איך להגן על עצמך מפני פולשים באינטרנט?

תוכן עניינים:

איך להגן על עצמך מפני פולשים באינטרנט?
איך להגן על עצמך מפני פולשים באינטרנט?
Anonim

לפי הנתונים הסטטיסטיים של הבנק המרכזי של רוסיה, בשנת 2017, 317.7 אלף משתמשים איבדו 961 מיליון רובל באינטרנט עקב פעולות של רמאים. יחד עם זאת, ב-97% מהמקרים, נפגעי הונאה לא פנו לרשויות אכיפת החוק. ואנחנו מדברים על תקריות שדווחו לבנק.

בואו נסתכל על הדרכים הנפוצות שבהן משתמשים תוקפים כדי לגנוב כסף ברשתות חברתיות. וכדי שלא תיפול לרשת הרמאים, אנו ניתן עצות כיצד להגן על עצמך מפני פושעי רשת.

1. פריצת חשבון

השגת פרטי התחברות לחשבון מאפשרת לרמאים להשיג מידע סודי ולהונות את חבריו של המשתמש. לשם כך, הרמאים משתמשים בארסנל שלם של טריקים:

  • הדבקת מחשב או גאדג'ט נייד בווירוס;
  • פריצת מסדי נתונים של אתרים אחרים וסיסמאות תואמות;
  • סיסמאות נפוצות בכוח.

הדבקה בנגיף מתרחשת לרוב בעת קבלת הודעות דוא ל עם קבצים מצורפים מנמענים לא ידועים או הורדת קבצים מאירוח קבצים בחינם. וירוסים מכוונים לסריקת תיקיות בדפדפן לאיתור סיסמאות לא מוצפנות, כמו גם לנטר את מה שהמשתמש מזין מהמקלדת. לדוגמה, Android. BankBot.358.origin מיועד ללקוחות Sberbank וגונב נתוני כניסה עבור אפליקציה לנייד. הטרויאני TrickBot מחפש גם נתוני כניסה לחשבונות בנק, כמו גם חילופי מטבעות קריפטוגרפיים. ה-Fauxpersky keylogger מתחפש למוצר של מעבדת קספרסקי ואוסף את כל מה שהמשתמש מקליד על המקלדת.

המידע שנאסף על ידי וירוסים נשלח לתוקפים. בדרך כלל, הווירוס יוצר קובץ טקסט ומתחבר לשירות הדואר המצוין בהגדרות. לאחר מכן הוא מצרף את הקובץ למייל ושולח אותו לכתובת של הרמאים.

פוגענים תוקפים אתרים פחות מוגנים: ספריות, חנויות מקוונות, פורומים
פוגענים תוקפים אתרים פחות מוגנים: ספריות, חנויות מקוונות, פורומים

המשתמשים משתמשים באותה סיסמה עבור כל האתרים (חנויות מקוונות, רשתות חברתיות, שרתי דואר), כדי לא לזכור ולא לאחסן סיסמאות ייחודיות לכל חשבון במחשבים. פוגענים תוקפים אתרים פחות מוגנים: ספריות, חנויות מקוונות, פורומים. צוות שלם של מומחי IT האחראים על אבטחת סייבר עובד על רשתות חברתיות. וחנויות מקוונות ופורומים מופעלים ב-CMS, שבהם רמאים מוצאים מעת לעת נקודות תורפה לגניבת נתונים.

האקרים מעתיקים את מסד הנתונים של המשתמשים, שבדרך כלל מכיל כינויים, כתובות דואר אלקטרוני וסיסמאות כניסה. למרותשסיסמאות מאוחסנות בצורה מוצפנת, ניתן לפענח אותן, מכיוון שרוב האתרים משתמשים באלגוריתם הגיבוב MD5 של 128 סיביות. זה מפוענח באמצעות תוכנת שולחן העבודה או שירותים מקוונים. לדוגמה, שירות Decrypt MD5 מכיל מסד נתונים של 6 מיליארד מילים מפוענחות. לאחר הפענוח, בודקים סיסמאות לאפשרות גישה לשירותי דואר ורשתות חברתיות. באמצעות דואר, תוכל לשחזר את הסיסמה שלך ברשת חברתית אם לא הצלחת לנחש זאת.

כוח החמור של הסיסמה הופך פחות ופחות רלוונטי מדי שנה. המהות שלו טמונה באימות מתודי של שילובים נפוצים של אותיות ומספרים בסיסמאות לכניסה לחשבון רשת חברתית. רמאים משתמשים בשרתי פרוקסי וב-VPN שמסתירים את כתובת ה-IP של המחשב כדי שלא יזוהו על ידי הרשת החברתית. עם זאת, הרשתות החברתיות עצמן מגנות על המשתמשים, למשל, על ידי הצגת captcha.

איך להגן על עצמך

כדי להילחם בווירוסים, עליך לציית לכללים הבסיסיים של אבטחת מחשב:

  • אין להוריד קבצים ממקורות לא ידועים, מכיוון שוירוסים יכולים להיות מוסווים, למשל, כקובץ מצגת;
  • אל תפתח קבצים מצורפים בהודעות דוא"ל משולחים לא ידועים;
  • התקן אנטי וירוס (Avast, NOD32, Kaspersky או Dr. Web);
  • הגדר אימות דו-גורמי באתרים שיש להם אפשרות זו;
  • בעת גישה לשירות ממכשיר של מישהו אחר, סמן את התיבה המתאימה בשדה ההרשאה;
  • אין להשתמש ביכולת של הדפדפן לזכור סיסמאות.

המשתמש לא צריךהשתמש באותה סיסמה עבור רשתות חברתיות, שירותי דואר, חנויות מקוונות וחשבונות בנק. אתה יכול לגוון סיסמאות על ידי הוספת ייעודי שירות לקצה שלהן. לדוגמה, 12345mail מתאים לדואר, 12345shop לקניות ו-12345socialnet לרשתות חברתיות.

2. סחיטה וסחיטה

תוקפים פורצים בכוונה לחשבונות מדיה חברתית כדי להשיג נתונים חסויים, ואז סוחטים את הקורבן וסוחטים כסף. לדוגמה, כשמדובר בתמונות אינטימיות שנשלחות לבן זוג.

אין שום דבר פלילי בתמונות עצמן. התוקפים סוחטים את המשתמש על ידי שליחת התמונות שהתקבלו לקרובים ולחברים. במהלך תקשורת, לחץ פסיכולוגי וניסיונות ליצור רגשות אשמה משמשים בציפייה שהקורבן ישלח כסף.

גם אם הקורבן שלח את הכסף, אין ערובה שהעבריינים לא יחליטו "לפדות" שוב את התמונות או סתם לפרסם תמונות בשביל הכיף.

איך להגן על עצמך

השתמש בשירותים המאפשרים לך לשלוח הודעות הרס עצמיות או מוצפנות לטלגרם או לסנאפצ'ט. לחלופין, הסכים עם השותף שלך לא לשמור את התמונות, אלא למחוק אותן מיד לאחר הצפייה.

אל תלך לדואר ולרשתות חברתיות ממכשירים של אנשים אחרים. אם תשכח להשאיר אותם, קיים סיכון שהתכתובת שלך תהיה בידיים הלא נכונות.

למי שאוהב לשמור נתונים חסויים, מומלץ להצפין תיקיות באמצעות תוכנות מיוחדות, למשל בטכנולוגיית הצפנהמערכת קבצים (EFS).

3. פרסים, מורשת ופריטים בחינם

נוכלים מציעים לקבל פריט יקר בחינם, בתנאי שתשלם עבור משלוח לכתובת שלך או ביטוח עבור משלוח. ייתכן שתיתקל בהצעה דומה, למשל, בקבוצת "חינם" בעיר שלך. כסיבה, הם עשויים להצביע על מהלך דחוף או קבלת אותו דבר כמתנה. לעתים קרובות, דברים יקרים משמשים "פיתיון": iPhone, iPad, Xbox, וכדומה. כדי לשלם עבור עלויות המשלוח, הרמאים מבקשים סכום שנוח למשתמש להיפרד ממנו - עד 10,000 רובל.

נוכלים יכולים לא רק להציע פריטים בחינם, אלא גם מוצרים עם תג מחיר מופחת מאוד, כמו אייפון X תמורת 5,000 רובל. לפיכך, הם רוצים לגנוב כסף או נתוני כרטיסים באמצעות טופס שער תשלום מזויף. רמאים מסווים את דף התשלום בכרטיס כדף של שער תשלום פופולרי.

תוקפים יכולים להעמיד פנים שהם עובדים של בנק או סוכנות נוטריון, ולבקש עזרה בהוצאת כספים מחשבון או כסף שקיבלו בירושה. לשם כך, הם יתבקשו להעביר סכום קטן להקמת חשבון עו ש.

כמו כן, ניתן לשלוח קישור המוביל לאתר דיוג כדי לתבוע את הפרס.

איך להגן על עצמך

אל תאמין בגבינה חינם. כל שעליך לעשות הוא להתעלם מבקשות כאלה או להתלונן באמצעות כלי המדיה החברתית המובנים. לשם כך יש להיכנס לדף החשבון, ללחוץ על כפתור "תלונה על המשתמש" ולכתוב את סיבת הערעור. שירות מנחההרשת החברתית תבדוק את המידע.

אל תלחץ על קישורים לא מוכרים, במיוחד אם הם נוצרו באמצעות goo.gl, bit.ly ושירותי קיצור קישורים אחרים. עם זאת, אתה יכול לפענח את הקישור באמצעות שירות UnTinyURL.

