O que é Angler Phishing e como você pode evitar a queda de uma vítima?
Phishing é uma forma popular de engenharia social que normalmente envolve um e-mail fraudulento pedindo ao destinatário para enviar informações pessoais ou visitar um site malicioso. Como muitas ameaças online, as pessoas estão começando a entender esses e-mails. E, como resultado, os perpetradores de tais ataques estão tendo que ser criativos.
Um exemplo disso é o angler phishing. Em vez de e-mails, ele utiliza mídias sociais.
Então, o que é angler phishing e como você pode se proteger?
O que é Angler Phishing?
Angler phishing é o ato de entrar em contato com pessoas nas redes sociais fingindo ser um representante do atendimento ao cliente. Seu nome vem do pescador que usa uma isca brilhante para atrair suas vítimas.
O Angler phishing tira proveito do fato de que, quando as pessoas desejam a ajuda de uma empresa, a mídia social geralmente é o primeiro lugar aonde elas vão.
O objetivo do ataque é encontrar pessoas que estão reclamando de uma empresa e, em seguida, responder a seus problemas antes que a empresa legítima o faça.
Ao fazer isso, eles podem extrair informações que podem ser posteriormente usadas para roubo.
Como funciona o Angler Phishing?
O Angler phishing é fácil de fazer porque os invasores nem precisam procurar as vítimas.
Em vez disso, eles simplesmente escolhem um negócio popular e esperam que esse negócio seja mencionado nas redes sociais.
O ideal é que essa empresa seja frequentemente marcada online e um pouco lenta para responder.
Depois disso, eles criarão várias contas de mídia social que podem ser usadas para personificar a equipe de suporte.
Por exemplo, se a empresa fosse YourBank e a plataforma de mídia social fosse Twitter, eles poderiam criar contas como @AskYourBank ou @YourBankTech.
Então eles esperam. Assim que alguém mencionar YourBank no Twitter, eles tentarão entrar em contato com essa pessoa antes que a empresa o faça e oferecer ajuda.
Por exemplo, alguém pode reclamar que está tendo problemas para fazer login em sua conta bancária. Um invasor fornecerá um link que pode ser usado para redefinir sua senha.
Ou alguém pode reclamar que não recebeu uma compra recente. Um invasor então se oferecerá para reenviar o item; eles só precisam da confirmação do endereço para onde enviar.
Assim que o invasor se oferecer para ajudar, muitos estarão dispostos a fazer o que for solicitado.
Se as informações pessoais forem fornecidas, elas podem ser usadas para roubo de identidade. E se a vítima clicar em um link, ela pode ser direcionada a um site fraudulento, onde seus dados de login podem ser roubados.
Por que o Angler Phishing é eficaz?
As mensagens nas redes sociais podem não parecer a melhor forma de roubar as pessoas. Mas na verdade é muito mais prático do que enviar e-mails de spam.
Para começar, a vítima geralmente está esperando para ser contatada. E, como resultado, é muito mais provável que eles conversem com um estranho. Os atacantes também sabem exatamente o que a vítima deseja, porque geralmente apenas pedem.
Para aumentar ainda mais a probabilidade de sucesso, as contas usadas para o angler phishing também são projetadas para parecer idênticas às suas contrapartes legítimas.
Normalmente, eles têm logotipos com aparência oficial, conteúdo semelhante ao real e até mesmo históricos de contas falsos.
É importante notar que o angler phishing é apenas uma das muitas ameaças que os usuários de mídia social enfrentam. A mídia social também é uma via eficaz para golpes de compras, golpes de romance e anúncios de empregos falsos .
Quem é o alvo?
O Angler Phishing pode ser encontrado em todas as redes sociais populares . Se uma plataforma for grande o suficiente para ter grandes empresas presentes, é provável que haja criminosos lá também.
As empresas financeiras são as mais prováveis de serem falsificadas. Um estudo da ProofPoint relatou que 55% de todos os ataques envolvem um banco ou outro tipo de provedor financeiro.
Como evitar o Angler Phishing
O Angler Phishing funciona porque muitas pessoas baixam a guarda nas redes sociais. Aqui estão algumas maneiras fáceis de evitar cair nessa.
Contas específicas de tag
As pessoas recorrem às redes sociais porque costuma ser a maneira mais rápida de obter uma resposta. Mas há mais de uma maneira de fazer isso.
Muitas grandes empresas têm contas específicas que tratam de reclamações. Ao marcar essas contas e responder apenas quando o fazem, esse ataque se torna impossível.
Sempre verifique com quem você está falando
Antes de responder a qualquer pessoa online, sempre verifique com quem você está falando. Veja como fazer isso:
- Leia o nome da conta com atenção para se certificar de que tudo está escrito corretamente. Existem vários truques que podem ser usados para fazer você perder o jogo da primeira vez.
- Procure uma marca que indica que a conta foi verificada.
- Observe o número de seguidores, se aplicável. Um representante de atendimento ao cliente de uma empresa popular não deve ter zero.
- Verifique a conta oficial da empresa e veja se a conta que entrou em contato com você é mencionada lá.
- Verifique se eles têm um histórico de sucesso em ajudar outros clientes. Lembre-se de que isso às vezes pode ser simulado.
Em caso de dúvida, entre em contato diretamente
Se você tiver a menor dúvida sobre com quem está falando, pare de falar e entre em contato diretamente com a empresa.
Não caia na armadilha de não querer insultar a pessoa que o contatou. Essa é uma reação natural a alguém que se oferece para ajudar. Mas também é algo em que os invasores confiam para conseguir o que desejam.
Nunca envie informações pessoais independentemente
Se alguém iniciar uma conversa com você nas redes sociais, nunca responda a perguntas e nunca clique em um link .
As pessoas que executam esses ataques farão com que pareça que você não tem escolha lógica. Mas um profissional entenderá completamente por que você pode se recusar a fazê-lo.
Não pare de entrar em contato com empresas nas mídias sociais
O predomínio do angler phishing é uma tendência preocupante. Ele pega as perguntas legítimas dos clientes e as usa para realizar tudo, desde roubo de identidade a fraude de cartão de crédito.
Apesar disso, a mídia social continua sendo uma das formas mais eficazes de alcançar uma empresa. E, desde que você saiba como evitar o angler phishing, não há motivo para parar de tirar proveito desse fato.
