הייתי מתחיל עם "היזהר לאיזה פייסבוק אתה ניגש כשאתה מתחברייתכן מאוד שעמוד הפייסבוק אליו אתם ניגשים אינו הרשמי, וכאשר אתם נכנסים כתובת משתמש / דואר אלקטרוני וסיסמה כדי לגשת לחשבון הפייסבוק שלך, כדי לשלוח אותם למעשה לצדדים שלישיים זדוניים.
התהליך הזה שבאמצעותו דף האינטרנט משובט (עשה עותק נאמן של הרשמי) על מנת להטעות משתמשים לא מעודכנים ולהשיג נתונים חסויים, נקרא "פישינג". מדי שנה, אלפי לקוחות בנקים נופלים לרשת העבריינים הנוהגים בשיטה זו. כך הם מסתיימים ללא כסף בחשבונותיהם או עם מידע רגיש שדלף לצדדים שלישיים.
בין הרשתות החברתיות (רשת חברתית), פייסבוק היא הרשת החברתית המשובטת ביותר. בדוח נגד דיוג אל מעבדת קספרסקי זה מראה שפייסבוק "מחזיקה" 60% מדפי האינטרנט המשובטים של רשתות חברתיות. וזאת רק ברבעון הראשון של 2018. (רבעון 1 2018).
ליתר דיוק, קספרסקי הצליחה לעצור לא פחות מ-3.6 מיליון ניסיונות לבקר בדפי פייסבוק מזויפים.
כיצד מתבצע דיוג ומדוע משובטים דפי פייסבוק
דיברתי על תהליך השיבוט קצת למעלה. נוצר עותק נאמן של דף הכניסה לפייסבוק, שבו מתבקשים המשתמשים לעשות זאת להציג תאריכים אישיים עבור יצירת חשבון פייסבוק חדש או ל לְאַמֵת עם אחד קיים. בשני המקרים, תהליך הרישום והאימות לא יפעלו ויתבקש מידע נוסף כדי "לאמת זהותמידע זה הוא נתונים אישיים ונתונים אישיים כרטיסי אשראי או חיוב. כל המידע הזה שהזין הקורבן לא יגיע לפייסבוק, אלא לעבריינים.
בנוסף, עבור קורבנות שכבר היו להם חשבונות פייסבוק, השגת שם המשתמש והסיסמה על ידי פושע יכולה לספק להם מידע רב ערך. סיסמאות ומידע בנקאי שנשלחו בהודעות Facebook Messenger, מידע אישי ונתונים סודיים אחרים שפושעים יכולים לנצל.
סכנה נוספת היא פישינג דרך פייסבוק, שנעשה מהחשבונות האמיתיים של הקורבנות. חשבונות אלה משמשים לפרסום או לשלוח בהודעות קישורים לדפי אינטרנט של דיוג. חברי פייסבוק עשויים לחשוב שזהו קישור אמין אם הוא מגיע מאדם מוכר.
פייסבוק היא לא הרשת החברתית היחידה שממוקדת על ידי פושעים. VK (רשת חברתית מרוסיה) ו לינקדאין הם גם מטרות תכופות להתחזות. עם זאת, 2.13 מיליארד המשתמשים הפעילים של פייסבוק שולחים אותה לראש הרשתות החברתיות המשובטות ביותר בעולם.
העובדה שהמטרות של הפושעים הן חשבונות אישיים של משתמשי רשת חברתית מראה לנו שוב עד כמה הנתונים האישיים שלנו חשובים. ניתן להשתמש בהם הן על מנת להביא רווח מהיר על ידי השגת מידע בנקאי והן לצורך מניפולציה או התמצאות בכיוונים המוכתבים על ידי גורמים או מתעניינים.
פושעי סייבר מחפש כל הזמן דרכים חדשות לפגוע במשתמשים ולגנוב נתונים סודיים. לכן חשוב מאוד להקפיד מאוד על ההתנהגות המקוונת שלך כדי לא להפוך היעד הבא.
מה עליך לעשות כדי להימנע מלהיות קורבן של פישינג / הונאת דיוג
1. השיטה המוכרת ביותר של רמאות נעשית בעזרת רשתות Wi-Fi בחינם. ברגע שאתה מתחבר ל- a רשת אלחוטית ציבורית עם המחשב הנייד או הטלפון הנייד שלך, אין לך שום דרך לדעת שהדף הנגיש של פייסבוק, PayPal או בנק הוא הדף האמיתי.
פושעים יכולים ליצור שיבוטים של דפים רשמיים ברשת אלחוטית, וכמעט בלתי אפשרי לזהות זאת אם אין לך ידע ב-IT.
אפילו אל תיגש לזה אפליקציה סלולרית של בנק זה לא מאוד מאובטח מרשת אלחוטית ציבורית. ניתן לפענח נתונים סודיים / לְעַכֵּב בתוך הרשת. לָכֵן, אל תשתמש ברשתות אלחוטיות ציבוריות למעט יישומים וגישה לאתרי אינטרנט שאינם כרוכים בהעברת נתונים סודיים.
2. בדוק תמיד את כתובת האינטרנט של הקישורים שהתקבלו בדואר או בצ'אט לפני שתלחץ עליהם כדי לפתוח אותם. כתובת אינטרנט המשמשת להתחזות יכולה להיות מוסתרת מאחורי מילה עם קישור.
דוגמה קטנה. אתה יכול לקבל הודעה בדואר שמנחה אותך לעשות זאת לגשת בדחיפות https://facebook.com, אחרת חשבון הפייסבוק שלך יושעה. Daca faceti click pe link-ul “facebook.com” aveti tendinta sa credeti ca acesta va va duce pe pagina de Facebook. Incercati acest lucru pe link-ul pus de noi si o sa vedeti rezultatul. Se va deschide Google.com, nicidecum Facebook.com. Un infractor va va redirectiona catre o pagina web virusata sau una de phishing pentru a va lua datele confidentiale. Asadar, mare atentie inainte sa faceti click pe un link.
3. Folositi un software antivirus capabil sa filtreze paginile web malitioase. Producatorii de solutii antivirus investesc constant in noi tehnici de detectare si blocare a paginilor web create pentru phishing. מעבדת קספרסקי ofera astfel de solutii. Unele chiar gratuite.
4. Verificati daca pagina web are HTTPS si daca numele de domeniu este cel oficial.
Website-urile de online banking, מגזין מקוון, רשת חברתית או פורטלי מודעות, כולם חייבים להשתמש בפרוטוקול HTTPS. זה מבטיח העברה מוצפנת של נתונים בין המחשב / הטלפון החכם שלך לבין השרת שבו הוא מתארח.
5. לעולם אל תשתף את הנתונים הסודיים שלך באמצעות דואר אלקטרוני או כל שיטת תקשורת אחרת בצ'אט. אף בנק, מוסד או רשת חברתית לא יבקשו ממך את נתוני כרטיס הבנק שלך, נתוני אימות עבור חשבונות שונים באמצעות דואר אלקטרוני, SMS או מסנג'ר.
אם מכבדים את חמש הנקודות הללו, ההסתברות להפוך לקורבן להתקפת מחשב יורדת מאוד, אך אל תשכחו להיות ערניים. פושעים תמיד מוצאים את השיטות הכי "חדשניות" להשגת מטרותיהם. בואו לא נשכח שלפני האנטי וירוס, היה הווירוס.
