Začal bych s "Při přihlašování buďte opatrní, ke kterému Facebooku přistupujeteJe velmi možné, že stránka na Facebooku, na kterou přistupujete, není oficiální, a když vstoupíte uživatel / e-mailová adresa a heslo pro přístup k vašemu účtu na Facebooku, abyste je skutečně poslali škodlivým třetím stranám.
Tento proces, kterým webová stránka je naklonována (udělal věrnou kopii toho oficiálního) s cílem uvést neinformované uživatele v omyl a získat důvěrné údaje, se jmenuje "Phishing". Každoročně se do sítě zločinců, kteří tuto metodu praktikují, propadnou tisíce klientů bank. Skončí tak bez peněz na účtech nebo s citlivými informacemi, které unikají třetím stranám.
Mezi sociální sítě (sociální síť), Facebook je nejklonovanější sociální sítí. Ve zprávě anti-phishing Al Kaspersky Lab ukazuje, že Facebook „vlastní“ 60 % naklonovaných webových stránek sociálních sítí. A to pouze v prvním čtvrtletí roku 2018. (1. čtvrtletí 2018).
Přesněji řečeno, Kaspersky dokázal zastavit ne méně než 3,6 milionu pokusů o návštěvu falešných facebookových stránek.
Jak se provádí phishing a proč jsou stránky na Facebooku klonovány
O procesu klonování jsem mluvil o něco výše. Vytvoří se věrná kopie přihlašovací stránky Facebooku, na které jsou uživatelé vyzváni zavést osobní data pro vytvoření nového účtu na Facebooku nebo do ověřit s již existujícím. V obou případech nebude proces registrace a ověřování fungovat a další informace budou požadovány na "ověřit identituTyto informace jsou osobní údaje a osobní údaje kreditní nebo debetní karty. Všechny tyto informace zadané obětí se nedostanou na Facebook, ale ke zločincům.
Navíc obětem, které již měly účty na Facebooku, může získání uživatelského jména a hesla zločincem poskytnout cenné informace. Hesla a bankovní informace odeslané ve zprávách Facebook Messenger, osobní údaje a další důvěrná data, která mohou zločinci zneužít.
Dalším nebezpečím je phishing přes Facebook, prováděný ze skutečných účtů obětí. Tyto účty se používají k publikování nebo zasílání odkazů ve zprávách na phishingové webové stránky. Přátelé na Facebooku si mohou myslet, že jde o důvěryhodný odkaz, pokud pochází od známé osoby.
Facebook není jedinou sociální sítí, na kterou se zločinci zaměřují. VK (sociální síť z Ruska) a LinkedIn jsou také častým cílem phishingu. Nicméně 2,13 miliardy aktivních uživatelů Facebooku jej posílá na vrchol nejklonovanějších sociálních sítí na světě.
Skutečnost, že cílem zločinců jsou osobní účty uživatelů sociálních sítí, nám znovu ukazuje, jak důležitá jsou naše osobní data. Lze je využít jak k rychlému zisku při získávání bankovních informací, tak k manipulaci či orientaci ve směrech diktovaných subjekty či zainteresovanými osobami.
Kyberzločinci neustále hledají nové způsoby, jak zasáhnout uživatele a ukrást důvěrná data. Proto je velmi důležité dávat si velký pozor na své online chování, abyste se nestali další cíl.
Co musíte udělat, abyste se nestali obětí phishingu / phishingového podvodu
1. Nejznámější metoda podvádění se provádí pomocí bezplatné Wi-Fi sítě. Jakmile se připojíte k a veřejné bezdrátové sítě se svým notebookem nebo mobilním telefonem nemáte jak poznat, že navštívená stránka Facebooku, PayPalu nebo banky je ta pravá.
Zločinci mohou vytvářet klony oficiálních stránek v bezdrátové síti a odhalit to je téměř nemožné, pokud nemáte IT znalosti.
Ani k němu nepřistupujte mobilní aplikace banky není příliš bezpečný z veřejné bezdrátové sítě. Důvěrná data lze dešifrovat / zachytit uvnitř sítě. Proto, nepoužívejte veřejné bezdrátové sítě s výjimkou aplikací a přístupu na webové stránky, které nezahrnují přenos důvěrných dat.
2. Vždy zkontrolujte webovou adresu přijatých odkazů na e-mailu nebo chatu, než na ně kliknete a otevřete je. Webová adresa použitá pro phishing může být skryta za slovem s odkazem.
Malý příklad. V e-mailu můžete obdržet zprávu, která vás k tomu vyzve naléhavě přistupovat https://facebook.com, jinak bude váš účet na Facebooku pozastaven. Pokud kliknete na odkaz „facebook.com“, máte tendenci si myslet, že vás přesměruje na stránku Facebooku. Zkuste to na odkazu, který jsme zveřejnili, a uvidíte výsledek. Otevře se Google.com, ne Facebook.com. Zločinec vás přesměruje na virovou nebo phishingovou webovou stránku, kde si vezme vaše důvěrná data. Buďte proto velmi opatrní, než kliknete na odkaz.
3. Použijte a softwarový antivirus dokáže filtrovat škodlivé webové stránky. Výrobci antivirových řešení neustále investují do nových technik pro detekci a blokování webových stránek vytvořených pro phishing. Kaspersky Lab taková řešení nabízí. Některé dokonce zdarma.
4. Zkontrolujte, zda má webová stránka HTTPS a jestli název domény je oficiální.
Webové stránky společnosti online bankovnictví, časopis on-line, sociální sítě nebo reklamní portály, všechny musí používat protokol HTTPS. Zajišťuje šifrovaný přenos dat mezi vaším počítačem / smartphonem a serverem, na kterém je hostován.
5. Nikdy nesdílejte svá důvěrná data prostřednictvím e-mailu nebo jakékoli jiné komunikační metody chatu. Žádná banka, instituce ani sociální síť po vás nebude chtít údaje o vaší bankovní kartě, autentizační údaje pro různé účty prostřednictvím e-mailu, SMS nebo messengeru.
Pokud je těchto pět bodů respektováno, pravděpodobnost, že se stanete obětí počítačového útoku, hodně klesá, ale nezapomínejte být ostražití. Zločinci vždy najdou ty „nejinovativnější“ metody k dosažení svých cílů. Nezapomínejme, že před antivirem tu byl virus.
