Video: Email Marketing: 5 Tips for Writing an Effective Email Newsletter (Oktober 2024)
I de sidste måneder har vi set populære sociale netværkstjenester som Facebook, Twitter og andre, der er målrettet mod angreb fra hackere. Disse samme tjenester bruges dog af internet-svindlere i langt mere lumske og personlige angreb mod brugerne.
Komplekse Facebook-svindel
Ifølge forsker Andrew Conway med sikkerhedsfirmaet Cloudmark undersøger spammere og svindlere nye og varierede muligheder for at få ofre. Tidligere fortalte han SecurityWatch om SpamSoldier, det første nogensinde SMS-spamgenererende botnet, der målrettede Android-enheder.
Facebook er ofte et udgangspunkt for spammere, der kører social engineering svindel. Conway fortalte en kampagne, hvor spammere ville vælge et mål på Facebook og derefter søge i tjenesten efter personer med samme efternavn. Derefter sendte angribere en e-mail, der så ud til at komme fra en pårørende. I det ene sagde Conway, at spammere ikke foretog nok undersøgelser og sendte en spam-besked, der syntes at være kommet fra offerets otte måneder gamle barn.
En langt mere kompleks kampagne var "Text Girlie", som havde flere niveauer af bedrag. Det begyndte også på Facebook, hvor det søgte efter telefonnumre og fornavn. Den sendte derefter en sensuel tekstbesked til ofrene, som normalt nævner Facebook og inviterede dem til en Skype-chat. Selvom boten har et begrænset antal svar, den kan sende via sms, udråber den sidste smart: "mit batteri er ved at dø, kom på Skype!"
En gang i Skype blev ofrene forbundet med en chatbot i Eliza-stil, som reagerer semi-intelligent på forespørgsler om den påståede søde pige i den anden ende af linjen. Nogle af disse forprogrammerede svar, inklusive et svar, "hvad har du på dig, " var tilsyneladende nok til at overbevise nogle brugere om at tage bedraget et skridt videre: at tilmelde sig en voksen dating eller videochat-service.
Conway sagde, at spammere endnu ikke er nødt til at nøjes med en konsekvent forretningsmodel, men i øjeblikket er tilknyttede tilmeldinger ekstremt populære. Andre angreb inkluderer at narre folk til at betale $ 10 om måneden for onlinetjenester, der hævdes at øge din computers ydeevne, og forsøg på at stjæle refusionsrestitutioner i Storbritannien
Vi har tidligere kigget på tilknyttede netværk, og i teksten Girlie-svindel spiller tilmeldingen til webstedet rollen som et tilknyttet medlem, der er villig til at betale for tilmeldinger - uanset kilden.
Det sociale angreb
"Efterhånden som internettet udvikler sig, ser vi spammere udvikle sig, " sagde Conway. Han fortsatte med at sige, at Cloudmark havde set spamangreb over forskellige netværk, endda fotodelingstjenesten Instagram. "Uanset hvilken meddelelsesmetode du vælger, spammere vil prøve at udnytte den.
”Det vil være et konstant våbenrace, ” konkluderede han.
Ifølge Conway er Facebook især blevet en stor informationskilde for spammere og svindlere. "Facebook er opmærksom på dette og arbejder på at mindske det, " sagde han. Skønt han havde forbehold over den enorme sociale netværks evne til at begrænse en sådan datamining. "De har en interessekonflikt, fordi Facebook fungerer ved at gøre tingene offentlige og søgbare, men på samme tid, jo mere det er offentligt, desto mere er det tilgængeligt til minedrift."
Der er dog gode nyheder. Conway mener, at angribere kan skubbes ud af forretningen, hvis de gode fyre målretter økonomien med spamming og svindel. Dette er et argument, vi har set før, især med tilknyttede netværk, og vi har tidligere skrevet om, hvordan Conway mener, at et par enkle trin kunne stoppe SMS-spam helt.
Én enkel ting, alle kan gøre for at hjælpe med at stoppe spammere, er at sikre, at deres computere og mobile enheder er sikre, for at de uforvarende bliver en del af en angriberkampagne. Vær også opmærksom på, hvilke oplysninger du deler online, og sørg for at tjekke med afsendere (endda familie og venner), når der kommer noget underligt i din indbakke. Hvis der ikke er nogen penge at tjene, vil spammere blive tvunget ud af virksomheden - forhåbentlig for godt.
UPDATE: Facebook svarede på vores anmodning om kommentar og understregede det arbejde, de udfører for at beskytte brugere mod svindel. Deres fulde erklæring følger nedenfor:
At beskytte de mennesker, der bruger Facebook mod spam og ondsindet indhold, er en høj prioritet for os. Vi har brugt flere år på at udvikle beskyttelser for at forhindre spredning af spam og har forsøgt at samarbejde med andre brancheledere for at holde brugere og deres data sikre. Vi har opbygget et omfattende ondsindet URL-sortlistesystem, der indsamler oplysninger fra over femten branche-ledere inden for computersikkerhed for at forhindre brugere i at navigere til kendte ondsindede websteder. Og vi har opbygget håndhævelsesmekanismer til hurtigt at lukke ondsindede sider, konti og applikationer, der forsøger at sprede spam ved at vildlede brugere eller ved at udnytte flere velkendte browsersårbarheder. Derudover har vi samarbejdet med lederne inden for sikkerhedsbranchen for både at blokere for ondsindede websteder og tilbyde vores brugere gratis sikkerhedssoftware for bedre at beskytte sig, uanset hvor de er på nettet (se: Facebook AV Marketplace). Vi annoncerede for nylig en udvidelse af dette program med syv nye sikkerhedspartnere.
Ud over de ingeniørhold, der bygger værktøjer til at blokere spam, har vi også et dedikeret håndhævelsesteam, der søger at identificere dem, der er ansvarlige for spam og samarbejder med vores juridiske team for at sikre, at der følger passende konsekvenser.
Tip og andre oplysninger om ophold i sikkerhed kan findes på vores Facebook-sikkerhedsside (http://www.facebook.com/ sikkerhed)
