Az Orosz Központi Bank statisztikái szerint 2017-ben 317,7 ezer felhasználó 961 millió rubelt veszített az interneten csalók tettei miatt. Ugyanakkor az esetek 97%-ában a csalás áldozatai nem léptek kapcsolatba a rendvédelmi szervekkel. És olyan incidensekről beszélünk, amelyeket jelentettek a banknak.
Nézzük meg azokat a gyakori módszereket, amelyekkel a támadók pénzt lopnak el a közösségi hálózatokon. És hogy ne kerüljön a csalók hálózatába, tanácsokat adunk, hogyan védheti meg magát a kiberbűnözőktől.
1. Fiók feltörése
A fiók bejelentkezési adatainak megszerzése lehetővé teszi a csalók számára, hogy bizalmas információkhoz jussanak, és megtévesszék a felhasználó barátait. Ehhez a csalók a trükkök egész arzenálját használják:
- számítógép vagy mobil kütyü megfertőzése vírussal;
- más webhelyek adatbázisainak feltörése és a megfelelő jelszavak;
- brute force általános jelszavak.
A vírusfertőzés leggyakrabban akkor fordul elő, amikor mellékleteket tartalmazó e-maileket kapunk tőleismeretlen címzettek vagy fájlok letöltése ingyenes fájltárhelyről. A vírusok célja a böngésző mappáiban a titkosítatlan jelszavak keresése, valamint a felhasználó által a billentyűzetről beírt adatok megfigyelése. Például az Android. BankBot.358.origin a Sberbank ügyfeleket célozza meg, és ellopja egy mobilalkalmazás bejelentkezési adatait. A TrickBot trójai bejelentkezési adatokat is keres bankszámlákhoz, valamint kriptovaluta tőzsdékhez. A Fauxpersky keylogger a Kaspersky Lab termékének álcázza magát, és összegyűjti mindazt, amit a felhasználó a billentyűzeten gépel.
A vírusok által gyűjtött információk elküldésre kerülnek a támadóknak. Általában a vírus szöveges fájlt alkot, és csatlakozik a beállításokban megadott levelezőszolgáltatáshoz. Ezután csatolja a fájlt az e-mailhez, és elküldi a csalók címére.
A felhasználók ugyanazt a jelszót használják minden webhelyhez (online boltok, közösségi hálózatok, levelezőszerverek), hogy ne tartsák szem előtt, és ne tároljanak egyedi jelszavakat minden fiókhoz a számítógépeken. A rosszindulatúak kevésbé védett oldalakat támadnak meg: címtárakat, webáruházakat, fórumokat. A kiberbiztonságért felelős informatikai szakemberek egész csapata dolgozik a közösségi hálózatokon. Az online áruházak és fórumok pedig CMS-en futnak, ahol a csalók időről időre találnak sebezhetőséget az adatok ellopásához.
A hackerek átmásolják a felhasználói adatbázist, amely általában beceneveket, e-mail címeket és bejelentkezési jelszavakat tartalmaz. Annak ellenérehogy a jelszavakat titkosított formában tárolják, visszafejthetők, mivel a legtöbb webhely a 128 bites MD5 kivonatolási algoritmust használja. Dekódolása asztali szoftverrel vagy online szolgáltatásokkal történik. Például az MD5 Decrypt szolgáltatás 6 milliárd visszafejtett szóból álló adatbázist tartalmaz. A visszafejtés után a jelszavakat ellenőrzik a levelezési szolgáltatásokhoz és a közösségi hálózatokhoz való hozzáférés lehetőségéhez. Levelezéssel visszaállíthatja jelszavát egy közösségi hálózaton, ha nem tudta kitalálni.
A jelszó nyers erőszaka évről évre egyre kevésbé releváns. Lényege a közösségi hálózati fiókba való belépéshez szükséges jelszavakban található gyakori betű- és számkombinációk módszeres ellenőrzésében rejlik. A csalók proxyszervereket és VPN-eket használnak, amelyek elrejtik a számítógép IP-címét, így a közösségi hálózat nem észleli őket. A közösségi hálózatok azonban maguk védik a felhasználókat, például a captcha bevezetésével.
Hogyan védd meg magad
A vírusok elleni küzdelemhez be kell tartania a számítógépes biztonság alapvető szabályait:
- ne töltsön le ismeretlen forrásból származó fájlokat, mivel a vírusok például prezentációs fájlnak álcázhatók;
- ne nyissa meg az ismeretlen feladótól származó e-mailek mellékleteit;
- víruskereső telepítése (Avast, NOD32, Kaspersky vagy Dr. Web);
- kétfaktoros hitelesítés beállítása azokon a webhelyeken, amelyek rendelkeznek ezzel a lehetőséggel;
- ha valaki más eszközéről éri el a szolgáltatást, jelölje be a megfelelő négyzetet az engedélyezési mezőben;
- ne használja a böngésző azon képességét, hogy megjegyezze a jelszavakat.
