Počeo bih s "Pazite kojem Facebooku pristupate kada se prijavljujeteVrlo je moguće da Facebook stranica kojoj pristupate nije službena, a kada uđete korisnička/e-mail adresa i lozinka za pristup vašem Facebook računu, kako bi ih zapravo poslali zlonamjernim trećim stranama.
Ovaj proces kojim se web stranica je klonirana (izrađena vjerna kopija službenog) kako bi se neupućeni korisnici doveli u zabludu i dobili povjerljivi podaci, zove se "Phishing". Svake godine tisuće bankovnih klijenata upadne u mrežu kriminalaca koji prakticiraju ovu metodu. Tako završe bez novca na svojim računima ili s osjetljivim informacijama koje procure trećim stranama.
Među društvenim mrežama (društvena mreža), Facebook je najkloniranija društvena mreža. U izvješću antiphishing al Kaspersky Lab pokazuje da Facebook "posjeduje" 60% kloniranih web stranica društvenih mreža. I to samo u prvom kvartalu 2018. (Q1 2018).
Točnije, Kaspersky je uspio zaustaviti čak 3,6 milijuna pokušaja posjeta lažnim Facebook stranicama.
Kako se radi phishing i zašto se Facebook stranice kloniraju
Govorio sam o procesu kloniranja malo gore. Napravljena je vjerna kopija stranice za prijavu na Facebook, na kojoj se od korisnika traži uvesti osobne datume pentru stvaranje novog Facebook računa ili da ovjeriti s postojećim. U oba slučaja, postupak registracije i provjere autentičnosti neće funkcionirati i bit će zatražene dodatne informacije za "potvrditi identitetOve informacije su osobni podaci i osobni podaci kreditne ili debitne kartice. Sve ove informacije koje žrtva unese neće doći do Facebooka, već do kriminalaca.
Osim toga, žrtvama koje su već imale Facebook račune, dobivanje korisničkog imena i lozinke od strane kriminalca može pružiti vrijedne informacije. Lozinke i bankovni podaci poslani u porukama Facebook Messengera, osobni podaci i drugi povjerljivi podaci koje kriminalci mogu iskoristiti.
Druga opasnost je krađa identiteta preko Facebooka, koja se vrši sa stvarnih računa žrtava. Ovi se računi koriste za objavljivanje ili slanje poveznica na phishing web stranice u porukama. Prijatelji na Facebooku mogli bi pomisliti da je poveznica vrijedna povjerenja ako dolazi od poznate osobe.
Facebook nije jedina društvena mreža na meti kriminalaca. VK (društvena mreža iz Rusije) i LinkedIn također su česte mete krađe identiteta. No, 2,13 milijardi aktivnih korisnika Facebooka šalje ga na vrh najkloniranih društvenih mreža na svijetu.
Činjenica da su na meti kriminalaca osobni računi korisnika društvenih mreža još jednom nam pokazuje koliko su naši osobni podaci važni. Mogu se koristiti kako za brzu zaradu dobivanjem bankovnih podataka, tako i za manipulaciju ili usmjeravanje u smjerovima koje diktiraju subjekti ili zainteresirane osobe.
Cyber kriminalci neprestano traže nove načine za napad na korisnike i krađu povjerljivih podataka. Zato je vrlo važno biti jako pažljiv u svom ponašanju na internetu kako ne biste postali sljedeći cilj.
Što morate učiniti kako biste izbjegli da postanete žrtva krađe identiteta/phishing prijevare
1. Najpoznatija metoda varanja je uz pomoć besplatne Wi-Fi mreže. Nakon što se povežete s a javna bežična mreža sa svojim prijenosnim računalom ili mobilnim telefonom, nemate načina da znate da je pristupna stranica Facebooka, PayPala ili banke prava.
Kriminalci mogu napraviti klonove službenih stranica u bežičnoj mreži, a otkriti to je gotovo nemoguće ako nemate informatičko znanje.
Nemojte mu ni pristupiti mobilna aplikacija banke nije baš siguran od javne bežične mreže. Povjerljivi podaci mogu se dešifrirati / presresti unutar mreže. Stoga, nemojte koristiti javne bežične mreže osim aplikacija i pristupa web stranicama koje ne uključuju prijenos povjerljivih podataka.
2. Uvijek provjerite web adresu primljenih poveznica na mail ili chat prije nego što kliknete na njih da biste ih otvorili. Web adresa koja se koristi za krađu identiteta može biti skrivena iza riječi s vezom.
Mali primjer. Možete primiti poruku poštom koja vas to traži pristupiti hitno https://facebook.com, inače će vaš Facebook račun biti suspendiran. Ako kliknete na poveznicu "facebook.com", skloni ste misliti da će vas odvesti na Facebook stranicu. Pokušajte ovo na poveznici koju smo objavili i vidjet ćete rezultat. Otvorit će se Google.com, a ne Facebook.com. Kriminalac će vas preusmjeriti na virusnu ili phishing web stranicu kako bi uzeo vaše povjerljive podatke. Dakle, budite vrlo oprezni prije nego što kliknete na poveznicu.
3. Koristite a softverski antivirus može filtrirati zlonamjerne web stranice. Proizvođači antivirusnih rješenja neprestano ulažu u nove tehnike otkrivanja i blokiranja web stranica stvorenih za phishing. Kaspersky Lab nudi takva rješenja. Neki čak i besplatni.
4. Provjerite ima li web stranica HTTPS i ako naziv domene je službeni.
Web stranice od internetsko bankarstvo,, magazin na internetu, društvene mreže ili oglasni portali, svi moraju koristiti HTTPS protokol. Osigurava šifrirani prijenos podataka između vašeg računala/pametnog telefona i poslužitelja na kojem se nalaze.
5. Nikada ne dijelite svoje povjerljive podatke putem e-pošte ili bilo koje druge metode komunikacije putem chata. Niti jedna banka, institucija ili društvena mreža od vas neće tražiti podatke o vašoj bankovnoj kartici, podatke za autentifikaciju za različite račune putem e-maila, SMS-a ili messengera.
Ako se poštuje ovih pet točaka, vjerojatnost da postanete žrtva računalnog napada znatno se smanjuje, ali ne zaboravite na oprez. Kriminalci uvijek nalaze "najinovativnije" metode za postizanje svojih ciljeva. Ne zaboravimo da je prije antivirusa postojao virus.
