Home » Οι 3 συχνότερες τεχνικές κοινωνικής μηχανικής για παραβίαση λογαριασμών σε Instagram & Facebook

Οι 3 συχνότερες τεχνικές κοινωνικής μηχανικής για παραβίαση λογαριασμών σε Instagram & Facebook

Οι κυβερνοεγκληματίες χρησιμοποιούν έξυπνες τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες και να αποκτήσουν πρόσβαση στους λογαριασμούς τους στα κοινωνικά δίκτυα. Ακολουθούν οι τρεις πιο συνηθισμένες τεχνικές, μαζί με παραδείγματα για το πώς λειτουργούν.

1. Phishing

Το phishing είναι μια από τις πιο διαδεδομένες και αποτελεσματικές μεθόδους που χρησιμοποιούνται για την εξαπάτηση χρηστών. Οι επιτιθέμενοι στέλνουν ένα email ή ένα μήνυμα που φαίνεται να προέρχεται από το Instagram ή το Facebook, συχνά με τη μορφή ειδοποίησης ασφαλείας ή ενημέρωσης λογαριασμού. Το μήνυμα μπορεί να λέει, για παράδειγμα, ότι υπήρξε μια ύποπτη προσπάθεια σύνδεσης και σας ζητά να επαληθεύσετε τον λογαριασμό σας πατώντας σε έναν σύνδεσμο. Ο σύνδεσμος οδηγεί σε έναν ψεύτικο ιστότοπο που μοιάζει με την πραγματική σελίδα σύνδεσης του Instagram ή του Facebook. Αν εισάγετε τα στοιχεία σας, οι επιτιθέμενοι αποκτούν πρόσβαση στον λογαριασμό σας.

Παράδειγμα: Λαμβάνετε ένα email που ισχυρίζεται ότι ο λογαριασμός σας στο Instagram θα απενεργοποιηθεί αν δεν επιβεβαιώσετε την ταυτότητά σας. Το email σας παραπέμπει σε έναν ψεύτικο ιστότοπο που κλέβει τα στοιχεία σας.

2. Credential Stuffing

Το Credential Stuffing εκμεταλλεύεται το γεγονός ότι πολλοί χρήστες επαναχρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε πολλούς ιστότοπους. Οι επιτιθέμενοι χρησιμοποιούν λίστες κωδικών πρόσβασης που έχουν διαρρεύσει από προηγούμενες παραβιάσεις για να δοκιμάσουν αυτούς τους κωδικούς σε άλλες πλατφόρμες, όπως το Instagram και το Facebook. Αν ο χρήστης έχει επαναχρησιμοποιήσει τον κωδικό του, οι επιτιθέμενοι αποκτούν πρόσβαση στον λογαριασμό του.

Παράδειγμα: Χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για το email σας και για το Facebook. Αν αυτός ο κωδικός διαρρεύσει από μια άλλη ιστοσελίδα, οι επιτιθέμενοι μπορούν να τον χρησιμοποιήσουν για να μπουν στον λογαριασμό σας στο Facebook.

3. Pretexting

Στο pretexting, οι επιτιθέμενοι δημιουργούν ένα πλαστό σενάριο για να πείσουν το θύμα να αποκαλύψει ευαίσθητες πληροφορίες. Μπορούν να υποδυθούν κάποιον έμπιστο φορέα, όπως την υποστήριξη πελατών του Facebook ή του Instagram, και να ζητήσουν πληροφορίες ασφαλείας. Για παράδειγμα, μπορεί να ισχυριστούν ότι χρειάζονται τον κωδικό σας για να επιλύσουν κάποιο ζήτημα με το λογαριασμό σας ή να σας βοηθήσουν με την επαναφορά πρόσβασης.

Παράδειγμα: Ένας επιτιθέμενος σας καλεί, ισχυριζόμενος ότι είναι από την υποστήριξη πελατών του Instagram και σας ζητά να του δώσετε τον κωδικό σας για να “επιβεβαιώσει” την ταυτότητά σας, προκειμένου να σας βοηθήσει να ανακτήσετε πρόσβαση στον λογαριασμό σας.

Προστατευτικά Μέτρα

Για να προστατευτείτε από αυτές τις τεχνικές:

  • Μην εμπιστεύεστε ποτέ συνδέσμους ή email που ζητούν προσωπικά στοιχεία. Πάντα να εισέρχεστε απευθείας από τον επίσημο ιστότοπο ή την εφαρμογή.
  • Χρησιμοποιήστε μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό και αποθηκεύστε τους σε έναν διαχειριστή κωδικών.
  • Ενεργοποιήστε την επαλήθευση δύο παραγόντων (2FA) για επιπλέον προστασία.

Ακολουθώντας αυτές τις πρακτικές, μπορείτε να μειώσετε σημαντικά τον κίνδυνο παραβίασης των λογαριασμών σας μέσω κοινωνικής μηχανικής.

Ακολουθήστε μας
Facebook
Twitter
LinkedIn
INSTAGRAM

Σχετικά άρθρα