Menurut statistik Bank Pusat Rusia, pada 2017, 317.7 ribu pengguna kehilangan 961 juta rubel di Internet akibat tindakan penipu. Pada masa yang sama, dalam 97% kes, mangsa penipuan tidak menghubungi agensi penguatkuasaan undang-undang. Dan kita bercakap tentang insiden yang dilaporkan kepada bank.
Mari kita lihat cara biasa yang digunakan penyerang untuk mencuri wang di rangkaian sosial. Dan supaya anda tidak terjerumus ke dalam rangkaian penipu, kami akan memberi nasihat tentang cara melindungi diri anda daripada penjenayah siber.
1. Godam akaun
Mendapatkan maklumat log masuk akaun membolehkan penipu mendapatkan maklumat sulit dan memperdaya rakan pengguna. Untuk melakukan ini, penipu menggunakan pelbagai helah:
- menjangkiti komputer atau alat mudah alih dengan virus;
- menggodam pangkalan data tapak lain dan kata laluan yang sepadan;
- brute force kata laluan biasa.
Jangkitan virus paling kerap berlaku apabila menerima e-mel dengan lampiran daripadapenerima yang tidak diketahui atau memuat turun fail daripada pengehosan fail percuma. Virus bertujuan untuk mengimbas folder penyemak imbas untuk kata laluan yang tidak disulitkan, serta memantau perkara yang dimasukkan pengguna daripada papan kekunci. Contohnya, Android. BankBot.358.origin ditujukan kepada pelanggan Sberbank dan mencuri data log masuk untuk aplikasi mudah alih. Trojan TrickBot juga mencari data log masuk untuk akaun bank, serta pertukaran mata wang kripto. Keylogger Fauxpersky menyamar sebagai produk Kaspersky Lab dan mengumpulkan semua yang ditaip pengguna pada papan kekunci.
Maklumat yang dikumpul oleh virus dihantar kepada penyerang. Biasanya, virus membentuk fail teks dan bersambung ke perkhidmatan mel yang dinyatakan dalam tetapan. Kemudian dia melampirkan fail itu pada e-mel dan menghantarnya ke alamat penipu.
Pengguna menggunakan kata laluan yang sama untuk semua tapak (kedai dalam talian, rangkaian sosial, pelayan mel), supaya tidak mengingati dan tidak menyimpan kata laluan unik untuk setiap akaun pada komputer. Malefactors menyerang tapak yang kurang dilindungi: direktori, kedai dalam talian, forum. Seluruh pasukan profesional IT yang bertanggungjawab untuk keselamatan siber sedang bekerja di rangkaian sosial. Dan kedai dan forum dalam talian dijalankan pada CMS, di mana penipu secara berkala mencari kelemahan untuk mencuri data.
Penggodam menyalin pangkalan data pengguna, yang biasanya mengandungi nama panggilan, alamat e-mel dan kata laluan log masuk. Walaupunbahawa kata laluan disimpan dalam bentuk yang disulitkan, ia boleh dinyahsulit, kerana kebanyakan tapak menggunakan algoritma pencincangan MD5 128-bit. Ia dinyahsulit menggunakan perisian desktop atau perkhidmatan dalam talian. Sebagai contoh, perkhidmatan MD5 Decrypt mengandungi pangkalan data 6 bilion perkataan yang dinyahsulit. Selepas penyahsulitan, kata laluan disemak untuk kemungkinan mengakses perkhidmatan mel dan rangkaian sosial. Menggunakan mel, anda boleh mendapatkan semula kata laluan anda pada rangkaian sosial jika anda tidak dapat menekanya.
Kata laluan brute force menjadi semakin kurang relevan setiap tahun. Intipatinya terletak pada pengesahan kaedah gabungan huruf dan nombor biasa dalam kata laluan untuk memasuki akaun rangkaian sosial. Penipu menggunakan pelayan proksi dan VPN yang menyembunyikan alamat IP komputer supaya ia tidak dikesan oleh rangkaian sosial. Walau bagaimanapun, rangkaian sosial sendiri melindungi pengguna, contohnya, dengan memperkenalkan captcha.
Cara melindungi diri anda
Untuk melawan virus, anda mesti mengikut peraturan asas keselamatan komputer:
- jangan muat turun fail daripada sumber yang tidak diketahui, kerana virus boleh menyamar, contohnya, sebagai fail persembahan;
- jangan buka lampiran dalam e-mel daripada pengirim yang tidak dikenali;
- pasang antivirus (Avast, NOD32, Kaspersky atau Dr. Web);
- tetapkan pengesahan dua faktor pada tapak yang mempunyai pilihan ini;
- apabila mengakses perkhidmatan daripada peranti orang lain, tandai kotak yang sepadan dalam medan kebenaran;
- jangan gunakan keupayaan penyemak imbas untuk mengingati kata laluan.
