Я б почав з "Будьте обережні, до якого Facebook ви входите, коли входитеЦілком можливо, що сторінка Facebook, на яку ви заходите, не є офіційною, і коли ви входите адреса користувача/електронної пошти та пароль отримати доступ до вашого облікового запису Facebook, щоб фактично надіслати їх зловмисним третім особам.
Цей процес, за допомогою якого веб-сторінка клонована (зробив точну копію офіційного), щоб ввести в оману необізнаних користувачів і отримати конфіденційні дані, називається "Фішинг". Щороку тисячі банківських клієнтів потрапляють у тенета злочинців, які практикують цей метод. Таким чином вони залишаються без грошей на своїх рахунках або з витоком конфіденційної інформації третім особам.
Серед соціальних мереж (соціальна мережа), Facebook є найбільш клонованою соціальною мережею. У звіті антифішинг Al Лабораторія Касперського це показує, що Facebook «володіє» 60% клонованих веб-сторінок соціальних мереж. І це тільки в першому кварталі 2018 року (1 квартал 2018 року).
Точніше, Касперському вдалося зупинити не менше 3,6 мільйонів спроб відвідати фейкові сторінки Facebook.
Як здійснюється фішинг і чому сторінки Facebook клонують
Про процес клонування я говорив трохи вище. Зроблено точну копію сторінки входу у Facebook, на якій користувачам пропонується ввести персональні дати для створення нового облікового запису Facebook або до автентифікувати з існуючим. В обох випадках процес реєстрації та автентифікації не працюватиме, і додаткова інформація буде запитана до "підтвердити особуЦя інформація є персональними даними та персональними даними кредитні або дебетові картки. Вся ця інформація, введена жертвою, потрапить не до Facebook, а до злочинців.
Крім того, для жертв, які вже мали облікові записи Facebook, отримання імені користувача та пароля злочинцем може надати їм цінну інформацію. Паролі та банківська інформація, надіслана в повідомленнях Facebook Messenger, особиста інформація та інші конфіденційні дані, якими можуть скористатися злочинці.
Ще однією небезпекою є фішинг через Facebook, який здійснюється з реальних акаунтів жертв. Ці облікові записи використовуються для публікації чи надсилання в повідомленнях посилань на фішингові веб-сторінки. Друзі Facebook можуть подумати, що це посилання надійне, якщо воно надходить від відомої особи.
Facebook – не єдина соціальна мережа, на яку нападають злочинці. VK (соціальна мережа з Росії) і LinkedIn вони також часто стають об’єктами фішингу. Однак 2,13 мільярда активних користувачів Facebook відправляють його в топ найбільш клонованих соціальних мереж у світі.
Той факт, що цілями зловмисників є особисті акаунти користувачів соціальних мереж, ще раз показує нам, наскільки важливі наші персональні дані. Вони можуть бути використані як для отримання швидкого прибутку шляхом отримання банківської інформації, так і для маніпуляцій чи орієнтування в напрямках, які диктують суб’єкти чи зацікавлені особи.
Кіберзлочинці постійно шукає нові способи вразити користувачів і викрасти конфіденційні дані. Ось чому дуже важливо бути дуже уважним до своєї поведінки в Інтернеті, щоб не стати наступна мета.
Що ви повинні робити, щоб не стати жертвою фішингу / фішинг-шахрайства
1. Найвідоміший спосіб обману здійснюється за допомогою безкоштовні мережі Wi-Fi. Після підключення до a громадська бездротова мережа з вашим ноутбуком або мобільним телефоном, ви не можете дізнатися, що сторінка Facebook, PayPal або банку, на яку ви зайшли, є справжньою.
Зловмисники можуть створювати клони офіційних сторінок у бездротовій мережі, і виявити це практично неможливо, якщо ви не володієте знаннями в ІТ.
Навіть не отримуйте до нього доступ мобільний додаток банку він не дуже захищений від публічної бездротової мережі. Конфіденційні дані можна розшифрувати / перехопити всередині мережі. тому не використовуйте публічні бездротові мережі за винятком програм і доступу до веб-сайтів, які не передбачають передачі конфіденційних даних.
2. Завжди перевіряйте веб-адресу отриманих посилань в пошті чи чаті, перш ніж натиснути їх, щоб відкрити їх. Веб-адреса, яка використовується для фішингу, може бути прихована за словом із посиланням.
Маленький приклад. Ви можете отримати на пошту повідомлення із проханням доступ терміново https://facebook.com, інакше ваш обліковий запис Facebook буде призупинено. Якщо ви натиснете посилання "facebook.com", ви схильні думати, що воно переведе вас на сторінку Facebook. Спробуйте це за посиланням, яке ми опублікували, і ви побачите результат. Відкриється Google.com, а не Facebook.com. Злочинець перенаправить вас на вірусну або фішингову веб-сторінку, щоб отримати ваші конфіденційні дані. Тому будьте дуже обережні, перш ніж натискати посилання.
3. Використовуйте a програмний антивірус здатний фільтрувати шкідливі веб-сторінки. Виробники антивірусних рішень постійно інвестують у нові методи виявлення та блокування веб-сторінок, створених для фішингу. Лабораторія Касперського пропонує такі рішення. Деякі навіть безкоштовно.
4. Перевірте, чи веб-сторінка має HTTPS і якщо ім'я домену є офіційним.
Веб-сайти онлайн-банкінг, журнал онлайн, соціальні мережі чи рекламні портали, усі вони повинні використовувати протокол HTTPS. Він забезпечує зашифровану передачу даних між вашим комп’ютером/смартфоном і сервером, на якому вони розміщені.
5. Ніколи не повідомляйте свої конфіденційні дані електронною поштою чи будь-яким іншим способом спілкування в чаті. Жоден банк, установа чи соціальна мережа не запитає у вас дані банківської картки, дані аутентифікації для різних облікових записів електронною поштою, SMS чи месенджером.
При дотриманні цих п'яти пунктів ймовірність стати жертвою комп'ютерної атаки значно знижується, але не забувайте бути пильними. Злочинці завжди знаходять найбільш «інноваційні» методи досягнення своїх цілей. Не забуваймо, що до антивірусу був вірус.
