Angler phishing
oproti svým kolegům je nejmladším členem. Jedná se o typ kybernetického útoku, který se zaměřuje na uživatele sociálních médií. Probíhá téměř výhradně na platformách Facebook, Twitter a Instagram. Má za úkol v rámci zákaznické péče oslovit nespokojeného klienta a získat jeho osobní údaje k dalšímu zneužití.
Scénář je opět velmi podobný, kdy falešný profil pro napravení reputace nabízí zákazníkovi zdánlivě neškodný odkaz. Po rozkliknutí vás však nečeká spojení s operátorem ve videohovoru, který by s vámi vaše problémy vyřešil, ale automatická instalace malware přímo do vašeho pc. Následně hacker přebírá kontrolu nad účtem, zahajuje krádež identity, případně zneužije profil k zahájení phishingových útoků vůči kontaktům na sociální síti.
Statistiky uvádí, že více než 50% těchto zločinců loví v bankovních sférách. Využívají tak hněvu, frustrace a nedostatečné pozornosti oběti při aktuálním řešení problémů. Z velké většiny jsou útoky mířeny na zákazníky, kteří si stěžují online. Útočníci se při oslovení následně odkážou na zveřejněnou stížnost na sociální síti s vysvětlením, že se snaží sjednat nápravu.
Konkrétní doporučení:
- zkontrolujte zaslaný odkaz (těm zkráceným již odzvonilo a nepůsobí věrohodně)
- zajímejte se o profil, který s vámi komunikuje a prověřte si jeho relevantnost, reputaci a historii identity
- svoji komunikaci raději přesuňte na ověřený e-mailový kontakt uvedený na stránkách společnosti
- vyhněte se klikání na odkazy a nahlaste falešný účet orgánům
- pokud jste prozradili hackerům například přihlašovací údaje pro účet sociálních médií, okamžitě resetujte veškerá hesla: nejen k sociálním sítím, ale i k privátní a pracovní poště, bankovním účtům, mobilním zařízením a chytrým technologiím
- kontaktujte specialisty na identifikaci malware a nespoléhejte se pouze na antimalware software
Tým Faster CZ je tu pro vás.
