Според статистиката на Централната банка на Русия през 2017 г. 317,7 хиляди потребители загубиха 961 милиона рубли в интернет поради действията на измамници. В същото време в 97% от случаите жертвите на измама не са се свързали с правоприлагащите органи. И говорим за инциденти, за които е докладвано на банката.
Нека разгледаме често срещаните начини, които нападателите използват за кражба на пари в социалните мрежи. И за да не попаднете в мрежата на измамници, ние ще ви дадем съвет как да се предпазите от киберпрестъпници.
1. Хакване на акаунт
Получаването на информация за вход в акаунт позволява на измамниците да се сдобият с поверителна информация и да измамят приятелите на потребителя. За да направят това, измамниците използват цял арсенал от трикове:
- заразяване на компютър или мобилна притурка с вирус;
- хакване на бази данни на други сайтове и съвпадащи пароли;
- разпространени пароли с груба сила.
Вирусна инфекция се случва най-често при получаване на имейли с прикачени файлове отнеизвестни получатели или изтегляне на файлове от безплатен файлов хостинг. Вирусите са насочени към сканиране на папки на браузъра за некриптирани пароли, както и да следят какво въвежда потребителят от клавиатурата. Например, Android. BankBot.358.origin е насочен към клиенти на Сбербанк и краде данни за влизане в мобилно приложение. Троянският конец TrickBot също търси данни за вход за банкови сметки, както и борси за криптовалути. Fauxpersky Keylogger се маскира като продукт на Kaspersky Lab и събира всичко, което потребителят напише на клавиатурата.
Информацията, събрана от вируси, се изпраща на нападателите. Обикновено вирусът образува текстов файл и се свързва с пощенската услуга, посочена в настройките. След това той прикачва файла към имейла и го изпраща на адреса на измамниците.
Потребителите използват една и съща парола за всички сайтове (онлайн магазини, социални мрежи, пощенски сървъри), за да не имат предвид и да не съхраняват уникални пароли за всеки акаунт на компютри. Зловредниците атакуват по-малко защитени сайтове: директории, онлайн магазини, форуми. В социалните мрежи работи цял екип от ИТ специалисти, отговорни за киберсигурността. А онлайн магазините и форумите се управляват на CMS, в който измамниците периодично откриват уязвимости за кражба на данни.
Хакерите копират потребителската база данни, която обикновено съдържа прякори, имейл адреси и пароли за влизане. Въпрекиче паролите се съхраняват в криптирана форма, те могат да бъдат декриптирани, тъй като повечето сайтове използват 128-битовия MD5 алгоритъм за хеширане. Дешифрира се с помощта на настолен софтуер или онлайн услуги. Например услугата MD5 Decrypt съдържа база данни от 6 милиарда декриптирани думи. След декриптиране паролите се проверяват за възможността за достъп до пощенски услуги и социални мрежи. С помощта на пощата можете да възстановите паролата си в социална мрежа, ако не можете да я познаете.
Грубата сила на паролата става все по-малко актуална всяка година. Същността му се крие в методичната проверка на често срещаните комбинации от букви и цифри в пароли за влизане в акаунт в социалната мрежа. Измамниците използват прокси сървъри и VPN, които крият IP адреса на компютъра, така че да не бъдат открити от социалната мрежа. Въпреки това, самите социални мрежи защитават потребителите, например чрез въвеждане на captcha.
Как да се защитите
За да се борите с вируси, трябва да следвате основните правила за компютърна сигурност:
- не изтегляйте файлове от неизвестни източници, тъй като вирусите могат да бъдат прикрити, например като файл за презентация;
- не отваряйте прикачени файлове в имейли от неизвестни податели;
- инсталирайте антивирусна програма (Avast, NOD32, Kaspersky или Dr. Web);
- задаване на двуфакторно удостоверяване на сайтове, които имат тази опция;
- при достъп до услугата от нечие друго устройство, поставете отметка в съответното квадратче в полето за оторизация;
- не използвайте способността на браузъра да помни пароли.
Потребителят не трябваизползвайте една и съща парола за социални мрежи, пощенски услуги, онлайн магазини и банкови сметки. Можете да разнообразите паролите, като добавите обозначения на услуги към края им. Например 12345mail е подходящ за поща, 12345shop за пазаруване и 12345socialnet за социални мрежи.
2. Изнудване и изнудване
Нападателите умишлено хакват акаунти в социалните медии, за да получат поверителни данни, след което изнудват жертвата и изнудват пари. Например, когато става въпрос за интимни снимки, изпратени на партньор.
Няма нищо престъпно в самите снимки. Нападателите изнудват потребителя, като изпращат получените снимки на роднини и приятели. По време на комуникация се използват психологически натиск и опити за създаване на чувство за вина в очакване жертвата да изпрати пари.
Дори жертвата да е изпратила парите, няма гаранция, че извършителите няма да решат да "откупят" снимките отново или просто да публикуват снимки за забавление.
Как да се защитите
Използвайте услуги, които ви позволяват да изпращате самоунищожаващи се или криптирани съобщения до Telegram или Snapchat. Или се споразумейте с партньора си да не запазва снимките, а да ги изтрие веднага след гледане.
Не трябва да влизате в поща и социални мрежи от устройства на други хора. Ако забравите да ги оставите, тогава има риск кореспонденцията ви да бъде в грешни ръце.
За тези, които обичат да запазват поверителни данни, се препоръчва да шифроват папки с помощта на специален софтуер, например с помощта на технология за криптиранеФайлова система (EFS).
