Enligt Rysslands centralbanks statistik förlorade 317,7 tusen användare 2017 961 miljoner rubel på Internet på grund av bedragares handlingar. Samtidigt, i 97 % av fallen, kontaktade inte bedrägerioffer brottsbekämpande myndigheter. Och vi pratar om incidenter som rapporterades till banken.
Låt oss titta på de vanliga sätten som angripare använder för att stjäla pengar på sociala nätverk. Och för att du inte ska hamna i nätverket av bedragare kommer vi att ge råd om hur du skyddar dig mot cyberbrottslingar.
1. Kontohack
Att erhålla kontoinloggningsinformation gör det möjligt för bedragare att få tag på konfidentiell information och lura användarens vänner. För att göra detta använder bedragare en hel arsenal av knep:
- infekterar en dator eller mobil gadget med ett virus;
- hackning av databaser för andra webbplatser och matchande lösenord;
- brute force vanliga lösenord.
Virusinfektion inträffar oftast när man tar emot e-postmeddelanden med bilagor frånokända mottagare eller ladda ner filer från gratis filvärd. Virus syftar till att skanna webbläsarmappar efter okrypterade lösenord, samt övervaka vad användaren anger från tangentbordet. Till exempel är Android. BankBot.358.origin riktad till Sberbank-klienter och stjäl inloggningsdata för en mobilapplikation. TrickBot-trojanen söker också efter inloggningsdata för bankkonton, såväl som kryptovalutautbyten. Fauxpersky keylogger klär ut sig som en produkt från Kaspersky Lab och samlar allt som användaren skriver på tangentbordet.
Informationen som samlas in av virus skickas till angripare. Vanligtvis bildar viruset en textfil och ansluter till e-posttjänsten som anges i inställningarna. Sedan bifogar han filen till mejlet och skickar den till bedragarnas adress.
Användare använder samma lösenord för alla webbplatser (onlinebutiker, sociala nätverk, e-postservrar), för att inte ha i åtanke och inte lagra unika lösenord för varje konto på datorer. Brottslingar attackerar mindre skyddade webbplatser: kataloger, onlinebutiker, forum. Ett helt team av IT-proffs med ansvar för cybersäkerhet arbetar på sociala nätverk. Och onlinebutiker och forum drivs på CMS, där bedragare med jämna mellanrum hittar sårbarheter för att stjäla data.
Hackare kopierar användardatabasen, som vanligtvis innehåller smeknamn, e-postadresser och inloggningslösenord. Trotsatt lösenord lagras i krypterad form kan de dekrypteras, eftersom de flesta sajter använder 128-bitars MD5-hash-algoritmen. Den dekrypteras med hjälp av datorprogramvara eller onlinetjänster. Till exempel innehåller tjänsten MD5 Decrypt en databas med 6 miljarder dekrypterade ord. Efter dekryptering kontrolleras lösenord för möjligheten att komma åt e-posttjänster och sociala nätverk. Med e-post kan du återställa ditt lösenord på ett soci alt nätverk om du inte kunde gissa det.
Password brute force blir mindre och mindre relevant för varje år. Dess kärna ligger i den metodiska verifieringen av vanliga kombinationer av bokstäver och siffror i lösenord för att ange ett soci alt nätverkskonto. Bedragare använder proxyservrar och VPN som döljer datorns IP-adress så att de inte upptäcks av det sociala nätverket. Däremot skyddar sociala nätverk själva användarna, till exempel genom att införa captcha.
Så här skyddar du dig
För att bekämpa virus måste du följa de grundläggande reglerna för datorsäkerhet:
- ladda inte ner filer från okända källor, eftersom virus kan maskeras till exempel som en presentationsfil;
- öppna inte bilagor i e-postmeddelanden från okända avsändare;
- installera antivirus (Avast, NOD32, Kaspersky eller Dr. Web);
- ställ in tvåfaktorsautentisering på webbplatser som har detta alternativ;
- när du använder tjänsten från någon annans enhet, markera motsvarande ruta i auktoriseringsfältet;
- använd inte webbläsarens förmåga att komma ihåg lösenord.
Användaren ska inteanvända samma lösenord för sociala nätverk, e-posttjänster, nätbutiker och bankkonton. Du kan diversifiera lösenord genom att lägga till tjänstebeteckningar i slutet. Till exempel är 12345mail lämplig för post, 12345shop för shopping och 12345socialnet för sociala nätverk.
2. Utpressning och utpressning
Angripare hackar avsiktligt in på sociala mediekonton för att få konfidentiell information, utpressar sedan offret och pressar pengar. Till exempel när det gäller intima bilder som skickas till en partner.
Det finns inget brottsligt på själva bilderna. Angripare utpressar användaren genom att skicka de mottagna bilderna till släktingar och vänner. Under kommunikation används psykologisk press och försök att skapa skuldkänslor i förväntan att offret ska skicka pengar.
Även om offret skickade pengarna finns det ingen garanti för att förövarna inte kommer att besluta sig för att "lösa ut" bilderna igen eller bara lägga upp bilder för skojs skull.
Så här skyddar du dig
Använd tjänster som låter dig skicka självförstörande eller krypterade meddelanden till Telegram eller Snapchat. Eller kom överens med din partner om att inte spara bilderna utan att radera dem direkt efter visning.
Du bör inte gå till e-post och sociala nätverk från andras enheter. Om du glömmer att lämna dem finns det en risk att din korrespondens hamnar i fel händer.
För de som gillar att spara konfidentiell data, rekommenderas det att kryptera mappar med speciell programvara, till exempel med krypteringsteknikFilsystem (EFS).
