Ifølge statistikken fra den russiske centralbank mistede 317,7 tusinde brugere i 2017 961 millioner rubler på internettet på grund af svindleres handlinger. Samtidig kontaktede ofre for bedrageri i 97 % af tilfældene ikke de retshåndhævende myndigheder. Og vi taler om hændelser, der blev rapporteret til banken.
Lad os se på de almindelige måder, som angribere bruger til at stjæle penge på sociale netværk. Og for at du ikke falder ind i netværket af svindlere, vil vi give råd om, hvordan du beskytter dig selv mod cyberkriminelle.
1. Konto hack
Opnåelse af kontologinoplysninger giver svindlere mulighed for at få fat i fortrolige oplysninger og bedrage brugerens venner. For at gøre dette bruger svindlere et helt arsenal af tricks:
- inficerer en computer eller mobilgadget med en virus;
- hacking af databaser på andre websteder og matchende adgangskoder;
- brute force almindelige adgangskoder.
Virusinfektion forekommer oftest, når man modtager e-mails med vedhæftede filer fraukendte modtagere eller download af filer fra gratis filhosting. Virus er rettet mod at scanne browsermapper for ukrypterede adgangskoder, samt overvåge, hvad brugeren indtaster fra tastaturet. For eksempel er Android. BankBot.358.origin rettet mod Sberbank-klienter og stjæler logindata til en mobilapplikation. TrickBot-trojaneren søger også efter login-data til bankkonti, såvel som kryptovaluta-udvekslinger. Fauxpersky-keyloggeren forklæder sig som et produkt fra Kaspersky Lab og samler alt, hvad brugeren indtaster på tastaturet.
Oplysningerne indsamlet af vira sendes til angribere. Norm alt danner virussen en tekstfil og forbinder til den mailtjeneste, der er angivet i indstillingerne. Så vedhæfter han filen til e-mailen og sender den til svindlernes adresse.
Brugere bruger den samme adgangskode til alle websteder (onlinebutikker, sociale netværk, mailservere), for ikke at huske på og ikke gemme unikke adgangskoder for hver konto på computere. Forbrydere angriber mindre beskyttede websteder: biblioteker, onlinebutikker, fora. Et helt team af it-professionelle med ansvar for cybersikkerhed arbejder på sociale netværk. Og onlinebutikker og fora køres på CMS, hvor svindlere med jævne mellemrum finder sårbarheder for at stjæle data.
Hackere kopierer brugerdatabasen, som norm alt indeholder kaldenavne, e-mail-adresser og login-adgangskoder. På trods afat adgangskoder er gemt i krypteret form, kan de dekrypteres, da de fleste websteder bruger 128-bit MD5 hashing-algoritmen. Det dekrypteres ved hjælp af desktopsoftware eller onlinetjenester. For eksempel indeholder tjenesten MD5 Decrypt en database med 6 milliarder dekrypterede ord. Efter dekryptering kontrolleres adgangskoder for muligheden for at få adgang til mailtjenester og sociale netværk. Ved at bruge mail kan du gendanne din adgangskode på et soci alt netværk, hvis du ikke kunne gætte det.
Password brute force bliver mindre og mindre relevant hvert år. Dens essens ligger i den metodiske verifikation af almindelige kombinationer af bogstaver og tal i adgangskoder til at indtaste en social netværkskonto. Svindlere bruger proxyservere og VPN'er, der skjuler computerens IP-adresse, så de ikke bliver opdaget af det sociale netværk. Men sociale netværk beskytter selv brugerne, for eksempel ved at introducere captcha.
Sådan beskytter du dig selv
For at bekæmpe virus skal du følge de grundlæggende regler for computersikkerhed:
- download ikke filer fra ukendte kilder, da vira f.eks. kan være forklædt som en præsentationsfil;
- åbn ikke vedhæftede filer i e-mails fra ukendte afsendere;
- installer antivirus (Avast, NOD32, Kaspersky eller Dr. Web);
- indstil to-faktor-godkendelse på websteder, der har denne mulighed;
- når du får adgang til tjenesten fra en andens enhed, skal du markere det tilsvarende felt i godkendelsesfeltet;
- brug ikke browserens evne til at huske adgangskoder.
