Среда26 сентября
Интернет

Как защититься от злоумышленников в Интернете?

20 апреля 2018

Согласно статистике Центрального банка России, в 2017 году 317,7 тысячи пользователей лишились 961 миллиона рублей в Интернете из-за действий мошенников. При этом в 97 % случаев жертвы мошенничества не обращались в правоохранительные органы. И речь идет об инцидентах, о которых было сообщено в банк.

Разберем распространенные способы, которые злоумышленники используют для хищения денег в социальных сетях. А чтобы вы не попали в сети мошенников, дадим советы, как защититься от киберпреступников.

1. Взлом аккаунта

Получение данных для входа в аккаунт позволяет мошенникам завладеть конфиденциальной информацией и обмануть друзей пользователя. Для этого мошенники используют целый арсенал приемов:

  • заражение компьютера или мобильного гаджета вирусом;

  • взлом баз других сайтов и сопоставление паролей;

  • перебор распространенных паролей.

Заражение вирусами происходит чаще всего при получении электронных писем с вложениями от неизвестных адресатов или загрузке файлов с бесплатных файлообменников. Вирусы направлены на сканирование папок браузеров в поисках незашифрованных паролей, а также на слежение за тем, что вводит пользователь с клавиатуры. Например, Android.BankBot.358.origin ориентирован на клиентов Сбербанка и похищает данные для входа в мобильное приложение. Троян TrickBot также ищет данные для входа в банковские аккаунты, а также на биржи с криптовалютами. Кейлоггер Fauxpersky маскируется под продукцию «Лаборатории Касперского» и собирает все, что набирает пользователь на клавиатуре.

Собранная информация вирусами отправляется злоумышленникам. Обычно вирус формирует текстовый файл и соединяется с прописанным в настройках почтовым сервисом. Далее он прикладывает файл к электронному письму и отправляет на адрес мошенников.

Злоумышленники атакуют менее защищенные сайты: каталоги, интернет-магазины, форумы.

Пользователи используют один и тот же пароль для всех сайтов (интернет-магазинов, социальных сетей, почтовых серверов), чтобы не держать в голове и не хранить на компьютерах уникальные пароли для каждого аккаунта. Злоумышленники атакуют менее защищенные сайты: каталоги, интернет-магазины, форумы. Над социальными сетями трудится целая команда IT-специалистов, отвечающих за кибербезопасность. А интернет-магазины и форумы выполняются на CMS, в которых мошенники периодически находят уязвимости для хищения данных.

Взломщики копируют базу данных пользователей, где обычно прописаны ники, электронные адреса и пароли для входа. Несмотря на то что пароли хранятся в зашифрованном виде, их можно расшифровать, так как чаще всего сайты используют 128-битный алгоритм хеширования MD5. Его расшифровывают с помощью программного обеспечения для настольных систем или с помощью онлайн-сервисов. Например, сервис MD5 Decrypt содержит базу в 6 миллиардов расшифрованных слов. После расшифровки пароли проверяются на возможность захода на почтовые сервисы и в социальные сети. С помощью почты можно восстановить пароль в социальной сети, если не удалось его подобрать.

Перебор паролей становится с каждым годом все менее актуальным. Суть его заключается в методичной проверке распространенных комбинаций букв и цифр в паролях для входа в аккаунт соцсети. Мошенники используют прокси-серверы и VPN, которые скрывают IP-адрес компьютера, чтобы их не выявила социальная сеть. Однако сами соцсети защищают пользователей, например, внедряя капчу.

Как защититься

Для борьбы с вирусами необходимо соблюдать элементарные правила компьютерной безопасности:

  • не загружать файлы из незнакомых источников, так как вирусы могут быть замаскированы, например, под файл презентации;
  • не открывать вложения в письмах от незнакомых отправителей;
  • установить антивирус (Avast, NOD32, Kaspersky или Dr.Web);
  • установить двухфакторную авторизацию на сайтах, имеющих эту опцию;
  • при заходе на сервис с чужого устройства в поле авторизации поставить соответствующую галочку;
  • не использовать возможность браузера по запоминанию паролей.

Пользователю не следует использовать один и тот же пароль для соцсетей, почтовых сервисов, интернет-магазинов и банковских аккаунтов. Разнообразить пароли можно, добавив к их окончанию обозначения сервисов. Например, для почты подойдет 12345mail, для покупок — 12345shop, для социальных сетей — 12345socialnet.

2. Вымогательство и шантаж

Злоумышленники намеренно взламывают аккаунты в соцсетях, чтобы получить конфиденциальные данные, затем шантажируют потерпевшего и вымогают деньги. Например, когда речь идет об интимных фотографиях, отправленных партнеру.

В самих фотографиях нет ничего преступного. Злоумышленники шантажируют пользователя тем, что отправят полученные снимки родственникам и друзьям. Во время общения используются психологическое давление и попытки вызвать чувство вины в расчете на то, что жертва отправит деньги.

Даже если потерпевший отправил деньги, нет гарантий, что злоумышленники не решат попросить «выкуп» за фотографии еще раз или просто разместить снимки ради веселья.