A felhasználónak nem szabadugyanazt a jelszót használja a közösségi hálózatokhoz, levelezőszolgáltatásokhoz, online áruházakhoz és bankszámlákhoz. A jelszavakat változatossá teheti, ha a végükhöz szolgáltatásmegjelöléseket ad. Például az 12345mail levelezésre, a 12345shop vásárlásra, a 12345socialnet pedig a közösségi hálózatokra alkalmas.
2. Zsarolás és zsarolás
A támadók szándékosan törik fel a közösségi média fiókjait, hogy bizalmas adatokhoz jussanak, majd megzsarolják az áldozatot és pénzt zsarolnak ki. Például ha egy partnernek küldött intim fotóról van szó.
Magukban a fényképeken nincs semmi bûn. A támadók zsarolják a felhasználót azzal, hogy a kapott képeket elküldik rokonoknak, barátoknak. A kommunikáció során pszichológiai nyomást és a bűntudat keltésére irányuló kísérleteket alkalmaznak abból a célból, hogy az áldozat pénzt küldjön.
Még ha az áldozat küldte is a pénzt, nincs garancia arra, hogy az elkövetők nem döntenek úgy, hogy újra „váltságdíjat” fizetnek a képekért, vagy csak szórakozásból tesznek közzé képeket.
Hogyan védd meg magad
Használjon olyan szolgáltatásokat, amelyek lehetővé teszik önmegsemmisítő vagy titkosított üzenetek küldését a Telegram vagy a Snapchat szolgáltatásba. Vagy állapodjon meg partnerével, hogy nem menti el a képeket, hanem a megtekintés után azonnal törli.
Ne menjen a levelekre és a közösségi hálózatokra mások eszközeiről. Ha elfelejti elhagyni őket, fennáll annak a veszélye, hogy levelezése rossz kezekbe kerül.
Azok számára, akik szeretnek bizalmas adatokat menteni, javasoljuk a mappák titkosítását speciális szoftverrel, például titkosítási technológiávalFájlrendszer (EFS).
3. Nyeremények, hagyatékok és ingyenes tárgyak
A csalók felajánlják, hogy egy drága terméket ingyen kapnak meg, feltéve, hogy Ön fizet a címére történő szállításért vagy a szállítási biztosításért. Hasonló ajánlattal találkozhat például városa „Ingyenes” csoportjában. Ennek oka lehet, hogy sürgős költözést jelez, vagy ugyanazt ajándékba kapja. Elég gyakran drága dolgokat használnak „csaliként”: iPhone, iPad, Xbox és hasonlók. A szállítási költségek kifizetéséhez a csalók olyan összeget kérnek, amelytől a felhasználó kényelmesen megválhat – akár 10 000 rubelt.
A csalók nem csak ingyenes termékeket kínálhatnak, hanem jelentősen csökkentett árú árukat is, például iPhone X-et 5000 rubelért. Így pénzt vagy kártyaadatokat akarnak ellopni egy hamis fizetési átjáró űrlap segítségével. A csalók a kártyás fizetési old alt egy népszerű fizetési átjáró oldalának álcázzák.
A támadók úgy tesznek, mintha egy bank vagy közjegyzői iroda alkalmazottai lennének, és segítséget kérhetnek pénzeszközök kifizetéséhez egy számláról vagy öröklés útján kapott pénzből. Ehhez a rendszer felkéri őket, hogy utaljanak át egy kis összeget folyószámla létrehozásához.
Emellett egy adathalász oldalra mutató link is elküldhető a nyeremény átvételéhez.
Hogyan védd meg magad
Ne higgy az ingyen sajtban. Egyszerűen hagyja figyelmen kívül az ilyen kéréseket, vagy panaszkodjon a beépített közösségi média eszközök segítségével. Ehhez lépjen a fiók oldalára, kattintson a "Panasz a felhasználóval kapcsolatban" gombra, és írja be a fellebbezés okát. Moderátor szolgáltatása közösségi hálózat felülvizsgálja az információkat.
Ne kattintson az ismeretlen hivatkozásokra, különösen, ha azokat a goo.gl, bit.ly és más linkrövidítési szolgáltatások segítségével hozták létre. A hivatkozást azonban visszafejtheti az UnTinyURL szolgáltatás használatával.
