Jeg vil begynne med en "Vær forsiktig med hvilken Facebook du får tilgang til når du logger påDet er godt mulig at Facebook-siden du går inn på ikke er den offisielle, og når du går inn bruker / e-postadresse og passord for å få tilgang til Facebook-kontoen din, for å faktisk sende dem til ondsinnede tredjeparter.
Denne prosessen som nettsiden er klonet (laget en tro kopi av den offisielle) for å villede uinformerte brukere og få tak i konfidensielle data, kalles "Phishing". Hvert år faller tusenvis av bankkunder i nettet av kriminelle som praktiserer denne metoden. Dermed ender de opp uten penger på kontoene eller med sensitiv informasjon lekket til tredjeparter.
Blant de sosiale nettverkene (sosialt nettverk), Facebook er det mest klonede sosiale nettverket. I en rapport anti-phishing Al Kaspersky Lab den viser at Facebook «eier» 60 % av de klonede nettsidene til sosiale nettverk. Og dette først i første kvartal 2018. (Q1 2018).
Mer presist klarte Kaspersky å stoppe ikke mindre enn 3,6 millioner forsøk på å besøke falske Facebook-sider.
Hvordan phishing gjøres og hvorfor Facebook-sider klones
Jeg snakket om kloningsprosessen litt ovenfor. Det lages en tro kopi av Facebook-påloggingssiden, der brukerne blir bedt om det introdusere personlige datoer for opprette en ny Facebook-konto eller til autentisere med en eksisterende. I begge tilfeller vil ikke registrerings- og autentiseringsprosessen fungere, og tilleggsinformasjon vil bli bedt om å "bekrefte identitetDenne informasjonen er personopplysninger og personopplysninger kreditt- eller debetkort. All denne informasjonen som legges inn av offeret vil ikke nå Facebook, men de kriminelle.
I tillegg, for ofre som allerede hadde Facebook-kontoer, kan innhenting av brukernavn og passord av en kriminell gi dem verdifull informasjon. Passord og bankinformasjon sendt i Facebook Messenger-meldinger, personlig informasjon og andre konfidensielle data som kriminelle kan utnytte.
En annen fare er phishing gjennom Facebook, gjort fra ofrenes ekte kontoer. Disse kontoene brukes til å publisere eller sende lenker til phishing-nettsider i meldinger. Facebook-venner tror kanskje det er en pålitelig lenke hvis den kommer fra en kjent person.
Facebook er ikke det eneste sosiale nettverket målrettet av kriminelle. VK (sosialt nettverk fra Russland) og LinkedIn de er også hyppige mål for phishing. Imidlertid sender de 2,13 milliarder aktive brukerne av Facebook det til toppen av de mest klonede sosiale nettverkene i verden.
Det faktum at de kriminelles mål er personlige kontoer til brukere av sosiale nettverk viser oss igjen hvor viktige personopplysningene våre er. De kan brukes både for å gi en rask fortjeneste ved å innhente bankinformasjon og for manipulasjon eller orientering i retninger diktert av enheter eller interesserte personer.
Nettkriminelle konstant på jakt etter nye måter å treffe brukere og stjele konfidensiell data. Derfor er det veldig viktig å være veldig forsiktig med din nettadferd for ikke å bli det neste mål.
Hva du må gjøre for å unngå å bli et offer for phishing / phishing-svindel
1. Den mest kjente metoden for juks gjøres ved hjelp av gratis Wi-Fi-nettverk. Når du kobler til en offentlig trådløst nettverk med den bærbare datamaskinen eller mobiltelefonen din, har du ingen mulighet til å vite at siden til Facebook, PayPal eller en bank er den virkelige.
Kriminelle kan lage kloner av offisielle sider i et trådløst nettverk, og å oppdage dette er nesten umulig dersom man ikke har IT-kunnskap.
Ikke engang tilgang til den mobilapplikasjon av en bank den er ikke særlig sikker fra et offentlig trådløst nettverk. Konfidensielle data kan dekrypteres / avskjære inne i nettverket. Derfor, ikke bruk offentlige trådløse nettverk unntatt applikasjoner og tilgang til nettsteder som ikke involverer overføring av konfidensielle data.
2. Sjekk alltid nettadressen til de mottatte koblingene på e-post eller chat før du klikker på dem for å åpne dem. En nettadresse som brukes til phishing kan skjules bak et ord med en lenke.
Et lite eksempel. Du kan motta en melding i posten som ber deg om det tilgang snarest https://facebook.com, ellers vil Facebook-kontoen din bli suspendert. Hvis du klikker på "facebook.com"-lenken, har du en tendens til å tro at den tar deg til Facebook-siden. Prøv dette på linken vi la ut, og du vil se resultatet. Google.com åpnes, ikke Facebook.com. En kriminell vil omdirigere deg til en virus- eller phishing-side for å ta dine konfidensielle data. Så vær veldig forsiktig før du klikker på en lenke.
3. Bruk en programvare antivirus kan filtrere ondsinnede nettsider. Produsentene av antivirusløsninger investerer stadig i nye teknikker for å oppdage og blokkere nettsider laget for phishing. Kaspersky Lab tilbyr slike løsninger. Noen til og med gratis.
4. Sjekk om nettsiden har HTTPS og hvis domenenavnet er den offisielle.
Nettsidene til nettbank, magasin online, sosiale nettverk eller annonseportaler, må alle bruke HTTPS-protokollen. Den sikrer kryptert transport av data mellom datamaskinen/smarttelefonen og serveren den er vert for.
5. Del aldri dine konfidensielle data via e-post eller noen annen kommunikasjonsmetode for chat. Ingen bank, institusjon eller sosialt nettverk vil be deg om bankkortdata, autentiseringsdata for ulike kontoer via e-post, SMS eller messenger.
Hvis disse fem punktene respekteres, synker sannsynligheten for å bli offer for et dataangrep mye, men ikke glem å være på vakt. Kriminelle finner alltid de mest "nyskapende" metodene for å nå sine mål. La oss ikke glemme at før antiviruset var det viruset.
