Hver dag skaber cyberkriminelle nye måder at udføre online svindel på. En af de mere nye former for cyberangreb kaldes angler phishing. Denne trussel bruger sociale medier til at angribe sine ofre. Gennem vildledende beskeder, der er postet fra falske konti, indsamler hackere deres ofres fortrolige data.
Hvis dine ansatte anvender sociale medier som en del af deres arbejde, så skal du sørge for, at de er bekendte med denne form for phishing, og hvordan de kan beskytte sig selv og din virksomhed mod det.
Hvad er angler phishing?
Angler phishing er nyere form for phishing, som er rettet mod brugere af sociale medier. Hackere forklæder sig som f.eks. kundeserviceansatte på sociale medier for at komme i kontakt med en utilfreds kunde og indsamle deres personlige oplysninger eller kontooplysninger.
Cyberkriminelle opretter typisk falske sociale mediekonti fra velkendte virksomheder, især banker, på Twitter, Facebook eller Instagram.
Navnet angler phishing kommer fra havtasken, som på engelsk kaldes anglerfish. De har en selvlysende ”stråle” oven på hovedet, som de kan tiltrække bytte med.
Hvis en bruger ønsker at kontakte virksomheder gennem deres sociale mediekonti, kan de risikere at støde på cyberkriminelle, der overbeviser brugeren om at følge specifikke trin for at blive omdirigeret til phishing-hjemmesider, hvor de kan indsamle brugerens private oplysninger.
Hvordan fungerer angler phishing?
Falske konti vil besvare folk, der sender klager på sociale medier, f.eks. over Facebook eller Twitter. Disse falske konti skjuler sig under et handle (kontonavn), der inkluderer navnet på en given virksomhed. Hvis brugerne ikke er opmærksomme, så vil de ikke lægge mærke til, at det ikke er det officielle handle.
Den falske konto vil sende en besked med et link til en bruger, som de hævder, vil føre dem direkte til en ansat i kundeservice, der er klar til at hjælpe dem. Hvis brugeren klikker på det link, kan det enten installere malware på deres computer eller føre dem til phishing-hjemmeside.
Sådan kan du undgå angler phishing
– Før du svarer på en besked fra en kundeservice- eller supportkonto, skal du kontrollere, om kontoen er legitim/verificeret. På Twitter og Instagram vil alle verificerede konti have et lille flueben ud for deres kontonavn.
– Vær opmærksom på forkortede links. Svindlere vil ofte bruge forkortede links, der ligner en tilfældig række af bogstaver. Hvis du er usikker på gyldigheden af et link online, kan du tjekke det på computeren ved at holde musen over linket. Så vil du kunne se den linkets rigtige URL.
– Virksomheder gør klogt i at træne deres medarbejdere med awareness-træning, der giver dem viden om forskellige slags cybertrusler, og hvordan de kan undgå at blive offer for dem. Det er en god idé at kombinere awareness-træning med phishing-simulationer, der hjælper medarbejderne med at kunne identificere phishing-mails.