Conform statisticilor Băncii Centrale a Rusiei, în 2017, 317,7 mii de utilizatori au pierdut 961 de milioane de ruble pe internet din cauza acțiunilor fraudătorilor. În același timp, în 97% din cazuri, victimele fraudei nu au contactat agențiile de aplicare a legii. Și vorbim despre incidente care au fost raportate băncii.
Să ne uităm la modalitățile comune pe care le folosesc atacatorii pentru a fura bani pe rețelele sociale. Și ca să nu cazi în rețeaua escrocilor, îți vom oferi sfaturi despre cum să te protejezi de infractorii cibernetici.
1. Hack de cont
Obținerea informațiilor de conectare la cont permite fraudătorilor să obțină informații confidențiale și să înșele prietenii utilizatorului. Pentru a face acest lucru, escrocii folosesc un întreg arsenal de trucuri:
- infectarea unui computer sau gadget mobil cu un virus;
- hacking baze de date ale altor site-uri și parole care se potrivesc;
- parole comune de forță brută.
Infecția cu virus apare cel mai des atunci când primiți e-mailuri cu atașamente de ladestinatari necunoscuți sau descărcarea fișierelor din găzduirea gratuită a fișierelor. Virușii au ca scop scanarea folderelor browserului pentru parole necriptate, precum și monitorizarea a ceea ce utilizatorul introduce de la tastatură. De exemplu, Android. BankBot.358.origin se adresează clienților Sberbank și fură datele de conectare pentru o aplicație mobilă. Troianul TrickBot caută și date de conectare pentru conturile bancare, precum și schimburile de criptomonede. Keylogger-ul Fauxpersky se deghizează ca un produs al Kaspersky Lab și colectează tot ce scrie utilizatorul pe tastatură.
Informațiile colectate de viruși sunt trimise atacatorilor. De obicei, virusul formează un fișier text și se conectează la serviciul de e-mail specificat în setări. Apoi atașează fișierul la e-mail și îl trimite la adresa escrocilor.
Utilizatorii folosesc aceeași parolă pentru toate site-urile (magazine online, rețele sociale, servere de mail), pentru a nu ține cont și pentru a nu stoca parole unice pentru fiecare cont pe computere. Malefactorii atacă site-uri mai puțin protejate: directoare, magazine online, forumuri. O întreagă echipă de profesioniști IT responsabili cu securitatea cibernetică lucrează pe rețelele sociale. Și magazinele și forumurile online sunt rulate pe CMS, în care fraudatorii găsesc periodic vulnerabilități pentru a fura date.
Hackerii copiază baza de date a utilizatorilor, care conține de obicei porecle, adrese de e-mail și parole de conectare. În ciudacă parolele sunt stocate în formă criptată, pot fi decriptate, deoarece majoritatea site-urilor folosesc algoritmul de hashing MD5 pe 128 de biți. Este decriptat folosind software desktop sau servicii online. De exemplu, serviciul MD5 Decrypt conține o bază de date de 6 miliarde de cuvinte decriptate. După decriptare, parolele sunt verificate pentru posibilitatea de a accesa serviciile de e-mail și rețelele sociale. Folosind e-mailul, vă puteți recupera parola de pe o rețea de socializare dacă nu o puteți ghici.
Forța brută a parolei devine din ce în ce mai puțin relevantă în fiecare an. Esența sa constă în verificarea metodică a combinațiilor obișnuite de litere și cifre din parole pentru introducerea unui cont de rețea socială. Escrocii folosesc servere proxy și VPN-uri care ascund adresa IP a computerului, astfel încât acestea să nu fie detectate de rețeaua socială. Cu toate acestea, rețelele sociale în sine protejează utilizatorii, de exemplu, prin introducerea captcha.
Cum să te protejezi
Pentru a lupta împotriva virușilor, trebuie să urmați regulile de bază ale securității computerelor:
- nu descărcați fișiere din surse necunoscute, deoarece virușii pot fi deghizați, de exemplu, ca fișier de prezentare;
- nu deschide atașamentele în e-mailurile de la expeditori necunoscuți;
- instalați antivirus (Avast, NOD32, Kaspersky sau Dr. Web);
- setează autentificarea cu doi factori pe site-urile care au această opțiune;
- când accesați serviciul de pe dispozitivul altcuiva, bifați caseta corespunzătoare din câmpul de autorizare;
- nu utilizați capacitatea browserului de a-și aminti parolele.
