Volgens die statistieke van die Sentrale Bank van Rusland, het 317,7 duisend gebruikers in 2017 961 miljoen roebels op die internet verloor weens die optrede van bedrieërs. Terselfdertyd het bedrogslagoffers in 97% van gevalle nie wetstoepassingsagentskappe gekontak nie. En ons praat van voorvalle wat by die bank aangemeld is.
Kom ons kyk na die algemene maniere wat aanvallers gebruik om geld op sosiale netwerke te steel. En sodat jy nie in die netwerk van swendelaars val nie, sal ons raad gee oor hoe om jouself teen kubermisdadigers te beskerm.
1. Rekening hack
Die verkryging van rekeningaanmeldinligting stel bedrieërs in staat om vertroulike inligting in die hande te kry en die gebruiker se vriende te mislei. Om dit te doen, gebruik swendelaars 'n hele arsenaal truuks:
- besmetting van 'n rekenaar of mobiele toestel met 'n virus;
- hak databasisse van ander werwe en pas wagwoorde;
- brute force algemene wagwoorde.
Virusinfeksie kom die meeste voor wanneer e-posse met aanhegsels van ontvang wordonbekende ontvangers of aflaai van lêers vanaf gratis lêer hosting. Virusse is daarop gemik om blaaiervouers te skandeer vir ongeënkripteerde wagwoorde, sowel as om te monitor wat die gebruiker vanaf die sleutelbord invoer. Byvoorbeeld, Android. BankBot.358.origin is gemik op Sberbank-kliënte en steel aanmelddata vir 'n mobiele toepassing. Die TrickBot Trojan soek ook aanmelddata vir bankrekeninge, sowel as kripto-geldeenheid-uitruilings. Die Fauxpersky keylogger vermom homself as 'n produk van Kaspersky Lab en versamel alles wat die gebruiker op die sleutelbord tik.
Die inligting wat deur virusse ingesamel word, word aan aanvallers gestuur. Gewoonlik vorm die virus 'n tekslêer en koppel dit aan die posdiens wat in die instellings gespesifiseer word. Dan heg hy die lêer aan die e-pos en stuur dit na die adres van die swendelaars.
Gebruikers gebruik dieselfde wagwoord vir alle werwe (aanlynwinkels, sosiale netwerke, posbedieners), om nie in gedagte te hou nie en nie unieke wagwoorde vir elke rekening op rekenaars te stoor nie. Misdadigers val minder beskermde werwe aan: gidse, aanlynwinkels, forums.’n Hele span IT-personeel wat vir kuberveiligheid verantwoordelik is, werk aan sosiale netwerke. En aanlyn winkels en forums word op CMS bestuur, waarin bedrieërs van tyd tot tyd kwesbaarhede vind om data te steel.
Hackers kopieer die gebruikersdatabasis, wat gewoonlik byname, e-posadresse en aanmeldwagwoorde bevat. Ten spyte vandat wagwoorde in geënkripteerde vorm gestoor word, kan hulle gedekripteer word, aangesien die meeste werwe die 128-bis MD5 hashing-algoritme gebruik. Dit word gedekripteer met behulp van rekenaarsagteware of aanlyndienste. Byvoorbeeld, die MD5 Decrypt-diens bevat 'n databasis van 6 miljard gedekripteerde woorde. Na dekripsie word wagwoorde nagegaan vir die moontlikheid om toegang tot posdienste en sosiale netwerke te verkry. Deur e-pos te gebruik, kan jy jou wagwoord op 'n sosiale netwerk herwin as jy dit nie kon raai nie.
Wagwoord brute krag word elke jaar minder en minder relevant. Die essensie daarvan lê in die metodiese verifikasie van algemene kombinasies van letters en syfers in wagwoorde om 'n sosiale netwerkrekening in te voer. Bedrieërs gebruik instaanbedieners en VPN's wat die rekenaar se IP-adres versteek sodat dit nie deur die sosiale netwerk opgespoor word nie. Sosiale netwerke beskerm egter gebruikers self, byvoorbeeld deur captcha in te stel.
Hoe om jouself te beskerm
Om virusse te beveg, moet jy die basiese reëls van rekenaarsekuriteit volg:
- moenie lêers van onbekende bronne aflaai nie, aangesien virusse byvoorbeeld as 'n aanbiedingslêer vermom kan word;
- moenie aanhegsels in e-posse van onbekende senders oopmaak nie;
- installeer antivirus (Avast, NOD32, Kaspersky of Dr. Web);
- stel tweefaktor-stawing op werwe wat hierdie opsie het;
- wanneer jy toegang tot die diens vanaf iemand anders se toestel kry, merk die ooreenstemmende blokkie in die magtigingsveld;
- moenie die blaaier se vermoë gebruik om wagwoorde te onthou nie.
