Internet » Ako sa chrániť pred narušiteľmi na internete?

Ako sa chrániť pred narušiteľmi na internete?

Internet

Podľa štatistík centrálnej banky v roku 2017 ztratilo 3177 tisíc používateľov na internete 961 miliónov rubľov na základe podvodníkov. Zároveň sa v prípade 97% prípadov obete podvodu nevzťahovali na orgány činné v trestnom konaní. Hovoríme o incidentoch, ktoré boli oznámené banke. Pozrime sa na najbežnejšie spôsoby, akými votrelci používajú na ukradnutie peňazí v sociálnych sieťach. A aby ste sa nedostali do siete podvodníkov, radte sa, ako sa chrániť pred počítačovými zločincami.

1. Hackovanie na účte

Načítanie údajov na prihlásenie do účtu umožňuje podvodníkom využiť dôverné informácie a oklamať priateľov. Na tento účel podvodníci používajú celý arzenál techník:
  • infikovanie počítača alebo mobilného gadgetu vírusom;
  • Hackovanie základov iných lokalít a zodpovedajúce heslá;
  • prepíšu bežné heslá.
    • Infekcia vírusmi sa vyskytuje častejšie pri prijímaní e-mailov s prílohami z neznámych cieľov alebo sťahovaním súborov z bezplatného zdieľania súborov. Vírusy sú určené na skenovanie priečinkov prehliadača pri vyhľadávaní nešifrovaných hesiel, ako aj na sledovanie vstupu používateľa z klávesnice. Napríklad Android.BankBot.358.origin je zacielená na klientov Sberbank a ukradne údaje na zadanie mobilnej aplikácie. Troyan TrickBot tiež hľadá dáta na prihlásenie na bankové účty, ako aj na výmenu s tajnými menami. Fauxpersky keylogger je maskovaný pre produkty spoločnosti Kaspersky Lab a zbiera všetko, čo získava.používateľ klávesnice Zozbierané informácie odosielajú vírus útočníkom. Vírus zvyčajne tvorí textový súbor a pripája sa k poštovej službe zaregistrovanej v nastaveniach. Potom pripojí súbor k e-mailu a pošle ho na adresu podvodníkov.
    Ľudia používajú rovnaké heslo pre všetky webové stránky (online obchody, sociálnych sietí, e-mailových serverov), nie je potrebné mať na pamäti, aby neviedol počítačom jedinečná hesla pre každý účet. Škodlivé útočníci útočia na menej zabezpečené stránky: adresáre, online obchody, fóra. Nad sociálnymi sieťami je tím IT špecialistov, ktorí sú zodpovední za kybernetickú bezpečnosť. A on-line obchody a fóra sú vykonávané na CMS, v ktorom podvodníci pravidelne nájdu zraniteľné miesta k ukradnutiu dát. Prieskumníci kopírujú databázu používateľov, kde sú zvyčajne registrované prezývky, e-maily a heslá. Hoci heslá sú uložené v zašifrovanej podobe, možno dešifrovať ako často serverov používa 128-bit hash algoritmu MD5. Rozkladá sa pomocou stolového softvéru alebo prostredníctvom služieb online. Služba Dešifrovanie MD5 obsahuje napríklad základňu 6 miliárd dekódovaných slov. Po dešifrovaní hesiel sa kontroluje možnosť prístupu k poštovým službám a sociálnym sieťam. Poštu môžete heslo sociálnej siete obnoviť, ak ju nemôžete vyzdvihnúť. Heslá sa stávajú čoraz dôležitejšími každoročne. Jeho podstatou je skontrolovaťMetodické rozšírené kombinácie písmen a čísel v hesle pre prihlásenie do účtu sociálnych sietí. Podvodníci používajú proxy a VPN, ktoré skrývajú IP adresu počítača, takže nenachádzajú sociálnu sieť. Samotné sociálne siete však chránia používateľov, napríklad zavedú captcha.Ako sa chrániťPre boj s vírusmi, by mali dodržiavať základné bezpečnostné pravidlá:
  • nemá sťahovanie súborov z neznámych zdrojov, pretože vírusy môžu byť skrytá, napríklad pri súboru prezentácie;
  • Neotvárajte prílohy písmenami od neznámych odosielateľov;
  • inštalovať antivírus (Avast, NOD32 Kaspersky alebo Dr.Web);
  • stanovuje povolenie dvoch faktorov na stránkach, ktoré majú túto možnosť;
  • pri zadávaní služby z iného zariadenia do autorizačného poľa vložte príslušnú začiarkovaciu značku;
  • Nepoužívajte schopnosť prehliadača zapamätať si heslá.
    • Používateľ by nemal používať rovnaké heslo pre sociálne siete, poštové služby, online obchody a bankové účty. Môžete diverzifikovať svoje heslá tým, že pridáte služby na ich dokončenie. Napríklad 12345mail bude vhodný pre poštu, 12345shop pre nákupy a 12345socialnet pre sociálne siete.