Pengguna tidak sepatutnyagunakan kata laluan yang sama untuk rangkaian sosial, perkhidmatan mel, kedai dalam talian dan akaun bank. Anda boleh mempelbagaikan kata laluan dengan menambahkan penetapan perkhidmatan pada hujungnya. Contohnya, 12345mail sesuai untuk mel, 12345shop untuk membeli-belah dan 12345socialnet untuk rangkaian sosial.
2. Peras ugut dan ugut
Penyerang sengaja menggodam akaun media sosial untuk mendapatkan data sulit, kemudian memeras ugut mangsa dan memeras wang. Contohnya, mengenai foto intim yang dihantar kepada pasangan.
Tiada apa-apa jenayah dalam foto itu sendiri. Penyerang memeras ugut pengguna dengan menghantar gambar yang diterima kepada saudara-mara dan rakan-rakan. Semasa komunikasi, tekanan psikologi dan percubaan untuk menimbulkan perasaan bersalah digunakan dengan jangkaan bahawa mangsa akan menghantar wang.
Walaupun mangsa menghantar wang, tidak ada jaminan bahawa pelaku tidak akan membuat keputusan untuk "menebus" foto itu semula atau hanya menyiarkan gambar untuk keseronokan.
Cara melindungi diri anda
Gunakan perkhidmatan yang membolehkan anda menghantar mesej yang merosakkan diri atau disulitkan ke Telegram atau Snapchat. Atau bersetuju dengan pasangan anda untuk tidak menyimpan gambar, tetapi memadamnya serta-merta selepas melihatnya.
Anda tidak sepatutnya pergi ke mel dan rangkaian sosial daripada peranti orang lain. Jika anda terlupa meninggalkan mereka, maka terdapat risiko surat-menyurat anda akan berada di tangan yang salah.
Bagi mereka yang suka menyimpan data sulit, disyorkan untuk menyulitkan folder menggunakan perisian khas, contohnya, menggunakan teknologi PenyulitanSistem Fail (EFS).
3. Hadiah, warisan dan item percuma
Scammer menawarkan untuk mendapatkan item mahal secara percuma, dengan syarat anda membayar untuk penghantaran ke alamat anda atau insurans untuk penghantaran. Anda mungkin menjumpai tawaran yang serupa, contohnya, dalam kumpulan "Percuma" di bandar anda. Sebagai sebab, mereka mungkin menunjukkan tindakan segera atau menerima perkara yang sama sebagai hadiah. Selalunya, benda mahal digunakan sebagai "umpan": iPhone, iPad, Xbox dan seumpamanya. Untuk membayar kos penghantaran, penipu meminta jumlah yang pengguna selesa berpisah - sehingga 10,000 rubel.
Penipu bukan sahaja boleh menawarkan item percuma, tetapi juga barangan dengan tanda harga yang sangat berkurangan, seperti iPhone X untuk 5,000 rubel. Oleh itu, mereka mahu mencuri wang atau data kad menggunakan borang gerbang pembayaran palsu. Penipu menyamar halaman pembayaran kad sebagai halaman gerbang pembayaran yang popular.
Penyerang boleh berpura-pura menjadi pekerja bank atau agensi notari, meminta bantuan untuk mengeluarkan dana daripada akaun atau wang yang diterima secara warisan. Untuk melakukan ini, mereka akan diminta untuk memindahkan sejumlah kecil untuk mewujudkan akaun semasa.
Selain itu, pautan yang menuju ke tapak pancingan data boleh dihantar untuk menuntut hadiah.
Cara melindungi diri anda
Jangan percaya pada keju percuma. Abaikan sahaja permintaan sedemikian atau aduan menggunakan alatan media sosial terbina dalam. Untuk melakukan ini, pergi ke halaman akaun, klik pada butang "Aduan tentang pengguna" dan tulis sebab rayuan. Perkhidmatan Moderatorrangkaian sosial akan menyemak maklumat tersebut.
Jangan klik pada pautan yang tidak dikenali, terutamanya jika ia dibuat menggunakan goo.gl, bit.ly dan perkhidmatan memendekkan pautan lain. Walau bagaimanapun, anda boleh menyahsulit pautan menggunakan perkhidmatan UnTinyURL.
