Threads 是 Meta 推出的新社群媒體平台,被認為是 Twitter 的競爭對手,正式成為史上成長最快的新應用程式。
在短短五天內,Twitter 的競爭對手就獲得了超過 1 億用戶,這更令人印象深刻,因為該應用程式尚未在歐洲推出。
然而,在本已危險的黑暗經濟中,網路犯罪利用各種管道進行,Meta 的新社交媒體超級明星為職業網路犯罪分子及其社會工程工具包提供了另一個便捷的攻擊途徑。
平民和員工——尤其是那些處理敏感數據的人——必須保持警惕,因為快速擴張的社群媒體格局帶來了嚴重的安全風險。
詐騙層出不窮
Threads 發布後不久,網路犯罪分子就已經利用 Threads 的高調發布來試圖欺騙和攻擊毫無戒心的用戶。
例如,犯罪分子開發了模仿不存在的 Threads 網路版本的網路釣魚網站,旨在誘騙用戶輸入登入詳細資訊。
由於 Threads 連接到其他元服務,因此網路犯罪分子可以利用這些網路釣魚網站竊取對用戶其他社交媒體帳戶(例如 Instagram 或 Facebook)的存取權。
這不僅是隱私風險,為身分盜竊和人肉搜尋打開了大門,而且還存在財務風險,因為犯罪分子可能能夠竊取個人銀行資訊。
同樣,該應用程式的假冒版本也出現在智慧型手機商店中,要么通過要求付款來騙取用戶的錢,要么充當惡意軟體和網路釣魚攻擊的管道。
本月早些時候,蘋果不得不將一款假冒的 Threads 應用程式從其歐洲應用程式商店中刪除,因為該應用程式攀升至其商店中的第一名。
社群媒體,完美的狩獵場
這些詐騙網站和應用程式如此成功的原因之一是 Threads 尚未向歐洲消費者開放。
由於 Threads 收集的大量用戶資料存在監管問題,該產品在歐盟的推出被推遲,這應該引起潛在用戶的關注。
線程可以收集個人信息,包括位置、財務甚至健康和健身數據。
這個資料寶庫使其成為駭客的有吸引力的目標,如果被破壞,就意味著嚴重的漏洞。
那些可以使用線程的人也必須小心他們關注的人。 Threads 目前的驗證系統允許任何人購買「tick」。
如果未經審查,冒充者可能會冒充知名名人或組織,從而詐騙用戶的錢財或作為多通路網路釣魚攻擊的一部分。
社群媒體是魚叉式網路釣魚攻擊的完美獵場:透過收集個人詳細資料,網路犯罪分子可以以外科手術般的精準度針對目標族群發動攻擊,包括冒充權威人物,例如企業執行長。
這變得更加容易,因為使用者可能會錯誤地認為他們處於安全、私密的環境中,並感到被鼓勵傳播他們的個人資訊。
FOMO,人性的一部分
Threads 周圍的安全問題與導致潛在風險的基本心理現像有關。
也就是說,人類對某些情緒做出某些行為的反應是容易犯錯的,當面對掌握新科技的新奇和興奮時,他們常常放鬆警戒。
在急於嘗試 Threads 的過程中,許多用戶將自己暴露在這些騙局之下。
當談到一頭栽進令人興奮的新平台時,「FOMO」——對錯過的恐懼——是非常真實的,但不幸的是,潛在的風險也是如此。
然而,還有一個更大的問題在起作用。不僅社群媒體管道迅速多元化,我們在日常工作和個人生活中使用的溝通工具和協作平台也迅速多樣化,這意味著我們經常要接觸不熟悉的科技和環境。
我們對更廣泛的工具和平台的日益依賴為網路犯罪分子提供了優勢,為他們提供了更多的攻擊管道和漏洞,以及更多收集有價值數據的方法。
圍繞 Threads 的安全性問題也顯示了一個簡單的事實:大多數人並不知道當今高度專業的駭客所使用的大量策略和方法。
網路犯罪產業從未如此複雜或擁有更多的資源和機會,網路犯罪的專業化導致了像狡猾的犯罪企業一樣運作的有組織網路的創建。
他們成功的主要機會是什麼?玩弄我們人類的心理和情感。
這是你可以採取的保護自己的措施
那麼,在這個不斷變化的網路威脅叢林中,普通人如何保持安全呢?
首先,我們需要提高對威脅的認識,以便人們記得在網路上保護自己。
透過學習發現威脅或惡意訊息,人們可以更好地應對它們,而不是透過艱難的方式學習。
其次,我們需要加強安全的線上行為。這意味著設定強密碼並使用多重身份驗證來確保登入詳細資訊的安全,但也要了解我們在網路上共享的資訊 - 社交媒體是公共平台,您無法控制資訊的傳播。
如果可能,請將您的帳戶設定為私人帳戶。
最後,請注意,網路犯罪分子會找到利用時事的方法,因為他們是社會工程的大師。
無論是 Threads 的推出、向遠距工作的轉變,甚至是烏克蘭戰爭的爆發,駭客都會操縱我們的情緒來對抗我們。
現今的網路犯罪分子是利用人類心理的專家。
只有我們意識到網路犯罪分子的創新實力和創造力,並在網路上實踐安全行為,我們才能持續注意到這些風險並保持安全。
Niklas Hellemann 博士是一位心理學家,也是安全意識提升公司 SoSafe 的執行長。
在歐洲新聞台,我們相信所有觀點都很重要。聯絡我們:查看@euronews.com發送推介或意見並參與對話。
