Ми б почали з "Остерігайтеся того, що ви маєте доступ до Facebook при вході в систему". Дуже можливо, що сторінка Facebook, до якої ви заходили, не є офіційною, і на момент входу користувач / електронна адреса та пароль щоб отримати доступ до вашого облікового запису Facebook, насправді надсилати їх третім особам поганих хлопців.
Цей процес, за яким один веб-сторінка клонована (зробив копію офіційного), щоб ввести в оману незнаючих користувачів і отримати конфіденційна інформація, це називається "Фішинг". Щороку тисячі клієнтів банків потрапляють у пастку злочинців, які практикують цей метод. Таким чином, у них закінчуються гроші на рахунках або конфіденційна інформація, що передається третім особам.
Серед соціальних мереж (соц network), Facebook - це найбільш клонована соціальна мережа, У звіті анти-фішинг al Лабораторія Касперського показано, що Facebook "володіє" 60% клонованих веб-сторінок соціальних мереж. І це лише в першому кварталі 2018 року (І квартал 1 року).
Зокрема, Kaspersky зуміла зупинити сотні мільйонів спроб припинити відвідування підроблених сторінок Facebook.
Як зробити фішинг і чому клонувати сторінки Facebook?
Про клонування ми говорили трохи вище. Зроблено вірну копію сторінки входу в Facebook, в якій спонукають користувачів вводити особисті дані для Створення нової облікового запису Facebook або бути перевіряти справжність з існуючим. В обох випадках процес реєстрації та автентифікації не працюватиме, і буде потрібна додаткова інформація для "підтвердити ідентифікацію". Ця інформація є персональними даними та даними кредитні або дебетові картки, Вся ця інформація, представлена потерпілою, не досягне Facebook, а правопорушників.
Крім того, для жертв, які вже мали акаунти у Facebook, отримання імені користувача та пароля злочинцем може надати цінну інформацію. Банківські паролі та інформація, що надсилаються у повідомленнях Facebook Messenger, особиста інформація та інші конфіденційні дані, якими можуть скористатися злочинці.
Ще однією небезпекою є фішинг Facebook, здійснений на реальних рахунках жертв. Ці облікові записи використовуються для публікації або надсилання посилань на фішингові веб-сторінки в повідомленнях. Друзі на Facebook можуть думати, що це надійна ланка, якщо вона надходить від відомої людини.
Facebook не єдина соціальна мережа, орієнтована на правопорушників. VK (соціальна мережа в Росії) і LinkedIn вони також є частими цілями фішингу. Тим не менш, мільярди активних користувачів Facebook 2.13 відправляють його до найвищого рівня в найбільш клонованих соціальних мережах світу.
Це призначається для користувачів персональних рахунків лиходії мережі soaciale показує нам ще раз, наскільки важливі наші особисті дані. Вони можуть бути використані як для того, щоб зробити швидкий прибуток шляхом отримання банківської інформації та для обробки або орієнтації в напрямках, що диктуються юридичними і фізичними особами.
Кіберзлочинці постійно шукає нових способів вдарити користувачів і уникати конфіденційних даних. Ось чому дуже важливо дбати про свою онлайн-поведінку, щоб не стати наступна мета.
Що потрібно зробити, щоб не стати жертвою фішингу / фішингу
1. Найбільш відомий спосіб обману - це допомога безкоштовні мережі Wi-Fi, Після підключення до a громадська бездротова мережа з вашого ноутбука або мобільного телефону, ви не знаєте, що сторінка, яку ви відвідуєте в Facebook, PayPal або в банку, є справжньою.
Порушники можуть створювати клони офіційних сторінок у бездротовій мережі, і знайти це практично неможливо, якщо у вас немає знань про ІТ.
Не отримуйте доступу до нього мобільний додаток банку не дуже надійний від громадської бездротової мережі. Конфіденційні дані можуть бути розшифровані / перехоплені усередині мережі. Таким чином, не використовуйте відкриті бездротові мережі ніж для додатків і доступу до веб-сайтів, які не передбачають конфіденційну передачу даних.
2. Завжди перевіряйте веб-адресу вхідних посилань пошта чи чат, перш ніж натиснути на них, щоб відкрити їх. За словом посилання можна приховати фішингову веб-адресу.
Невеликий приклад. Ви можете одержати повідомлення по електронній пошті, яка вас спонукає будь ласка відвідайте терміново https://facebook.com, інакше ваш обліковий запис Facebook буде призупинено. Якщо натиснути на посилання "facebook.com", ви схильні думати, що це переведе вас на сторінку Facebook. Спробуйте це за посиланням, яке ми розмістили, і ви побачите результат. Відкриється Google.com, а не Facebook.com. Злочинець перенаправить вас на веб-сторінку про віруси чи фішинг, щоб отримати ваші конфіденційні дані. Тож будьте дуже обережні перед тим, як натиснути на посилання.
3. Використовуйте один антивірусне програмне забезпечення здатний фільтрувати шкідливі веб-сторінки. Антивірусні постачальники постійно інвестують у нові методи виявлення та блокування веб-сторінок із фішингом. Лабораторія Касперського пропонує такі рішення. Деякі навіть вільні.
4. Перевірте наявність веб-сторінки HTTPS і чи доменне ім'я є офіційним.
Веб-сайти онлайн Банкінг, Інтернет-магазини, соц network або рекламні портали, усі мають використовувати протокол HTTPS. Він забезпечує зашифровану передачу даних між вашим комп’ютером/смартфоном і сервером, на якому вони розміщені.
5. Ніколи не повідомляйте свої конфіденційні дані електронною поштою чи будь-яким іншим способом спілкування в чаті. Жоден банк, установа чи соціальна мережа не запитає у вас дані банківської картки, дані для входу в різні облікові записи електронною поштою, SMS або месенджер.
Поважаючи ці п’ять пунктів, значно зменшується ймовірність стати жертвою комп’ютерної атаки, але не забувайте бути пильними. Злочинці завжди знаходять найбільш «інноваційні» методи для досягнення своїх цілей. Не забуваємо, що до антивірусу це був вірус.