3. Priser, arv och gratisartiklar
Bedragare erbjuder sig att få en dyr vara gratis, förutsatt att du betalar för frakt till din adress eller försäkring för frakt. Du kan stöta på ett liknande erbjudande, till exempel i gruppen "Gratis" i din stad. Som en anledning kan de indikera ett brådskande drag eller att få samma sak som en gåva. Ganska ofta används dyra saker som "bete": iPhone, iPad, Xbox och liknande. För att betala för fraktkostnader ber bedragare om ett belopp som användaren är bekväm med - upp till 10 000 rubel.
Bedragare kan inte bara erbjuda gratisartiklar, utan även varor med en kraftigt reducerad prislapp, som iPhone X för 5 000 rubel. Således vill de stjäla pengar eller kortdata med hjälp av ett falskt betalningsgatewayformulär. Bedragare döljer kortbetalningssidan som en sida för en populär betalningsgateway.
Angripare kan utge sig för att vara anställda på en bank eller en notariebyrå och be om hjälp med att ta ut pengar från ett konto eller pengar som tagits emot genom arv. För att göra detta ombeds de att överföra ett litet belopp för att upprätta ett löpande konto.
Det går även att skicka en länk som leder till en nätfiskesida för att göra anspråk på priset.
Så här skyddar du dig
Tror inte på gratis ost. Ignorera helt enkelt sådana förfrågningar eller klaga med hjälp av de inbyggda verktygen för sociala medier. För att göra detta, gå till kontosidan, klicka på knappen "Klaga på användaren" och skriv orsaken till överklagandet. Moderatortjänstsoci alt nätverk kommer att granska informationen.
Klicka inte på okända länkar, särskilt om de är gjorda med goo.gl, bit.ly och andra länkförkortningstjänster. Du kan dock dekryptera länken med UnTinyURL-tjänsten.
Låt oss säga att du fick ett meddelande på ett soci alt nätverk om en lönsam försäljning av en telefon eller surfplatta. Tro inte på tur och betala omedelbart för köpet. Om du landade på en sida med ett betalningsgatewayformulär, kontrollera noga att domänen är korrekt och att PCI DSS-standarden nämns. Du kan kontrollera att betalningsformuläret är korrekt vid betalningsportens tekniska support. För att göra detta, kontakta henne bara via e-post. Till exempel, på webbplatserna för betalningsleverantörer PayOnline och Fondy, finns e-postadresser till kundsupporttjänster listade.
4. "Kasta hundra"
Bedragare använder en hackad sida för att be offrets bekanta och vänner att överföra pengar till kontot. Nu skickas inte bara förfrågningar om överföringar ut, utan även fotografier av bankkort, på vilka med hjälp av en grafisk editor namn och efternamn på ägaren av det hackade kontot används..
Som regel ber angripare att få överföra pengar skyndsamt, eftersom de är rädda för att tappa kontrollen över kontot. Ofta innehåller förfrågningar inslag av psykologisk press och en ständig påminnelse om att allt måste göras omgående. Bedragare kan studera kommunikationens historia i förväg och till och med använda adresser som bara du känner till genom namn eller smeknamn.
Så här skyddar du dig
Ring en vän och fråga direkt om de behöver pengar. Så du ser tillsanningsh alten i begäran och du kan omedelbart varna för hackning av sidan.
Om du känner väl personen vars konto hackades, var uppmärksam på sättet att tala. Angriparen kommer med största sannolikhet inte att ha tid att helt kopiera sin kommunikationsstil och kommer att använda siffror som är ovanliga för honom.
Var uppmärksam på fotot av ett bankkort. Du kan beräkna en förfalskning genom bearbetning av dålig kvalitet i en grafisk redigerare: bokstäver kommer att "hoppa", initialer kommer inte att vara på samma linje med kortets giltighetsdatum, och ibland överlappar de till och med kortets giltighet.
Överleva sociala medier
Från december 2014 till december 2016 ökade antalet attacker mot användare som använder social ingenjörskonst 11 gånger. 37,6 % av attackerna syftade till att stjäla personlig information, inklusive bankkortsinformation.
Enligt forskning från ZeroFOX stod Facebook för 41,2 % av attackerna, Google+ för 21,6 % och Twitter för 19,7 %. Det sociala nätverket VKontakte ingick inte i studien.
Experter identifierar 7 populära bedrägeritaktik för sociala medier:
- Falsk sidaverifiering. Bedragare på uppdrag av det sociala nätverket erbjuder sig att få den eftertraktade bocken för en "verifierad" sida. Offren får adressen till en speciellt förberedd sida för datastöld.
- Spridar en falsk länk med riktade annonser. Angripare skapar en annons för att locka användare till sidorna med låga priser och säljer förfalskade varor.
- Imitation av kundtjänst för kända varumärken. Angripare klär ut sig som tekniska supporttjänster för stora varumärken och får konfidentiell information från sina kunder.
- Använda gamla konton. Angripare kan använda gamla konton genom att ändra sina inställningar för att kringgå kontroller för sociala medier.
- Falska sidor med nätbutiker och varumärken. Angripare förfalskar community-sidor i onlinebutiker och leder användare till nätfiskesidor för auktorisering, stjäl inloggningsdata eller säljer förfalskade varor.
- Falska kampanjer. För att delta i aktionen kan angripare be om ett e-postmeddelande eller ett foto som påstås ha deltagit, vilket senare kan användas i olagliga handlingar.
- Finansiellt bedrägeri. Angripare erbjuder hög inkomst på kort tid genom att helt enkelt stjäla pengar från godtrogna användare.
- Falska sidor från HR-företag. Vissa bedragare imiterar den officiella stilen hos stora företag och kräver betalning för att överväga en jobbansökan.
Det finns bara ett sätt att skydda sig mot social ingenjörskonst - kunskap. Därför måste du lära dig reglerna för datorsäkerhet väl och inte tro på för generösa erbjudanden.