Phishing skrze sociální sítě je podobný emailovému phishingu. Útočník využívá kompromitovaný účet vašeho známého a odesílá vám zprávu s odkazem nebo vytvoří falešný profil vašeho přítele. V ČR je populární podvod s m-platbou, kde útočník požádá o přeposlání kódu, který je ve skutečnosti potvrzení m-platby. Tento druh útoku se posouvá z Facebooku na Instagram.

Další podvod, tzv. “láska z internetu”, parazituje na potřebě emočního propojení. Útočník naváže kontakt a vytváří zamilované pocity u oběti, následně požaduje finanční obnos. Zpravidla cílí na ženy ve středním věku nebo matky samoživitelky.

Kvízy na sociálních sítích mohou být také zneužity pro instalaci malwaru nebo sběr osobních údajů. Podvodníci mohou použít tyto kvízy ke sběru dat pro cílenou reklamu.

Aby se uživatelé ochránili, je důležité být obezřetní. Neklikat bezhlavě na odkazy, nesdílet kódy z SMS, být podezíravý, nikdy neposílat peníze lidem, které jsme poznali online, a nepodléhat emoční manipulaci. Dále je dobré se vyhnout online kvízům nebo alespoň pečlivě číst, jak bude s vašimi údaji zacházeno. Nakonec je dobré uvědomit si, jaké informace sdílíme na sociálních sítích, a jak mohou být využity útočníky.