נניח שקיבלת הודעה ברשת חברתית על מכירה רווחית של טלפון או טאבלט. אל תאמין במזל ותשלם מיד על הרכישה. אם נחת בדף עם טופס שער תשלום, בדקו היטב שהדומיין תקין ושמוזכר בתקן PCI DSS. ניתן לבדוק את תקינות טופס התשלום בתמיכה הטכנית של שער התשלום. לשם כך, פשוט צור איתה קשר במייל. לדוגמה, באתרי האינטרנט של ספקי התשלומים PayOnline ו-Fondy, מופיעות כתובות דוא ל של שירותי תמיכת לקוחות.

4. "זרוק מאה"

נוכלים משתמשים בדף פרוץ כדי לבקש ממכריו ומחבריו של הקורבן להעביר כסף לחשבון. כעת נשלחות לא רק בקשות להעברות, אלא גם צילומים של כרטיסי בנק, שעליהם, באמצעות עורך גרפי, שמו ושם המשפחה של בעל החשבון הפרוץ.

ככלל, תוקפים מבקשים להעביר כסף בדחיפות, מכיוון שהם חוששים לאבד שליטה על החשבון. לעתים קרובות בקשות מכילות אלמנטים של לחץ פסיכולוגי ותזכורת מתמדת שהכל צריך להיעשות בדחיפות. רמאים יכולים ללמוד את ההיסטוריה של התקשורת מראש ואפילו להשתמש בכתובות המוכרות רק לך בשם או בכינויים.

איך להגן על עצמך

התקשר לחבר ושאל ישירות אם הוא צריך כסף. אז אתה בטוחאמיתות הבקשה ותוכל להזהיר מיד על פריצת הדף.

אם אתה מכיר היטב את האדם שחשבונו נפרץ, שימו לב לאופן הדיבור. לתוקף, ככל הנראה, לא יהיה זמן להעתיק לחלוטין את סגנון התקשורת שלו וישתמש בדמויות דיבור חריגות עבורו.

שימו לב לתמונה של כרטיס בנק. אתה יכול לחשב זיוף על ידי עיבוד באיכות ירודה בעורך גרפי: אותיות "יקפצו", ראשי התיבות לא יהיו באותה שורה עם תאריך התוקף של הכרטיס, ולפעמים הם אפילו יחפפו את תוקף הכרטיס.

שורד מדיה חברתית

מדצמבר 2014 עד דצמבר 2016, מספר ההתקפות על משתמשים המשתמשים בהנדסה חברתית גדל פי 11. 37.6% מההתקפות נועדו לגניבת נתונים אישיים, כולל פרטי כרטיס בנק.

רשתות חברתיות
רשתות חברתיות

לפי מחקר של ZeroFOX, פייסבוק היוותה 41.2% מההתקפות, Google+ עבור 21.6% וטוויטר עבור 19.7%. הרשת החברתית VKontakte לא נכללה במחקר.

מומחים מזהים 7 טקטיקות הונאה פופולריות של מדיה חברתית:

  • אימות דף מזויף. רמאים מטעם הרשת החברתית מציעים לקבל את הסימון הנכסף של עמוד "מאומת". נשלחת לקורבנות כתובת של דף שהוכן במיוחד לגניבת נתונים.
  • הפצת קישור מזויף באמצעות מודעות ממוקדות. תוקפים יוצרים פרסומת כדי למשוך משתמשים לדפים עם מחירים נמוכים ולמכור מוצרים מזויפים.
  • חיקוי של שירות לקוחות מותג מפורסם. תוקפים מתחפשים לשירותי תמיכה טכנית של מותגים גדולים ומקבלים מידע סודי מהלקוחות שלהם.
  • שימוש בחשבונות ישנים. תוקפים יכולים להשתמש בחשבונות ישנים על ידי שינוי ההגדרות שלהם כדי לעקוף את בקרות המדיה החברתית.
  • דפים מזויפים של חנויות ומותגים מקוונים. תוקפים מזייפים דפי קהילה של חנויות מקוונות ומובילים משתמשים לדפי פישינג לצורך הרשאה, גניבת נתוני כניסה או מכירת מוצרים מזויפים.
  • מבצעים מזויפים. כדי להשתתף בפעולה, תוקפים עשויים לבקש הודעת דוא"ל או תמונה שלכאורה לצורך השתתפות, שיוכלו לשמש מאוחר יותר בפעולות לא חוקיות.
  • הונאה פיננסית. תוקפים מציעים הכנסה מנופחת תוך תקופה קצרה פשוט על ידי גניבת כסף ממשתמשים פתיים.
  • דפים מזויפים של חברות משאבי אנוש. חלק מהנוכלים מחקים את הסגנון הרשמי של חברות גדולות ודורשים תשלום עבור בחינת הגשת מועמדות לעבודה.

יש רק דרך אחת להגן על עצמך מפני הנדסה חברתית - ידע. לכן, עליך ללמוד היטב את כללי אבטחת המחשב ולא להאמין להצעות נדיבות מדי.

מוּמלָץ: