediach społecznościowych, poświęć trochę czasu na rozważenie swoich działań. Zadaj sobie pytanie, czy naprawdę ktoś prawdziwy skontaktowałby się z Tobą w ten sposób, przekazując te informacje.

Jeśli trafiasz na idylliczny wpis, który sugeruje, że kliknięcie w dany link pomoże ci rozwiązać Twoje problemy finansowe lub trafiasz na ofertę, która sprawi, że po skorzystaniu z niej będziesz piękny, młody i bogaty, to najprawdopodobniej jest to oszustwo, którego celem jest wyłudzenie Twoich danych. W razie wątpliwości zadzwoń pod właściwy numer organizacji lub osoby, od której pochodzi wpis, aby sprawdzić jego autentyczność.

Zarządzanie mediami społecznościowymi w firmie — jak robić to skutecznie?Mikołaj Frączak

Nawet jeśli wydaje się, że post lub tweet pochodzi od osoby, której ufasz, jej konto mogło zostać zhakowane lub sfałszowane. Jeśli korzystasz z X, pamiętaj, że na kontach legalnych firm zwykle znajduje się niebieski znacznik „zweryfikowany”, który wskazuje, że konto jest autentyczne. Nigdy też nie będą prosić o dane logowania. Sprawdź także liczbę obserwujących na koncie. Prawdziwe organizacje – w tym ich punkty obsługi klienta – prawdopodobnie będą miały znacznie więcej zwolenników.

Czy możesz zrobić coś jeszcze?

Co jeszcze możesz zrobić, aby uchronić się przed phishingiem w mediach społecznościowych?

Nigdy nie akceptuj zaproszeń od kogoś, kogo nie znasz  – platformy mediów społecznościowych służą przede wszystkim utrzymywaniu kontaktu ze znajomymi i budowaniu kontaktów, ale przy tak dużej liczbie fałszywych kont użytkownicy powinni zawsze zachować ostrożność, akceptując zaproszenie od kogoś do grona znajomych nie są zaznajomieni.

Nigdy nie akceptuj zaproszeń od kogoś, kogo nie znasz  – platformy mediów społecznościowych służą przede wszystkim utrzymywaniu kontaktu ze znajomymi i budowaniu kontaktów, ale przy tak dużej liczbie fałszywych kont użytkownicy powinni zawsze zachować ostrożność, akceptując zaproszenie od kogoś do grona znajomych nie są zaznajomieni.

Korzystaj z rozszerzonych ustawień prywatności  — regularnie sprawdzaj i dostosowuj swoje ustawienia prywatności, aby ograniczyć to, co inni mogą, a czego nie mogą zobaczyć w Twoim profilu.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.