бих започнал с "Внимавайте към кой Facebook влизате, когато влизатеМного е възможно Facebook страницата, която посещавате, да не е официалната и когато влезете потребител / имейл адрес и парола за достъп до вашия Facebook акаунт, за да ги изпратите на злонамерени трети страни.
Този процес, чрез който уеб страницата е клонирана (направено вярно копие на официалното) с цел подвеждане на неинформирани потребители и получаване поверителни данни, се нарича "Фишинг". Всяка година хиляди банкови клиенти попадат в мрежата на престъпниците, които практикуват този метод. Така те се оказват без пари в сметките си или с изтекла чувствителна информация към трети страни.
Сред социалните мрежи (социална мрежа), Facebook е най-клонираната социална мрежа. В доклад анти-фишинг Ал Kaspersky Lab показва, че Facebook "притежава" 60% от клонираните уеб страници на социалните мрежи. И това само през първото тримесечие на 2018 г. (Q1 2018).
По-точно Kaspersky успя да спре не по-малко от 3,6 милиона опита за посещение на фалшиви страници във Facebook.
Как се извършва фишинг и защо Facebook страниците се клонират
Говорих за процеса на клониране малко по-горе. Прави се вярно копие на страницата за вход във Facebook, в която потребителите получават подкана въведете лични дати за създаване на нов акаунт във Facebook или да удостоверяване със съществуващ такъв. И в двата случая процесът на регистрация и удостоверяване няма да работи и ще бъде поискана допълнителна информация за "потвърди самоличносттаТази информация е лични данни и лични данни кредитни или дебитни карти. Цялата тази информация, въведена от жертвата, няма да стигне до Facebook, а до престъпниците.
В допълнение, за жертвите, които вече са имали акаунти във Facebook, получаването на потребителско име и парола от престъпник може да им предостави ценна информация. Пароли и банкова информация, изпратени в съобщенията на Facebook Messenger, лична информация и други поверителни данни, които престъпниците могат да използват.
Друга опасност е фишингът през Facebook, извършван от реалните акаунти на жертвите. Тези акаунти се използват за публикуване или изпращане в съобщения на връзки към фишинг уеб страници. Приятелите във Facebook може да си помислят, че връзката е надеждна, ако идва от познато лице.
Facebook не е единствената социална мрежа, атакувана от престъпници. VK (социална мрежа от Русия) и LinkedIn те също са чести мишени на фишинг. Въпреки това 2,13 милиарда активни потребители на Facebook го изпращат на върха на най-клонираните социални мрежи в света.
Фактът, че целите на престъпниците са лични акаунти на потребители на социалните мрежи ни показва още веднъж колко важни са нашите лични данни. Могат да се използват както за бърза печалба чрез получаване на банкова информация, така и за манипулиране или ориентиране в посоките, диктувани от субекти или заинтересовани лица.
Киберпрестъпници непрекъснато търсят нови начини да атакуват потребителите и да крадат поверителни данни. Ето защо е много важно да бъдете много внимателни относно поведението си онлайн, за да не станете следващата цел.
Какво трябва да направите, за да не станете жертва на фишинг/фишинг-измама
1. Най-известният метод за измама се извършва с помощта на безплатни Wi-Fi мрежи. След като се свържете с a обществена безжична мрежа с вашия лаптоп или мобилен телефон няма как да разберете, че достъпната страница на Facebook, PayPal или банка е истинската.
Престъпниците могат да създават клонинги на официални страници в безжична мрежа и да се открие това е почти невъзможно, ако нямате IT познания.
Дори не влизайте в него мобилно приложение на банка не е много защитен от обществена безжична мрежа. Поверителните данни могат да бъдат дешифрирани / / прихващам вътре в мрежата. следователно не използвайте обществени безжични мрежи с изключение на приложения и достъп до уебсайтове, които не включват прехвърляне на поверителни данни.
2. Винаги проверявайте уеб адреса на получените връзки в поща или чат, преди да щракнете върху тях, за да ги отворите. Уеб адрес, използван за фишинг, може да бъде скрит зад дума с връзка.
Малък пример. Можете да получите съобщение по пощата, което ви подканва да го направите достъп спешно https://facebook.com, в противен случай акаунтът ви във Facebook ще бъде спрян. Ако щракнете върху връзката „facebook.com“, сте склонни да мислите, че тя ще ви отведе до страницата във Facebook. Опитайте това на линка, който публикувахме и ще видите резултата. Google.com ще се отвори, а не Facebook.com. Престъпник ще ви пренасочи към вирусна или фишинг уеб страница, за да вземе поверителните ви данни. Така че, бъдете много внимателни, преди да щракнете върху връзка.
3. Използвайте a софтуерна антивирусна програма може да филтрира злонамерени уеб страници. Производителите на антивирусни решения непрекъснато инвестират в нови техники за откриване и блокиране на уеб страници, създадени за фишинг. Kaspersky Lab предлага такива решения. Някои дори безплатни.
4. Проверете дали уеб страницата има HTTPS и ако името на домейна е официалният.
Уебсайтовете на онлайн банкиране, списание онлайн, социални мрежи или рекламни портали, всички трябва да използват HTTPS протокола. Той осигурява криптиран транспорт на данни между вашия компютър / смартфон и сървъра, на който се хоства.
5. Никога не споделяйте вашите поверителни данни чрез електронна поща или друг метод за комуникация в чат. Никоя банка, институция или социална мрежа няма да ви поиска данни за вашата банкова карта, данни за автентикация за различни акаунти по имейл, SMS или месинджър.
Ако тези пет точки се спазват, вероятността да станете жертва на компютърна атака намалява много, но не забравяйте да бъдете бдителни. Престъпниците винаги намират най-„иновативните“ методи за постигане на целите си. Нека не забравяме, че преди антивирусната програма имаше вирус.