Utilizatorul nu ar trebuiutilizați aceeași parolă pentru rețelele sociale, serviciile de poștă, magazinele online și conturile bancare. Puteți diversifica parolele prin adăugarea denumirilor de servicii la sfârșitul acestora. De exemplu, 12345mail este potrivit pentru e-mail, 12345shop pentru cumpărături și 12345socialnet pentru rețelele sociale.
2. Extorcare și șantaj
Atacatorii pirata în mod deliberat conturile de pe rețelele sociale pentru a obține date confidențiale, apoi șantajează victima și stoarc bani. De exemplu, când vine vorba de fotografii intime trimise unui partener.
Nu există nimic criminal în fotografiile în sine. Atacatorii șantajează utilizatorul trimițând imaginile primite rudelor și prietenilor. În timpul comunicării, presiunea psihologică și încercările de a crea sentimente de vinovăție sunt folosite în așteptarea că victima va trimite bani.
Chiar dacă victima a trimis banii, nu există nicio garanție că făptuitorii nu vor decide să „răscumpere” fotografiile din nou sau doar să posteze imagini pentru distracție.
Cum să te protejezi
Folosiți servicii care vă permit să trimiteți mesaje autodistruse sau criptate către Telegram sau Snapchat. Sau convineți-vă cu partenerul dvs. să nu salveze fotografiile, ci să le ștergeți imediat după vizionare.
Nu ar trebui să accesați e-mailul și rețelele sociale de pe dispozitivele altor persoane. Dacă uitați să le lăsați, atunci există riscul ca corespondența dvs. să fie în mâini greșite.
Pentru cei cărora le place să salveze date confidențiale, se recomandă să cripteze folderele folosind un software special, de exemplu, folosind tehnologia de criptareSistem de fișiere (EFS).
3. Premii, moșteniri și articole gratuite
Escrocii oferă să primească un articol scump gratuit, cu condiția să plătiți pentru livrare la adresa dvs. sau asigurare pentru livrare. Puteți întâlni o ofertă similară, de exemplu, în grupul „Gratuit” al orașului dumneavoastră. Drept motiv, pot indica o mutare urgentă sau primirea aceluiași lucru ca un cadou. Destul de des, lucruri scumpe sunt folosite ca „momeală”: iPhone, iPad, Xbox și altele asemenea. Pentru a plăti costurile de expediere, escrocii solicită o sumă de care utilizatorul este confortabil să se despartă - până la 10.000 de ruble.
Escrocii nu pot oferi doar articole gratuite, ci și bunuri cu un preț foarte redus, cum ar fi iPhone X pentru 5.000 de ruble. Astfel, vor să fure bani sau datele cardului folosind un formular fals de gateway de plată. Escrocii deghizează pagina de plată cu cardul ca o pagină a unui gateway de plată popular.
Atacatorii pot pretinde a fi angajați ai unei bănci sau ai unei agenții notariale, cerând ajutor pentru a încasa fonduri dintr-un cont sau bani primiți prin moștenire. Pentru a face acest lucru, li se va cere să transfere o sumă mică pentru a crea un cont curent.
De asemenea, un link care duce la un site de phishing poate fi trimis pentru a revendica premiul.
Cum să te protejezi
Nu crede în brânza gratuită. Pur și simplu ignorați astfel de solicitări sau plângeți folosind instrumentele de social media încorporate. Pentru a face acest lucru, accesați pagina contului, faceți clic pe butonul „Reclamați despre utilizator” și scrieți motivul contestației. Serviciul Moderatorrețeaua socială va examina informațiile.
Nu faceți clic pe linkuri necunoscute, mai ales dacă sunt realizate folosind goo.gl, bit.ly și alte servicii de scurtare a linkurilor. Cu toate acestea, puteți decripta linkul folosind serviciul UnTinyURL.
Să presupunem că ați primit un mesaj pe o rețea socială despre vânzarea profitabilă a unui telefon sau tabletă. Nu crede în noroc și plătește imediat achiziția. Dacă ați ajuns pe o pagină cu formular de gateway de plată, verificați cu atenție dacă domeniul este corect și dacă este menționat standardul PCI DSS. Puteți verifica corectitudinea formularului de plată la suportul tehnic al gateway-ului de plată. Pentru a face acest lucru, trebuie doar să o contactați prin e-mail. De exemplu, pe site-urile web ale furnizorilor de plăți PayOnline și Fondy sunt enumerate adresele de e-mail ale serviciilor de asistență pentru clienți.
4. „Aruncă o sută”
Escrocii folosesc o pagină piratată pentru a le cere cunoscuților și prietenilor victimei să transfere bani în cont. Acum sunt trimise nu numai cereri de transferuri, ci și fotografii ale cardurilor bancare, pe care, folosind un editor grafic, sunt aplicate numele și prenumele proprietarului contului piratat.
De regulă, atacatorii cer să transfere bani urgent, deoarece le este frică să nu piardă controlul asupra contului. Adesea, cererile conțin elemente de presiune psihologică și un memento constant că totul trebuie făcut urgent. Escrocii pot studia istoricul comunicării în prealabil și chiar pot folosi adrese cunoscute numai de dvs. după nume sau porecle.
Cum să te protejezi
Sună un prieten și întreabă direct dacă are nevoie de bani. Deci te asiguriveridicitatea cererii și poți avertiza imediat despre piratarea paginii.
Dacă cunoașteți bine persoana al cărei cont a fost spart, acordați atenție modului de vorbire. Cel mai probabil, atacatorul nu va avea timp să-și copieze complet stilul de comunicare și va folosi figuri de stil neobișnuite pentru el.
Fii atent la fotografia unui card bancar. Puteți calcula un fals prin procesare de proastă calitate într-un editor grafic: literele vor „sări”, inițialele nu vor fi pe aceeași linie cu data de valabilitate a cardului și, uneori, chiar se vor suprapune cu valabilitatea cardului.
Supraviețuiește rețelele sociale
Din decembrie 2014 până în decembrie 2016, numărul de atacuri asupra utilizatorilor care utilizează inginerie socială a crescut de 11 ori. 37,6% dintre atacuri au vizat furtul de date personale, inclusiv informații despre cardul bancar.
Conform cercetării ZeroFOX, Facebook a reprezentat 41,2% dintre atacuri, Google+ 21,6% și Twitter 19,7%. Rețeaua de socializare VKontakte nu a fost inclusă în studiu.
Experții identifică 7 tactici populare de escrocherie în rețelele sociale:
- Verificarea paginii false. Escrocii din partea rețelei de socializare se oferă să obțină râvnita bifă a unei pagini „verificate”. Victimelor li se trimite adresa unei pagini special pregătite pentru furtul de date.
- Răspândirea unui link fals folosind anunțuri direcționate. Atacatorii creează o reclamă pentru a atrage utilizatorii către paginile cu prețuri mici și pentru a vinde produse contrafăcute.
- Imitație de serviciu pentru clienți a mărcii celebre. Atacatorii se deghizează în servicii de asistență tehnică ale mărcilor mari și primesc informații confidențiale de la clienții lor.
- Folosind conturi vechi. Atacatorii pot folosi conturi vechi modificându-și setările pentru a ocoli controalele rețelelor sociale.
- Pagini false ale magazinelor și mărcilor online. Atacatorii falsifică paginile comunității din magazinele online și conduc utilizatorii către pagini de phishing pentru autorizare, furtul datelor de conectare sau vânzarea de produse contrafăcute.
- Promoții false. Pentru a participa la acțiune, atacatorii pot cere un e-mail sau o fotografie pentru participare, care poate fi folosită ulterior în acțiuni ilegale.
- Fraude financiară. Atacatorii oferă venituri umflate într-o perioadă scurtă, pur și simplu furând bani de la utilizatori creduli.
- Pagini false ale companiilor de resurse umane. Unii escroci imită stilul oficial al companiilor mari și cer plata pentru luarea în considerare a unei cereri de angajare.
Există o singură modalitate de a te proteja de ingineria socială - cunoașterea. Prin urmare, trebuie să înveți bine regulile securității computerelor și să nu crezi oferte prea generoase.