Ще започнем с "Пазете се от това, до което имате достъп до Facebook, когато влезете". Много е възможно страницата във Facebook, до която сте влизали, да не е официалната и в момента, в който влезете потребителски / имейл адрес и парола за достъп до вашия Facebook акаунт, всъщност ги изпращате на лоши момчета от трети страни.
Този процес, по който един уеб страницата се клонира (направи копие от официалното), за да заблудят незнаещите потребители и да се сдобият поверителни данни, е наречен "Фишинг". Всяка година хиляди банкови клиенти попадат в капана на престъпниците, които практикуват този метод. По този начин те се оказват без пари в сметки или с чувствителна информация, изтекла на трети страни.
Сред социалните мрежи (соц network), Facebook е най-клонираната социална мрежа, В доклад анти-фишинг al Kaspersky Lab показва се, че Facebook "притежава" 60% от клонираните уеб страници на социалните мрежи. И това само през първото тримесечие на 2018 г. (Q1 2018).
По-конкретно, Kaspersky успя да спре стотици милиони опити да спре да посещава фалшиви Facebook страници.
Как да направя фишинг и защо са клонирани Facebook страници
По отношение на клонирането говорихме малко по-високо. Вярно е копие на страницата за вход в Facebook, в която се приканват потребителите въведете лични данни Pentru създаване на нов профил в Facebook или да бъде удостоверяване със съществуващ такъв. И в двата случая процесът на регистрация и удостоверяване няма да работи и ще се изисква допълнителна информация, за да "проверка на самоличността". Тази информация е лична информация и данни на кредитни или дебитни карти, Цялата тази информация, въведена от жертвата, няма да стигне до Facebook, а до нарушителите.
Освен това за жертвите, които вече са имали акаунти във Facebook, получаването на потребителско име и парола от престъпник може да предостави ценна информация. Банкови пароли и информация, изпратени в съобщения на Facebook Messenger, лична информация и други поверителни данни, които престъпниците могат да използват.
Друга опасност е фишингът на Facebook, направен по реалните сметки на жертвите. Тези профили се използват за публикуване или изпращане на връзки към фишинг уеб страници в съобщенията. Приятелите във Facebook може да мислят, че това е надеждна връзка, ако идва от известен човек.
Facebook не е единствената социална мрежа, към която са насочени нарушителите. VK (социалната мрежа в Русия) и LinkedIn те също са често срещани цели на фишинг. Въпреки това, милиардите активни потребители на Facebook на 2.13 го изпращат на върха на най-клонираните социални мрежи в света.
Фактът, че целите на злодеите са лични сметки на потребителите на така наречените мрежови потребители, ни показва отново колко важни са нашите лични данни. Те могат да се използват както за бързо реализиране на печалба, така и за получаване на банкова информация, както и за манипулиране или ориентиране в направления, определени от лица или физически лица.
киберпрестъпници непрекъснато търсене на нови начини за удар на потребителите и избягване на поверителни данни. Ето защо е много важно да се грижите добре за онлайн поведението си, за да избегнете това следващата цел.
Какво трябва да направите, за да не се превърнете в жертва на фишинг / фишинг измама
1. Най-известният метод на измама е с помощта безплатни Wi-Fi мрежи, След като се свържете с обществена безжична мрежа с вашия лаптоп или мобилен телефон, няма как да знаете, че страницата, която посещавате Facebook, PayPal или банка, е истинската.
Нарушителите могат да създават клони на официални страници в безжична мрежа и намирането на това е почти невъзможно, ако нямате ИТ познания.
Нямате достъп до него мобилно приложение на банка не е много сигурна от обществена безжична мрежа. Поверителните данни могат да бъдат декриптирани / прихванати вътре в мрежата. Поради това, не използвайте обществени безжични мрежи отколкото за приложения и достъп до уебсайтове, които не включват поверителния трансфер на данни.
2. Винаги проверявайте уеб адреса на входящите връзки поща или чат, преди да кликнете върху тях, за да ги отворите. Зад връзка с дума може да се скрие фишинг уеб адрес.
Един малък пример. Можете да получите съобщение по пощата, което ще ви подкани моля, посетете спешно https://facebook.com, в противен случай профилът ви в Facebook ще бъде спрян. Ако кликнете върху връзката "facebook.com", вие сте склонни да мислите, че това ще ви отведе до страницата във Facebook. Опитайте това на връзката, която поставихме и ще видите резултата. Google.com ще се отвори, а не Facebook.com. Нарушителят ще ви пренасочи към уеб страница за вируси или фишинг, за да вземе поверителните ви данни. Така че, бъдете много внимателни, преди да кликнете върху връзка.
3. Използвайте едно антивирусен софтуер способни да филтрират злонамерени уеб страници. Антивирусните доставчици непрекъснато инвестират в нови техники за откриване и блокиране на фишинг уеб страници. Kaspersky Lab предлага такива решения. Някои дори са безплатни.
4. Проверете дали уеб страницата има HTTPS и дали името на домейна е официалната.
Уебсайтове на онлайн банкиране, онлайн магазини, социални network или рекламни портали, всички трябва да използват HTTPS протокола. Той осигурява криптиран транспорт на данни между вашия компютър/смартфон и сървъра, на който се хоства.
5. Никога не споделяйте вашите поверителни данни чрез имейл или друг метод за комуникация в чат. Никоя банка, институция или социална мрежа няма да ви поиска данни за вашата банкова карта, данни за вход в различни сметки по имейл, SMS или месинджър.
Спазването на тези пет точки значително намалява вероятността да станете жертва на компютърна атака, но не забравяйте да бъдете бдителни. Престъпниците винаги намират най-„иновативните“ методи за постигане на целите си. Нека не забравяме, че преди антивируса това беше вирусът.
