Kako se zaštititi od uljeza na internetu?

Sadržaj:

Kako se zaštititi od uljeza na internetu?
Kako se zaštititi od uljeza na internetu?
Anonim

Prema statistici Centralne banke Rusije, u 2017. godini, 317,7 hiljada korisnika izgubilo je 961 milion rubalja na internetu zbog akcija prevaranata. Istovremeno, u 97% slučajeva, žrtve prevare nisu kontaktirale agencije za provođenje zakona. A govorimo o incidentima koji su prijavljeni banci.

Pogledajmo uobičajene načine na koje napadači kradu novac na društvenim mrežama. A kako ne biste upali u mrežu prevaranata, daćemo vam savjete kako da se zaštitite od cyber kriminalaca.

1. Hakiranje računa

Dobijanje informacija za prijavu na nalog omogućava prevarantima da dođu do povjerljivih informacija i prevare prijatelje korisnika. Da bi to učinili, prevaranti koriste čitav arsenal trikova:

  • inficiranje računara ili mobilnog gadgeta virusom;
  • hakovanje baza podataka drugih stranica i odgovarajućih lozinki;
  • uobičajene lozinke brute force.

Virusna infekcija se najčešće javlja prilikom primanja e-pošte sa prilozima odnepoznati primaoci ili preuzimanje datoteka sa besplatnog hostinga datoteka. Virusi imaju za cilj skeniranje foldera pretraživača u potrazi za nekriptiranim lozinkama, kao i praćenje onoga što korisnik unosi sa tastature. Na primjer, Android. BankBot.358.origin je namijenjen klijentima Sberbanke i krade podatke za prijavu na mobilnu aplikaciju. Trojanac TrickBot također traži podatke za prijavu za bankovne račune, kao i mjenjačnice kriptovaluta. Fauxpersky keylogger se maskira kao proizvod Kaspersky Lab-a i prikuplja sve što korisnik ukuca na tastaturi.

Informacije koje prikupljaju virusi šalju se napadačima. Obično virus formira tekstualnu datoteku i povezuje se na servis pošte koji je naveden u postavkama. Zatim prilaže fajl uz email i šalje ga na adresu prevaranta.

Zlonamjernici napadaju manje zaštićene stranice: direktorije, online trgovine, forume
Zlonamjernici napadaju manje zaštićene stranice: direktorije, online trgovine, forume

Korisnici koriste istu lozinku za sve sajtove (online prodavnice, društvene mreže, mail serveri), kako ne bi imali na umu i ne bi čuvali jedinstvene lozinke za svaki nalog na računarima. Zlonamjernici napadaju manje zaštićene stranice: direktorije, online trgovine, forume. Na društvenim mrežama radi cijeli tim IT profesionalaca zaduženih za sajber sigurnost. I online prodavnice i forumi se vode na CMS-u, u kojem prevaranti povremeno pronalaze ranjivosti za krađu podataka.

Hakeri kopiraju korisničku bazu podataka, koja obično sadrži nadimke, adrese e-pošte i lozinke za prijavu. Uprkosda su lozinke pohranjene u šifriranom obliku, mogu se dešifrirati, budući da većina web lokacija koristi 128-bitni MD5 algoritam za heširanje. Dešifruje se pomoću desktop softvera ili online usluga. Na primjer, usluga MD5 Decrypt sadrži bazu podataka od 6 milijardi dešifriranih riječi. Nakon dešifriranja, lozinke se provjeravaju na mogućnost pristupa mail servisima i društvenim mrežama. Koristeći mail, možete oporaviti svoju lozinku na društvenoj mreži ako je niste mogli pogoditi.

Brute force lozinke postaje sve manje relevantan svake godine. Njegova suština leži u metodičkoj provjeri uobičajenih kombinacija slova i brojeva u lozinkama za ulazak na račun društvene mreže. Prevaranti koriste proxy servere i VPN-ove koji skrivaju IP adresu računara kako ih društvena mreža ne bi otkrila. Međutim, same društvene mreže štite korisnike, na primjer, uvođenjem captcha.

Kako se zaštititi

Da biste se borili protiv virusa, morate slijediti osnovna pravila kompjuterske sigurnosti:

  • ne preuzimajte datoteke iz nepoznatih izvora, jer virusi mogu biti prikriveni, na primjer, kao fajl prezentacije;
  • ne otvarajte priloge u e-porukama nepoznatih pošiljalaca;
  • instalirajte antivirus (Avast, NOD32, Kaspersky ili Dr. Web);
  • postavite dvofaktorsku autentifikaciju na web lokacijama koje imaju ovu opciju;
  • kada pristupate usluzi sa tuđeg uređaja, označite odgovarajući kvadratić u polju za autorizaciju;
  • nemojte koristiti mogućnost pretraživača da zapamti lozinke.

Korisnik ne bi trebaokoristite istu lozinku za društvene mreže, mail servise, online prodavnice i bankovne račune. Lozinke možete diverzificirati dodavanjem oznaka usluga na njihov kraj. Na primjer, 12345mail je pogodan za poštu, 12345shop za kupovinu, a 12345socialnet za društvene mreže.

2. Iznuda i ucjena

Napadači namjerno hakuju račune društvenih medija kako bi dobili povjerljive podatke, a zatim ucjenjuju žrtvu i iznuđuju novac. Na primjer, kada su u pitanju intimne fotografije poslane partneru.

Na samim fotografijama nema ničeg kriminalnog. Napadači ucjenjuju korisnika slanjem primljenih slika rođacima i prijateljima. Tokom komunikacije, psihološki pritisak i pokušaji stvaranja osjećaja krivice se koriste u očekivanju da će žrtva poslati novac.

Čak i ako je žrtva poslala novac, nema garancije da se počinioci neće ponovo odlučiti da "otkupe" fotografije ili samo da objave slike iz zabave.

Kako se zaštititi

Koristite usluge koje vam omogućavaju da šaljete samouništavajuće ili šifrovane poruke na Telegram ili Snapchat. Ili se dogovorite sa svojim partnerom da slike ne spremaju, već da ih obrišete odmah nakon pregleda.

Ne biste trebali ići na poštu i društvene mreže sa tuđih uređaja. Ako ih zaboravite ostaviti, postoji rizik da će vaša prepiska biti u pogrešnim rukama.

Za one koji vole čuvati povjerljive podatke, preporučuje se šifriranje foldera pomoću posebnog softvera, na primjer, korištenjem tehnologije šifriranjaSistem datoteka (EFS).

3. Nagrade, legati i besplatni artikli

Prevaranti nude besplatno preuzimanje skupog artikla, pod uslovom da platite dostavu na vašu adresu ili osiguranje za dostavu. Možda ćete naići na sličnu ponudu, na primjer, u grupi "Besplatno" u vašem gradu. Kao razlog mogu ukazivati na hitan potez ili primanje iste stvari na poklon. Često se kao "mamac" koriste skupe stvari: iPhone, iPad, Xbox i slično. Kako bi platili troškove dostave, prevaranti traže iznos s kojim se korisnik može rastati - do 10.000 rubalja.

Prevaranti mogu ponuditi ne samo besplatne artikle, već i robu sa znatno sniženom cijenom, kao što je iPhone X za 5.000 rubalja. Stoga žele ukrasti novac ili podatke o kartici koristeći lažni obrazac za pristup plaćanju. Prevaranti maskiraju stranicu za plaćanje karticom kao stranicu popularnog prolaza za plaćanje.

Napadači se mogu pretvarati da su zaposleni u banci ili javnobilježničkoj agenciji, tražeći pomoć u unovčavanju sredstava sa računa ili novca primljenog nasljedstvom. Da bi to učinili, od njih će biti zatraženo da prenesu mali iznos za uspostavljanje tekućeg računa.

Takođe, link koji vodi do phishing stranice može se poslati za preuzimanje nagrade.

Kako se zaštititi

Ne vjerujte u besplatni sir. Jednostavno zanemarite takve zahtjeve ili se žalite koristeći ugrađene alate društvenih medija. Da biste to učinili, idite na stranicu računa, kliknite na dugme "Žalba na korisnika" i napišite razlog žalbe. Moderator Servicedruštvena mreža će pregledati informacije.

Ne klikajte na nepoznate linkove, posebno ako su napravljeni pomoću goo.gl, bit.ly i drugih servisa za skraćivanje linkova. Međutim, možete dešifrirati vezu koristeći UnTinyURL uslugu.

Recimo da ste na društvenoj mreži primili poruku o isplativoj prodaji telefona ili tableta. Ne vjerujte u sreću i odmah platite kupovinu. Ako ste naišli na stranicu sa obrascem za prolaz za plaćanje, pažljivo provjerite da li je domena ispravna i da li je spomenut PCI DSS standard. Ispravnost obrasca za plaćanje možete provjeriti u tehničkoj podršci platnog prolaza. Da biste to učinili, samo je kontaktirajte putem e-pošte. Na primjer, na web stranicama provajdera plaćanja PayOnline i Fondy, navedene su adrese e-pošte usluga korisničke podrške.

4. "Baci sto"

Prevaranti koriste hakovanu stranicu da traže od poznanika i prijatelja žrtve da prebace novac na račun. Sada se ne šalju samo zahtjevi za transfere, već i fotografije bankovnih kartica, na koje se pomoću grafičkog uređivača nanose ime i prezime vlasnika hakovanog računa.

Po pravilu, napadači traže hitan transfer novca, jer se boje da će izgubiti kontrolu nad računom. Često zahtjevi sadrže elemente psihičkog pritiska i stalnog podsjećanja da sve treba hitno uraditi. Prevaranti mogu unaprijed proučiti historiju komunikacije, pa čak i koristiti adrese poznate samo vama po imenu ili nadimcima.

Kako se zaštititi

Pozovite prijatelja i pitajte direktno da li im treba novac. Pa se pobriniistinitost zahtjeva i možete odmah upozoriti na hakovanje stranice.

Ako dobro poznajete osobu čiji je nalog hakovan, obratite pažnju na način govora. Napadač, najvjerovatnije, neće imati vremena da u potpunosti kopira svoj stil komunikacije i koristit će oblike govora neuobičajene za njega.

Obratite pažnju na fotografiju bankovne kartice. Lažnjak možete izračunati lošom obradom u grafičkom uređivaču: slova će "skočiti", inicijali neće biti u istom redu sa datumom važenja kartice, a ponekad će se čak i preklapati sa validnošću kartice..

Preživite društvene mreže

Od decembra 2014. do decembra 2016. broj napada na korisnike koji koriste društveni inženjering porastao je 11 puta. 37,6% napada bilo je usmjereno na krađu ličnih podataka, uključujući podatke o bankovnoj kartici.

Društvene mreže
Društvene mreže

Prema istraživanju ZeroFOX-a, Facebook čini 41,2% napada, Google+ 21,6%, a Twitter 19,7%. Društvena mreža VKontakte nije uključena u istraživanje.

Stručnjaci identifikuju 7 popularnih taktika prevare na društvenim mrežama:

  • Lažna verifikacija stranice. Prevaranti u ime društvene mreže nude da dobiju željenu kvačicu "provjerene" stranice. Žrtvama se šalje adresa posebno pripremljene stranice za krađu podataka.
  • Širenje lažnog linka koristeći ciljane oglase. Napadači kreiraju reklamu da privuku korisnike na stranice sa niskim cijenama i prodaju krivotvorenu robu.
  • Imitacija korisničkog servisa poznatog brenda. Napadači se maskiraju u službe tehničke podrške velikih brendova i primaju povjerljive informacije od svojih kupaca.
  • Korišćenje starih naloga. Napadači mogu koristiti stare račune promjenom njihovih postavki kako bi zaobišli kontrole društvenih medija.
  • Lažne stranice online prodavnica i brendova. Napadači lažiraju stranice zajednice online trgovina i vode korisnike na stranice za krađu identiteta radi autorizacije, krađe podataka za prijavu ili prodaje krivotvorene robe.
  • Lažne promocije. Da bi učestvovali u akciji, napadači mogu tražiti e-mail ili fotografiju navodno za učešće, koja se kasnije može koristiti u nezakonitim radnjama.
  • Finansijska prevara. Napadači nude povećan prihod u kratkom periodu jednostavnom krađom novca od lakovjernih korisnika.
  • Lažne stranice HR kompanija. Neki prevaranti imitiraju službeni stil velikih kompanija i traže plaćanje za razmatranje prijave za posao.

Postoji samo jedan način da se zaštitite od društvenog inženjeringa - znanje. Stoga, morate dobro naučiti pravila kompjuterske sigurnosti i ne vjerovati previše velikodušnim ponudama.

Preporučuje se: