Ik zou beginnen met een "Wees voorzichtig met welke Facebook u bezoekt wanneer u inlogtHet is heel goed mogelijk dat de Facebook-pagina die u bezoekt niet de officiële pagina is, en wanneer u binnenkomt gebruiker/e-mailadres en wachtwoord om toegang te krijgen tot uw Facebook-account, om deze daadwerkelijk naar kwaadwillende derden te sturen.
Dit proces waardoor de webpagina is gekloond (een getrouwe kopie gemaakt van de officiële versie) om niet-geïnformeerde gebruikers te misleiden en te verkrijgen vertrouwelijke gegevens, heet "Phishing"Elk jaar vallen duizenden bankklanten in het net van criminelen die deze methode toepassen. Zo komen ze terecht zonder geld op hun rekeningen of wordt er gevoelige informatie gelekt naar derden.
Onder de sociale netwerken (sociaal netwerk), Facebook is het meest gekloonde sociale netwerk. In een rapport anti-phishing Al Kaspersky Lab het laat zien dat Facebook 60% van de gekloonde webpagina's van sociale netwerken "eigenaar" is. En dit pas in het eerste kwartaal van 2018. (Q1 2018).
Concreet wist Kaspersky maar liefst 3,6 miljoen pogingen om nep-Facebook-pagina’s te bezoeken tegen te houden.
Hoe phishing wordt gedaan en waarom Facebook-pagina's worden gekloond
Ik heb iets hierboven gesproken over het kloonproces. Er wordt een getrouwe kopie gemaakt van de Facebook-inlogpagina, waarin gebruikers wordt gevraagd dit te doen persoonlijke data introduceren voor een nieuw Facebook-account aanmaken of naar authenticeren met een bestaande. In beide gevallen zal het registratie- en authenticatieproces niet werken en zal er om aanvullende informatie worden gevraagd "identiteit verifiërenDeze informatie zijn persoonlijke gegevens en persoonlijke gegevens creditcards of debetkaarten. Al deze door het slachtoffer ingevoerde informatie komt niet op Facebook terecht, maar op de criminelen.
Bovendien kan het verkrijgen van de gebruikersnaam en het wachtwoord door een crimineel voor slachtoffers die al een Facebook-account hadden, waardevolle informatie opleveren. Wachtwoorden en bankgegevens verzonden in Facebook Messenger-berichten, persoonlijke informatie en andere vertrouwelijke gegevens waar criminelen misbruik van kunnen maken.
Een ander gevaar is phishing via Facebook, uitgevoerd vanaf de echte accounts van de slachtoffers. Deze accounts worden gebruikt om links naar phishing-webpagina's te publiceren of te verzenden. Facebook-vrienden denken misschien dat het een betrouwbare link is als deze afkomstig is van een bekende persoon.
Facebook is niet het enige sociale netwerk waarop criminelen zich richten. VK (sociaal netwerk uit Rusland) en LinkedIn ze zijn ook vaak het doelwit van phishing. De 2,13 miljard actieve gebruikers van Facebook sturen het echter naar de top van de meest gekloonde sociale netwerken ter wereld.
Het feit dat het doelwit van de criminelen persoonlijke accounts van gebruikers van sociale netwerken zijn, laat ons eens te meer zien hoe belangrijk onze persoonlijke gegevens zijn. Ze kunnen zowel worden gebruikt om snel winst te maken door het verkrijgen van bankinformatie als voor manipulatie of oriëntatie in de richting die wordt gedicteerd door entiteiten of geïnteresseerde personen.
Cybercriminelen voortdurend op zoek naar nieuwe manieren om gebruikers te raken en vertrouwelijke gegevens te stelen. Daarom is het erg belangrijk om heel voorzichtig te zijn met uw online gedrag om dit niet te doen het volgende doel.
Wat u moet doen om te voorkomen dat u het slachtoffer wordt van phishing/phishing-zwendel
1. De meest bekende manier van bedrog gebeurt met behulp van gratis Wi-Fi-netwerken. Zodra u verbinding maakt met een openbaar draadloos netwerk met uw laptop of mobiele telefoon weet u niet of de geopende pagina van Facebook, PayPal of een bank de echte is.
Criminelen kunnen klonen van officiële pagina's in een draadloos netwerk maken, en dit is vrijwel onmogelijk te detecteren als u niet over IT-kennis beschikt.
Krijg er niet eens toegang toe mobiele applicatie van een bank het is niet erg veilig vanaf een openbaar draadloos netwerk. Vertrouwelijke gegevens kunnen worden ontsleuteld / onderscheppen binnen het netwerk. Daarom, maak geen gebruik van openbare draadloze netwerken behalve voor toepassingen en toegang tot websites waarbij geen vertrouwelijke gegevens worden overgedragen.
2. Controleer altijd het webadres van de ontvangen links op e-mail of chat voordat u erop klikt om ze te openen. Een webadres dat wordt gebruikt voor phishing kan worden verborgen achter een woord met een link.
Een klein voorbeeld. U kunt een bericht per e-mail ontvangen waarin u wordt gevraagd dit te doen dringend toegang https://facebook.com, anders wordt uw Facebook-account opgeschort. Als u op de link "facebook.com" klikt, heeft u de neiging te denken dat u naar de Facebook-pagina wordt geleid. Probeer dit op de link die we hebben gepost en je zult het resultaat zien. Google.com wordt geopend, niet Facebook.com. Een crimineel zal u doorverwijzen naar een virus- of phishing-webpagina om uw vertrouwelijke gegevens te stelen. Wees dus zeer voorzichtig voordat u op een link klikt.
3. Gebruik een Software Antivirus in staat om kwaadaardige webpagina's te filteren. De fabrikanten van antivirusoplossingen investeren voortdurend in nieuwe technieken voor het detecteren en blokkeren van webpagina's die voor phishing zijn gemaakt. Kaspersky Lab biedt dergelijke oplossingen. Sommigen zelfs gratis.
4. Controleer of de webpagina dit heeft HTTPS en als de domeinnaam is de officiële.
De websites van online bankieren, tijdschrift online, sociale netwerken of advertentieportals moeten allemaal het HTTPS-protocol gebruiken. Het zorgt voor het gecodeerde transport van gegevens tussen uw computer/smartphone en de server waarop deze wordt gehost.
5. Deel nooit uw vertrouwelijke gegevens via e-mail of een ander chatcommunicatiemiddel. Geen enkele bank, instelling of sociaal netwerk zal u per e-mail, sms of messenger om uw bankkaartgegevens, authenticatiegegevens voor verschillende accounts vragen.
Als deze vijf punten worden gerespecteerd, neemt de kans om slachtoffer te worden van een computeraanval aanzienlijk af, maar vergeet niet waakzaam te zijn. Criminelen vinden altijd de meest ‘innovatieve’ methoden om hun doelen te bereiken. Laten we niet vergeten dat er vóór het antivirusprogramma al een virus bestond.