Katakan anda menerima mesej di rangkaian sosial tentang penjualan telefon atau tablet yang menguntungkan. Jangan percaya pada nasib dan segera bayar pembelian. Jika anda tiba di halaman dengan borang get laluan pembayaran, semak dengan teliti sama ada domain itu betul dan piawaian PCI DSS disebutkan. Anda boleh menyemak ketepatan borang pembayaran di sokongan teknikal gerbang pembayaran. Untuk melakukan ini, hanya hubungi dia melalui e-mel. Contohnya, di tapak web penyedia pembayaran PayOnline dan Fondy, alamat e-mel perkhidmatan sokongan pelanggan disenaraikan.
4. "Lemparkan seratus"
Penipu menggunakan halaman yang digodam untuk meminta kenalan dan rakan mangsa memindahkan wang ke akaun. Kini bukan sahaja permintaan untuk pemindahan dihantar, tetapi juga gambar kad bank, yang menggunakan editor grafik, nama dan nama keluarga pemilik akaun yang digodam digunakan.
Sebagai peraturan, penyerang meminta untuk memindahkan wang dengan segera, kerana mereka takut kehilangan kawalan ke atas akaun. Selalunya permintaan mengandungi unsur tekanan psikologi dan peringatan berterusan bahawa segala-galanya perlu dilakukan dengan segera. Penipu boleh mengkaji sejarah komunikasi lebih awal dan juga menggunakan alamat yang hanya anda ketahui dengan nama atau nama panggilan.
Cara melindungi diri anda
Panggil rakan dan tanya terus sama ada mereka memerlukan wang. Jadi anda pastikankebenaran permintaan dan anda boleh memberi amaran segera tentang penggodaman halaman.
Jika anda mengenali orang yang akaunnya digodam, perhatikan cara pertuturan. Penyerang, kemungkinan besar, tidak akan mempunyai masa untuk menyalin sepenuhnya gaya komunikasinya dan akan menggunakan figura yang luar biasa untuknya.
Perhatikan foto kad bank. Anda boleh mengira yang palsu dengan pemprosesan berkualiti rendah dalam editor grafik: huruf akan "melompat", paras tidak akan berada pada baris yang sama dengan tarikh sah kad, malah kadangkala ia akan bertindih dengan kesahihan kad.
Bertahan di media sosial
Dari Disember 2014 hingga Disember 2016, bilangan serangan terhadap pengguna yang menggunakan kejuruteraan sosial meningkat 11 kali ganda. 37.6% daripada serangan bertujuan untuk mencuri data peribadi, termasuk maklumat kad bank.
Menurut penyelidikan oleh ZeroFOX, Facebook menyumbang 41.2% daripada serangan, Google+ sebanyak 21.6% dan Twitter sebanyak 19.7%. Rangkaian sosial VKontakte tidak disertakan dalam kajian.
Pakar mengenal pasti 7 taktik penipuan media sosial yang popular:
- Pengesahan halaman palsu. Penipu bagi pihak rangkaian sosial menawarkan untuk mendapatkan tanda semak yang diidamkan pada halaman "disahkan". Mangsa dihantar alamat halaman yang disediakan khas untuk kecurian data.
- Menyebarkan pautan palsu menggunakan iklan yang disasarkan. Penyerang membuat iklan untuk menarik pengguna ke halaman dengan harga rendah dan menjual barangan tiruan.
- Tiruan perkhidmatan pelanggan jenama terkenal. Penyerang menyamar sebagai perkhidmatan sokongan teknikal jenama besar dan menerima maklumat sulit daripada pelanggan mereka.
- Menggunakan akaun lama. Penyerang boleh menggunakan akaun lama dengan menukar tetapan mereka untuk memintas kawalan media sosial.
- Halaman palsu kedai dan jenama dalam talian. Penyerang menipu halaman komuniti kedai dalam talian dan membawa pengguna ke halaman pancingan data untuk mendapatkan kebenaran, mencuri data log masuk atau menjual barangan tiruan.
- Promosi palsu. Untuk mengambil bahagian dalam tindakan itu, penyerang boleh meminta e-mel atau foto yang didakwa untuk penyertaan, yang kemudiannya boleh digunakan dalam tindakan yang menyalahi undang-undang.
- Penipuan kewangan. Penyerang menawarkan pendapatan melambung dalam tempoh yang singkat dengan hanya mencuri wang daripada pengguna yang mudah tertipu.
- Halaman palsu syarikat HR. Sesetengah penipu meniru gaya rasmi syarikat besar dan menuntut bayaran untuk mempertimbangkan permohonan kerja.
Hanya ada satu cara untuk melindungi diri anda daripada kejuruteraan sosial - pengetahuan. Oleh itu, anda perlu mempelajari peraturan keselamatan komputer dengan baik dan tidak mempercayai tawaran yang terlalu murah.