    2. Vydieranie a vydieranie

    Útočníci úmyselne porušujú účty v sociálnych sieťach s cieľom získať dôverné údaje, potom vydierajú obeť a požadujú peniaze. Napríklad pokiaľ ide o intímne fotografie odoslané partnerovi. Na samotných fotografiách nie je nič zlé. Škodlivé osoby vynútia používateľa odoslaním prijatých fotografiípríbuzných a priateľov. Počas komunikácie sa psychologický tlak a pokusy o spôsobenie viny počítajú na základe skutočnosti, že obeť pošle peniaze. Aj keď obeť poslala peniaze, neexistuje žiadna záruka, že sa útočníci nerozhodnú znovu požiadať o "vykúpenie" fotografie alebo jednoducho umiestnia obrázky na zábavu.Ako chrániťPoužívajte služby, ktoré vám umožňujú posielať samorozmerné alebo šifrované správy do telegramu alebo do programu Snapchat. Alebo súhlaste s partnerom, aby obrázky neuložil, a ihneď po ich prehliadaní ich odstráňte. Nie je potrebné ísť z zariadení iných ľudí na poštu a sociálne siete. Ak sa zabudnete odísť z nich, existuje riziko, že vaša korešpondencia bude v rukách niekoho iného. Pre nadšencov na uchovávanie dôverných údajov sa odporúča šifrovať priečinky pomocou špeciálneho softvéru, napríklad pomocou technológie EFS (Encrypting File System).

    3. Ceny, dedičstvo a bezplatné položky

    Podvodníci ponúkajú bezplatnú vec za predpokladu, že zaplatíte za presmerovanie na vašu e-mailovú adresu alebo poistenie pre zasielanie. Môžete prísť s podobnou ponukou, napríklad v skupine "Voľný" vášho mesta. Z tohto dôvodu môžu naznačovať naliehavé premiestnenie alebo prijatie rovnakej veci ako dar. Často sa drahé veci používajú ako "návnada": iPhone, iPad, Xbox, atď. Ak chcete zaplatiť za dopravu, podvodníci žiadajú sumu, z ktorej sa užívateľ pohodlne rozvedie - až 10 000 rubľov. Podvodníci môžu nielen ponúknuť slobodné veci, ale tovar s veľaNízka cena, napríklad iPhone X za 5000 rubľov. Takže chcú kradnúť peniaze alebo dátové karty pomocou falošnej formy platobnej brány. Podvodníci maskujú stránku platby na mape pod obľúbenou stránkou platobnej brány. Útočníci môžu predstierať, že sú zamestnancami banky alebo notárskej agentúry, žiadajú o pomoc pri prevode hotovosti z účtu alebo z dedičných peňazí. Ak to chcete urobiť, budete vyzvaní na prevod malého množstva na nastavenie bežného účtu. Tiež môže byť na cenu odovzdaný odkaz na stránku s neoprávneným získavaním údajov.Ako chrániťNeverte v "voľný syr". Stačí ignorovať takéto požiadavky alebo si sťažovať vstavané nástroje sociálnych sietí. Ak to chcete urobiť, prejdite na stránku účtu, kliknite na tlačidlo "Complain to the user" a napíšte dôvod odvolania. Službu moderátorov sociálnej siete tieto informácie zvážia. Nepoužívajte neznáme odkazy, zvlášť ak sú vykonané pomocou prepojenia služieb goo.gl, bit.ly a ďalších. Môžete však dešifrovať odkaz pomocou služby UnTinyURL. Povedzme napríklad, že ste dostali správu o ziskovom predaji telefónu alebo tabletu v sociálnej sieti. Neverte v šťastie a okamžite zaplatiť za nákup. Ak ste migrovali na stránku platobnej brány, dôkladne skontrolujte správnosť domény a uveďte štandard PCI DSS. S technickou podporou platobnej brány môžete overiť správnosť platobného formulára. Ak to chcete, kontaktujte jue-mailom. Napríklad webové stránky poskytovateľov platobných služieb PayOnline a Fondy poskytujú e-mailové adresy zákazníckej podpory.