Gebruiker behoort niegebruik dieselfde wagwoord vir sosiale netwerke, posdienste, aanlynwinkels en bankrekeninge. U kan wagwoorde diversifiseer deur diensbenamings aan die einde daarvan by te voeg. Byvoorbeeld, 12345mail is geskik vir pos, 12345winkel vir inkopies, en 12345socialnet vir sosiale netwerke.
2. Afpersing en afpersing
Aanvallers kap doelbewus in sosiale media-rekeninge in om vertroulike data te bekom, en dan die slagoffer afpers en geld afpers. Byvoorbeeld, wanneer dit kom by intieme foto's wat aan 'n maat gestuur word.
Daar is niks krimineel op die foto's self nie. Aanvallers smeer die gebruiker af deur die ontvangde foto's aan familie en vriende te stuur. Tydens kommunikasie word sielkundige druk en pogings om skuldgevoelens te skep, gebruik in die verwagting dat die slagoffer geld sal stuur.
Selfs al het die slagoffer die geld gestuur, is daar geen waarborg dat die oortreders nie sal besluit om die foto's weer te "loskoop" of net foto's vir die pret te plaas nie.
Hoe om jouself te beskerm
Gebruik dienste wat jou toelaat om selfvernietigende of geënkripteerde boodskappe na Telegram of Snapchat te stuur. Of kom ooreen met jou maat om nie die prente te stoor nie, maar om dit onmiddellik uit te vee nadat dit gekyk is.
Jy moenie na e-pos en sosiale netwerke van ander mense se toestelle af gaan nie. As jy vergeet om hulle te los, is daar 'n risiko dat jou korrespondensie in die verkeerde hande sal wees.
Vir diegene wat daarvan hou om vertroulike data te stoor, word dit aanbeveel om vouers te enkripteer deur spesiale sagteware te gebruik, byvoorbeeld enkripteertegnologieLêerstelsel (EFS).
3. Pryse, erflatings en gratis items
Scammers bied aan om 'n duur item gratis te kry, mits jy betaal vir versending na jou adres of versekering vir versending. Jy kan 'n soortgelyke aanbod teëkom, byvoorbeeld in die "Gratis" groep van jou stad. As 'n rede kan hulle 'n dringende skuif aandui of dieselfde ding as 'n geskenk ontvang. Dikwels word duur goed as "aas" gebruik: iPhone, iPad, Xbox, en dies meer. Om vir versendingskoste te betaal, vra swendelaars vir 'n bedrag waarmee die gebruiker gemaklik is - tot 10 000 roebels.
Swendelaars kan nie net gratis items aanbied nie, maar ook goedere met 'n baie verlaagde prysetiket, soos iPhone X vir 5 000 roebels. Hulle wil dus geld of kaartdata steel deur 'n vals betaalpoortvorm te gebruik. Bedrieërs vermom die kaartbetalingbladsy as 'n bladsy van 'n gewilde betaalpoort.
Aanvallers kan voorgee dat hulle werknemers van 'n bank of 'n notaris-agentskap is en hulp vra om fondse uit 'n rekening of geld wat deur erfenis ontvang word, uit te betaal. Om dit te doen, sal hulle gevra word om 'n klein bedrag oor te dra om 'n lopende rekening te vestig.
Ook 'n skakel wat na 'n uitvissing-werf lei kan gestuur word om die prys op te eis.
Hoe om jouself te beskerm
Moenie aan gratis kaas glo nie. Ignoreer eenvoudig sulke versoeke of kla deur die ingeboude sosiale media-nutsgoed te gebruik. Om dit te doen, gaan na die rekeningbladsy, klik op die "Kla oor die gebruiker"-knoppie en skryf die rede vir die appèl neer. Moderatordienssosiale netwerk sal die inligting hersien.
Moenie op onbekende skakels klik nie, veral as hulle met goo.gl, bit.ly en ander skakelverkortingsdienste gemaak is. Jy kan egter die skakel dekripteer deur die UnTinyURL-diens te gebruik.
Kom ons sê jy het 'n boodskap op 'n sosiale netwerk ontvang oor 'n winsgewende verkoop van 'n foon of tablet. Moenie in geluk glo nie en betaal dadelik vir die aankoop. As jy op 'n bladsy met 'n betalingspoortvorm beland het, maak seker dat die domein korrek is en dat die PCI DSS-standaard genoem word. U kan die korrektheid van die betaalvorm nagaan by die tegniese ondersteuning van die betaalpoort. Om dit te doen, kontak haar net per e-pos. Byvoorbeeld, op die webwerwe van betalingsverskaffers PayOnline en Fondy, word e-posadresse van kliëntediensdienste gelys.
4. "Gooi honderd"
Swendelaars gebruik 'n gekapte bladsy om die slagoffer se kennisse en vriende te vra om geld na die rekening oor te dra. Nou word nie net versoeke vir oorplasings uitgestuur nie, maar ook foto's van bankkaarte, waarop, met behulp van 'n grafiese redigeerder, die naam en van van die eienaar van die gekraakte rekening aangebring word.
Aanvallers vra as 'n reël om geld dringend oor te dra, aangesien hulle bang is om beheer oor die rekening te verloor. Dikwels bevat versoeke elemente van sielkundige druk en 'n voortdurende herinnering dat alles dringend gedoen moet word. Bedrieërs kan die geskiedenis van kommunikasie vooraf bestudeer en selfs adresse gebruik wat net aan jou bekend is by naam of byname.
Hoe om jouself te beskerm
Bel 'n vriend en vra direk of hulle geld nodig het. So jy maak sekerdie waarheid van die versoek en jy kan dadelik waarsku oor die inbraak van die bladsy.
As jy die persoon wie se rekening gekap is goed ken, let op die manier van spraak. Die aanvaller sal waarskynlik nie tyd hê om sy kommunikasiestyl heeltemal te kopieer nie en sal beeldspraak gebruik wat vir hom ongewoon is.
Gee aandag aan die foto van 'n bankkaart. Jy kan 'n valsheid bereken deur swak kwaliteit verwerking in 'n grafiese redigeerder: letters sal "spring", voorletters sal nie op dieselfde lyn met die kaart se geldigheidsdatum wees nie, en soms sal hulle selfs die kaart se geldigheid oorvleuel.
Oorleef sosiale media
Van Desember 2014 tot Desember 2016 het die aantal aanvalle op gebruikers wat sosiale ingenieurswese gebruik 11 keer toegeneem. 37,6% van aanvalle was daarop gemik om persoonlike data te steel, insluitend bankkaartinligting.
Volgens navorsing deur ZeroFOX was Facebook verantwoordelik vir 41,2% van aanvalle, Google+ vir 21,6% en Twitter vir 19,7%. Die sosiale netwerk VKontakte is nie by die studie ingesluit nie.
Kenners identifiseer 7 gewilde sosiale media-bedrogspultaktieke:
- Vals bladsyverifikasie. Bedrieërs namens die sosiale netwerk bied aan om die gesogte vinkje van 'n "geverifieerde" bladsy te kry. Slagoffers word die adres van 'n spesiaal voorbereide bladsy vir datadiefstal gestuur.
- Verspreiding van 'n vals skakel deur geteikende advertensies te gebruik. Aanvallers skep 'n advertensie om gebruikers na die bladsye met lae pryse te lok en vervalste goedere te verkoop.
- Nabootsing van bekende handelsmerk-kliëntediens. Aanvallers vermom hulself as tegniese ondersteuningsdienste van groot handelsmerke en ontvang vertroulike inligting van hul kliënte.
- Gebruik van ou rekeninge. Aanvallers kan ou rekeninge gebruik deur hul instellings te verander om sosialemediakontroles te omseil.
- Valse bladsye van aanlynwinkels en handelsmerke. Aanvallers bedrieg gemeenskapsbladsye van aanlynwinkels en lei gebruikers na phishing-bladsye vir magtiging, steel aanmelddata of verkoop van vervalste goedere.
- Valse promosies. Om aan die aksie deel te neem, kan aanvallers vra vir 'n e-pos of foto na bewering vir deelname, wat later in onwettige aksies gebruik kan word.
- Finansiële bedrog. Aanvallers bied opgeblase inkomste binne 'n kort tydperk deur bloot geld van liggelowige gebruikers te steel.
- Valse bladsye van HR-maatskappye. Sommige swendelaars boots die amptelike styl van groot maatskappye na en eis betaling vir die oorweging van 'n werksaansoek.
Daar is net een manier om jouself teen sosiale ingenieurswese te beskerm – kennis. Daarom moet jy die reëls van rekenaarsekuriteit goed leer en nie te ruim aanbiedinge glo nie.