θα ξεκινούσα με ένα "Προσέξτε σε ποιο Facebook έχετε πρόσβαση όταν συνδέεστεΕίναι πολύ πιθανό η σελίδα στο Facebook στην οποία μπαίνετε να μην είναι η επίσημη και όταν μπαίνετε χρήστη / διεύθυνση ηλεκτρονικού ταχυδρομείου και κωδικός πρόσβασης για πρόσβαση στον λογαριασμό σας στο Facebook, για να τα στείλετε πραγματικά σε κακόβουλα τρίτα μέρη.
Αυτή η διαδικασία με την οποία η ιστοσελίδα έχει κλωνοποιηθεί (έκανε πιστό αντίγραφο του επίσημου) προκειμένου να παραπλανήσουν ανενημέρωτους χρήστες και να αποκτήσουν εμπιστευτικά δεδομένα, ονομάζεται "PhishingΚάθε χρόνο, χιλιάδες πελάτες τραπεζών πέφτουν στο δίχτυ των εγκληματιών που εφαρμόζουν αυτή τη μέθοδο. Έτσι, καταλήγουν χωρίς χρήματα στους λογαριασμούς τους ή με ευαίσθητες πληροφορίες που διαρρέουν σε τρίτους.
Μεταξύ των κοινωνικών δικτύων (κοινωνικό δίκτυο), Το Facebook είναι το πιο κλωνοποιημένο κοινωνικό δίκτυο. Σε μια αναφορά anti-phishing Αλ Kaspersky Lab δείχνει ότι το Facebook «κατέχει» το 60% των κλωνοποιημένων ιστοσελίδων των κοινωνικών δικτύων. Και αυτό μόνο το πρώτο τρίμηνο του 2018. (1ο τρίμηνο 2018).
Πιο συγκεκριμένα, η Kaspersky κατάφερε να σταματήσει τουλάχιστον 3,6 εκατομμύρια απόπειρες επίσκεψης ψεύτικων σελίδων στο Facebook.
Πώς γίνεται το phishing και γιατί κλωνοποιούνται οι σελίδες του Facebook
Μίλησα για τη διαδικασία της κλωνοποίησης λίγο παραπάνω. Δημιουργείται πιστό αντίγραφο της σελίδας σύνδεσης στο Facebook, στο οποίο ζητείται από τους χρήστες εισάγετε προσωπικές ημερομηνίες Για δημιουργία νέου λογαριασμού στο Facebook ή να πιστοποιώ την αυθεντικότητα με υπάρχον. Και στις δύο περιπτώσεις, η διαδικασία εγγραφής και ελέγχου ταυτότητας δεν θα λειτουργήσει και θα ζητηθούν πρόσθετες πληροφορίες για να "επαλήθευση ταυτότηταςΑυτές οι πληροφορίες είναι προσωπικά δεδομένα και προσωπικά δεδομένα πιστωτικές ή χρεωστικές κάρτες. Όλες αυτές οι πληροφορίες που εισάγει το θύμα δεν θα φτάσουν στο Facebook, αλλά στους εγκληματίες.
Επιπλέον, για τα θύματα που είχαν ήδη λογαριασμούς στο Facebook, η απόκτηση του ονόματος χρήστη και του κωδικού πρόσβασης από έναν εγκληματία μπορεί να τους παρέχει πολύτιμες πληροφορίες. Κωδικοί πρόσβασης και τραπεζικές πληροφορίες που αποστέλλονται σε μηνύματα του Facebook Messenger, προσωπικές πληροφορίες και άλλα εμπιστευτικά δεδομένα που μπορούν να εκμεταλλευτούν οι εγκληματίες.
Ένας άλλος κίνδυνος είναι το phishing μέσω του Facebook, που γίνεται από τους πραγματικούς λογαριασμούς των θυμάτων. Αυτοί οι λογαριασμοί χρησιμοποιούνται για τη δημοσίευση ή την αποστολή μηνυμάτων συνδέσμων σε ιστοσελίδες phishing. Οι φίλοι του Facebook μπορεί να πιστεύουν ότι είναι ένας αξιόπιστος σύνδεσμος εάν προέρχεται από ένα γνωστό άτομο.
Το Facebook δεν είναι το μόνο κοινωνικό δίκτυο που γίνεται στόχος εγκληματιών. VK (κοινωνικό δίκτυο από τη Ρωσία) και LinkedIn Είναι επίσης συχνοί στόχοι phishing. Ωστόσο, τα 2,13 δισεκατομμύρια ενεργοί χρήστες του Facebook το στέλνουν στην κορυφή των πιο κλωνοποιημένων κοινωνικών δικτύων στον κόσμο.
Το γεγονός ότι οι στόχοι των εγκληματιών είναι προσωπικοί λογαριασμοί χρηστών κοινωνικών δικτύων μας δείχνει για άλλη μια φορά πόσο σημαντικά είναι τα προσωπικά μας δεδομένα. Μπορούν να χρησιμοποιηθούν τόσο για να αποφέρουν γρήγορο κέρδος με την απόκτηση τραπεζικών πληροφοριών όσο και για χειραγώγηση ή προσανατολισμό προς τις κατευθύνσεις που υπαγορεύονται από οντότητες ή ενδιαφερόμενα πρόσωπα.
Κυβερνοεγκληματίες αναζητά συνεχώς νέους τρόπους για να χτυπήσει τους χρήστες και να κλέψει εμπιστευτικά δεδομένα. Γι' αυτό είναι πολύ σημαντικό να προσέχετε πολύ τη διαδικτυακή σας συμπεριφορά για να μην γίνετε ο επόμενος στόχος.
Τι πρέπει να κάνετε για να αποφύγετε να γίνετε θύμα phishing / phishing-scam
1. Η πιο γνωστή μέθοδος εξαπάτησης γίνεται με τη βοήθεια του δωρεάν δίκτυα Wi-Fi. Μόλις συνδεθείτε σε ένα δημόσιο ασύρματο δίκτυο με το φορητό υπολογιστή ή το κινητό σας τηλέφωνο, δεν έχετε κανέναν τρόπο να γνωρίζετε ότι η σελίδα του Facebook, του PayPal ή μιας τράπεζας στην οποία έχετε πρόσβαση είναι η πραγματική.
Οι εγκληματίες μπορούν να δημιουργήσουν κλώνους επίσημων σελίδων σε ένα ασύρματο δίκτυο και ο εντοπισμός αυτού είναι σχεδόν αδύνατο εάν δεν έχετε γνώσεις πληροφορικής.
Μην έχετε καν πρόσβαση εφαρμογή για κινητά μιας τράπεζας δεν είναι πολύ ασφαλές από δημόσιο ασύρματο δίκτυο. Τα εμπιστευτικά δεδομένα μπορούν να αποκρυπτογραφηθούν / ανακόπτω εντός του δικτύου. Επομένως, μην χρησιμοποιείτε δημόσια ασύρματα δίκτυα εκτός από τις εφαρμογές και την πρόσβαση σε ιστότοπους που δεν συνεπάγονται τη μεταφορά εμπιστευτικών δεδομένων.
2. Ελέγχετε πάντα τη διεύθυνση web των ληφθέντων συνδέσμων στο mail ή στη συνομιλία πριν κάνετε κλικ σε αυτά για να τα ανοίξετε. Μια διεύθυνση ιστού που χρησιμοποιείται για phishing μπορεί να κρυφτεί πίσω από μια λέξη με έναν σύνδεσμο.
Ένα μικρό παράδειγμα. Μπορείτε να λάβετε ένα μήνυμα στο mail που σας ζητά πρόσβαση επειγόντως https://facebook.com, διαφορετικά ο λογαριασμός σας στο Facebook θα τεθεί σε αναστολή. Εάν κάνετε κλικ στο σύνδεσμο "facebook.com", έχετε την τάση να πιστεύετε ότι θα σας μεταφέρει στη σελίδα του Facebook. Δοκιμάστε το στον σύνδεσμο που δώσαμε και θα δείτε το αποτέλεσμα. Το Google.com θα ανοίξει, όχι το Facebook.com. Ένας εγκληματίας θα σας ανακατευθύνει σε μια ιστοσελίδα ιού ή phishing για να λάβει τα εμπιστευτικά σας δεδομένα. Επομένως, να είστε πολύ προσεκτικοί πριν κάνετε κλικ σε έναν σύνδεσμο.
3. Χρησιμοποιήστε α λογισμικό προστασίας από ιούς μπορεί να φιλτράρει κακόβουλες ιστοσελίδες. Οι κατασκευαστές λύσεων προστασίας από ιούς επενδύουν συνεχώς σε νέες τεχνικές για τον εντοπισμό και τον αποκλεισμό ιστοσελίδων που έχουν δημιουργηθεί για phishing. Kaspersky Lab προσφέρει τέτοιες λύσεις. Μερικοί μάλιστα δωρεάν.
4. Ελέγξτε εάν η ιστοσελίδα έχει HTTPS και αν το όνομα τομέα είναι η επίσημη.
Οι ιστοσελίδες του ηλεκτρονική τραπεζική, online περιοδικό, κοινωνικό δίκτυο ή πύλες διαφημίσεων, όλα πρέπει να χρησιμοποιούν το πρωτόκολλο HTTPS. Εξασφαλίζει την κρυπτογραφημένη μεταφορά δεδομένων μεταξύ του υπολογιστή / smartphone σας και του διακομιστή στον οποίο φιλοξενείται.
5. Ποτέ μην κοινοποιείτε τα εμπιστευτικά σας δεδομένα μέσω e-mail ή οποιασδήποτε άλλης μεθόδου επικοινωνίας συνομιλίας. Καμία τράπεζα, ίδρυμα ή κοινωνικό δίκτυο δεν θα σας ζητήσει τα δεδομένα της τραπεζικής σας κάρτας, τα δεδομένα ελέγχου ταυτότητας για διαφορετικούς λογαριασμούς μέσω e-mail, SMS ή messenger.
Εάν τηρούνται αυτά τα πέντε σημεία, η πιθανότητα να πέσετε θύμα επίθεσης υπολογιστή μειώνεται πολύ, αλλά μην ξεχνάτε να είστε προσεκτικοί. Οι εγκληματίες βρίσκουν πάντα τις πιο «καινοτόμες» μεθόδους για να πετύχουν τους στόχους τους. Ας μην ξεχνάμε ότι πριν από το anti-virus, υπήρχε ο ιός.
