Σύμφωνα με τα στατιστικά στοιχεία της Κεντρικής Τράπεζας της Ρωσίας, το 2017, 317,7 χιλιάδες χρήστες έχασαν 961 εκατομμύρια ρούβλια στο Διαδίκτυο λόγω των ενεργειών απατεώνων. Ταυτόχρονα, στο 97% των περιπτώσεων, τα θύματα απάτης δεν επικοινώνησαν με τις υπηρεσίες επιβολής του νόμου. Και μιλάμε για περιστατικά που αναφέρθηκαν στην τράπεζα.
Ας δούμε τους συνήθεις τρόπους που χρησιμοποιούν οι εισβολείς για να κλέψουν χρήματα στα κοινωνικά δίκτυα. Και για να μην πέσετε στο δίκτυο των απατεώνων, θα σας δώσουμε συμβουλές για το πώς να προστατευτείτε από εγκληματίες στον κυβερνοχώρο.
1. Παραβίαση λογαριασμού
Η απόκτηση πληροφοριών σύνδεσης λογαριασμού επιτρέπει στους απατεώνες να αποκτούν εμπιστευτικές πληροφορίες και να εξαπατούν τους φίλους του χρήστη. Για να γίνει αυτό, οι απατεώνες χρησιμοποιούν ένα ολόκληρο οπλοστάσιο κόλπων:
- μόλυνση υπολογιστή ή κινητού gadget με ιό;
- παραβίαση βάσεων δεδομένων άλλων τοποθεσιών και αντίστοιχοι κωδικοί πρόσβασης;
- κοινοί κωδικοί πρόσβασης βίας.
Η μόλυνση από ιό εμφανίζεται συχνότερα όταν λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα απόάγνωστους παραλήπτες ή λήψη αρχείων από δωρεάν φιλοξενία αρχείων. Οι ιοί στοχεύουν στη σάρωση φακέλων του προγράμματος περιήγησης για μη κρυπτογραφημένους κωδικούς πρόσβασης, καθώς και στην παρακολούθηση του τι εισάγει ο χρήστης από το πληκτρολόγιο. Για παράδειγμα, το Android. BankBot.358.origin απευθύνεται σε πελάτες της Sberbank και κλέβει δεδομένα σύνδεσης για μια εφαρμογή για κινητά. Το TrickBot Trojan αναζητά επίσης δεδομένα σύνδεσης για τραπεζικούς λογαριασμούς, καθώς και ανταλλαγές κρυπτονομισμάτων. Το Fauxpersky keylogger μεταμφιέζεται ως προϊόν της Kaspersky Lab και συλλέγει όλα όσα πληκτρολογεί ο χρήστης στο πληκτρολόγιο.
Οι πληροφορίες που συλλέγονται από ιούς αποστέλλονται στους εισβολείς. Συνήθως, ο ιός σχηματίζει ένα αρχείο κειμένου και συνδέεται με την υπηρεσία αλληλογραφίας που καθορίζεται στις ρυθμίσεις. Στη συνέχεια επισυνάπτει το αρχείο στο email και το στέλνει στη διεύθυνση των απατεώνων.
Οι χρήστες χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για όλους τους ιστότοπους (διαδικτυακά καταστήματα, κοινωνικά δίκτυα, διακομιστές αλληλογραφίας), ώστε να μην έχουν υπόψη τους και να μην αποθηκεύουν μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό σε υπολογιστές. Οι κακόβουλοι επιτίθενται σε λιγότερο προστατευμένους ιστότοπους: καταλόγους, ηλεκτρονικά καταστήματα, φόρουμ. Μια ολόκληρη ομάδα επαγγελματιών πληροφορικής που είναι υπεύθυνοι για την ασφάλεια στον κυβερνοχώρο εργάζεται στα κοινωνικά δίκτυα. Και τα ηλεκτρονικά καταστήματα και τα φόρουμ λειτουργούν σε CMS, στα οποία οι απατεώνες βρίσκουν περιοδικά ευπάθειες για την κλοπή δεδομένων.