3. Награди, наследства и безплатни артикули
Измамниците предлагат да получите скъп артикул безплатно, при условие че платите за доставка до вашия адрес или застраховка за доставка. Може да попаднете на подобна оферта, например в групата „Безплатно“на вашия град. Като причина може да посочат спешен ход или получаване на същото като подарък. Доста често като „стръв“се използват скъпи неща: iPhone, iPad, Xbox и други подобни. За да платят разходите за доставка, измамниците искат сума, с която потребителят се разделя - до 10 000 рубли.
Измамниците могат не само да предлагат безплатни артикули, но и стоки със значително намалена цена, като iPhone X за 5000 рубли. По този начин те искат да откраднат пари или данни за карти, използвайки фалшив формуляр за шлюз за плащане. Измамниците маскират страницата за плащане с карти като страница на популярен шлюз за плащане.
Нападателите могат да се представят за служители на банка или нотариална агенция, като искат помощ при осребряване на средства от сметка или пари, получени по наследство. За да направят това, те ще бъдат помолени да преведат малка сума за създаване на разплащателна сметка.
Освен това може да бъде изпратена връзка, водеща към фишинг сайт, за да получите наградата.
Как да се защитите
Не вярвайте в безплатното сирене. Просто игнорирайте такива искания или се оплаквайте, като използвате вградените инструменти за социални медии. За да направите това, отидете на страницата на акаунта, кликнете върху бутона „Оплакване за потребителя“и напишете причината за обжалването. Модераторска услугасоциалната мрежа ще прегледа информацията.
Не кликвайте върху непознати връзки, особено ако са направени с помощта на goo.gl, bit.ly и други услуги за съкращаване на връзки. Можете обаче да дешифрирате връзката, като използвате услугата UnTinyURL.
Да приемем, че сте получили съобщение в социална мрежа за изгодна продажба на телефон или таблет. Не вярвайте на късмета и незабавно платете за покупката. Ако сте попаднали на страница с формуляр за шлюз за плащане, внимателно проверете дали домейнът е правилен и дали е споменат стандарта PCI DSS. Можете да проверите правилността на формуляра за плащане в техническата поддръжка на платежния шлюз. За да направите това, просто се свържете с нея по имейл. Например, на уебсайтовете на доставчиците на плащане PayOnline и Fondy са посочени имейл адресите на услугите за поддръжка на клиенти.
4. "Хвърли сто"
Измамниците използват хакната страница, за да поискат от познатите и приятелите на жертвата да преведат пари по сметката. Сега се изпращат не само заявки за преводи, но и снимки на банкови карти, върху които с помощта на графичен редактор се нанасят името и фамилията на собственика на хакнатия акаунт.
По правило нападателите искат спешно прехвърляне на пари, тъй като се страхуват да не загубят контрол над сметката. Често исканията съдържат елементи на психологически натиск и постоянно напомняне, че всичко трябва да се направи спешно. Измамниците могат да проучат историята на комуникацията предварително и дори да използват адреси, известни само на вас по име или прякори.
Как да се защитите
Обадете се на приятел и попитайте директно дали имат нужда от пари. Така че се уверетеистинността на заявката и можете незабавно да предупредите за хакването на страницата.
Ако познавате добре човека, чийто акаунт е бил хакнат, обърнете внимание на начина на говорене. Най-вероятно нападателят няма да има време напълно да копира стила си на общуване и ще използва необичайни за него фигури на речта.
Обърнете внимание на снимката на банкова карта. Можете да изчислите фалшификат чрез некачествена обработка в графичен редактор: буквите ще „скочат“, инициалите няма да са на един ред с датата на валидност на картата, а понякога дори ще припокриват валидността на картата..
Преживейте социалните медии
От декември 2014 г. до декември 2016 г. броят на атаките срещу потребители, използващи социално инженерство, се е увеличил 11 пъти. 37,6% от атаките са били насочени към кражба на лични данни, включително информация за банкова карта.
Според изследване на ZeroFOX, Facebook представлява 41,2% от атаките, Google+ - 21,6%, а Twitter - 19,7%. Социалната мрежа VKontakte не беше включена в проучването.
Експертите идентифицират 7 популярни тактики за измама в социалните медии:
- Фалшива проверка на страницата. Измамниците от името на социалната мрежа предлагат да получат желаната отметка на „проверена“страница. На жертвите се изпраща адресът на специално подготвена страница за кражба на данни.
- Разпространение на фалшива връзка с помощта на насочени реклами. Нападателите създават реклама, за да привлекат потребители към страниците с ниски цени и да продават фалшиви стоки.
- Имитация на обслужване на клиенти на известна марка. Нападателите се маскират като услуги за техническа поддръжка на големи марки и получават поверителна информация от своите клиенти.
- Използване на стари акаунти. Нападателите могат да използват стари акаунти, като променят настройките си, за да заобиколят контролите на социалните медии.
- Фалшиви страници на онлайн магазини и марки. Нападателите подправят страници на общността на онлайн магазини и водят потребителите до фишинг страници за оторизация, кражба на данни за вход или продажба на фалшиви стоки.
- Фалшиви промоции. За да участват в действието, нападателите могат да поискат имейл или снимка, за които се предполага, че участват, които по-късно могат да бъдат използвани в незаконни действия.
- Финансови измами. Нападателите предлагат завишени доходи за кратък период от време, като просто крадат пари от лековерни потребители.
- Фалшиви страници на HR компании. Някои измамници имитират официалния стил на големите компании и изискват плащане за разглеждане на молба за работа.
Има само един начин да се предпазите от социалното инженерство - знанието. Ето защо трябва да научите добре правилата за компютърна сигурност и да не вярвате на твърде щедри оферти.