Udspekulerede kriminelle, der forsøger at narre oplysninger ud af folk er steget med næsten 500 procent på et år. Også virksomheder er hårdt ramt med en stigning på over 300 procent på bare et enkelt kvartal.
Mange forbrugere bruger sociale medier for at komme i kontakt med virksomheder, men desværre ender de ofte på falske profiler, som udspekulerede kriminelle har lavet ene og alene med det formål at narre forbrugeren til at give personfølsomme oplysninger. På et år er der registreret en stigning på næsten 500 procent i den form for forsøg på snyd på sociale medier.
Det viser en ny trusselsanalyse fra det amerikanske it-sikkerhedsfirma Proofpoint, der blandt andet har over halvdelen af USA’s 100 største virksomheder som kunder. Virksomheden analyserer hver dag fem milliarder mails, hundredvis af millioner af opslag på sociale medier og mere end 250 millioner versioner af malware.
Analysen konkluderer, at det, der kaldes social media support phishing er steget med 486 procent fra tredje kvartal af 2017 til samme periode i år.
Fupforsøg målrettet virksomheder steget over 300 procent på et kvartal
Det er dog ikke kun sociale medier, som de it-kriminelle har kastet sig over. Kigger man på det, der kaldes corporate credential phishing, hvor kriminelle forsøger at lokke adgangsoplysninger til eksempelvis virksomhedens Office 365 ud af en medarbejder, er stigningen på over 300 procent fra årets andet til tredje kvartal.
– I begge tilfælde bruger de kriminelle manipulation i stedet for malware til at narre deres ofre, siger Chris Dawson, Threat Intelligence Lead hos Proofpoint, til It-borger.dk
Vær forsigtig
Hvordan man man så undgå at blive snydt af falske virksomhedsprofiler på sociale medier, og ikke afgive virksomhedens oplysninger til de forkerte? Eksperten anbefaler, at man er meget opmærksom på, hvem man kommunikerer med, og hvad man bliver bedt om at oplyse.
– Legitime afsendere eller deres medarbejdere vil aldrig bede om legitimationsoplysninger eller økonomiske oplysninger som kortoplysninger direkte via mail eller sociale medier. Hvis de gør det, er det sandsynligvis svindel. Forbrugere og medarbejdere bør også være forsigtige med lookalike-domæner og konti, der ofte bruges til at se legitime ud ved første øjekast. Man bør kun tage kontakt til verificerede virksomheder og profiler på sociale medier, der også er verificerede, siger Chris Dawson.
En opgørelse fra et andet amerikansk sikkerhedsfirma har vist, at det oftest er blandt andre Microsoft, Netflix og Facebook, der bliver misbrugt i phishing-mails.
