Kako se zaštititi od uljeza na internetu?

Prema statistikama Centralne banke, u 2017. godini, 3177 tisuća korisnika izgubilo je 961 milijuna rubalja na internetu zbog prevaranata. U isto vrijeme, u 97% slučajeva, žrtve prijevare nisu se odnosile na agencije za provedbu zakona. I govorimo o incidentima, koji su prijavljeni banci. Pogledajmo najčešće načine na koje uljezi kradu novac na društvenim mrežama. I tako da ne padnete u mrežu varalica, dajte savjete kako se zaštititi od internetskih kriminalaca.

1. Hakiranje računa

Dohvaćanje podataka za prijavu na račun omogućuje prevarantima da preuzmu povjerljive informacije i obmanjuju prijatelje korisnika. U tu svrhu, prevaranti koriste čitav arsenal tehnika:
  • zaraze računalom ili mobilnim uređajem virusom;
  • Hakiranje baza drugih mjesta i usklađivanje lozinki;
  • nadjačavaju uobičajene lozinke.
  • Infekcija virusima pojavljuje se češće kada primate e-poštu s privicima iz nepoznatih odredišta ili preuzimanjem datoteka iz slobodnog dijeljenja datoteka. Virusi su dizajnirani za skeniranje mapa preglednika u potrazi za nešifriranim lozinkama, kao i za praćenje unosa korisnika s tipkovnice. Primjerice, Android.BankBot.358.origin cilja klijente Sberbank i krade podatke za ulazak u mobilnu aplikaciju. Troyan TrickBot također traži podatke za prijavu na bankovne račune, kao i na razmjenu s kriptičnim valutama. Fauxpersky keylogger je maskiran za proizvode tvrtke Kaspersky Lab i prikuplja sve što dobiva.korisnik tipkovnice Prikupljene informacije virus šalje napadačima. Tipično, virus formira tekstualnu datoteku i spaja se na uslugu e-pošte registriranu u postavkama. Zatim dodaje datoteku na e-poštu i šalje je na adresu prevaranata.
    Korisnici koriste istu lozinku za sve web-lokacije (internetske trgovine, društvene mreže, poslužitelji e-pošte), tako da se ne sjećaju i ne pohranjuju jedinstvene lozinke na računalima za svaki račun. Zlonamjerni napadači napadaju manje sigurne stranice: direktorije, internetske trgovine, forume. Iznad društvenih mreža postoji tim IT stručnjaka koji su odgovorni za cyber sigurnost. I online trgovine i forumi izvršavaju se na CMS-u, u kojem prevaranti povremeno pronalaze ranjivosti za krađu podataka. Pauk kopira bazu podataka korisnika, gdje se obično registriraju nadimci, e-poruke i lozinke. Unatoč činjenici da su lozinke pohranjene u šifriranom obliku, one se mogu dešifrirati jer većina web-mjesta koristi 128-bitni MD5 algoritam raspršivanja. Dešifrira se pomoću softvera za stolno računalo ili putem online usluga. Na primjer, MD5 usluga dešifriranja sadrži bazu od 6 milijardi dekodiranih riječi. Nakon dešifriranja lozinke provjerava se mogućnost pristupa poštanskim uslugama i društvenim mrežama. Poštom možete vratiti lozinku za društvenu mrežu ako je ne možete preuzeti. Lozinke postaju sve relevantnije svake godine. Njegova je bit provjeritiMetodička raširena kombinacija slova i brojeva u zaporci za prijavu na račun društvene mreže. Prevaranti koriste proxy poslužitelje i VPN-ove koji skrivaju IP adresu računala tako da ne mogu pronaći društvenu mrežu. Međutim, društvene mreže same štite korisnike, primjerice uvođenjem captcha.Kako zaštititiZa borbu protiv virusa, morate se pridržavati osnovnih sigurnosnih pravila:
  • Ne preuzimajte datoteke iz nepoznatih izvora, jer se virusi mogu maskirati, na primjer, u prezentacijskoj datoteci;
  • Ne otvarajte privitke u pismima nepoznatih pošiljatelja;
  • instalirati antivirus (Avast, NOD32 Kaspersky ili Dr.Web);
  • postavlja autorizaciju na dva faktora na mjestima koja imaju tu mogućnost;
  • prilikom ulaska u uslugu s tuđeg uređaja u polju autorizacije, stavite odgovarajuću kvačicu;
  • Ne koristite mogućnost preglednika za pamćenje lozinki.
  • Korisnik ne smije koristiti istu lozinku za društvene mreže, poštanske usluge, internetske trgovine i bankovne račune. Možete promijeniti svoje lozinke dodavanjem usluga na njihovo dovršavanje. Na primjer, 12345mail će biti prikladan za poštu, 12345shop za kupnju i 12345socialnet za društvene mreže.