    4. "Reset sto"

    Podvodníci používajú rozbitú stránku, aby požiadali svojich priateľov a známych o obete, aby preniesli peniaze na účet. Teraz sú odosielané nielen žiadosti o prevod, ale aj fotografie bankových kariet, ktoré s pomocou grafického editora dostali meno vlastníka porušeného účtu. Zvyčajne sú ľudia so zlými úmyslami vyzvaní, aby urýchlene preniesli peniaze, pretože sa obávajú straty kontroly nad účtom. Často žiadosti obsahujú prvky psychologického tlaku a neustále pripomína, že je potrebné urobiť všetko naliehavo. Podvodníci môžu predbežne preskúmať históriu komunikácie a dokonca použiť známe známe menom alebo prezývkou.Ako chrániťZavolajte priateľovi a opýtajte sa priamo, či potrebuje peniaze. Takže ste presvedčení o pravdivosti žiadosti a okamžite budete môcť upozorniť na zlo stránky. Ak poznáte osobu, ktorej účet bol napadnutý, dávajte pozor na jazyk. Útočník pravdepodobne nebude mať čas úplne kopírovať svoj štýl komunikácie a použije pre neho nešpecifické znaky. Venujte pozornosť fotografie bankovej karty. V grafickom editore môžete skopírovať falšovaný papier: písmená "skákanie", iniciály sa nezobrazia na rovnakom riadku s dátumom karty a niekedy nebudú platiť za dobu platnosti karty.

    Prežiť v sociálnych sieťach

    Od decembra 2014 do decembra 2016 sa počet útokov na používateľov využívajúcich sociálne inžinierstvo zvýšil 11 krát. 376% útokov bolo zameraných na krádež osobných údajov vrátane informácií o bankových kartách.
    Podľa štúdie ZeroFOX, Facebook mal 412% útokov, v Google+ - 216%, na Twitteri - 197%. Sociálna sieť "VKontakte" v štúdii nebola zohľadnená. Odborníci rozlišujú sedem populárnych taktiek podvodníkov v sociálnych sieťach:
  • Falošná verifikačná stránka. Podvodníci v mene sociálnej siete ponúkajú dostatok stránky s hodnotným označením "overená". Obete dostávajú špeciálne pripravenú stránku na krádež údajov.
  • Distribúcia falošných odkazov s reklamami zacielenia. Útočníci vytvárajú reklamu na prilákanie predajcov s nízkymi a falošnými cenami.
  • Simulácia podpory známych značiek. Útočníci sú maskovaní technickou podporou veľkých značiek a dostávajú dôverné informácie od svojich klientov.
  • Použitie starých záznamov. Škodlivé osoby môžu používať staré účty a meniť ich nastavenia, aby získali kontrolu nad sociálnymi sieťami.
  • Falošné stránky online obchodov a značiek. Škodlivé osoby falšujú stránky online obchodov založených na komunite a používajú na odovzdávanie neoprávnených stránok neoprávnené získavanie údajov, odcudzenie údajov na účely zadávania alebo predaj falzifikátov.
  • Falšované propagácie. Podieľať sa na propagáciiÚtočníci môžu požiadať o e-mail alebo fotografiu údajne o účasť, ktorá sa neskôr môže použiť pri nezákonných akciách.
  • Finančné podvody. Škodlivé osoby ponúkajú v krátkom čase nadmerné príjmy, jednoducho kradú peniaze od dôveryhodných používateľov.
  • Falošné stránky HR-spoločností. Niektorí podvodníci napodobňujú oficiálnu štylistiku veľkých firiem a požadujú platbu za posúdenie žiadostí o zamestnanie.
    • Ochrana pred sociálnym inžinierstvom môže byť len jedným spôsobom - znalosťou. Preto je potrebné porozumieť pravidlám počítačovej bezpečnosti a neuveriť príliš veľkorysým ponukám.

    Súvisiace publikácie