Brugeren skal ikkebruge den samme adgangskode til sociale netværk, posttjenester, netbutikker og bankkonti. Du kan diversificere adgangskoder ved at tilføje tjenestebetegnelser til deres ende. For eksempel er 12345mail velegnet til post, 12345shop til shopping og 12345socialnet til sociale netværk.
2. Afpresning og afpresning
Angribere hacker bevidst ind på sociale medier-konti for at få fortrolige data, og afpresser derefter offeret og afpresser penge. For eksempel når det kommer til intime billeder sendt til en partner.
Der er intet kriminelt på selve billederne. Angribere afpresser brugeren ved at sende de modtagne billeder til familie og venner. Under kommunikation bruges psykologisk pres og forsøg på at skabe skyldfølelse i forventning om, at offeret vil sende penge.
Selv om offeret har sendt pengene, er der ingen garanti for, at gerningsmændene ikke beslutter sig for at "løse penge igen" for billederne eller bare poste billeder for sjov.
Sådan beskytter du dig selv
Brug tjenester, der giver dig mulighed for at sende selvdestruerende eller krypterede beskeder til Telegram eller Snapchat. Eller aftal med din partner om ikke at gemme billederne, men at slette dem umiddelbart efter visning.
Du bør ikke gå til mail og sociale netværk fra andres enheder. Hvis du glemmer at forlade dem, er der risiko for, at din korrespondance kommer i de forkerte hænder.
For dem, der kan lide at gemme fortrolige data, anbefales det at kryptere mapper ved hjælp af speciel software, for eksempel ved hjælp af krypteringsteknologiFilsystem (EFS).
3. Præmier, arv og gratis varer
Svindlere tilbyder at få en dyr vare gratis, forudsat at du betaler for forsendelse til din adresse eller forsikring for forsendelse. Du kan støde på et lignende tilbud, for eksempel i gruppen "Gratis" i din by. Som en grund kan de indikere et presserende træk eller at modtage det samme som en gave. Ganske ofte bruges dyre ting som "lokkemad": iPhone, iPad, Xbox og lignende. For at betale for forsendelsesomkostninger beder svindlere om et beløb, som brugeren er tryg ved at skille sig af med - op til 10.000 rubler.
Svindlere kan ikke kun tilbyde gratis varer, men også varer med et stærkt reduceret prisskilt, såsom iPhone X til 5.000 rubler. De ønsker således at stjæle penge eller kortdata ved hjælp af en falsk betalingsgateway-formular. Svindlere skjuler kortbetalingssiden som en side i en populær betalingsgateway.
Angribere kan udgive sig for at være ansatte i en bank eller et notarbureau og bede om hjælp til at udbetale penge fra en konto eller penge modtaget ved arv. For at gøre dette bliver de bedt om at overføre et lille beløb for at oprette en løbende konto.
Der kan også sendes et link, der fører til et phishing-websted for at gøre krav på præmien.
Sådan beskytter du dig selv
Tro ikke på gratis ost. Du skal blot ignorere sådanne anmodninger eller klage ved hjælp af de indbyggede værktøjer til sociale medier. For at gøre dette skal du gå til kontosiden, klikke på knappen "Klag over brugeren" og skrive årsagen til klagen. Moderatortjenestesociale netværk vil gennemgå oplysningerne.
Klik ikke på ukendte links, især hvis de er lavet ved hjælp af goo.gl, bit.ly og andre linkforkortelsestjenester. Du kan dog dekryptere linket ved hjælp af UnTinyURL-tjenesten.
