Si të mbroheni nga ndërhyrësit në internet?

Përmbajtje:

Si të mbroheni nga ndërhyrësit në internet?
Si të mbroheni nga ndërhyrësit në internet?
Anonim

Sipas statistikave të Bankës Qendrore të Rusisë, në vitin 2017, 317.7 mijë përdorues humbën 961 milionë rubla në internet për shkak të veprimeve të mashtruesve. Në të njëjtën kohë, në 97% të rasteve, viktimat e mashtrimit nuk kontaktuan agjencitë e zbatimit të ligjit. Dhe ne po flasim për incidente që janë raportuar në bankë.

Le të shohim mënyrat e zakonshme që përdorin sulmuesit për të vjedhur para në rrjetet sociale. Dhe në mënyrë që të mos bini në rrjetin e mashtruesve, ne do të japim këshilla se si të mbroheni nga kriminelët kibernetikë.

1. Haktimi i llogarisë

Marrja e informacionit të hyrjes në llogari i lejon mashtruesit të marrin informacione konfidenciale dhe të mashtrojnë miqtë e përdoruesit. Për ta bërë këtë, mashtruesit përdorin një arsenal të tërë mashtrimesh:

  • infektimi i një kompjuteri ose vegël celulare me një virus;
  • hakimi i bazave të të dhënave të sajteve të tjera dhe fjalëkalimet që përputhen;
  • fjalëkalimet e zakonshme me forcë brutale.

Infeksioni me virus ndodh më shpesh kur merrni email me bashkëngjitje ngamarrës të panjohur ose shkarkimi i skedarëve nga hostimi i skedarëve falas. Viruset synojnë të skanojnë dosjet e shfletuesit për fjalëkalime të pakriptuara, si dhe të monitorojnë atë që përdoruesi fut nga tastiera. Për shembull, Android. BankBot.358.origin ka për qëllim klientët e Sberbank dhe vjedh të dhënat e hyrjes për një aplikacion celular. Trojan TrickBot gjithashtu kërkon për të dhënat e hyrjes për llogaritë bankare, si dhe shkëmbimet e kriptomonedhave. Tastiera Fauxpersky maskohet si produkt i Kaspersky Lab dhe mbledh gjithçka që përdoruesi shkruan në tastierë.

Informacioni i mbledhur nga viruset u dërgohet sulmuesve. Zakonisht, virusi formon një skedar teksti dhe lidhet me shërbimin e postës të specifikuar në cilësimet. Më pas ai ia bashkëngjit skedarin emailit dhe e dërgon në adresën e mashtruesve.

Keqbërësit sulmojnë faqet më pak të mbrojtura: drejtoritë, dyqanet në internet, forumet
Keqbërësit sulmojnë faqet më pak të mbrojtura: drejtoritë, dyqanet në internet, forumet

Përdoruesit përdorin të njëjtin fjalëkalim për të gjitha faqet (dyqanet online, rrjetet sociale, serverët e postës), në mënyrë që të mos kenë parasysh dhe të mos ruajnë fjalëkalime unike për secilën llogari në kompjuterë. Keqbërësit sulmojnë faqet më pak të mbrojtura: drejtoritë, dyqanet në internet, forumet. Një ekip i tërë profesionistësh të IT-së përgjegjës për sigurinë kibernetike po punon në rrjetet sociale. Dhe dyqanet dhe forumet online funksionojnë në CMS, në të cilat mashtruesit gjejnë në mënyrë periodike dobësi për të vjedhur të dhëna.

Hakerët kopjojnë bazën e të dhënave të përdoruesve, e cila zakonisht përmban pseudonimet, adresat e emailit dhe fjalëkalimet e hyrjes. Pavarësishtqë fjalëkalimet ruhen në formë të koduar, ato mund të deshifrohen, pasi shumica e sajteve përdorin algoritmin hash 128-bit MD5. Deshifrohet duke përdorur softuer desktop ose shërbime online. Për shembull, shërbimi MD5 Decrypt përmban një bazë të dhënash prej 6 miliardë fjalësh të deshifruara. Pas deshifrimit, fjalëkalimet kontrollohen për mundësinë e hyrjes në shërbimet e postës dhe rrjetet sociale. Duke përdorur postën, mund të rikuperoni fjalëkalimin tuaj në një rrjet social nëse nuk mund ta merrni me mend.

Forca brutale e fjalëkalimit po bëhet gjithnjë e më pak e rëndësishme çdo vit. Thelbi i tij qëndron në verifikimin metodik të kombinimeve të zakonshme të shkronjave dhe numrave në fjalëkalime për të hyrë në një llogari të rrjetit social. Mashtruesit përdorin serverë proxy dhe VPN që fshehin adresën IP të kompjuterit në mënyrë që të mos zbulohen nga rrjeti social. Megjithatë, vetë rrjetet sociale mbrojnë përdoruesit, për shembull, duke prezantuar captcha.

