azzal kezdeném, hogy "Ügyeljen arra, hogy bejelentkezéskor melyik Facebookhoz fér hozzáNagyon valószínű, hogy az Ön által megnyitott Facebook oldal nem a hivatalos oldal, és amikor belép felhasználó / e-mail cím és jelszó hogy hozzáférjen Facebook-fiókjához, és valóban elküldje azokat rosszindulatú harmadik feleknek.
Ez a folyamat, amellyel a weboldal klónozott (a hivatalos másolat hű másolatát készítette) a tájékozatlan felhasználók félrevezetése és megszerzése érdekében bizalmas adatok, az úgynevezett "Adathalászat". Évente banki ügyfelek ezrei kerülnek az ezt a módszert gyakorló bûnözõk hálójába, így végül pénz nélkül vagy harmadik félhez kiszivárgott bizalmas információkkal.
A közösségi hálózatok közül (közösségi hálózat), A Facebook a leginkább klónozott közösségi hálózat. Egy riportban adathalászat elleni Al Kaspersky Lab Ez azt mutatja, hogy a Facebook „tulajdonolja” a közösségi hálózatok klónozott weboldalainak 60%-át. És ez csak 2018 első negyedévében. (2018 I. negyedév).
Pontosabban, a Kasperskynek sikerült megállítania nem kevesebb, mint 3,6 millió hamis Facebook-oldalak látogatási kísérletét.
Hogyan történik az adathalászat, és miért klónozzák a Facebook-oldalakat
A klónozási folyamatról kicsit fentebb beszéltem. A Facebook bejelentkezési oldalról hű másolat készül, amelyen felkérik a felhasználókat bevezetni a személyes dátumokat a új Facebook fiók létrehozása vagy ahhoz hitelesíteni meglévővel. A regisztrációs és hitelesítési folyamat mindkét esetben nem fog működni, és további információkat kérünk a "igazolja a személyazonosságotEz az információ személyes adat és személyes adat hitel- vagy betéti kártyák. Mindezek az áldozatok által beírt információk nem a Facebookhoz, hanem a bűnözőkhöz jutnak el.
Emellett a Facebook-fiókkal már rendelkező áldozatok számára értékes információkkal szolgálhat, ha egy bűnöző megszerzi a felhasználónevét és jelszavát. Facebook Messenger üzenetekben küldött jelszavak és banki adatok, személyes adatok és egyéb bizalmas adatok, amelyeket a bűnözők kihasználhatnak.
Egy másik veszély a Facebookon keresztüli adathalászat, amely az áldozatok valódi fiókjaiból történik. Ezeket a fiókokat adathalász weboldalakra mutató hivatkozások közzétételére vagy üzenetekben történő elküldésére használják. A Facebook-ismerősök azt gondolhatják, hogy ez egy megbízható hivatkozás, ha egy ismert személytől származik.
A Facebook nem az egyetlen közösségi hálózat, amelyet a bűnözők megcéloznak. VK (szociális hálózat Oroszországból) és LinkedIn ők is gyakori célpontjai az adathalászatnak. A Facebook 2,13 milliárd aktív felhasználója azonban a világ legtöbbet klónozott közösségi hálózatának élére küldi.
Az a tény, hogy a bűnözők célpontjai a közösségi hálózatok felhasználóinak személyes fiókjai, ismét megmutatja, mennyire fontosak személyes adataink. Használhatók mind gyors haszonszerzésre banki információk megszerzésével, mind pedig manipulációra vagy tájékozódásra az entitások vagy érdeklődők által diktált irányba.
Kiberbűnözők folyamatosan új módszereket keres a felhasználók megütésére és a bizalmas adatok ellopására. Éppen ezért nagyon fontos, hogy nagyon körültekintően járjon el online viselkedésével, hogy ne váljon azzá a következő célpont-
Mit kell tennie, hogy ne váljon adathalászat/adathalász-átverés áldozatává
1. A csalás legismertebb módszere a segítségével történik ingyenes Wi-Fi hálózatok. Miután csatlakozott a nyilvános vezeték nélküli hálózat laptopjával vagy mobiltelefonjával nem tudhatja, hogy a Facebook, a PayPal vagy egy bank elért oldala az igazi.
A bûnözõk vezeték nélküli hálózaton létrehozhatják a hivatalos oldalak klónjait, és ennek észlelése informatikai ismeretek hiányában szinte lehetetlen.
Ne is férj hozzá egy bank mobil alkalmazása nem túl biztonságos nyilvános vezeték nélküli hálózattól. A bizalmas adatok visszafejthetők / elfogni a hálózaton belül. Ezért, ne használjon nyilvános vezeték nélküli hálózatokat kivéve azokat az alkalmazásokat és weboldalak elérését, amelyek nem járnak bizalmas adatok továbbításával.
2. Mindig ellenőrizze a kapott linkek webcímét e-mailben vagy csevegésben, mielőtt rájuk kattintana a megnyitáshoz. Az adathalászathoz használt webcím egy hivatkozással ellátott szó mögé rejthető.
Egy kis példa. Kaphat egy üzenetet e-mailben, amely felkéri Önt erre sürgősen hozzáférni https://facebook.com, ellenkező esetben Facebook-fiókját felfüggesztjük. Ha rákattint a "facebook.com" linkre, hajlamos azt gondolni, hogy az a Facebook-oldalra viszi. Próbáld ki ezt az általunk közzétett linken, és látni fogod az eredményt. A Google.com nyílik meg, nem a Facebook.com. A bûnözõ átirányítja Önt egy vírus vagy adathalász weboldalra, hogy megszerezze bizalmas adatait. Tehát legyen nagyon óvatos, mielőtt egy linkre kattint.
3. Használja a szoftveres vírusirtó képes kiszűrni a rosszindulatú weboldalakat. A víruskereső megoldások gyártói folyamatosan új technikákba fektetnek be az adathalászat céljára létrehozott weboldalak észlelésére és blokkolására. Kaspersky Lab ilyen megoldásokat kínál. Néhányan még ingyenesen is.
4. Ellenőrizze, hogy a weboldal rendelkezik-e HTTPS és ha a domain név a hivatalos.
A webhelyek online bankolás, magazin online, közösségi hálózatokon vagy hirdetési portálokon, mindegyiknek a HTTPS protokollt kell használnia. Biztosítja az adatok titkosított átvitelét a számítógép / okostelefon és a szerver között, amelyen tárolják.
5. Soha ne ossza meg bizalmas adatait e-mailben vagy bármilyen más chat kommunikációs módban. Egyetlen bank, intézmény vagy közösségi oldal sem kéri el Öntől a bankkártya adatait, a különböző számlák hitelesítési adatait e-mailben, SMS-ben vagy messengerben.
Ha ezt az öt pontot betartjuk, nagymértékben csökken annak a valószínűsége, hogy számítógépes támadás áldozatává váljunk, de ne felejtsük el az éberséget. A bűnözők mindig megtalálják a „leginnovatívabb” módszereket céljaik eléréséhez. Ne felejtsük el, hogy a vírusirtó előtt volt a vírus.
