AlustaksimeHoiduge sellest, millist Facebooki saate sisse logida". On väga võimalik, et teie külastatud Facebooki leht pole ametlik ja hetkel sisenete kasutaja / e-posti aadress ja parool oma Facebooki juurde pääsemiseks, tegelikult saatke see kolmandatele osapooltele.
See protsess, mille kestel üks veebileht on kloonitud (tehti ametliku koopia), et eksitada kasutajaid, kes ei tea, ja saada konfidentsiaalseid andmeid, kutsutakse "Phishing". Igal aastal satuvad tuhanded pangakliendid seda meetodit praktiseerivate kurjategijate lõksu. Nii satuvad nad ilma kontodel oleva rahata või kolmandatele isikutele lekitatud tundliku teabega.
Sotsiaalsete võrgustike hulgas (sotsiaalne network), Facebook on kõige kloonitud sotsiaalne võrgustik. Aruandes andmepüügivastaseid al Kaspersky Lab näidatakse, et Facebook "omab" 60% sotsiaalvõrgustike kloonitud veebilehtedest. Ja seda alles 2018. aasta esimeses kvartalis (1. aasta 2018. kvartal).
Konkreetselt on Kaspersky suutnud peatada sadu miljoneid katseid külastama võltsitud Facebooki lehte.
Kuidas teha andmepüüki ja miks Facebooki lehed on kloonitud
Kloonimise kohta rääkisime veidi kõrgemal. Tehakse Facebooki sisselogimislehe usaldusväärne koopia, milles kasutajaid kutsutakse sisestage isiklikud andmed eest uue Facebooki konto loomine või olla autentida olemasolevaga. Mõlemal juhul ei tööta registreerimis- ja autentimisprotsess ning lisateavet on vajaisikut tõendama". See teave on isikuandmed ja krediit- või deebetkaardid. Kogu see ohvri poolt esitatud teave ei jõua Facebooki, vaid õigusrikkujate kätte.
Lisaks võib ohvrite jaoks, kellel on juba Facebooki konto, saada kurjategijalt kasutajanime ja parooli väärtuslikku teavet. Pangaparoolid ja Facebook Messengeri sõnumites saadetud teave, isikuandmed ja muud konfidentsiaalsed andmed, mida kurjategijad saavad kasutada.
Teine oht on Facebooki andmepüük, mis on tehtud ohvrite reaalsetes kontodes. Neid kontosid kasutatakse kirjade andmepüügi veebisaitide linkide avaldamiseks või saatmiseks. Facebooki sõbrad võivad arvata, et see on usaldusväärne link, kui see pärineb tuntud isikult.
Facebook ei ole ainus õigusrikkujate suunatud sotsiaalne võrgustik. VK (sotsiaalne võrgustik Venemaal) ja LinkedIn need on sageli ka andmepüügi eesmärgid. Kuid 2.13i miljardid aktiivsed Facebooki kasutajad saadavad selle maailma kõige kloonitud sotsiaalsete võrgustike tippu.
Asjaolu, et petturid on niinimetatud võrgukasutajate kasutajate isiklikud kontod, näitab veel kord, kui tähtis on meie isikuandmed. Neid saab kasutada nii kiire kasumiks, kui pangateavet saada, kui ka manipuleerimist või suundumust üksuste või üksikisikute poolt dikteeritud juhiste järgi.
Küberkurjategijad pidevalt uusi võimalusi, kuidas kasutajaid tabada ja konfidentsiaalseid andmeid vältida. Sellepärast on väga oluline, et teie veebipõhine käitumine hoolitsema, et teid ei saaks järgmine sihtmärk.
Mida peate tegema, et vältida phishing / phishing-kelmuse ohvriks saamist
1. Parim teadaolev pettuse meetod on abiga tasuta WiFi-võrgud. Kui olete ühenduses a avalik traadita võrk oma sülearvuti või mobiiltelefoniga ei tea te seda, et leht, mille külastad Facebooki, PayPali või pank, on tõeline.
Kurjategijad võivad luua kloonid ametliku lehekülge traadita võrgu ja tuvastatakse see on peaaegu võimatu, kui sa pole teada.
Ära pääse sellele juurde panga mobiilrakendamine pole avalikult traadita võrgust väga turvaline. Konfidentsiaalseid andmeid saab dekrüpteerida / kinni võrgu sees. seetõttu ärge kasutage avalikke traadita võrke kui rakenduste jaoks ja juurdepääs veebisaitidele, mis ei sisalda konfidentsiaalset andmeedastust.
2. Kontrollige alati sissetulevate linkide veebiaadressi posti või vestluse enne nende klõpsamist nende avamiseks. Lingi sõna taga saab andmepüügi veebiaadressi peita.
Väike näide. Saate sõnumi vastu võtta posti teel, mis tungib teid külastage palun kiirelt https://facebook.com, muidu teie Facebooki konto peatatakse. Kui klõpsate linki "facebook.com", kipute arvama, et see viib teid Facebooki lehele. Proovige seda meie pandud lingil ja näete tulemust. Avaneb Google.com, mitte Facebook.com. Rikkuja suunab teid konfidentsiaalsete andmete viimiseks viiruse või andmepüügi veebisaidile. Nii et olge enne lingile klõpsamist väga ettevaatlik.
3. Kasutage ühte viirusetõrjetarkvara on võimeline filtreerima pahatahtlikke veebisaite. Viirusetõrje müüjad investeerivad pidevalt uutesse meetoditesse, et tuvastada ja blokeerida andmepüügilehte. Kaspersky Lab pakub selliseid lahendusi. Mõned isegi tasuta.
4. Kontrollige, kas veebilehel on HTTPS ja kas domeeninime on ametlik.
Koduleheküljed internetipanga, e-poed, sotsiaalne network või reklaamiportaalid, peavad kõik kasutama HTTPS-protokolli. See tagab krüpteeritud andmete edastamise teie arvuti/nutitelefoni ja serveri vahel, kus neid majutatakse.
5. Ärge kunagi jagage oma konfidentsiaalseid andmeid e-posti või mõne muu vestluse teel. Ükski pank, asutus ega sotsiaalvõrgustik ei küsi sinult e-posti teel pangakaardi andmeid, erinevate kontode sisselogimisandmeid, SMS või sõnumitooja.
Nende viie punkti austamine vähendab oluliselt arvutirünnaku ohvriks sattumise tõenäosust, kuid ärge unustage valvsust. Kurjategijad leiavad oma eesmärkide saavutamiseks alati kõige "uuenduslikumad" meetodid. Ärgem unustagem, et enne viirusetõrjet oli see viirus.