Lad os sige, at du har modtaget en besked på et soci alt netværk om et rentabelt salg af en telefon eller tablet. Tro ikke på held og betal straks for købet. Hvis du er landet på en side med en betalingsgateway-formular, skal du omhyggeligt kontrollere, at domænet er korrekt, og at PCI DSS-standarden er nævnt. Du kan kontrollere rigtigheden af betalingsformularen ved betalingsgatewayens tekniske support. For at gøre dette skal du blot kontakte hende via e-mail. På betalingsudbydernes hjemmesider PayOnline og Fondy er der f.eks. angivet e-mailadresser på kundesupporttjenester.
4. "Skast hundrede"
Svindlere bruger en hacket side til at bede ofrets bekendte og venner om at overføre penge til kontoen. Nu udsendes ikke kun anmodninger om overførsler, men også fotografier af bankkort, hvorpå ved hjælp af en grafisk editor navn og efternavn på ejeren af den hackede konto er påført.
Angribere beder som regel om at overføre penge hurtigt, da de er bange for at miste kontrollen over kontoen. Ofte indeholder anmodninger elementer af psykologisk pres og en konstant påmindelse om, at alt skal gøres omgående. Svindlere kan studere kommunikationshistorien på forhånd og endda bruge adresser, som du kun kender ved navn eller kaldenavne.
Sådan beskytter du dig selv
Ring til en ven og spørg direkte, om de har brug for penge. Så du sikrer digrigtigheden af anmodningen, og du kan straks advare om hacking af siden.
Hvis du godt kender den person, hvis konto blev hacket, skal du være opmærksom på talemåden. Angriberen vil højst sandsynligt ikke have tid til fuldstændig at kopiere sin kommunikationsstil og vil bruge talemåder, der er usædvanlige for ham.
Vær opmærksom på billedet af et bankkort. Du kan beregne en falsk ved behandling af dårlig kvalitet i en grafisk editor: Bogstaver vil "springe", initialer vil ikke være på samme linje med kortets gyldighedsdato, og nogle gange vil de endda overlappe kortets gyldighed.
Overlev sociale medier
Fra december 2014 til december 2016 steg antallet af angreb på brugere ved hjælp af social engineering 11 gange. 37,6 % af angrebene var rettet mod at stjæle personlige data, herunder bankkortoplysninger.
Ifølge forskning fra ZeroFOX stod Facebook for 41,2 % af angrebene, Google+ for 21,6 % og Twitter for 19,7 %. Det sociale netværk VKontakte var ikke inkluderet i undersøgelsen.
Eksperter identificerer 7 populære fidustaktik på sociale medier:
- Falsk sidebekræftelse. Svindlere på vegne af det sociale netværk tilbyder at få det eftertragtede flueben for en "verificeret" side. Ofre får tilsendt adressen på en specielt forberedt side til datatyveri.
- Spredning af et falsk link ved hjælp af målrettede annoncer. Angribere opretter en annonce for at tiltrække brugere til siderne med lave priser og sælge forfalskede varer.
- Efterligning af kundeservice af kendt mærke. Angribere forklæder sig som tekniske supporttjenester fra store mærker og modtager fortrolige oplysninger fra deres kunder.
- Brug af gamle konti. Angribere kan bruge gamle konti ved at ændre deres indstillinger for at omgå kontrol med sociale medier.
- Falske sider med onlinebutikker og mærker. Angribere forfalsker fællesskabssider i onlinebutikker og fører brugere til phishing-sider for at få autorisation, stjæle login-data eller sælge forfalskede varer.
- Falske kampagner. For at deltage i handlingen kan angribere bede om en e-mail eller et billede angiveligt for deltagelse, som senere kan bruges i ulovlige handlinger.
- Finansielt bedrageri. Angribere tilbyder høj indkomst på kort tid ved blot at stjæle penge fra godtroende brugere.
- Falske sider fra HR-virksomheder. Nogle svindlere efterligner store virksomheders officielle stil og kræver betaling for at overveje en jobansøgning.
Der er kun én måde at beskytte dig selv mod social engineering - viden. Derfor skal du lære reglerne for computersikkerhed godt og ikke tro på for generøse tilbud.