ma alustaksin "Olge sisselogimisel ettevaatlik, millise Facebooki juurde pääseteVäga võimalik, et see Facebooki leht, millele sisenete, ei ole ametlik, ja kui sisenete kasutaja / e-posti aadress ja parool oma Facebooki kontole juurdepääsuks, et saata need tegelikult pahatahtlikele kolmandatele osapooltele.
See protsess, mille abil veebileht on kloonitud (tegi ametlikust tõetruu koopia), et informeerimata kasutajaid eksitada ja hankida konfidentsiaalsed andmed, nimetatakse "Andmepüük". Igal aastal satuvad tuhanded pangakliendid seda meetodit praktiseerivate kurjategijate võrku. Nii jäävad nad ilma rahata kontodel või kolmandatele isikutele lekkinud tundliku teabega.
Sotsiaalsete võrgustike (sotsiaalvõrgustik) hulgas Facebook on enim kloonitud sotsiaalvõrgustik. Aruandes andmepüügivastane Al Kaspersky Lab see näitab, et Facebook "omab" 60% sotsiaalvõrgustike kloonitud veebilehtedest. Ja seda alles 2018. aasta esimeses kvartalis. (2018. aasta I kvartal).
Täpsemalt suutis Kaspersky peatada mitte vähem kui 3,6 miljonit katset külastada võltsitud Facebooki lehti.
Kuidas õngitsetakse ja miks Facebooki lehti kloonitakse
Kloonimisprotsessist rääkisin veidi eespool. Facebooki sisselogimislehest tehakse ustav koopia, milles palutakse kasutajatel seda teha tutvustada isiklikke kohtinguid jaoks uue Facebooki konto loomine või selleks autentida olemasolevaga. Mõlemal juhul registreerimis- ja autentimisprotsess ei toimi ning lisateavet küsitakse aadressile "identiteeti kinnitadaSee teave on isikuandmed ja isikuandmed krediit- või deebetkaardid. Kogu see ohvri sisestatud info ei jõua Facebooki, vaid kurjategijateni.
Lisaks võib juba Facebooki kontot omavate ohvrite jaoks kurjategijalt kasutajanime ja parooli saamine anda väärtuslikku teavet. Facebook Messengeri sõnumites saadetud paroolid ja pangateave, isiklik teave ja muud konfidentsiaalsed andmed, mida kurjategijad saavad ära kasutada.
Teine oht on Facebooki kaudu õngitsemine, mida tehakse ohvrite päriskontodelt. Neid kontosid kasutatakse andmepüügiveebilehtede linkide avaldamiseks või sõnumites saatmiseks. Facebooki sõbrad võivad arvata, et see on usaldusväärne link, kui see pärineb tuntud inimeselt.
Facebook pole ainus sotsiaalvõrgustik, mille sihtmärgiks on kurjategijad. VK (sotsiaalvõrgustik Venemaalt) ja LinkedIn nad on ka sagedased andmepüügi sihtmärgid. Facebooki 2,13 miljardit aktiivset kasutajat saadavad selle aga maailma enim kloonitud sotsiaalvõrgustike tippu.
Asjaolu, et kurjategijate sihtmärgid on sotsiaalvõrgustike kasutajate isiklikud kontod, näitab meile veel kord, kui olulised on meie isikuandmed. Neid saab kasutada nii kiire kasumi toomiseks pangainfo hankimisel kui ka manipuleerimiseks või orienteerumiseks üksuste või huviliste dikteeritud suundades.
Küberkurjategijad otsides pidevalt uusi viise kasutajate tabamiseks ja konfidentsiaalsete andmete varastamiseks. Seetõttu on väga oluline olla oma veebikäitumise suhtes väga ettevaatlik, et mitte muutuda järgmine sihtmärk.
Mida peate tegema, et vältida andmepüügi/andmepüügipettuse ohvriks langemist
1. Tuntuim petmisviis tehakse abiga tasuta WiFi-võrgud. Kui olete ühenduse loonud a avalik traadita võrk sülearvuti või mobiiltelefoniga ei saa te kuidagi teada, et see Facebooki, PayPali või panga leht, millele pääsete, on tõeline.
Kurjategijad võivad luua traadita võrgus ametlike lehtede kloone ja IT-teadmiste puudumisel on selle tuvastamine peaaegu võimatu.
Ärge isegi pääsege sellele juurde panga mobiilirakendus see pole avalikust traadita võrgust eriti turvaline. Konfidentsiaalseid andmeid saab dekrüpteerida / pealtkuulamine võrgu sees. Seetõttu ärge kasutage avalikke traadita võrke välja arvatud rakendused ja juurdepääs veebisaitidele, mis ei hõlma konfidentsiaalsete andmete edastamist.
2. Kontrollige alati saadud linkide veebiaadressi enne nende avamiseks klõpsamist meilis või vestluses. Andmepüügiks kasutatava veebiaadressi saab peita lingiga sõna taha.
Väike näide. Võite saada e-posti teel sõnumi, mis palub teil seda teha kiiresti juurde pääseda https://facebook.com, vastasel juhul teie Facebooki konto peatatakse. Kui vajutate lingile "facebook.com", kipute arvama, et see viib teid Facebooki lehele. Proovige seda meie postitatud lingil ja näete tulemust. Avaneb Google.com, mitte Facebook.com. Kurjategija suunab teid konfidentsiaalsete andmete saamiseks viiruse või andmepüügi veebilehele. Seega olge enne lingil klõpsamist väga ettevaatlik.
3. Kasutage a tarkvara viirusetõrje suudab filtreerida pahatahtlikke veebilehti. Viirusetõrjelahenduste tootjad investeerivad pidevalt uutesse andmepüügiks loodud veebilehtede tuvastamise ja blokeerimise tehnikatesse. Kaspersky Lab pakub selliseid lahendusi. Mõned isegi tasuta.
4. Kontrollige, kas veebilehel on HTTPS ja kui domeeninimi on ametlik.
Veebisaidid internetipangandus, ajakiri Internetis, sotsiaalvõrgustikud või reklaamiportaalid, peavad kõik kasutama HTTPS-protokolli. See tagab krüpteeritud andmete edastamise teie arvuti/nutitelefoni ja serveri vahel, kus neid majutatakse.
5. Ärge kunagi jagage oma konfidentsiaalseid andmeid e-posti või mõne muu vestluse teel. Ükski pank, asutus ega sotsiaalvõrgustik ei küsi sinult pangakaardi andmeid, erinevate kontode autentimisandmeid e-posti, SMSi või messengeri teel.
Kui neid viit punkti austada, väheneb arvutirünnaku ohvriks langemise tõenäosus kõvasti, kuid ärge unustage valvsust. Kurjategijad leiavad oma eesmärkide saavutamiseks alati kõige "uuenduslikumad" meetodid. Ärgem unustagem, et enne viirusetõrjet oli viirus olemas.
