Začal by som s "Dávajte pozor, na ktorý Facebook pristupujete, keď sa prihlasujeteJe veľmi možné, že stránka na Facebooku, na ktorú pristupujete, nie je oficiálna, a keď vstúpite užívateľ / e-mailová adresa a heslo na prístup k vášmu účtu na Facebooku, aby ste ich skutočne poslali škodlivým tretím stranám.
Tento proces, ktorým webová stránka je klonovaná (vyrobená verná kópia oficiálnej) s cieľom uviesť neinformovaných používateľov do omylu a získať dôverné údaje, sa volá "Phishing". Každý rok sa do siete zločincov, ktorí praktizujú túto metódu, dostanú tisíce klientov bánk. Skončia tak bez peňazí na účtoch alebo s citlivými informáciami, ktoré unikli tretím stranám.
Medzi sociálnymi sieťami (sociálna sieť), Facebook je najviac klonovaná sociálna sieť. V správe anti-phishing Al Kaspersky Lab ukazuje, že Facebook „vlastní“ 60 % naklonovaných webových stránok sociálnych sietí. A to len v prvom štvrťroku 2018. (Q1 2018).
Presnejšie, spoločnosti Kaspersky sa podarilo zastaviť najmenej 3,6 milióna pokusov o návštevu falošných stránok na Facebooku.
Ako sa robí phishing a prečo sú stránky na Facebooku klonované
O procese klonovania som hovoril o niečo vyššie. Vytvorí sa verná kópia prihlasovacej stránky Facebooku, na ktorej sú používatelia vyzvaní zaviesť osobné dátumy pre vytvorenie nového účtu na Facebooku alebo do overiť s existujúcim. V oboch prípadoch proces registrácie a autentifikácie nebude fungovať a ďalšie informácie budú vyžiadané na „overiť identituTieto informácie sú osobné údaje a osobné údaje kreditné alebo debetné karty. Všetky tieto informácie zadané obeťou sa nedostanú na Facebook, ale ku zločincom.
Okrem toho obetiam, ktoré už mali účty na Facebooku, môže získanie používateľského mena a hesla zločincom poskytnúť cenné informácie. Heslá a bankové informácie odosielané v správach Facebook Messenger, osobné informácie a iné dôverné údaje, ktoré môžu zločinci zneužiť.
Ďalším nebezpečenstvom je phishing cez Facebook, robený zo skutočných účtov obetí. Tieto účty sa používajú na zverejňovanie alebo odosielanie odkazov v správach na phishingové webové stránky. Priatelia na Facebooku si môžu myslieť, že ide o dôveryhodný odkaz, ak pochádza od známej osoby.
Facebook nie je jedinou sociálnou sieťou, na ktorú sa zameriavajú zločinci. VK (sociálna sieť z Ruska) a LinkedIn sú tiež častým cieľom phishingu. 2,13 miliardy aktívnych používateľov Facebooku ho však posiela na vrchol najklonovanejších sociálnych sietí na svete.
Skutočnosť, že cieľom zločincov sú osobné účty používateľov sociálnych sietí, nám opäť ukazuje, aké dôležité sú naše osobné údaje. Dajú sa použiť ako na rýchly zisk pri získavaní bankových informácií, tak aj na manipuláciu či orientáciu v smeroch diktovaných subjektmi alebo zainteresovanými osobami.
Kyberzločinci neustále hľadajú nové spôsoby, ako zasiahnuť používateľov a ukradnúť dôverné údaje. Preto je veľmi dôležité dávať si veľký pozor na svoje online správanie, aby ste sa nestali ďalší cieľ.
Čo musíte urobiť, aby ste sa nestali obeťou phishingu / phishing-scam
1. Najznámejší spôsob podvádzania sa robí pomocou bezplatné Wi-Fi siete. Po pripojení k a verejná bezdrôtová sieť s notebookom alebo mobilným telefónom nemáte ako vedieť, že navštívená stránka Facebooku, PayPalu alebo banky je tá pravá.
Zločinci môžu vytvárať klony oficiálnych stránok v bezdrôtovej sieti a odhaliť to je takmer nemožné, ak nemáte IT znalosti.
Ani k nemu nepristupuj mobilná aplikácia banky nie je veľmi bezpečný z verejnej bezdrôtovej siete. Dôverné údaje je možné dešifrovať / zachytiť vnútri siete. preto nepoužívajte verejné bezdrôtové siete s výnimkou aplikácií a prístupu na webové stránky, ktoré nezahŕňajú prenos dôverných údajov.
2. Vždy skontrolujte webovú adresu prijatých odkazov na e-maile alebo chate predtým, než na ne kliknete, aby ste ich otvorili. Webová adresa používaná na phishing môže byť skrytá za slovom s odkazom.
Malý príklad. V e-maile môžete dostať správu, ktorá vás vyzve urgentný prístup https://facebook.com, inak bude váš účet na Facebooku pozastavený. Ak kliknete na odkaz „facebook.com“, máte tendenciu si myslieť, že sa dostanete na stránku Facebooku. Vyskúšajte to na odkaze, ktorý sme vám poskytli, a uvidíte výsledok. Otvorí sa Google.com, nie Facebook.com. Zločinec vás presmeruje na vírusovú alebo phishingovú webovú stránku, aby si vzal vaše dôverné údaje. Pred kliknutím na odkaz buďte preto veľmi opatrní.
3. Použite a softvérový antivírus dokáže filtrovať škodlivé webové stránky. Výrobcovia antivírusových riešení neustále investujú do nových techník na detekciu a blokovanie webových stránok vytvorených na phishing. Kaspersky Lab ponúka takéto riešenia. Niektorí dokonca zadarmo.
4. Skontrolujte, či má webová stránka HTTPS a ak názov domény je oficiálna.
Webové stránky spoločnosti online bankovníctvo, časopis on-line, sociálne siete či reklamné portály, všetky musia používať protokol HTTPS. Zabezpečuje šifrovaný prenos údajov medzi vaším počítačom / smartfónom a serverom, na ktorom je hosťovaný.
5. Nikdy nezdieľajte svoje dôverné údaje prostredníctvom e-mailu alebo iného spôsobu komunikácie cez chat. Žiadna banka, inštitúcia ani sociálna sieť od vás nebude žiadať údaje o vašej bankovej karte, autentifikačné údaje pre rôzne účty prostredníctvom e-mailu, SMS alebo messengeru.
Ak sa dodrží týchto päť bodov, pravdepodobnosť, že sa stanete obeťou počítačového útoku, výrazne klesá, ale nezabúdajte na ostražitosť. Zločinci vždy nájdu „najinovatívnejšie“ metódy na dosiahnutie svojich cieľov. Nezabúdajme, že pred antivírusom tu bol vírus.