Οι χάκερ αντιγράφουν τη βάση δεδομένων των χρηστών, η οποία συνήθως περιέχει ψευδώνυμα, διευθύνσεις email και κωδικούς πρόσβασης σύνδεσης. Παράότι οι κωδικοί πρόσβασης αποθηκεύονται σε κρυπτογραφημένη μορφή, μπορούν να αποκρυπτογραφηθούν, καθώς οι περισσότεροι ιστότοποι χρησιμοποιούν τον αλγόριθμο κατακερματισμού MD5 128-bit. Αποκρυπτογραφείται χρησιμοποιώντας λογισμικό επιτραπέζιου υπολογιστή ή διαδικτυακές υπηρεσίες. Για παράδειγμα, η υπηρεσία MD5 Decrypt περιέχει μια βάση δεδομένων με 6 δισεκατομμύρια αποκρυπτογραφημένες λέξεις. Μετά την αποκρυπτογράφηση, οι κωδικοί πρόσβασης ελέγχονται για τη δυνατότητα πρόσβασης σε υπηρεσίες αλληλογραφίας και κοινωνικά δίκτυα. Χρησιμοποιώντας αλληλογραφία, μπορείτε να ανακτήσετε τον κωδικό πρόσβασής σας σε ένα κοινωνικό δίκτυο, εάν δεν μπορείτε να τον μαντέψετε.
Η ωμή δύναμη του κωδικού πρόσβασης γίνεται όλο και λιγότερο επίκαιρη κάθε χρόνο. Η ουσία του έγκειται στη μεθοδική επαλήθευση κοινών συνδυασμών γραμμάτων και αριθμών σε κωδικούς πρόσβασης για την είσοδο σε έναν λογαριασμό κοινωνικού δικτύου. Οι απατεώνες χρησιμοποιούν διακομιστές μεσολάβησης και VPN που κρύβουν τη διεύθυνση IP του υπολογιστή έτσι ώστε να μην εντοπίζονται από το κοινωνικό δίκτυο. Ωστόσο, τα ίδια τα κοινωνικά δίκτυα προστατεύουν τους χρήστες, για παράδειγμα, εισάγοντας το captcha.
Πώς να προστατεύσετε τον εαυτό σας
Για να καταπολεμήσετε τους ιούς, πρέπει να ακολουθήσετε τους βασικούς κανόνες ασφάλειας του υπολογιστή:
- μην κάνετε λήψη αρχείων από άγνωστες πηγές, καθώς οι ιοί μπορούν να μεταμφιεστούν, για παράδειγμα, ως αρχείο παρουσίασης.
- μην ανοίγετε συνημμένα σε email από άγνωστους αποστολείς;
- εγκατάσταση προστασίας από ιούς (Avast, NOD32, Kaspersky ή Dr. Web);
- ορίστε έλεγχο ταυτότητας δύο παραγόντων σε ιστότοπους που έχουν αυτήν την επιλογή;
- όταν αποκτάτε πρόσβαση στην υπηρεσία από τη συσκευή κάποιου άλλου, επιλέξτε το αντίστοιχο πλαίσιο στο πεδίο εξουσιοδότησης;
- μην χρησιμοποιείτε την ικανότητα του προγράμματος περιήγησης να θυμάται τους κωδικούς πρόσβασης.
Ο χρήστης δεν πρέπειχρησιμοποιήστε τον ίδιο κωδικό πρόσβασης για κοινωνικά δίκτυα, υπηρεσίες αλληλογραφίας, ηλεκτρονικά καταστήματα και τραπεζικούς λογαριασμούς. Μπορείτε να διαφοροποιήσετε τους κωδικούς πρόσβασης προσθέτοντας ονομασίες υπηρεσιών στο τέλος τους. Για παράδειγμα, το 12345mail είναι κατάλληλο για αλληλογραφία, το 12345shop για αγορές και το 12345socialnet για κοινωνικά δίκτυα.
2. Εκβιασμός και εκβιασμός
Οι εισβολείς παραβιάζουν σκόπιμα λογαριασμούς μέσων κοινωνικής δικτύωσης για να αποκτήσουν εμπιστευτικά δεδομένα, στη συνέχεια εκβιάζουν το θύμα και εκβιάζουν χρήματα. Για παράδειγμα, όταν πρόκειται για προσωπικές φωτογραφίες που αποστέλλονται σε έναν συνεργάτη.
Δεν υπάρχει τίποτα εγκληματικό στις ίδιες τις φωτογραφίες. Οι επιτιθέμενοι εκβιάζουν τον χρήστη στέλνοντας τις λαμβανόμενες φωτογραφίες σε συγγενείς και φίλους. Κατά τη διάρκεια της επικοινωνίας, η ψυχολογική πίεση και οι προσπάθειες να δημιουργηθούν συναισθήματα ενοχής χρησιμοποιούνται με την προσδοκία ότι το θύμα θα στείλει χρήματα.
Ακόμη και αν το θύμα έστειλε τα χρήματα, δεν υπάρχει καμία εγγύηση ότι οι δράστες δεν θα αποφασίσουν να «λύσουν» ξανά τις φωτογραφίες ή απλώς να δημοσιεύσουν φωτογραφίες για διασκέδαση.
