" ile başlardımGiriş yaparken hangi Facebook'a eriştiğinize dikkat edinEriştiğiniz Facebook sayfasının resmi olmaması çok muhtemeldir ve giriş yaptığınızda kullanıcı / e-posta adresi ve şifre Facebook hesabınıza erişmek ve onları kötü niyetli üçüncü taraflara göndermek için.
Bu süreç sayesinde web sayfası klonlandı (resmi olanın aslına sadık bir kopyası yapılmıştır) bilgisiz kullanıcıları yanıltmak ve gizli veriler, denir"Kimlik avı". Her yıl binlerce banka müşterisi bu yöntemi uygulayan suçluların ağına düşüyor. Böylece hesaplarında para kalmıyor veya hassas bilgiler üçüncü şahıslara sızdırılıyor.
Sosyal ağlar arasında (sosyal ağ), Facebook en çok kopyalanan sosyal ağ. Bir raporda Kimlik avına karşı koruma Al Kaspersky laboratuvar Facebook'un, sosyal ağların klonlanmış web sayfalarının `'ına "sahip" olduğunu gösteriyor. Ve bu yalnızca 2018'in ilk çeyreğinde. (Q1 2018).
Daha doğrusu Kaspersky, sahte Facebook sayfalarını ziyaret etmeye yönelik en az 3,6 milyon girişimi durdurmayı başardı.
Kimlik avı nasıl yapılır ve Facebook sayfaları neden klonlanır?
Klonlama işleminden biraz yukarıda bahsetmiştim. Kullanıcılardan aşağıdakileri yapmalarının istendiği Facebook giriş sayfasının aslına uygun bir kopyası oluşturulur: kişisel tarihleri tanıtmak için yeni bir Facebook hesabı oluşturma veya kimlik doğrulamak mevcut olanla. Her iki durumda da kayıt ve kimlik doğrulama süreci çalışmayacak ve "kimliği doğrulaBu bilgiler kişisel veri ve kişisel veridir kredi veya banka kartları. Mağdurun girdiği tüm bu bilgiler Facebook'a değil, suçlulara ulaşacak.
Ayrıca halihazırda Facebook hesabı olan mağdurlar için kullanıcı adını ve şifreyi bir suçludan almak onlara değerli bilgiler sağlayabilir. Facebook Messenger mesajlarında gönderilen şifreler ve banka bilgileri, kişisel bilgiler ve suçluların yararlanabileceği diğer gizli veriler.
Diğer bir tehlike ise kurbanların gerçek hesaplarından Facebook aracılığıyla gerçekleştirilen kimlik avıdır. Bu hesaplar, kimlik avı web sayfalarına bağlantı göndermek veya yayınlamak için kullanılır. Facebook arkadaşları, bilinen bir kişiden geliyorsa bunun güvenilir bir bağlantı olduğunu düşünebilir.
Suçluların hedef aldığı tek sosyal ağ Facebook değil. VK (Rusya'dan sosyal ağ) ve LinkedIn aynı zamanda kimlik avının sık sık hedefi olurlar. Ancak Facebook'un 2,13 milyar aktif kullanıcısı, onu dünyanın en çok klonlanan sosyal ağlarının zirvesine taşıyor.
Suçluların hedefinin sosyal ağ kullanıcılarının kişisel hesapları olması, kişisel verilerimizin ne kadar önemli olduğunu bize bir kez daha gösteriyor. Hem bankacılık bilgilerini alarak hızlı kar elde etmek hem de kuruluşlar veya ilgili kişiler tarafından belirlenen yönlerde manipülasyon veya yönlendirme amacıyla kullanılabilirler.
Siber suçlular Sürekli olarak kullanıcılara saldırmanın ve gizli verileri çalmanın yeni yollarını arıyoruz. Bu nedenle çevrimiçi davranışlarınız konusunda çok dikkatli olmanız çok önemlidir. sonraki hedef.
Kimlik avı/kimlik avı dolandırıcılığının kurbanı olmamak için yapmanız gerekenler
1. En bilinen hile yöntemi, hile yardımı ile yapılır. ücretsiz Wi-Fi ağları. Bir kez bağlandığınızda genel kablosuz ağ Dizüstü bilgisayarınız veya cep telefonunuzla, erişilen Facebook, PayPal veya banka sayfasının gerçek sayfa olduğunu bilmenin hiçbir yolu yoktur.
Suçlular, kablosuz ağdaki resmi sayfaların klonlarını oluşturabilir ve BT bilginiz yoksa bunu tespit etmek neredeyse imkansızdır.
Erişmeyin bile bankanın mobil uygulaması halka açık bir kablosuz ağdan pek güvenli değildir. Gizli verilerin şifresi çözülebilir / engellemek ağ içinde. Öyleyse, halka açık kablosuz ağları kullanmayın Gizli verilerin aktarımını içermeyen uygulamalar ve web sitelerine erişim hariç.
2. Alınan bağlantıların web adresini her zaman kontrol edin Açmak için üzerlerine tıklamadan önce e-posta veya sohbette. Kimlik avı için kullanılan bir web adresi, bağlantı içeren bir kelimenin arkasına gizlenebilir.
Küçük bir örnek. Postada sizden şunu yapmanızı isteyen bir mesaj alabilirsiniz: acil erişim https://facebook.com, aksi halde Facebook hesabınız askıya alınacaktır. "Facebook.com" bağlantısına tıklarsanız, bunun sizi Facebook sayfasına götüreceğini düşünme eğiliminde olursunuz. Bunu verdiğimiz bağlantıda deneyin ve sonucu göreceksiniz. Facebook.com değil Google.com açılacak. Bir suçlu, gizli verilerinizi almak için sizi bir virüs veya kimlik avı web sayfasına yönlendirecektir. Bu nedenle bir bağlantıya tıklamadan önce çok dikkatli olun.
3. Kullanın yazılım antivirüs kötü amaçlı web sayfalarını filtreleyebilir. Antivirüs çözümü üreticileri, kimlik avı amacıyla oluşturulan web sayfalarını tespit etmek ve engellemek için sürekli olarak yeni tekniklere yatırım yapıyor. Kaspersky laboratuvar gibi çözümler sunuyor. Hatta bazıları ücretsiz.
4. Web sayfasının olup olmadığını kontrol edin HTTPS ve eğer alan adı resmi olanıdır.
Web siteleri çevrimiçi bankacılık- dergi çevrimiçi, sosyal ağ veya reklam portallarının tümü HTTPS protokolünü kullanmalıdır. Bilgisayarınız/akıllı telefonunuz ile barındırıldığı sunucu arasında verilerin şifreli aktarımını sağlar.
5. Gizli verilerinizi asla e-posta veya başka bir sohbet iletişim yöntemi yoluyla paylaşmayın. Hiçbir banka, kurum veya sosyal ağ sizden banka kartı bilgilerinizi, farklı hesaplara ait kimlik doğrulama verilerinizi e-posta, SMS veya messenger yoluyla istemeyecektir.
Bu beş noktaya dikkat edildiği takdirde bilgisayar saldırısına maruz kalma ihtimaliniz oldukça azalıyor ancak dikkatli olmayı da unutmayın. Suçlular hedeflerine ulaşmak için her zaman en "yenilikçi" yöntemleri bulurlar. Unutmayalım ki antivirüsten önce virüs vardı.