Tegyük fel, hogy üzenetet kapott egy közösségi hálózaton egy telefon vagy táblagép nyereséges eladásáról. Ne higgy a szerencsében, és azonnal fizessen a vásárlásért. Ha egy fizetési átjáró űrlapot tartalmazó oldalra érkezett, gondosan ellenőrizze, hogy a domain helyes-e, és hogy a PCI DSS szabvány szerepel-e. A fizetési űrlap helyességét a fizetési átjáró technikai támogatásánál ellenőrizheti. Ehhez lépjen kapcsolatba vele e-mailben. Például a PayOnline és a Fondy fizetési szolgáltatók webhelyein az ügyfélszolgálati szolgáltatások e-mail címei szerepelnek.
4. "Dobj százat"
A csalók egy feltört oldal segítségével megkérik az áldozat ismerőseit és barátait, hogy utaljanak át pénzt a számlára. Most már nem csak az átutalási kérelmeket küldik ki, hanem a bankkártyák fényképeit is, amelyekre grafikus szerkesztő segítségével felkerül a feltört számla tulajdonosának vezeték- és neve.
A támadók általában sürgős pénzátutalást kérnek, mert attól tartanak, hogy elveszítik az irányítást a számla felett. A kérések gyakran tartalmaznak pszichológiai nyomás elemeit és állandó emlékeztetőt, hogy mindent sürgősen meg kell tenni. A csalók előzetesen tanulmányozhatják a kommunikáció történetét, és akár olyan címeket is használhatnak, amelyeket név vagy becenév alapján csak Ön ismer.
Hogyan védd meg magad
Hívjon egy barátot, és kérdezze meg közvetlenül, ha pénzre van szüksége. Tehát győződjön meg rólaa kérés valódiságát, és azonnal figyelmeztethet az oldal feltörésére.
Ha jól ismeri azt a személyt, akinek a fiókját feltörték, ügyeljen a beszédmódra. A támadónak valószínűleg nem lesz ideje teljesen lemásolni kommunikációs stílusát, és számára szokatlan beszédformákat fog használni.
Figyeljen a bankkártya fényképére. Grafikus szerkesztőben rossz minőségű feldolgozással kiszámolhatja a hamisítványt: a betűk "ugrálnak", a kezdőbetűk nem lesznek egy sorban a kártya érvényességi dátumával, sőt néha átfedik a kártya érvényességét.
Túlélje túl a közösségi médiát
2014 decembere és 2016 decembere között 11-szeresére nőtt a közösségi manipulációt használó felhasználók elleni támadások száma. A támadások 37,6%-a személyes adatok, köztük bankkártyaadatok ellopására irányult.
A ZeroFOX kutatása szerint a Facebook a támadások 41,2%-áért, a Google+ 21,6%-áért, a Twitter pedig 19,7%-ért. A VKontakte közösségi hálózat nem szerepelt a vizsgálatban.
A szakértők 7 népszerű közösségi átverési taktikát azonosítanak:
- Hamis oldal ellenőrzése. A csalók a közösségi hálózat nevében felajánlják, hogy megkapják az „ellenőrzött” oldal áhított pipáját. Az áldozatoknak elküldik egy speciálisan adatlopásra készített oldal címét.
- Hamis link terjesztése célzott hirdetések segítségével. A támadók reklámot hoznak létre, hogy alacsony árakkal csábítsák a felhasználókat az oldalakra, és hamisított termékeket áruljanak.
- Híres márka ügyfélszolgálatának utánzata. A támadók nagy márkák műszaki támogatási szolgáltatásainak álcázzák magukat, és bizalmas információkat kapnak ügyfeleiktől.
- Régi fiókok használata. A támadók úgy használhatják a régi fiókokat, hogy módosítják a beállításaikat, hogy megkerüljék a közösségi média vezérlőit.
- Online áruházak és márkák hamis oldalai. A támadók meghamisítják az online áruházak közösségi oldalait, és a felhasználókat adathalász oldalakra vezetik engedélyezés céljából, bejelentkezési adatok ellopását vagy hamisított áruk értékesítését.
- Hamis promóciók. Az akcióban való részvételhez a támadók e-mailt vagy fényképet kérhetnek, amelyet állítólagosan a részvételhez kérhetnek, amelyet később illegális akciókban használhatnak fel.
- Pénzügyi csalás. A támadók rövid időn belül megnövelt jövedelmet kínálnak azzal, hogy egyszerűen pénzt lopnak el a hiszékeny felhasználóktól.
- HR-cégek hamis oldalai. Egyes csalók a nagyvállalatok hivatalos stílusát utánozzák, és fizetést követelnek az álláspályázat megfontolásáért.
Csak egyetlen módja van annak, hogy megvédje magát a social engineeringtől: a tudás. Ezért jól meg kell tanulnia a számítógépes biztonság szabályait, és nem kell elhinnie a túl nagylelkű ajánlatokat.