社交媒体钓鱼是一种使用社交网站而不是电子邮件的网络攻击形式。虽然渠道不同，但欺骗你提供个人信息或下载恶意文件的目的是相同的。

社交媒体是网络罪犯的最爱，因为受害者并不短缺。而且，由于可信的环境，有一个私人数据的金矿，他们可以用来发动后续的矛式网络钓鱼攻击。

下面是他们如何在一些最流行的平台上实现这些功能。

脸谱网

Facebook是第三个最常被冒充的网络钓鱼攻击品牌。全球有超过26亿的用户，很容易看出原因。该平台提供了大量的个人信息档案和信息，供钓鱼者利用。

对Facebook的攻击通常针对消费者，而不是大型组织。钓鱼者利用社会工程诱使毫无戒心的受害者暴露他们的数据。

例如，他们会假装来自Facebook，向用户发送有关安全警报的电子邮件。从那里，用户被指示登录他们的Facebook个人资料并更改密码。然后，他们会被发送到一个伪造的Facebook登录页面，并在那里获取他们的凭证。

网络钓鱼如何以你的朋友为目标

如果他们能进入你的账户，他们可以通过伤害你的联系人来撒下更大的网。他们还可以在更有针对性的矛式网络钓鱼活动中使用您的朋友与您共享的信息。

钓鱼者将使用您的帐户发送消息或发布带有恶意链接的状态。而且因为你的联系人信任你，所以他们点击它的可能性更大。

什么是钓鱼钓鱼(angler phishing)？

这是一种利用社交媒体的网络钓鱼，但有一个更复杂的MO。他们的目标是发布（大部分是咆哮）关于服务或其帐户的用户。攻击者假装来自服务提供商，然后向用户发送与****代表联系的链接。

但是你猜到了：这个链接指向一个虚假的网站来获取信息。

instagram

曾经的**画廊现在是一家价值数百万美元的企业，被世界上最大的品牌和影响者使用。

像Facebook上的网络钓鱼者一样，那些利用Instagram的人会向用户发送电子邮件，警告他们有安全警报。例如，它可能是一条关于来自未知设备的登录尝试的消息。电子邮件中有一个链接，可以将用户发送到一个伪造的站点，在那里可以获取登录信息。

一旦他们获得访问权限，他们将拥有一座可以以不同方式利用的个人信息金矿。例如，一次险恶的攻击包括勒索你或你的朋友，威胁说如果你不屈服于他们的要求，就泄露你私下或通过Instagram Direct Messenger（IGdm）共享的照片。

什么是侵犯版权的骗局(a copyright infringement scam)？

如果网络钓鱼者掌握了商业账户，尤其是经过验证的账户，他们可以通过IGdm发起更阴险的网络钓鱼活动。

例如，2020年6月，一家大公司在智利的分支机构的一个经过验证的账户被用户报告为发送网络钓鱼信息。

这条消息提醒用户在一篇帖子中有侵犯版权的行为。信息的其余部分说：“如果你认为侵犯版权是错误的，你应该提供反馈。否则，您的帐户将在24小时内关闭。”反馈链接当然是一个收集登录信息的假Instagram页面。

什么是蓝徽章骗局(a blue badge scam)？

没有什么比拥有那张梦寐以求的蓝支票更合法的了。钓鱼者也利用了这一点。

一个Instagram网络钓鱼骗局涉及向用户发送电子邮件，向他们提供认证徽章。一旦用户点击“验证帐户”按钮，他们将被带到一个网络钓鱼页面，在那里他们的个人信息将被收集。大多数时候，影响者和“Insta名人”用户都是此类攻击的目标。

请查看我们的指南，了解如何在Instagram上获得验证以绕过这些骗子。

linkedin

超过7亿专业人士使用的世界商业社区的主要平台也是钓鱼者最喜欢的目标。

根据一份数字信任报告，人们对LinkedIn的信任度高于其他任何社交网站。用户也更可能发布他们工作的细节，使他们成为鱼叉式网络钓鱼和捕鲸攻击的主要目标。

假冒招聘人员如何欺骗linkedin用户

最残酷的社交媒体钓鱼活动之一是针对LinkedIn上求职者的攻击。网络罪犯假扮招聘人员，通过LinkedIn消息联系用户关于虚假招聘职位的信息。

网络钓鱼者会说你的背景非常适合他们想要扮演的角色，以此来吸引你。他们将通过增加补偿方案使这一点更加不可抗拒。

你会看到一个链接，钓鱼者说这个链接包含了关于工作的所有细节。或者，他们可以发送Microsoft Word或Adobe PDF格式的附件进行下载。

这听起来很激动人心，尤其是对于那些正在找工作的人来说。但是链接会让你进入一个伪造的登录页面，Word文件中有宏来启动恶意软件。后者可能窃取您的数据或打开系统的后门。

相关：如何阻止LinkedIn上的某人

你收到过虚假的联系请求吗？

有两种最常见的虚假联系请求。第一种情况是用户收到一封电子邮件，提醒他们联系请求。这是一个指向假冒LinkedIn登录页面的链接。

第二个更为复杂：它涉及创建假帐户和从LinkedIn内部发送连接请求。一旦你接受了邀请，网络钓鱼者就可以访问你个人资料中的更多信息，并更接近你的所有连接。

然后，他们可以发送网络钓鱼信息或使用您的信息对您的联系人发起更有针对性的攻击。成为你的第一级联系人也会让他们的个人资料看起来更合法，从而提高他们的可信度。

如何保护自己免受社交媒体钓鱼

为了保护自己免受这些类型的攻击，不要点击电子邮件和DMs中的链接。仔细检查来源。即使消息似乎来自您信任的人，他们的帐户也有可能被泄露。

首先打电话给对方，确认其真实性，尤其是当邮件包含要求下载的附件时。

始终检查您访问的网站的URL。黑客通过更改知名网站URL的一个或多个字母来生成伪造的URL。它们也可以使用符号字母来看起来像原始字母。将鼠标悬停在链接上以检查整个URL，该URL应显示在浏览器底部。

请记住，来自社交网络和其他组织的官方通信永远不会来自使用带有@gmail或@yahoo域名的电子邮件地址的任何人。

其他需要注意的迹象是排版和语法错误，或是催促你采取行动的信息。后者旨在引起恐惧或恐慌，因此你没有时间思考。

社交媒体也会让你所爱的人面临风险

如果你将自己暴露在社交媒体网络钓鱼攻击之下，你就要冒朋友和亲人的风险，因为黑客也可以将你的帐户用作访问他们的网关。

幸运的是，一点谨慎和常识对保护自己有很大帮助。

Subscribe to our newsletter

Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!

Click here to subscribe