Как защититься

Используйте сервисы, которые позволяют отправлять самоуничтожающиеся или зашифрованные сообщения в Telegram или Snapchat. Или договоритесь с партнером не сохранять снимки, а удалять их сразу же после просмотра.

Не стоит заходить с чужих устройств в почту и социальные сети. Если вы забудете выйти из них, то есть риск, что ваша переписка окажется в чужих руках.

Любителям сохранять конфиденциальные данные рекомендуется шифровать папки при помощи специального программного обеспечения, например с помощью технологии Encrypting File System (EFS).

Видео по теме

3. Призы, наследство и бесплатные вещи

Мошенники предлагают получить дорогостоящую вещь бесплатно при условии, что вы оплатите пересылку на ваш адрес или страховку для пересылки. С подобным предложением вы можете столкнуться, к примеру, в группе «Бесплатно» вашего города. В качестве причины они могут указать срочный переезд или получение в подарок такой же вещи. Довольно часто в качестве «наживки» используют дорогие вещи: iPhone, iPad, Xbox и тому подобное. Для оплаты расходов на доставку мошенники просят сумму, с которой пользователю комфортно расстаться — до 10 000 руб.

Мошенники могут не только предлагать бесплатные вещи, но и товары с сильно заниженным ценником, например iPhone X за 5 000 руб. Таким образом они хотят похитить деньги или данные карты с помощью фальшивой формы платежного шлюза. Мошенники маскируют страницу оплаты по карте под страницу популярного платежного шлюза.

Злоумышленники могут прикинуться сотрудниками банка или нотариального агентства, попросив помощь в обналичивании средств со счета или денег, полученных по наследству. Для этого попросят перевести небольшую сумму для установления расчетного счета.

Также для оформления приза могут отправить ссылку, ведущую на фишинговый сайт.

Как защититься

Не верьте в «бесплатный сыр». Просто игнорируйте подобные просьбы или жалуйтесь с помощью встроенных средств социальной сети. Для этого нужно перейти на страницу аккаунта, нажать на кнопку «Пожаловаться на пользователя» и написать причину обращения. Служба модераторов социальной сети рассмотрит информацию.

Не переходите по незнакомым ссылкам, особенно если они выполнены с помощью сервисов сокращения ссылок goo.gl, bit.ly и других. Однако расшифровать ссылку можно с помощью сервиса UnTinyURL.

Допустим, вы в социальной сети получили сообщение о выгодной продаже телефона или планшета. Не стоит верить в удачу и сразу оплачивать покупку. Если вы перешли на страницу с формой платежного шлюза, внимательно проверьте корректность домена и упоминание стандарта PCI DSS. Проверить корректность формы оплаты можно у технической поддержки платежного шлюза. Для этого достаточно связаться с ней по электронной почте. Например, на сайтах платежных провайдеров PayOnline и Fondy указаны электронные адреса служб клиентской поддержки.

4. «Скинь сотку»

Мошенники используют взломанную страницу для того, чтобы попросить знакомых и друзей жертвы перевести деньги на счет. Сейчас рассылаются не только просьбы о переводе, но и фотографии банковских карт, на которые с помощью графического редактора наносятся имя и фамилия владельца взломанного аккаунта.

Как правило, злоумышленники просят перевести деньги срочно, так как боятся потерять контроль над аккаунтом. Часто просьбы содержат элементы психологического давления и постоянное напоминание о том, что все нужно сделать срочно. Мошенники могут заранее изучить историю общения и даже использовать известные только вам обращения по имени или прозвища.

Как защититься

Позвоните знакомому и спросите напрямую, нужны ли ему деньги. Так вы убедитесь в правдивости просьбы и сразу сможете предупредить о взломе страницы.

Если вы знаете хорошо человека, чей аккаунт взломали, обратите внимание на манеру речи. Злоумышленник, скорее всего, не успеет полностью скопировать его стиль общения и будет использовать несвойственные для него фигуры речи.

Обратите внимание на фотографию банковской карты. Вычислить фальшивку можно по некачественной обработке в графическом редакторе: будут «прыгать» буквы, инициалы окажутся не на одной линии с датой действия карты, а иногда и вовсе будут налезать на срок действия карты.

Выжить в социальных сетях

С декабря 2014 года по декабрь 2016 года количество атак на пользователей с использованием социального инжиниринга увеличилось в 11 раз. 37,6 % атак были направлены на кражу персональных данных, в том числе информации о банковских картах.

Социальные сети

Согласно исследованию ZeroFOX, на Facebook пришлось 41,2 % атак, на Google+ — 21,6 %, на Twitter — 19,7 %. Социальная сеть «ВКонтакте» в исследовании не учитывалась.

Эксперты выделяют 7 популярных тактик мошенников в социальных сетях:

  • Подделка верификации страницы. Мошенники от имени социальной сети предлагают получить заветную галочку «верифицированной» страницы. Жертвам высылается адрес специально подготовленной страницы для хищения данных.
  • Распространение поддельной ссылки с помощью таргетинговой рекламы. Злоумышленники создают рекламное объявление для привлечения на страницы пользователей низкими ценами и продажи контрафакта.
  • Имитация службы поддержки известных брендов. Злоумышленники маскируются под службы технической поддержки крупных брендов и получают от их клиентов конфиденциальную информацию.
  • Использование старых аккаунтов. Злоумышленники могут использовать старые аккаунты, изменяя их настройки, чтобы обойти контроль со стороны социальных сетей.
  • Подделка страниц интернет-магазинов и брендов. Злоумышленники подделывают страницы сообществ интернет-магазинов и ведут пользователей на фишинговые страницы для авторизации, похищая данные для входа или продавая контрафактные товары.
  • Поддельные промо-акции. Для участия в акции злоумышленники могут попросить электронную почту или фотографию якобы для участия, которые позже могут быть использованы в противоправных действиях.
  • Финансовое мошенничество. Злоумышленники предлагают завышенный доход в короткий период, просто похищая деньги доверчивых пользователей.
  • Подделка страниц HR-компаний. Некоторые мошенники имитируют официальную стилистику крупных компаний и требуют оплату за рассмотрение заявки для приема на работу.

Защититься от социального инжиниринга можно только одним способом — знаниями. Поэтому нужно хорошо усвоить правила компьютерной безопасности и не верить слишком щедрым предложениям.

Источник: fb.ru
Похожие материалы
Как снять защиту от записи в Total Commander: два способа Компьютеры
Как снять защиту от записи в Total Commander: два способа

В какой-то момент, пользуясь своей операционной системой, вы можете обнаружить, что файл, который вы пытаетесь открыть с помощью файлового менеджера "Проводник", открывается, но при этом вы не можете его редактировать...

Как избавиться от накипи в чайнике? Узнаем все секреты Дом и семья
Как избавиться от накипи в чайнике? Узнаем все секреты

Такое явление, как накипь на стенках чайника, знакомо всем. Кажда...

Как избавиться от пыли в квартире, фильтрация воздуха Дом и семья
Как избавиться от пыли в квартире, фильтрация воздуха

Сегодня мы узнаем, как избавиться от пыли в квартире, а также как поддерживать воздух в чистом состоянии в домашних условиях.Мы с вами никогда не задумывались, чем мы дышим, и какое вредное воздействие на орган...

Несколько советов о том, как избавиться от запаха в обуви Дом и семья
Несколько советов о том, как избавиться от запаха в обуви

То, что обувь может быть источником неприятного запаха, известно многим. И, к сожалению, часто убеждаешься в этом, когда снимаешь ее где-то в людном помещении. Ужасный запах повсюду и позора не избежать. Но это пробле...

При какой температуре погибает клоп? Как избавиться от клопов в квартире? Домашний уют
При какой температуре погибает клоп? Как избавиться от клопов в квартире?

Зачастую даже жители самых чистых квартир замечают на своем теле цепочку укусов. Они могут только догадываться, из-за чего в их квартире появились клопы. Как правило, у них и уборка проходит систематически, и ковры вы...

Как избавиться от сырости в доме: устраняем причины Домашний уют
Как избавиться от сырости в доме: устраняем причины

Дом – место, куда мы приходим отдыхать от насыщенного дня. Здоровый микроклимат позволяет нам полностью восстановить душевные и физические силы к следующему утру. Но что делать, когда в комнатах чувствуется повы...

Как избавиться от чешуйниц в квартире? Ловушки для насекомых Домашний уют
Как избавиться от чешуйниц в квартире? Ловушки для насекомых

Приятный отдых в стенах родного жилища достаточно часто нарушается различного рода насекомыми, в частности чешуйницами. Как избавиться от чешуйниц в квартире?Чешуйница обыкновенная: описаниеВнешне это ...

Мукоед суринамский: описание. Как избавиться от жучков в крупах? Домашний уют
Мукоед суринамский: описание. Как избавиться от жучков в крупах?

Производители пищевых продуктов тщательно следят за качеством своего сырья, поскольку речь идет о здоровье людей. Однако продукция может быть заражена жучками, которые потом обнаруживаются при вскрытии пакета с крупой...

Точильщик хлебный: описание и методы борьбы. Как избавиться от жучков в продуктовых запасах? Домашний уют
Точильщик хлебный: описание и методы борьбы. Как избавиться от жучков в продуктовых запасах?

В крупе завелись жучки. Такая новость испортит настроение любой хозяйке, ведь неприятен сам факт присутствия каких-либо организмов в продуктах, предназначавшихся для употребления. А хлопоты, связанные с избавлением от...

Как избавиться от запаха в машине стиральной: эффективные способы и практические рекомендации Домашний уют
Как избавиться от запаха в машине стиральной: эффективные способы и практические рекомендации

Не секрет, что стиральная машина, какой бы современной и «умной» она ни была, способна долго и безупречно работать только при условии правильной эксплуатации. Но даже соблюдая все пункты инструкции к своей...