    2. Iznuđivanje i ucjena

    Uljezovi namjerno razbijaju račune na društvenim mrežama kako bi primili povjerljive podatke, a zatim ucjenjuju žrtvu i traže novac. Na primjer, kada su u pitanju intimne fotografije poslane partneru. Na samim fotografijama nema ništa loše. Zlonamjerni ljudi ucjenjuju korisnika slanjem primljenih fotografijarodbina i prijatelji. Tijekom komunikacije, psihološki pritisak i pokušaji izazivanja krivnje izračunavaju se na temelju činjenice da će žrtva poslati novac. Čak i ako je žrtva poslala novac, nema jamstva da napadači neće odlučiti ponovno tražiti "otkup" fotografije ili jednostavno postaviti slike za zabavu.Kako zaštititiKoristite usluge koje vam omogućuju slanje samouništavajućih ili šifriranih poruka Telegramu ili Snapchatu. Ili se dogovorite s partnerom da ne spremate slike i obrišite ih odmah nakon gledanja. Nije potrebno ići s tuđih uređaja na poštu i društvene mreže. Ako zaboravite izaći iz njih, postoji rizik da će vaša korespondencija biti u tuđim rukama. Za entuzijaste za pohranu povjerljivih podataka, preporuča se šifriranje mapa pomoću posebnog softvera, na primjer, tehnologijom Encrypting File System (EFS).

    3. Nagrade, naslijeđe i besplatne stavke

    Prevaranti nude besplatnu stvar, pod uvjetom da plaćate prosljeđivanje na svoju adresu e-pošte ili osiguranje za prosljeđivanje. Možete ponuditi sličnu ponudu, na primjer, u grupi "Free" u vašem gradu. Kao razlog, oni mogu ukazivati ​​na hitno premještanje ili primitak iste stvari kao poklona. Vrlo često se skupe stvari koriste kao "mamac": iPhone, iPad, Xbox, itd. Za plaćanje za otpremu, prevaranti traže iznos od kojeg se korisnik udobno razvodi - do 10.000 rubalja. Prevaranti ne mogu samo ponuditi besplatne stvari, nego i dobra s mnogoNiska cijena oznaku, na primjer, iPhone X za 5000 rubalja. Dakle, oni žele ukrasti novac ili podatkovne kartice uz pomoć lažnog oblika plaćanja. Prevaranti maskuju stranicu za plaćanje na karti ispod popularne stranice za plaćanje. Napadači se mogu pretvarati da su zaposlenici banke ili javnog bilježnika, tražeći pomoć u prijenosu novca s računa ili naslijeđenog novca. Da biste to učinili, od vas će se tražiti da prenesete mali iznos kako biste postavili tekući račun. Također, link na web-mjesto phishing može biti poslan na nagradu.Kako štititiNe vjerujte u "besplatni sir". Samo zanemarite takve zahtjeve ili se žalite s ugrađenim alatima za društveno umrežavanje. Da biste to učinili, idite na stranicu računa, kliknite na gumb "Žalite se korisniku" i napišite razlog žalbe. Usluga moderatora društvene mreže razmotrit će informacije. Nemojte prolaziti kroz nepoznate linkove, pogotovo ako se rade uz pomoć usluga povezivanja goo.gl, bit.ly i drugih. Međutim, možete dešifrirati vezu pomoću usluge UnTinyURL. Na primjer, recimo da imate poruku o profitabilnoj prodaji telefona ili tableta na društvenoj mreži. Ne vjerujte u sreću i odmah platite za kupnju. Ako ste migrirali na stranicu pristupnika za plaćanje, pažljivo provjerite ispravnost domene i navedite PCI DSS standard. Ispravnost obrasca plaćanja možete provjeriti uz tehničku podršku gatewaya za plaćanje. Da biste to učinili, samo je kontaktirajteputem e-pošte. Na primjer, web-lokacije pružatelja usluga plaćanja PayOnline i Fondy pružaju adrese e-pošte za podršku korisnicima.

    4. "Resetirajte stotinu"

    Prevaranti koriste slomljenu stranicu kako bi zamolili prijatelje i poznanike žrtava da prebace novac na račun. Sada se šalju ne samo zahtjevi za prijenos, već i fotografije bankovnih kartica, koje uz pomoć grafičkog urednika daju ime vlasnika slomljenog računa. Obično se od zlonamjernih ljudi traži da hitno prenesu novac jer se boje izgubiti kontrolu nad računom. Često zahtjevi sadrže elemente psihološkog pritiska i stalno podsjećanje da sve treba hitno učiniti. Prevaranti mogu unaprijed ispitati povijest komunikacije, pa čak i upotrijebiti poznate poznate po imenu ili nadimku.Kako zaštititiNazovite prijatelja i pitajte ga izravno ako mu treba novac. Tako ste uvjereni u istinitost zahtjeva i odmah ćete moći upozoriti na zlo stranice. Ako znate osobu čiji je račun hakiran, obratite pozornost na jezik. Napadač vjerojatno neće imati vremena u potpunosti kopirati svoj stil komunikacije i koristit će mu nespecifične znakove. Obratite pozornost na fotografiju bankovne kartice. Falsifikat možete izračunati lošom obradom u grafičkom uređivaču: "skakanje" slova, inicijali se neće pojaviti na istoj liniji s datumom kartice, a ponekad uopće neće platiti razdoblje valjanosti kartice.

    Preživjeti u društvenim mrežama

    Od prosinca 2014. do prosinca 2016. broj napada na korisnike koji koriste socijalni inženjering povećao se 11 puta. 376% napada bilo je usmjereno na krađu osobnih podataka, uključujući podatke o bankovnim karticama.
    Prema studiji ZeroFOX-a, Facebook je imao 412% napada, na Google+ - 216%, na Twitteru - 197%. Društvena mreža "VKontakte" u studiji nije uzeta u obzir. Stručnjaci razlikuju sedam popularnih taktika prevaranata na društvenim mrežama:
  • Lažna stranica potvrde. Scammeri u ime društvene mreže nude da dobiju dragocjenu "potvrđenu" stranicu. Žrtvama se šalje posebno pripremljena stranica za krađu podataka.
  • Distribucija lažnih veza s oglasima ciljanja. Uljezi stvaraju oglas za privlačenje jeftinih i krivotvorenih prodaja korisnicima.
  • Simulacija podrške poznatih brandova. Uljezi su maskirani tehničkom podrškom velikih brandova i od svojih klijenata primaju povjerljive informacije.
  • Korištenje starih zapisa. Zlonamjerni korisnici mogu koristiti stare račune, mijenjajući svoje postavke kako bi zaobišli kontrole društvenih mreža.
  • Lažne stranice online trgovina i robnih marki. Zlonamjerni korisnici krivotvorili su stranice mrežnih trgovina na razini zajednice i korisnike odvele na stranice za krađu identiteta radi autorizacije, krađe podataka za ulazak ili prodaju krivotvorene robe.
  • Krivotvorene promocije. Za sudjelovanje u promocijiUljezi mogu zatražiti e-poštu ili fotografiju navodno za sudjelovanje, što se kasnije može koristiti u nezakonitim radnjama.
  • Financijska prijevara. Zlonamjerni ljudi nude prekomjerne prihode u kratkom vremenu, jednostavno kradu novac od pouzdanih korisnika.
  • Lažne stranice HR-tvrtki. Neki lopovi oponašaju službenu stilistiku velikih tvrtki i zahtijevaju plaćanje za razmatranje zahtjeva za zapošljavanje.
  • Zaštita od socijalnog inženjerstva može biti samo jedan način - znanje. Stoga je potrebno razumjeti pravila računalne sigurnosti, a ne vjerovati da su to velikodušne ponude.

    Povezane publikacije