Si të mbroheni

Për të luftuar viruset, duhet të ndiqni rregullat bazë të sigurisë kompjuterike:

  • mos shkarkoni skedarë nga burime të panjohura, pasi viruset mund të maskohen, për shembull, si skedar prezantimi;
  • mos hap bashkëngjitje në email nga dërgues të panjohur;
  • instaloni antivirusin (Avast, NOD32, Kaspersky ose Dr. Web);
  • cakto vërtetimin me dy faktorë në sajtet që kanë këtë opsion;
  • kur hyni në shërbim nga pajisja e dikujt tjetër, kontrolloni kutinë përkatëse në fushën e autorizimit;
  • mos përdorni aftësinë e shfletuesit për të mbajtur mend fjalëkalimet.

Përdoruesi nuk duhetpërdorni të njëjtin fjalëkalim për rrjetet sociale, shërbimet e postës, dyqanet online dhe llogaritë bankare. Ju mund të diversifikoni fjalëkalimet duke shtuar përcaktimet e shërbimit në fund të tyre. Për shembull, 12345mail është i përshtatshëm për postë, 12345shop për blerje dhe 12345socialnet për rrjetet sociale.

2. Zhvatje dhe shantazh

Sulmuesit hakojnë qëllimisht llogaritë e mediave sociale për të marrë të dhëna konfidenciale, më pas shantazhojnë viktimën dhe zhvatin para. Për shembull, kur bëhet fjalë për fotot intime që i dërgohen një partneri.

Nuk ka asgjë kriminale në vetë fotot. Sulmuesit shantazhojnë përdoruesin duke ua dërguar fotografitë e marra të afërmve dhe miqve. Gjatë komunikimit, presioni psikologjik dhe përpjekjet për të krijuar ndjenja faji përdoren me shpresën se viktima do të dërgojë para.

Edhe nëse viktima i ka dërguar paratë, nuk ka asnjë garanci që autorët nuk do të vendosin të "shpërblejnë" përsëri fotot ose thjesht të postojnë foto për argëtim.

Si të mbroheni

Përdor shërbime që ju lejojnë të dërgoni mesazhe vetëshkatërruese ose të koduara në Telegram ose Snapchat. Ose bini dakord me partnerin tuaj që të mos i ruani fotot, por t'i fshini ato menjëherë pas shikimit.

Nuk duhet të shkoni në postë dhe rrjete sociale nga pajisjet e njerëzve të tjerë. Nëse harroni t'i lini, atëherë ekziston rreziku që korrespondenca juaj të jetë në duar të gabuara.

Për ata që duan të ruajnë të dhëna konfidenciale, rekomandohet të kriptoni dosjet duke përdorur softuer special, për shembull, duke përdorur teknologjinë e kriptimitSistemi i skedarëve (EFS).

3. Çmime, trashëgimi dhe artikuj falas

Mashtruesit ofrojnë të marrin një artikull të shtrenjtë falas, me kusht që të paguani për transportin në adresën tuaj ose sigurimin për transportin. Mund të hasni në një ofertë të ngjashme, për shembull, në grupin "Falas" të qytetit tuaj. Si arsye, ata mund të tregojnë një lëvizje urgjente ose marrjen e të njëjtës gjë si dhuratë. Shumë shpesh, gjërat e shtrenjta përdoren si "karrem": iPhone, iPad, Xbox dhe të ngjashme. Për të paguar shpenzimet e transportit, mashtruesit kërkojnë një shumë me të cilën përdoruesi ndihet i qetë - deri në 10,000 rubla.

Mashtruesit mund të ofrojnë jo vetëm artikuj falas, por edhe mallra me një çmim shumë të reduktuar, si iPhone X për 5000 rubla. Kështu, ata duan të vjedhin para ose të dhëna të kartës duke përdorur një formular të rremë të portës së pagesës. Mashtruesit maskojnë faqen e pagesave me kartë si një faqe e një porte pagese popullore.

Sulmuesit mund të pretendojnë se janë punonjës të një banke ose një agjencie noteriale, duke kërkuar ndihmë për të arkëtuar fonde nga një llogari ose para të marra nga trashëgimi. Për ta bërë këtë, atyre do t'u kërkohet të transferojnë një shumë të vogël për të krijuar një llogari rrjedhëse.

Gjithashtu, një lidhje që çon në një sajt phishing mund të dërgohet për të kërkuar çmimin.

Si të mbroheni

Mos besoni në djathë falas. Thjesht injoroni kërkesa të tilla ose ankohuni duke përdorur mjetet e integruara të mediave sociale. Për ta bërë këtë, shkoni në faqen e llogarisë, klikoni në butonin "Ankoni për përdoruesin" dhe shkruani arsyen e apelimit. Shërbimi i Moderatoritrrjeti social do të shqyrtojë informacionin.

Mos klikoni në lidhje të panjohura, veçanërisht nëse ato janë krijuar duke përdorur goo.gl, bit.ly dhe shërbime të tjera për shkurtimin e lidhjeve. Megjithatë, mund ta deshifroni lidhjen duke përdorur shërbimin UnTinyURL.

