Kaip apsisaugoti nuo įsibrovėlių internete?

Turinys:

Kaip apsisaugoti nuo įsibrovėlių internete?
Kaip apsisaugoti nuo įsibrovėlių internete?
Anonim

Rusijos centrinio banko statistiniais duomenimis, 2017 metais dėl sukčių veiksmų internete 317,7 tūkst. Tuo pačiu metu 97% atvejų sukčiavimo aukos nesikreipė į teisėsaugos institucijas. Ir mes kalbame apie incidentus, apie kuriuos buvo pranešta bankui.

Pažvelkime į įprastus būdus, kuriais užpuolikai vagia pinigus socialiniuose tinkluose. O kad nepatektumėte į sukčių tinklą, patarsime, kaip apsisaugoti nuo kibernetinių nusik altėlių.

1. Paskyros įsilaužimas

Gavę prisijungimo prie paskyros informaciją, sukčiai gali gauti konfidencialią informaciją ir apgauti vartotojo draugus. Norėdami tai padaryti, sukčiai naudoja visą gudrybių arsenalą:

  • kompiuterio ar mobiliosios programėlės užkrėtimas virusu;
  • įsilaužimas į kitų svetainių duomenų bazes ir atitinkamus slaptažodžius;
  • brute force įprasti slaptažodžiai.

Virusu užsikrečiama dažniausiai gavus el. laiškus su priedais išnežinomi gavėjai arba atsisiunčiami failai iš nemokamo failų prieglobos. Virusai yra skirti naršyklės aplankuose nuskaityti nešifruotus slaptažodžius, taip pat stebėti, ką vartotojas įveda iš klaviatūros. Pavyzdžiui, Android. BankBot.358.origin yra skirtas Sberbank klientams ir vagia prisijungimo duomenis prie mobiliosios programos. TrickBot Trojos arklys taip pat ieško prisijungimo prie banko sąskaitų duomenų, taip pat kriptovaliutų keityklų. „Fauxpersky“klaviatūros kaupiklis užmaskuoja save kaip „Kaspersky Lab“produktą ir renka viską, ką vartotojas įveda klaviatūra.

Virusų surinkta informacija siunčiama užpuolikams. Dažniausiai virusas suformuoja tekstinį failą ir prisijungia prie nustatymuose nurodytos pašto paslaugos. Tada jis prideda failą prie el. laiško ir išsiunčia jį sukčių adresu.

Piktininkai atakuoja mažiau apsaugotas svetaines: katalogus, internetines parduotuves, forumus
Piktininkai atakuoja mažiau apsaugotas svetaines: katalogus, internetines parduotuves, forumus

Vartotojai naudoja tą patį slaptažodį visose svetainėse (internetinėse parduotuvėse, socialiniuose tinkluose, pašto serveriuose), kad nepamirštų ir kompiuteriuose nesaugotų unikalių kiekvienos paskyros slaptažodžių. Piktininkai atakuoja mažiau apsaugotas svetaines: katalogus, internetines parduotuves, forumus. Socialiniuose tinkluose dirba visa komanda IT specialistų, atsakingų už kibernetinį saugumą. Internetinės parduotuvės ir forumai veikia TVS, kuriuose sukčiai periodiškai randa pažeidžiamumą, kad galėtų pavogti duomenis.

Hakeriai kopijuoja vartotojų duomenų bazę, kurioje paprastai yra slapyvardžiai, el. pašto adresai ir prisijungimo slaptažodžiai. Nepaisantkad slaptažodžiai saugomi šifruota forma, juos galima iššifruoti, nes dauguma svetainių naudoja 128 bitų MD5 maišos algoritmą. Jis iššifruojamas naudojant darbalaukio programinę įrangą arba internetines paslaugas. Pavyzdžiui, MD5 iššifravimo paslauga turi 6 milijardų iššifruotų žodžių duomenų bazę. Iššifravus slaptažodžius tikrinama galimybė pasiekti pašto paslaugas ir socialinius tinklus. Naudodami paštą galite atkurti slaptažodį socialiniame tinkle, jei negalėjote jo atspėti.

Slaptažodžio brutali jėga kasmet tampa vis mažiau aktuali. Jo esmė slypi metodiniame slaptažodžiuose naudojamų raidžių ir skaičių derinių, įvestų į socialinio tinklo paskyrą, patikrinime. Sukčiai naudoja tarpinius serverius ir VPN, kurie paslepia kompiuterio IP adresą, kad jų neaptiktų socialinis tinklas. Tačiau patys socialiniai tinklai apsaugo vartotojus, pavyzdžiui, įvesdami captcha.

Kaip apsisaugoti

Norėdami kovoti su virusais, turite laikytis pagrindinių kompiuterio saugos taisyklių:

  • neatsisiųskite failų iš nežinomų š altinių, nes virusai gali būti užmaskuoti, pavyzdžiui, kaip pristatymo failas;
  • neatidarykite priedų el. laiškų iš nežinomų siuntėjų;
  • įdiekite antivirusinę programą („Avast“, NOD32, „Kaspersky“arba „Dr. Web“);
  • nustatyti dviejų veiksnių autentifikavimą svetainėse, kuriose yra ši parinktis;
  • pasiekdami paslaugą iš kito įrenginio, pažymėkite atitinkamą langelį autorizacijos lauke;
  • nenaudokite naršyklės galimybės įsiminti slaptažodžius.

Vartotojas neturėtųnaudoti tą patį slaptažodį socialiniams tinklams, pašto paslaugoms, internetinėms parduotuvėms ir banko sąskaitoms. Galite paįvairinti slaptažodžius, jų gale pridėdami paslaugų pavadinimus. Pavyzdžiui, 12345mail tinka paštui, 12345shop – apsipirkimui, o 12345socialnet – socialiniams tinklams.

2. Prievartavimas ir šantažas

Užpuolikai sąmoningai įsilaužia į socialinės žiniasklaidos paskyras, kad gautų konfidencialių duomenų, tada šantažuoja auką ir išvilioja pinigus. Pavyzdžiui, kai kalbama apie partneriui siunčiamas intymias nuotraukas.

Pačiose nuotraukose nėra nieko nusikalstamo. Užpuolikai šantažuoja vartotoją, gautas nuotraukas išsiųsdami artimiesiems ir draugams. Bendraujant naudojamas psichologinis spaudimas ir bandymai sukelti k altės jausmą, tikintis, kad auka atsiųs pinigų.

Nr.

Kaip apsisaugoti

Naudokitės paslaugomis, leidžiančiomis į „Telegram“arba „Snapchat“siųsti savaime naikinančias arba užšifruotas žinutes. Arba susitarkite su savo partneriu, kad nuotraukos neišsaugosite, o ištrinsite jas iškart po peržiūros.

Neturėtumėte eiti į paštą ir socialinius tinklus iš kitų žmonių įrenginių. Jei pamiršite juos palikti, kyla pavojus, kad jūsų korespondencija pateks į netinkamas rankas.

Tiems, kurie mėgsta išsaugoti konfidencialius duomenis, rekomenduojama aplankus šifruoti naudojant specialią programinę įrangą, pavyzdžiui, naudojant šifravimo technologijąFailų sistema (EFS).

3. Prizai, palikimai ir nemokami daiktai

Aferistai siūlo brangią prekę gauti nemokamai, su sąlyga, kad sumokėsite už siuntimą nurodytu adresu arba siuntimo draudimą. Su panašiu pasiūlymu galite susidurti, pavyzdžiui, savo miesto grupėje „Nemokama“. Kaip priežastį jie gali nurodyti skubų žingsnį arba to paties dalyko gavimą kaip dovaną. Gana dažnai kaip „masalas“naudojami brangūs daiktai: iPhone, iPad, Xbox ir panašiai. Norėdami sumokėti už siuntimo išlaidas, sukčiai prašo sumos, su kuria vartotojui patogu atsiskirti – iki 10 000 rublių.

Sukčiai gali pasiūlyti ne tik nemokamų prekių, bet ir prekių su gerokai sumažinta kaina, pavyzdžiui, iPhone X už 5000 rublių. Taigi jie nori pavogti pinigus ar kortelės duomenis naudodami netikrą mokėjimo šliuzo formą. Sukčiai užmaskuoja mokėjimo kortele puslapį kaip populiaraus mokėjimo šliuzo puslapį.

Užpuolikai gali apsimesti banko ar notarų agentūros darbuotojais, prašydami padėti išgryninti lėšas iš sąskaitos arba paveldėjimo būdu gautus pinigus. Norėdami tai padaryti, jų bus paprašyta pervesti nedidelę sumą, kad būtų sukurta einamoji sąskaita.

Be to, norint atsiimti prizą, galima išsiųsti nuorodą, nukreipiančią į sukčiavimo svetainę.

Kaip apsisaugoti

Netikėk nemokamu sūriu. Tiesiog nekreipkite dėmesio į tokius prašymus arba skųskitės naudodami integruotus socialinės žiniasklaidos įrankius. Norėdami tai padaryti, eikite į paskyros puslapį, spustelėkite mygtuką „Skundžiasi dėl vartotojo“ir parašykite apeliacijos priežastį. Moderatoriaus paslaugasocialinis tinklas peržiūrės informaciją.

Nespauskite nepažįstamų nuorodų, ypač jei jos sukurtos naudojant goo.gl, bit.ly ir kitas nuorodų trumpinimo paslaugas. Tačiau nuorodą galite iššifruoti naudodami UnTinyURL paslaugą.

