Internet » Kako se zaščititi pred vsiljivci na internetu?

Kako se zaščititi pred vsiljivci na internetu?

Internet

Po statističnih podatkih centralne banke, je v letu 2017 3177 tisoč uporabnikov izgubilo 961 milijonov rubljev na internetu zaradi goljufov. Hkrati pa v 97% primerov žrtve goljufij niso veljale za organe pregona. In govorimo o incidentih, o katerih so poročali banki. Poglejmo najpogostejše načine, ki jih vsiljivci uporabljajo za krajo denarja na socialnih omrežjih. In da ne boste padli v mrežo goljufov, dajte nasvete, kako se zaščititi pred spletnimi kriminalci.

1. Računanje vdora

Pridobivanje podatkov za prijavo v račun omogoča goljufom, da zasežejo zaupne informacije in prevarajo prijatelje. V ta namen goljufi uporabljajo celoten arzenal tehnik:
  • okužijo z računalnikom ali mobilnim pripomočkom virus;
  • Hekiranje baz drugih mest in ujemanje gesel;
  • preglasijo splošna gesla.
    • Okužba z virusi se pogosteje pojavlja pri prejemanju e-poštnih sporočil s prilogami iz neznanih destinacij ali s prenosom datotek iz proste skupne rabe datotek. Virusi so zasnovani tako, da pregledujejo mape brskalnikov v iskanju nešifriranih gesel, kot tudi za nadzor vnosa uporabnikov s tipkovnice. Na primer, Android.BankBot.358.origin je usmerjen na stranke Sberbank in ukrade podatke za vstop v mobilno aplikacijo. Troyan TrickBot tudi išče podatke za prijavo na bančne račune, kot tudi na izmenjavo z kriptičnimi valutami. Fauxpersky keylogger je prikrit za izdelke Kaspersky Lab in zbira vse, kar pridobi.uporabnik tipkovnice Zbrane podatke virus pošlje napadalcem. Običajno virus tvori besedilno datoteko in se poveže s poštno storitvijo, ki je registrirana v nastavitvah. Nato doda datoteko na elektronsko pošto in jo pošlje na naslov prevarantov.
    Uporabniki uporabljajo isto geslo za vsa spletna mesta (spletne trgovine, socialna omrežja, poštni strežniki), tako da se ne zavedajo in ne shranjujejo edinstvenih gesel na računalnikih za vsak račun. Zlonamerni napadalci napadajo manj varna spletna mesta: imenike, spletne trgovine, forume. Nad socialnimi mrežami je ekipa IT strokovnjakov, ki so odgovorni za kibernetsko varnost. Spletne trgovine in forumi se izvajajo na CMS-u, kjer goljufi občasno najdejo ranljivosti za krajo podatkov. Pajki kopirajo bazo podatkov uporabnikov, kjer se običajno registrirajo vzdevki, e-poštna sporočila in gesla. Kljub temu, da so gesla shranjena v šifrirani obliki, jih je mogoče dešifrirati, saj večina spletnih mest uporablja 128-bitni algoritem MD5. Dešifrira se z namizno programsko opremo ali prek spletnih storitev. Storitev MD5 Decrypt vsebuje na primer 6 milijard dekodiranih besed. Po dešifriranju gesel se preveri možnost dostopa do poštnih storitev in socialnih omrežij. Po pošti lahko obnovite geslo za družabno omrežje, če ga ne morete prevzeti. Gesla postajajo vedno bolj pomembna. Njegovo bistvo je preveritiMetodične razširjene kombinacije črk in številk v geslu za prijavo v račun socialnega omrežja. Goljufi uporabljajo proxyje in VPN, ki skrivajo IP naslov računalnika, tako da ne najdejo socialne mreže. Vendar pa socialne mreže same ščitijo uporabnike, na primer uvedbo captcha.Kako zaščititiZa boj proti virusom se morate držati osnovnih varnostnih pravil:
  • Ne prenašajte datotek iz neznanih virov, ker se virusi lahko prikrijejo, na primer v predstavitveni datoteki;
  • Ne odpirajte prilog v pismih neznanih pošiljateljev;
  • namestite protivirusni program (Avast, NOD32 Kaspersky ali Dr.Web);
  • določitev dovoljenja z dvema faktorjema na mestih, ki imajo to možnost;
  • pri vnosu storitve iz naprave druge osebe v polje za avtorizacijo postavite ustrezno oznako;
  • Ne uporabljajte zmožnosti brskalnika, da si zapomni gesla.
    • Uporabnik ne sme uporabljati istega gesla za socialna omrežja, poštne storitve, spletne trgovine in bančne račune. Gesla lahko razveljavite tako, da dodate storitve do njihovega dokončanja. Na primer, 12345mail bo primeren za pošto, 12345shop za nakupe in 12345socialnet za socialna omrežja.

    2. Izsiljevanje in izsiljevanje

    Vsiljivci namerno razbijejo račune na socialnih omrežjih in prejmejo zaupne podatke, nato izsilijo žrtve in zahtevajo denar. Na primer, ko gre za intimne fotografije, poslane partnerju. Na fotografijah ni nič narobe. Zlonamerni uporabniki izsiljujejo uporabnika s pošiljanjem prejetih fotografijsorodniki in prijatelji. Med komunikacijo se psihološki pritisk in poskusi povzročanja krivde izračunajo na podlagi dejstva, da bo žrtev pošiljala denar. Tudi če žrtev pošlje denar, ni nobenega zagotovila, da se napadalci ne bodo odločili, da bodo ponovno zaprosili za "odkup" fotografije ali preprosto postavili slike za zabavo.Kako zaščititiUporabite storitve, ki vam omogočajo pošiljanje samouničujočih ali šifriranih sporočil Telegramu ali Snapchatu. Ali se strinjate s partnerjem, da ne shranjujete slik, in jih izbrišete takoj po ogledu. Ni treba iti od naprav drugih ljudi do pošte in socialnih omrežij. Če ste pozabili priti iz njih, obstaja tveganje, da bo vaša korespondenca v rokah nekoga drugega. Za navdušence za shranjevanje zaupnih podatkov je priporočljivo šifrirati mape s posebno programsko opremo, na primer s tehnologijo šifrirnega datotečnega sistema (EFS).

    3. Nagrade, zapuščine in prosti predmeti

    Goljufi ponujajo brezplačno stvar, če plačate za posredovanje na vaš e-poštni naslov ali zavarovanje za posredovanje. Lahko dobite podobno ponudbo, na primer v skupini "Free" v vašem mestu. Kot razlog lahko navedejo nujno selitev ali prejem istega kot darilo. Pogosto se drage stvari uporabljajo kot "vabe": iPhone, iPad, Xbox itd. Plačati za ladijski promet, goljufi zaprositi za znesek, iz katerega uporabnik udobno ločuje - do 10.000 rubljev. Goljufi ne morejo ponuditi le brezplačnih stvari, ampak tudi blago z velikoNizka cena oznako, na primer, iPhone X za 5000 rubljev. Zato želijo ukrasti denar ali podatkovne kartice s pomočjo lažne oblike plačilnega prehoda. Prevaranti maskirajo plačilno stran na zemljevidu pod priljubljeno stranjo za plačilni portal. Napadalci se lahko pretvarjajo, da so zaposleni v banki ali notarski agenciji in prosijo za pomoč pri prenosu gotovine iz računa ali podedovanega denarja. Če želite to narediti, boste morali prenesti majhen znesek za vzpostavitev preveritvenega računa. Na nagrado lahko pošljete tudi povezavo do spletnega mesta z lažnim predstavljanjem.Kako zaščititiNe verjeti v "prost sir". Samo prezrite takšne zahteve ali se pritožite z vgrajenimi orodji za družabno mreženje. Če želite to narediti, pojdite na stran računa, kliknite na gumb »Pritoži uporabniku« in napišite razlog za pritožbo. Storitev moderatorjev socialne mreže bo upoštevala informacije. Ne gredo skozi neznane povezave, še posebej, če so opravljene s pomočjo storitev povezovanja goo.gl, bit.ly in drugih. Vendar pa lahko povezavo dešifrirate s storitvijo UnTinyURL. Na primer, recimo, da imate sporočilo o donosni prodaji telefona ali tabličnega računalnika na družabnem omrežju. Ne verjamejo v srečo in takoj plačati za nakup. Če ste preselili na stran plačilnega prehoda, skrbno preverite pravilnost domene in omenite standard PCI DSS. Pravilnost plačilnega obrazca lahko preverite s tehnično podporo plačilnega prehoda. Če želite to narediti, se obrnite nanjpo e-pošti. Na primer, spletna mesta ponudnikov plačilnih storitev PayOnline in Fondy nudijo e-poštne naslove za podporo strankam.

    4. "Ponastavitev stotine"

    Prevaranti uporabljajo zlomljeno stran, da prijatelje in znance žrtev prosijo za prenos denarja na račun. Zdaj se ne pošiljajo samo zahtevki za prenos, temveč tudi fotografije bančnih kartic, ki so s pomočjo grafičnega urejevalnika dobile ime lastnika zlomljenega računa. Ponavadi se od zlonamernih ljudi zahteva, da nujno prenesejo denar, ker se bojijo izgubiti nadzor nad računom. Pogosto zahteve vsebujejo elemente psihološkega pritiska in nenehni opomnik, da je treba vse nujno storiti. Prevaranti lahko predhodno pregledajo zgodovino komunikacije in celo uporabijo znano, znano po imenu ali vzdevku.Kako zaščititiPokličite prijatelja in vprašajte neposredno, ali potrebuje denar. Zato ste prepričani v resničnost zahteve in takoj boste lahko opozorili na zlo strani. Če poznate osebo, katere račun je bil hekiran, bodite pozorni na jezik. Napadalec verjetno ne bo imel časa, da bi popolnoma prekopiral svoj slog komuniciranja in bo zanj uporabil nespecifične znake. Bodite pozorni na fotografijo bančne kartice. Kakovost ponaredka lahko izračunate s slabo obdelavo v grafičnem urejevalniku: "skakanje" črk, začetnice se ne bodo pojavile na isti liniji z datumom kartice, včasih pa sploh ne bodo plačale za čas veljavnosti kartice.

    Preživetje v socialnih omrežjih

    Od decembra 2014 do decembra 2016 se je število napadov na uporabnike socialnega inženiringa povečalo 11-krat. 376% napadov je bilo namenjenih kraji osebnih podatkov, vključno z informacijami o bančnih karticah.
    Po raziskavi ZeroFOX-a je Facebook imel 412% napadov, v storitvi Google+ - 216%, na Twitterju - 197%. Socialna mreža "VKontakte" v študiji ni bila upoštevana. Strokovnjaki razlikujejo sedem priljubljenih taktik prevarantov na socialnih omrežjih:
  • Fake preverjanje stran. Prevaranti v imenu socialne mreže ponujajo, da prejmejo cenjeno kljukico »preverjeno« stran. Žrtvam se pošlje posebej pripravljena stran za krajo podatkov.
  • Distribucija ponarejenih povezav s ciljnimi oglasi. Vsiljivci ustvarijo oglas za privabljanje poceni in ponarejenih izdelkov uporabnikom.
  • Simulacija podpore znanih blagovnih znamk. Vsiljivci se prikrijejo s tehnično podporo velikih blagovnih znamk in prejmejo zaupne informacije od svojih strank.
  • Uporaba starih zapisov. Zlonamerni uporabniki lahko uporabijo stare račune in spremenijo svoje nastavitve, da se izognejo nadzoru socialnih omrežij.
  • Ponarejene spletne strani spletnih trgovin in blagovnih znamk. Zlonamerni ljudje ponaredijo strani spletnih trgovin v skupnosti in uporabnike na strani z lažnim predstavljanjem pripeljejo do avtorizacije, krajo podatkov za vstop ali prodajo ponarejenega blaga.
  • Ponarejene promocije. Za sodelovanje v promocijiVsiljivci lahko zaprosijo za e-pošto ali fotografijo, ki naj bi bila udeležena, kar se kasneje lahko uporabi za nezakonita dejanja.
  • Finančne goljufije. Zlonamerni ljudje v kratkem času ponujajo prekomerne prihodke in preprosto kradejo denar od zaupanja vrednih uporabnikov.
  • Lažne strani HR-podjetij. Nekateri prevaranti posnemajo uradno stilistiko velikih podjetij in zahtevajo plačilo za obravnavo prošenj za zaposlitev.
    • Zaščita pred socialnim inženiringom je lahko le en način - znanje. Zato je treba razumeti pravila računalniške varnosti in ne verjeti prevelikim ponudbam.

    Sorodne publikacije