雅加达 - 社交媒体用户通常是网络钓鱼攻击肇事者的轻松目标,因为代表Facebook团队正式被欺骗很容易。
攻击始于用户收到声称来自Facebook Team的网络钓鱼电子邮件,其中包含警告用户的帐户可能被禁用,他们的Facebook页面将被删除,因为反复发布已被删除或报告侵犯其他用户权利的内容。
受害者也被邀请通过点击指向Facebook帖子的链接来对报告提出上诉,在这篇文章中,还有另一个链接将用户引导到一个单独的网站进行上诉。
作为虚假上诉程序的一部分,用户必须提供敏感信息,包括他们的姓名和电子邮件地址。在提交表单之前,还会要求用户输入其Facebook密码。
然后将所有这些信息发送给网络钓鱼者,他们可以使用该网络钓鱼者登录受害者的Facebook页面,从其帐户中收集信息,并可能锁定受害者的帐户。
之后,如果受害者将其Facebook电子邮件地址和密码重新用于其他网站和应用程序,攻击者也可以访问它。
像这样的网络钓鱼攻击起作用的原因之一是因为它们会产生一种紧迫感。这项研究于4月26日星期二启动ZDNet,首先由异常安全发起。
“这经常说服收件人提供他们的个人信息,特别是如果他们将Facebook帐户用于商业目的,”异常安全的威胁情报分析师Rachelle Chouinard说。
在这种情况下,用户很容易被愚弄,因为网络钓鱼电子邮件及其域乍一看可能看起来是合法的,但是有线索表明存在问题。
例如,虽然电子邮件包含Facebook品牌并声称来自Facebook本身,但发件人的电子邮件地址与Facebook无关。此外,尝试回复发件人的电子邮件会将邮件重定向到不相关的 Gmail 地址。
此外,电子邮件的语言旨在制造受害者的恐惧,吓唬他们到失去帐户的程度。
作为对此的回应,Facebook建议用户如何识别和报告网络钓鱼攻击。
Facebook的帮助中心表示,任何认为自己的帐户被网络钓鱼的人都应该报告,更改密码,并在安全设置中注销他们不认识的任何设备。
还建议用户启用多重身份验证,以提高帐户安全性,防止未经授权的登录。此外,谷歌还表示,用作网络钓鱼一部分的gmail帐户现已被删除。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
