Суббота21 июля
Интернет

Как защититься от злоумышленников в Интернете?

20 апреля 2018

Согласно статистике Центрального банка России, в 2017 году 317,7 тысячи пользователей лишились 961 миллиона рублей в Интернете из-за действий мошенников. При этом в 97 % случаев жертвы мошенничества не обращались в правоохранительные органы. И речь идет об инцидентах, о которых было сообщено в банк.

Разберем распространенные способы, которые злоумышленники используют для хищения денег в социальных сетях. А чтобы вы не попали в сети мошенников, дадим советы, как защититься от киберпреступников.

1. Взлом аккаунта

Получение данных для входа в аккаунт позволяет мошенникам завладеть конфиденциальной информацией и обмануть друзей пользователя. Для этого мошенники используют целый арсенал приемов:

  • заражение компьютера или мобильного гаджета вирусом;

  • взлом баз других сайтов и сопоставление паролей;

  • перебор распространенных паролей.

Заражение вирусами происходит чаще всего при получении электронных писем с вложениями от неизвестных адресатов или загрузке файлов с бесплатных файлообменников. Вирусы направлены на сканирование папок браузеров в поисках незашифрованных паролей, а также на слежение за тем, что вводит пользователь с клавиатуры. Например, Android.BankBot.358.origin ориентирован на клиентов Сбербанка и похищает данные для входа в мобильное приложение. Троян TrickBot также ищет данные для входа в банковские аккаунты, а также на биржи с криптовалютами. Кейлоггер Fauxpersky маскируется под продукцию «Лаборатории Касперского» и собирает все, что набирает пользователь на клавиатуре.

Собранная информация вирусами отправляется злоумышленникам. Обычно вирус формирует текстовый файл и соединяется с прописанным в настройках почтовым сервисом. Далее он прикладывает файл к электронному письму и отправляет на адрес мошенников.

Злоумышленники атакуют менее защищенные сайты: каталоги, интернет-магазины, форумы.

Пользователи используют один и тот же пароль для всех сайтов (интернет-магазинов, социальных сетей, почтовых серверов), чтобы не держать в голове и не хранить на компьютерах уникальные пароли для каждого аккаунта. Злоумышленники атакуют менее защищенные сайты: каталоги, интернет-магазины, форумы. Над социальными сетями трудится целая команда IT-специалистов, отвечающих за кибербезопасность. А интернет-магазины и форумы выполняются на CMS, в которых мошенники периодически находят уязвимости для хищения данных.

Взломщики копируют базу данных пользователей, где обычно прописаны ники, электронные адреса и пароли для входа. Несмотря на то что пароли хранятся в зашифрованном виде, их можно расшифровать, так как чаще всего сайты используют 128-битный алгоритм хеширования MD5. Его расшифровывают с помощью программного обеспечения для настольных систем или с помощью онлайн-сервисов. Например, сервис MD5 Decrypt содержит базу в 6 миллиардов расшифрованных слов. После расшифровки пароли проверяются на возможность захода на почтовые сервисы и в социальные сети. С помощью почты можно восстановить пароль в социальной сети, если не удалось его подобрать.

Перебор паролей становится с каждым годом все менее актуальным. Суть его заключается в методичной проверке распространенных комбинаций букв и цифр в паролях для входа в аккаунт соцсети. Мошенники используют прокси-серверы и VPN, которые скрывают IP-адрес компьютера, чтобы их не выявила социальная сеть. Однако сами соцсети защищают пользователей, например, внедряя капчу.

Как защититься

Для борьбы с вирусами необходимо соблюдать элементарные правила компьютерной безопасности:

  • не загружать файлы из незнакомых источников, так как вирусы могут быть замаскированы, например, под файл презентации;
  • не открывать вложения в письмах от незнакомых отправителей;
  • установить антивирус (Avast, NOD32, Kaspersky или Dr.Web);
  • установить двухфакторную авторизацию на сайтах, имеющих эту опцию;
  • при заходе на сервис с чужого устройства в поле авторизации поставить соответствующую галочку;
  • не использовать возможность браузера по запоминанию паролей.

Пользователю не следует использовать один и тот же пароль для соцсетей, почтовых сервисов, интернет-магазинов и банковских аккаунтов. Разнообразить пароли можно, добавив к их окончанию обозначения сервисов. Например, для почты подойдет 12345mail, для покупок — 12345shop, для социальных сетей — 12345socialnet.

2. Вымогательство и шантаж

Злоумышленники намеренно взламывают аккаунты в соцсетях, чтобы получить конфиденциальные данные, затем шантажируют потерпевшего и вымогают деньги. Например, когда речь идет об интимных фотографиях, отправленных партнеру.

В самих фотографиях нет ничего преступного. Злоумышленники шантажируют пользователя тем, что отправят полученные снимки родственникам и друзьям. Во время общения используются психологическое давление и попытки вызвать чувство вины в расчете на то, что жертва отправит деньги.

Даже если потерпевший отправил деньги, нет гарантий, что злоумышленники не решат попросить «выкуп» за фотографии еще раз или просто разместить снимки ради веселья.

Как защититься

Используйте сервисы, которые позволяют отправлять самоуничтожающиеся или зашифрованные сообщения в Telegram или Snapchat. Или договоритесь с партнером не сохранять снимки, а удалять их сразу же после просмотра.

Не стоит заходить с чужих устройств в почту и социальные сети. Если вы забудете выйти из них, то есть риск, что ваша переписка окажется в чужих руках.

Любителям сохранять конфиденциальные данные рекомендуется шифровать папки при помощи специального программного обеспечения, например с помощью технологии Encrypting File System (EFS).

Видео по теме

3. Призы, наследство и бесплатные вещи

Мошенники предлагают получить дорогостоящую вещь бесплатно при условии, что вы оплатите пересылку на ваш адрес или страховку для пересылки. С подобным предложением вы можете столкнуться, к примеру, в группе «Бесплатно» вашего города. В качестве причины они могут указать срочный переезд или получение в подарок такой же вещи. Довольно часто в качестве «наживки» используют дорогие вещи: iPhone, iPad, Xbox и тому подобное. Для оплаты расходов на доставку мошенники просят сумму, с которой пользователю комфортно расстаться — до 10 000 руб.

Мошенники могут не только предлагать бесплатные вещи, но и товары с сильно заниженным ценником, например iPhone X за 5 000 руб. Таким образом они хотят похитить деньги или данные карты с помощью фальшивой формы платежного шлюза. Мошенники маскируют страницу оплаты по карте под страницу популярного платежного шлюза.

Злоумышленники могут прикинуться сотрудниками банка или нотариального агентства, попросив помощь в обналичивании средств со счета или денег, полученных по наследству. Для этого попросят перевести небольшую сумму для установления расчетного счета.

Также для оформления приза могут отправить ссылку, ведущую на фишинговый сайт.

Как защититься

Не верьте в «бесплатный сыр». Просто игнорируйте подобные просьбы или жалуйтесь с помощью встроенных средств социальной сети. Для этого нужно перейти на страницу аккаунта, нажать на кнопку «Пожаловаться на пользователя» и написать причину обращения. Служба модераторов социальной сети рассмотрит информацию.

Не переходите по незнакомым ссылкам, особенно если они выполнены с помощью сервисов сокращения ссылок goo.gl, bit.ly и других. Однако расшифровать ссылку можно с помощью сервиса UnTinyURL.

Допустим, вы в социальной сети получили сообщение о выгодной продаже телефона или планшета. Не стоит верить в удачу и сразу оплачивать покупку. Если вы перешли на страницу с формой платежного шлюза, внимательно проверьте корректность домена и упоминание стандарта PCI DSS. Проверить корректность формы оплаты можно у технической поддержки платежного шлюза. Для этого достаточно связаться с ней по электронной почте. Например, на сайтах платежных провайдеров PayOnline и Fondy указаны электронные адреса служб клиентской поддержки.

4. «Скинь сотку»

Мошенники используют взломанную страницу для того, чтобы попросить знакомых и друзей жертвы перевести деньги на счет. Сейчас рассылаются не только просьбы о переводе, но и фотографии банковских карт, на которые с помощью графического редактора наносятся имя и фамилия владельца взломанного аккаунта.

Как правило, злоумышленники просят перевести деньги срочно, так как боятся потерять контроль над аккаунтом. Часто просьбы содержат элементы психологического давления и постоянное напоминание о том, что все нужно сделать срочно. Мошенники могут заранее изучить историю общения и даже использовать известные только вам обращения по имени или прозвища.

Как защититься

Позвоните знакомому и спросите напрямую, нужны ли ему деньги. Так вы убедитесь в правдивости просьбы и сразу сможете предупредить о взломе страницы.

Если вы знаете хорошо человека, чей аккаунт взломали, обратите внимание на манеру речи. Злоумышленник, скорее всего, не успеет полностью скопировать его стиль общения и будет использовать несвойственные для него фигуры речи.

Обратите внимание на фотографию банковской карты. Вычислить фальшивку можно по некачественной обработке в графическом редакторе: будут «прыгать» буквы, инициалы окажутся не на одной линии с датой действия карты, а иногда и вовсе будут налезать на срок действия карты.

Выжить в социальных сетях

С декабря 2014 года по декабрь 2016 года количество атак на пользователей с использованием социального инжиниринга увеличилось в 11 раз. 37,6 % атак были направлены на кражу персональных данных, в том числе информации о банковских картах.

Социальные сети

Согласно исследованию ZeroFOX, на Facebook пришлось 41,2 % атак, на Google+ — 21,6 %, на Twitter — 19,7 %. Социальная сеть «ВКонтакте» в исследовании не учитывалась.

Эксперты выделяют 7 популярных тактик мошенников в социальных сетях:

  • Подделка верификации страницы. Мошенники от имени социальной сети предлагают получить заветную галочку «верифицированной» страницы. Жертвам высылается адрес специально подготовленной страницы для хищения данных.
  • Распространение поддельной ссылки с помощью таргетинговой рекламы. Злоумышленники создают рекламное объявление для привлечения на страницы пользователей низкими ценами и продажи контрафакта.
  • Имитация службы поддержки известных брендов. Злоумышленники маскируются под службы технической поддержки крупных брендов и получают от их клиентов конфиденциальную информацию.
  • Использование старых аккаунтов. Злоумышленники могут использовать старые аккаунты, изменяя их настройки, чтобы обойти контроль со стороны социальных сетей.
  • Подделка страниц интернет-магазинов и брендов. Злоумышленники подделывают страницы сообществ интернет-магазинов и ведут пользователей на фишинговые страницы для авторизации, похищая данные для входа или продавая контрафактные товары.
  • Поддельные промо-акции. Для участия в акции злоумышленники могут попросить электронную почту или фотографию якобы для участия, которые позже могут быть использованы в противоправных действиях.
  • Финансовое мошенничество. Злоумышленники предлагают завышенный доход в короткий период, просто похищая деньги доверчивых пользователей.
  • Подделка страниц HR-компаний. Некоторые мошенники имитируют официальную стилистику крупных компаний и требуют оплату за рассмотрение заявки для приема на работу.

Защититься от социального инжиниринга можно только одним способом — знаниями. Поэтому нужно хорошо усвоить правила компьютерной безопасности и не верить слишком щедрым предложениям.

Источник: fb.ru
Комментарии
Ваше имя:
Комментарий:
Введите символы: *
captcha
Обновить

Похожие материалы
Реальна ли соковыжималка для яблок своими руками? Домашний уют
Реальна ли соковыжималка для яблок своими руками?

В последние годы многие ощутили, что качественные продукты питания в наших магазинах практически не водятся.

Воспаление половых губ. Здоровье
Воспаление половых губ.

Женская половая система условно делится на наружную и внутреннюю. Когда процесс возникает в одном из органов, есть риск возникновения его в другом. Большие и малые половые губы относятся к наружным половым органам. Во...

Lockheed SR-71 Blackbird: лётно-технические характеристики Бизнес
Lockheed SR-71 Blackbird: лётно-технические характеристики

Lockheed SR-71 – один из самых знаменитых самолетов-разведчиков и одновременно один из самых неизвестных. «Черный дрозд» является детищем известного авиаконструктора Клэренса Джонсона, главы отдела п...

Домашний уют
"Теплый дом" - жидкость для отопления

«Теплый дом» – жидкость, которая представляет собой современный незамерзающий состав, изготавливаемый из этиленгликоля высокого качества. Предназначается данная смесь для использования в разных систе...

Вредные и полезные продукты, содержащие углеводы: список сложных и простых органических соединений Еда и напитки
Вредные и полезные продукты, содержащие углеводы: список сложных и простых органических соединений

Для нормальной жизнедеятельности любого человека необходимы энергия и сила, которые мы получаем из продуктов, богатых углеводами. Этот важный элемент не только удовлетворяет пищевой инстинкт, но еще обеспечивает беспе...

Интересный рецепт - пирог с сыром и сосиской Еда и напитки
Интересный рецепт - пирог с сыром и сосиской

В наше время пироги являются одним из любимейших блюд. Только представьте: горячее лакомство, окутанное прекрасным ароматом... И, конечно, не стоит забывать о роли начинки в пирогах. Мясо и сыр - любимые многими проду...

Таблетки Здоровье
Таблетки "Лоперамид" от чего помогают? Инструкция по применению, действие, цена

Когда врач назначает пациенту тот или иной препарат, очень немногие потребители задаются вопросом о том, от чего он помогает. Существуют и такие лекарства, которые необходимы для экстренного применения. К ним можно от...

Витамины «Аевит» от прыщей Здоровье
Витамины «Аевит» от прыщей

«Аевит», являясь медикаментозным средством, успешно применяется для избавления от прыщей. Назначить его внутримышечно и внутрь может только специалист. Данное предостережение следует соблюдать в связи с со...

Препарат «Нормазе»: инструкция по применению Здоровье
Препарат «Нормазе»: инструкция по применению

Препарат «Нормазе» (Normase) выпускается в форме сиропа во флаконах объемом по двести миллилитров.Фармакологическое воздействие препарата «Нормазе» инструкция по применению описывает сле...

Александр Негреба: фильмы, роли в театре и кино, литературная деятельность, режиссерские работы Искусство и развлечения
Александр Негреба: фильмы, роли в театре и кино, литературная деятельность, режиссерские работы

Кто такой Негреба Александр? В каких фильмах снимался актер? Насколько успешно сложилась его карьера? Обо всем этом будем говорить в нашей статье.Ранние годы