Tarkime, socialiniame tinkle gavote pranešimą apie pelningą telefono ar planšetinio kompiuterio pardavimą. Netikėkite sėkme ir nedelsdami sumokėkite už pirkinį. Jei patekote į puslapį su mokėjimo šliuzo forma, atidžiai patikrinkite, ar domenas yra teisingas ir ar paminėtas PCI DSS standartas. Mokėjimo formos teisingumą galite patikrinti mokėjimo šliuzo techninės pagalbos skyriuje. Norėdami tai padaryti, tiesiog susisiekite su ja el. Pavyzdžiui, mokėjimo paslaugų teikėjų „PayOnline“ir „Fondy“svetainėse pateikiami klientų aptarnavimo tarnybų el. pašto adresai.

4. „Išmesk šimtą“

Sukčiai naudojasi nulaužtu puslapiu ir prašo aukos pažįstamų ir draugų pervesti pinigus į sąskaitą. Dabar išsiunčiami ne tik prašymai atlikti pervedimus, bet ir banko kortelių nuotraukos, ant kurių grafiniu redaktoriumi uždedamas įsilaužtos sąskaitos savininko vardas ir pavardė.

Paprastai užpuolikai prašo skubiai pervesti pinigus, nes bijo prarasti sąskaitos kontrolę. Dažnai prašymuose yra psichologinio spaudimo elementų ir nuolatinis priminimas, kad viską reikia padaryti skubiai. Sukčiai gali iš anksto išstudijuoti bendravimo istoriją ir netgi naudoti adresus, kuriuos tik jūs žinote vardu ar slapyvardžiais.

Kaip apsisaugoti

Paskambinkite draugui ir tiesiogiai paklauskite, ar jam reikia pinigų. Taigi įsitikinkiteprašymo teisingumą ir galite iš karto įspėti apie įsilaužimą į puslapį.

Jei gerai pažįstate asmenį, kurio paskyra buvo įsilaužta, atkreipkite dėmesį į kalbos būdą. Užpuolikas greičiausiai neturės laiko visiškai nukopijuoti savo bendravimo stiliaus ir naudos jam neįprastas kalbos figūras.

Atkreipkite dėmesį į banko kortelės nuotrauką. Apskaičiuoti klastotę galite nekokybiškai apdorodami grafinį redaktorių: raidės „šokins“, inicialai nebus toje pačioje eilutėje su kortelės galiojimo data, o kartais net sutaps su kortelės galiojimo laiku.

Išgyvenkite socialinėje žiniasklaidoje

Nuo 2014 m. gruodžio mėn. iki 2016 m. gruodžio mėn. atakų prieš vartotojus naudojant socialinę inžineriją skaičius išaugo 11 kartų. 37,6 % atakų buvo nukreiptos į asmens duomenų, įskaitant banko kortelės informaciją, vagystę.

Socialiniai tinklai
Socialiniai tinklai

Remiantis „ZeroFOX“tyrimu, „Facebook“sudarė 41,2 proc. atakų, „Google+“– 21,6 proc., o „Twitter“– 19,7 proc. Socialinis tinklas „VKontakte“nebuvo įtrauktas į tyrimą.

Ekspertai nustato 7 populiarias socialinių tinklų sukčiavimo taktikas:

  • Netikras puslapio patikrinimas. Sukčiai socialinio tinklo vardu siūlo gauti geidžiamą „patikrinto“puslapio varnelę. Aukoms siunčiamas specialiai duomenų vagystei paruošto puslapio adresas.
  • Netikros nuorodos skleidimas naudojant tikslinius skelbimus. Užpuolikai sukuria reklamą, kad pritrauktų vartotojus į puslapius žemomis kainomis ir parduoda padirbtas prekes.
  • Žymaus prekės ženklo klientų aptarnavimo imitacija. Užpuolikai prisidengia didelių prekių ženklų techninės pagalbos tarnybomis ir gauna konfidencialią informaciją iš savo klientų.
  • Naudojamos senos paskyros. Užpuolikai gali naudoti senas paskyras pakeisdami savo nustatymus, kad apeitų socialinės žiniasklaidos valdiklius.
  • Netikri internetinių parduotuvių ir prekių ženklų puslapiai. Užpuolikai apgaudinėja internetinių parduotuvių bendruomenės puslapius ir nukreipia vartotojus į sukčiavimo puslapius, kad gautų leidimą, pavogtų prisijungimo duomenis arba parduotų padirbtas prekes.
  • Netikros reklamos. Norėdami dalyvauti veiksme, užpuolikai gali paprašyti el. laiško arba nuotraukos, tariamai už dalyvavimą, kuri vėliau gali būti panaudota atliekant neteisėtus veiksmus.
  • Finansinis sukčiavimas. Užpuolikai siūlo išpūstas pajamas per trumpą laiką tiesiog pavogdami pinigus iš patiklių vartotojų.
  • Netikri HR įmonių puslapiai. Kai kurie sukčiai imituoja oficialų didelių įmonių stilių ir reikalauja sumokėti už tai, kad svarsto darbo paraišką.

Yra tik vienas būdas apsisaugoti nuo socialinės inžinerijos – žinios. Todėl reikia gerai išmokti kompiuterių saugumo taisykles ir netikėti per daug dosniais pasiūlymais.

Rekomenduojamas: