Espionaje corporativo Es una situación similar a una cuenta falsa
Se puede enviar un mensaje de riesgo a la persona accediendo al perfil de un empleado de la empresa seleccionada como objetivo. Por ejemplo, un mensaje que se dice que se envía desde la unidad de recursos humanos puede dirigir al usuario a un sitio de phishing. Si el empleado no es consciente de esta amenaza, su cuenta puede caer en manos de personas malintencionadas. Tal evento puede causar pérdidas impredecibles a la empresa, dependiendo de la ubicación de la persona cuya cuenta fue robada como el
hotmail iniciar sesion correo.
Phishing por correo electrónico
Es uno de los métodos clásicos de secuestro de cuentas. Se envía un correo electrónico de cebo a la persona que necesita autenticarse desde la red social de la que es miembro. La persona que hace clic en el enlace es dirigida al sitio, que es la copia exacta de la red social relevante, e inicia sesión. Como resultado, la cuenta de usuario cae en manos de personas malintencionadas.
PA mediante autenticación basada en redes sociales
Ahora, la mayoría de los sitios de Internet tienen que iniciar sesión con Facebook en lugar de una membresía privada, etc. ofrece rutas. Estas infraestructuras son proporcionadas por redes sociales. Es posible que un enlace “Iniciar sesión con Facebook” en un sitio web normal pueda redirigir a alguien a una página de phishing que solicite su nombre de usuario y contraseña de Facebook. La persona que ingresa el nombre de usuario y la contraseña aquí pierde la identidad de la red social frente a la persona malintencionada.
Phishing a través del servicio de acortamiento de URL
Los usuarios de redes sociales a menudo comparten versiones abreviadas de una dirección con servicios de abreviatura en lugar de una versión larga. De esta forma, un sitio web de phishing que pueda esconderse detrás de esta dirección abreviada puede hacer que la víctima pierda su información.
Precauciones Para crear conciencia sobre los peligros de las redes sociales e Internet. La información personal como la fecha de nacimiento, los miembros de la familia, la dirección y la información telefónica no debe compartirse en las redes sociales. Es útil utilizar seudónimos siempre que sea posible. Es beneficioso no compartir información sobre dónde y con quién se encuentra en ese momento. De lo contrario, robo, etc. pueden suceder situaciones malas. La información personal o la información de la tarjeta de crédito no se debe dar a nadie a través de las redes sociales, incluso si es un amigo cercano quien lo solicita.
Precauciones Cuando se envía un enlace de alguien con quien está registrado en la misma red, se debe considerar la posibilidad de que pueda ser un enlace spam. No se deben instalar aplicaciones de terceros que no conozca. Cuando se realiza la autenticación basada en redes sociales, debe asegurarse de que el sitio redirigido sea realmente el sitio de redes sociales relevante. Si el enlace compartido pertenece a un servicio de acortamiento desconocido, es útil saber a qué dirección se redirige este enlace.