Le të themi se keni marrë një mesazh në një rrjet social për një shitje fitimprurëse të një telefoni ose tableti. Mos besoni në fat dhe paguani menjëherë blerjen. Nëse keni zbritur në një faqe me një formular të portës së pagesës, kontrolloni me kujdes që domeni është i saktë dhe nëse përmendet standardi PCI DSS. Ju mund të kontrolloni korrektësinë e formularit të pagesës në mbështetjen teknike të portës së pagesës. Për ta bërë këtë, thjesht kontaktoni atë me e-mail. Për shembull, në faqet e internetit të ofruesve të pagesave PayOnline dhe Fondy, listohen adresat e emailit të shërbimeve të mbështetjes së klientit.

4. "Hidhe njëqind"

Mashtruesit përdorin një faqe të hakuar për t'u kërkuar të njohurve dhe miqve të viktimës të transferojnë para në llogari. Tani dërgohen jo vetëm kërkesat për transferime, por edhe fotografi të kartave bankare, në të cilat, duke përdorur një redaktues grafik, aplikohen emri dhe mbiemri i pronarit të llogarisë së hakuar.

Si rregull, sulmuesit kërkojnë të transferojnë para urgjentisht, pasi kanë frikë të humbasin kontrollin mbi llogarinë. Shpesh kërkesat përmbajnë elemente të presionit psikologjik dhe një kujtesë të vazhdueshme se gjithçka duhet bërë urgjentisht. Mashtruesit mund të studiojnë historinë e komunikimit paraprakisht dhe madje të përdorin adresa të njohura vetëm për ju me emër ose pseudonim.

Si të mbroheni

Thirrni një mik dhe pyesni drejtpërdrejt nëse ka nevojë për para. Kështu që ju sigurohunivërtetësinë e kërkesës dhe ju mund të paralajmëroni menjëherë për hakimin e faqes.

Nëse e njihni mirë personin, llogaria e të cilit është hakuar, kushtojini vëmendje mënyrës së të folurit. Sulmuesi, me shumë mundësi, nuk do të ketë kohë të kopjojë plotësisht stilin e tij të komunikimit dhe do të përdorë figura të të folurit të pazakonta për të.

Kushtojini vëmendje fotografisë së një karte bankare. Mund të llogarisni një false duke përpunuar me cilësi të dobët në një redaktues grafik: shkronjat do të "kërcejnë", inicialet nuk do të jenë në të njëjtën linjë me datën e vlefshmërisë së kartës dhe ndonjëherë ato do të mbivendosen edhe me vlefshmërinë e kartës.

Mbijetoni mediat sociale

Nga dhjetori 2014 deri në dhjetor 2016, numri i sulmeve ndaj përdoruesve që përdorin inxhinieri sociale u rrit 11 herë. 37,6% e sulmeve kishin për qëllim vjedhjen e të dhënave personale, duke përfshirë informacionin e kartës bankare.

Rrjete sociale
Rrjete sociale

Sipas hulumtimit nga ZeroFOX, Facebook përbënte 41.2% të sulmeve, Google+ për 21.6%, dhe Twitter për 19.7%. Rrjeti social VKontakte nuk u përfshi në studim.

Ekspertët identifikojnë 7 taktika të njohura të mashtrimit të mediave sociale:

  • Verifikimi i faqes së rreme. Mashtruesit në emër të rrjetit social ofrojnë të marrin shenjën e lakmuar të një faqeje "të verifikuar". Viktimave u dërgohet adresa e një faqeje të përgatitur posaçërisht për vjedhjen e të dhënave.
  • Përhapja e një lidhjeje të rreme duke përdorur reklama të synuara. Sulmuesit krijojnë një reklamë për të tërhequr përdoruesit në faqet me çmime të ulëta dhe për të shitur mallra të falsifikuara.
  • Imitim i shërbimit ndaj klientit të markave të famshme. Sulmuesit maskohen si shërbime mbështetëse teknike të markave të mëdha dhe marrin informacion konfidencial nga klientët e tyre.
  • Përdorimi i llogarive të vjetra. Sulmuesit mund të përdorin llogaritë e vjetra duke ndryshuar cilësimet e tyre për të anashkaluar kontrollet e mediave sociale.
  • Faqe të rreme të dyqaneve dhe markave online. Sulmuesit mashtrojnë faqet e komunitetit të dyqaneve online dhe i çojnë përdoruesit drejt faqeve të phishing për autorizim, vjedhje të të dhënave të hyrjes ose shitjen e mallrave të falsifikuar.
  • Promocione të rreme. Për të marrë pjesë në aksion, sulmuesit mund të kërkojnë një email ose një fotografi të supozuar për pjesëmarrje, e cila më vonë mund të përdoret në veprime të paligjshme.
  • Mashtrim financiar. Sulmuesit ofrojnë të ardhura të fryra në një periudhë të shkurtër thjesht duke vjedhur para nga përdoruesit sylesh.
  • Faqe të rreme të kompanive të burimeve njerëzore. Disa mashtrues imitojnë stilin zyrtar të kompanive të mëdha dhe kërkojnë pagesë për shqyrtimin e një aplikimi për punë.

Ka vetëm një mënyrë për të mbrojtur veten nga inxhinieria sociale - njohuria. Prandaj, duhet të mësoni mirë rregullat e sigurisë kompjuterike dhe të mos besoni ofertat shumë bujare.

Recommended: