Zacząłbym od „Uważaj, do którego Facebooka się logujeszJest bardzo możliwe, że strona na Facebooku, do której wchodzisz, nie jest oficjalną stroną i kiedy wchodzisz użytkownik/adres e-mail i hasło uzyskać dostęp do Twojego konta na Facebooku i faktycznie wysłać je złośliwym stronom trzecim.
Ten proces, dzięki któremu strona internetowa została sklonowana (sporządziła wierną kopię oficjalnej) w celu wprowadzenia w błąd niedoinformowanych użytkowników i uzyskania poufne dane, nazywa się „Wyłudzanie informacji„. Co roku tysiące klientów banków wpada w siatkę przestępców stosujących tę metodę. W ten sposób zostają bez pieniędzy na kontach lub z poufnymi informacjami wyciekłymi do osób trzecich.
Wśród sieci społecznościowych (sieć społecznościowa), Facebook to najczęściej klonowana sieć społecznościowa. W raporcie zabezpieczenie przed phishingiem glin Kaspersky Lab pokazuje, że Facebook „jest właścicielem” 60% sklonowanych stron sieci społecznościowych. I to tylko w pierwszym kwartale 2018 r. (I kwartał 2018 r.).
Mówiąc dokładniej, Kaspersky zdołał powstrzymać co najmniej 3,6 miliona prób odwiedzenia fałszywych stron na Facebooku.
Jak odbywa się phishing i dlaczego klonowane są strony na Facebooku
O procesie klonowania mówiłem nieco powyżej. Tworzona jest wierna kopia strony logowania na Facebooku, w której użytkownicy są o to proszeni wprowadzić daty osobiste Do utworzenie nowego konta na Facebooku lub do uwierzytelniać z już istniejącym. W obu przypadkach proces rejestracji i uwierzytelniania nie będzie działać i zostaną poproszeni o dodatkowe informacje „zweryfikować tożsamośćInformacje te stanowią dane osobowe i dane osobowe karty kredytowe lub debetowe. Wszystkie te informacje wprowadzone przez ofiarę nie dotrą do Facebooka, ale do przestępców.
Ponadto w przypadku ofiar, które posiadały już konta na Facebooku, uzyskanie nazwy użytkownika i hasła przez przestępcę może dostarczyć im cennych informacji. Hasła i informacje bankowe wysyłane w wiadomościach Facebook Messenger, dane osobowe i inne poufne dane, które mogą wykorzystać przestępcy.
Innym zagrożeniem jest phishing za pośrednictwem Facebooka, wykonywany z prawdziwych kont ofiar. Konta te służą do publikowania lub wysyłania w wiadomościach łączy do stron phishingowych. Znajomi na Facebooku mogą pomyśleć, że jest to link godny zaufania, jeśli pochodzi od znanej osoby.
Facebook nie jest jedyną siecią społecznościową, na którą celują przestępcy. VK (sieć społecznościowa z Rosji) i LinkedIn są także częstym celem ataków typu phishing. Jednak 2,13 miliarda aktywnych użytkowników Facebooka wysyła go na szczyt najczęściej klonowanych sieci społecznościowych na świecie.
Fakt, że celem przestępców są konta osobiste użytkowników sieci społecznościowych, po raz kolejny pokazuje nam, jak ważne są nasze dane osobowe. Można je wykorzystać zarówno w celu osiągnięcia szybkiego zysku poprzez zdobycie informacji bankowych, jak i do manipulacji lub orientacji w kierunkach narzuconych przez podmioty lub zainteresowane osoby.
Cyberprzestępcy stale szukają nowych sposobów atakowania użytkowników i kradzieży poufnych danych. Dlatego bardzo ważne jest, aby bardzo uważać na swoje zachowanie w Internecie, aby nie zostać kolejny cel.
Co musisz zrobić, aby nie stać się ofiarą phishingu/oszustwa typu phishing
1. Najbardziej znana metoda oszukiwania polega na pomocy bezpłatne sieci Wi-Fi. Po podłączeniu do publiczna sieć bezprzewodowa korzystając z laptopa lub telefonu komórkowego, nie masz możliwości sprawdzenia, czy odwiedzana strona Facebooka, PayPal czy banku jest prawdziwa.
Przestępcy mogą tworzyć klony oficjalnych stron w sieci bezprzewodowej, a wykrycie tego jest prawie niemożliwe, jeśli nie masz wiedzy informatycznej.
Nawet nie wchodź do tego aplikacja mobilna banku nie jest zbyt bezpieczny w przypadku publicznej sieci bezprzewodowej. Poufne dane można odszyfrować / przechwycić wewnątrz sieci. Dlatego, nie korzystaj z publicznych sieci bezprzewodowych z wyjątkiem aplikacji i dostępu do stron internetowych, które nie wiążą się z przesyłaniem poufnych danych.
2. Zawsze sprawdzaj adres internetowy otrzymanych linków w poczcie lub na czacie przed kliknięciem w celu ich otwarcia. Adres internetowy używany do phishingu można ukryć za słowem zawierającym link.
Mały przykład. Możesz otrzymać wiadomość e-mail z monitem pilny dostęp https://facebook.com, w przeciwnym razie Twoje konto na Facebooku zostanie zawieszone. Jeśli klikniesz link „facebook.com”, zwykle myślisz, że przeniesie Cię on na stronę na Facebooku. Wypróbuj to na podanym przez nas łączu, a zobaczysz wynik. Otworzy się witryna Google.com, a nie Facebook.com. Przestępca przekieruje Cię na stronę zawierającą wirusy lub witrynę phishingową w celu pobrania poufnych danych. Dlatego należy zachować szczególną ostrożność przed kliknięciem łącza.
3. Skorzystaj z oprogramowanie antywirusowe w stanie filtrować złośliwe strony internetowe. Producenci rozwiązań antywirusowych stale inwestują w nowe techniki wykrywania i blokowania stron internetowych stworzonych w celu wyłudzenia informacji. Kaspersky Lab oferuje takie rozwiązania. Niektóre nawet bezpłatne.
4. Sprawdź, czy strona internetowa ma HTTPS i jeśli nazwa domeny jest oficjalny.
Strony internetowe bankowość internetowa, internetowy magazyn, sieci społecznościowe czy portale ogłoszeniowe, wszystkie muszą korzystać z protokołu HTTPS. Zapewnia szyfrowany transport danych pomiędzy Twoim komputerem/smartfonem a serwerem, na którym są one hostowane.
5. Nigdy nie udostępniaj swoich poufnych danych poprzez e-mail lub inną metodę komunikacji na czacie. Żaden bank, instytucja ani portal społecznościowy nie poprosi Cię o dane Twojej karty bankowej, dane uwierzytelniające do różnych kont e-mailem, SMS-em czy komunikatorem.
Jeśli przestrzegasz tych pięciu punktów, prawdopodobieństwo stania się ofiarą ataku komputerowego znacznie maleje, ale nie zapomnij zachować czujności. Przestępcy zawsze znajdują najbardziej „innowacyjne” metody osiągnięcia swoich celów. Nie zapominajmy, że przed antywirusem był wirus.
