أبدأ من خلال "انتبه إلى الفيسبوك التي تصل إليها عند المصادقة! " عنوان المستخدم / البريد الإلكتروني وكلمة المرور من أجل الوصول إلى حساب Facebook الخاص بك ، يمكنك إرسالها بالفعل إلى أطراف ثالثة.
هذه العملية التي تم استنساخ صفحة الويب (صنع نسخة مخلصة من الرسمي) من أجل تضليل المستخدمين المجهولين والحصول بيانات سرية، يحمل اسم "التصيد"كل عام ، يوجد الآلاف من العملاء من البنوك في شبكة المجرمين الذين يمارسون هذه الطريقة. وبالتالي يبقون بدون أموال في الحسابات أو مع معلومات حساسة هربت إلى أطراف ثالثة.
بين الشبكات الاجتماعية (الشبكة الاجتماعية) ، Facebook هي الشبكة الاجتماعية الأكثر استنساخًا. في تقرير مكافحة الصيد نادي مختبر Kaspersky يظهر أن Facebook "يمتلك" 60 ٪ من صفحات الويب المستنسخة للشبكات الاجتماعية. وهذا فقط في الربع الأول من عام 2018 (Q1 2018).
على وجه التحديد ، تمكنت Kaspersky من إيقاف ما لا يقل عن 3.6 مليون محاولة لزيارة صفحة Facebook Face (مزيفة).
كيف تصنع التصيد ولماذا يتم استنساخ صفحات Facebook
تحدثت عن عملية الاستنساخ أعلى قليلا. هناك cpopie مخلص لصفحة مصادقة Facebook ، والتي يتم حث المستخدمين على ذلك تقديم التواريخ الشخصية ل إنشاء حساب Facebook جديد أو ل المصادقة مع واحد موجود. في كلتا الحالتين ، لن تنجح عملية التسجيل والمصادقة وستكون هناك حاجة إلى معلومات إضافية "تحقق من الهوية". هذه المعلومات هي البيانات الشخصية وبيانات بطاقات الائتمان أو الخصم. كل هذه المعلومات التي قدمتها الضحية لن تصل إلى Facebook ، ولكن للمجرمين.
بالإضافة إلى ذلك ، بالنسبة للضحايا الذين لديهم بالفعل حسابات على Facebook ، يمكن الحصول على المستخدم وكلمة المرور من قبل الجاني تقديم معلومات قيمة. كلمات المرور والمعلومات المصرفية المرسلة في رسائل Facebook Messenger والمعلومات الشخصية وغيرها من البيانات السرية التي يمكن للمجرمين استخدامها.
خطر آخر هو التصيد عبر الفيسبوك ، المصنوع من الحسابات الحقيقية للضحايا. تُستخدم هذه الحسابات لنشرها أو إرسال روابط إلى صفحات الويب الخادقة. قد يعتقد أصدقاء Facebook أنه رابط ثقة إذا جاء من شخص معروف.
Facebook ليس الشبكة الاجتماعية الوحيدة التي يستهدفها المجرمون. VK (الشبكة الاجتماعية في روسيا) و LinkedIn هناك أيضا أهداف التصيد المتكررة. ومع ذلك ، فإن مستخدمي Facebook البالغ عددهم 2.13 مليار مستخدم ، أرسله إلى الجزء العلوي من الشبكات الاجتماعية الأكثر استنساخًا في العالم.
حقيقة أن أهداف الأشرار هي حسابات شخصية لمستخدمي الشبكات الساحرة ، توضح لنا مرة أخرى مدى أهمية بياناتنا الشخصية. يمكن استخدامها على حد سواء من أجل تحقيق ربح سريع من خلال الحصول على المعلومات المصرفية والتلاعب أو التوجيه في الاتجاهات التي تمليها الكيانات أو الأشخاص المهتمين.
مجرمون الإنترنت ابحث باستمرار عن طرق جديدة لضرب المستخدمين والتهرب من البيانات السرية. هذا هو السبب في أنه من المهم للغاية الاعتناء بسلوكك عبر الإنترنت حتى لا تصبح الهدف التالي.
ماذا عليك أن تفعل حتى لا تصبح الضحية التصيد / التصيد الخزالي
1. يتم إجراء أفضل طريقة معروفة للخداع بمساعدة شبكات Wi-Fi مجانية. بمجرد الاتصال بـ الشبكة اللاسلكية العامة مع الكمبيوتر المحمول أو الهاتف المحمول ، ليس لديك طريقة لمعرفة أن Facebook أو PayPal أو بنك ، هو الشخص الحقيقي.
يمكن للمخالفين إنشاء استنساخ من الصفحات الرسمية في شبكة لاسلكية ، واكتشاف ذلك يكاد يكون مستحيلًا إذا لم يكن لديك أي معرفة بها.
ولا يمكنك الوصول إلى أ تطبيق الهاتف المحمول للبنك إنه ليس متأكدًا جدًا من شبكة لاسلكية عامة. يمكن فك تشفير البيانات السرية / اعتراض داخل الشبكة. لذلك، لا تستخدم الشبكات اللاسلكية العامة باستثناء التطبيقات والوصول إلى المواقع الإلكترونية التي لا تتضمن نقل البيانات الملموسة.
2. تحقق دائمًا من عنوان الويب للروابط المستلمة على البريد الإلكتروني أو الدردشة قبل النقر عليها لفتحها. خلف كلمة مع رابط يمكن أن يخفي عنوان ويب يستخدم للتأهل.
مثال صغير. يمكنك تلقي رسالة بريد إلكتروني تحثك على ذلك الوصول على وجه السرعة https://facebook.com، وإلا سيتم تعليق حساب Facebook الخاص بك. إذا قمت بالنقر فوق رابط "Facebook.com" ، فأنت تميل إلى الاعتقاد بأنه سيأخذك على صفحة Facebook. جرب هذا على الرابط الذي وضعه علينا وسترى النتيجة. سيفتح Google.com ، وليس Facebook.com. سيقوم الجاني بإعادة توجيهك إلى فيروس أو صفحة على شبكة الإنترنت لاتخاذ بياناتك السرية. لذا ، انتبه عن كثب قبل النقر على رابط.
3. استخدم واحد برنامج مكافحة الفيروسات قادرة على تصفية صفحات الويب الضارة. يستثمر مصنعو حلول مكافحة الفيروسات باستمرار في تقنيات جديدة لاكتشاف وحظر صفحات الويب التي تم إنشاؤها للتأثير. مختبر Kaspersky يقدم مثل هذه الحلول. بعض حتى حر.
4. تحقق مما إذا كانت صفحة الويب تحتوي https وإذا numele de domeniu هو المسؤول.
مواقع الويب الخدمات المصرفية عبر الإنترنتو مجلة على الانترنتأو الشبكة الاجتماعية أو بوابات الإعلانات ، يجب أن تستخدم جميعها بروتوكول HTTPS. إنه يضمن نقل البيانات المشفرة بين الكمبيوتر / الهاتف الذكي والخادم الذي يتم استضافته عليه.
5. لا تشارك أبداً بياناتك السرية عن طريق البريد الإلكتروني أو مسار اتصال دردشة آخر. لن يطلب أي بنك أو مؤسسة أو شبكة اجتماعية بيانات بطاقتك المصرفية أو بيانات المصادقة في حسابات مختلفة عن طريق البريد الإلكتروني أو الرسائل القصيرة أو الرسائل.
احترم هذه النقاط الخمس ، احتمال أن تصبح ضحية لهجوم كمبيوتر ، ولكن لا تنسى أن تكون متيقظًا. يجد الجناة دائمًا أكثر الأساليب "المبتكرة" لتحقيق أهدافهم. دعونا لا ننسى أنه قبل مكافحة الفيروسات ، كان الفيروس.