Πώς να προστατεύσετε τον εαυτό σας
Χρησιμοποιήστε υπηρεσίες που σας επιτρέπουν να στέλνετε αυτοκαταστροφικά ή κρυπτογραφημένα μηνύματα στο Telegram ή στο Snapchat. Ή συμφωνήστε με τον σύντροφό σας να μην αποθηκεύσετε τις φωτογραφίες, αλλά να τις διαγράψετε αμέσως μετά την προβολή.
Δεν πρέπει να πηγαίνετε σε αλληλογραφία και κοινωνικά δίκτυα από συσκευές άλλων ανθρώπων. Εάν ξεχάσετε να τα αφήσετε, τότε υπάρχει κίνδυνος η αλληλογραφία σας να βρεθεί σε λάθος χέρια.
Για όσους θέλουν να αποθηκεύουν εμπιστευτικά δεδομένα, συνιστάται η κρυπτογράφηση φακέλων χρησιμοποιώντας ειδικό λογισμικό, για παράδειγμα, χρησιμοποιώντας τεχνολογία κρυπτογράφησηςΣύστημα αρχείων (EFS).
3. Έπαθλα, κληροδοτήματα και δωρεάν αντικείμενα
Οι απατεώνες προσφέρουν να λάβουν ένα ακριβό αντικείμενο δωρεάν, υπό την προϋπόθεση ότι πληρώνετε για την αποστολή στη διεύθυνσή σας ή ασφάλιση για την αποστολή. Μπορεί να συναντήσετε παρόμοια προσφορά, για παράδειγμα, στην ομάδα «Δωρεάν» της πόλης σας. Ως λόγο, μπορεί να υποδείξουν μια επείγουσα μετακόμιση ή να λάβουν το ίδιο πράγμα ως δώρο. Αρκετά συχνά, ακριβά πράγματα χρησιμοποιούνται ως «δόλωμα»: iPhone, iPad, Xbox και παρόμοια. Για να πληρώσουν τα έξοδα αποστολής, οι απατεώνες ζητούν ένα ποσό που ο χρήστης αισθάνεται άνετα - έως και 10.000 ρούβλια.
Οι απατεώνες μπορούν όχι μόνο να προσφέρουν δωρεάν αντικείμενα, αλλά και αγαθά με πολύ μειωμένη τιμή, όπως το iPhone X για 5.000 ρούβλια. Έτσι, θέλουν να κλέψουν χρήματα ή δεδομένα κάρτας χρησιμοποιώντας μια ψεύτικη φόρμα πύλης πληρωμής. Οι απατεώνες συγκαλύπτουν τη σελίδα πληρωμής με κάρτα ως σελίδα μιας δημοφιλής πύλης πληρωμών.
Οι επιτιθέμενοι μπορούν να προσποιηθούν ότι είναι υπάλληλοι τράπεζας ή συμβολαιογράφου, ζητώντας βοήθεια για την εξαργύρωση κεφαλαίων από έναν λογαριασμό ή χρήματα που έχουν λάβει από κληρονομιά. Για να γίνει αυτό, θα τους ζητηθεί να μεταφέρουν ένα μικρό ποσό για να δημιουργήσουν έναν τρεχούμενο λογαριασμό.
Επίσης, ένας σύνδεσμος που οδηγεί σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" μπορεί να σταλεί για να διεκδικήσετε το έπαθλο.
Πώς να προστατεύσετε τον εαυτό σας
Μην πιστεύετε στο δωρεάν τυρί. Απλώς αγνοήστε τέτοια αιτήματα ή παραπονεθείτε χρησιμοποιώντας τα ενσωματωμένα εργαλεία κοινωνικών μέσων. Για να το κάνετε αυτό, μεταβείτε στη σελίδα του λογαριασμού, κάντε κλικ στο κουμπί "Παράπονα για τον χρήστη" και γράψτε τον λόγο της ένστασης. Υπηρεσία συντονιστήτο κοινωνικό δίκτυο θα ελέγξει τις πληροφορίες.
Μην κάνετε κλικ σε άγνωστους συνδέσμους, ειδικά εάν έχουν δημιουργηθεί με χρήση goo.gl, bit.ly και άλλων υπηρεσιών συντόμευσης συνδέσμων. Ωστόσο, μπορείτε να αποκρυπτογραφήσετε τον σύνδεσμο χρησιμοποιώντας την υπηρεσία UnTinyURL.
Ας υποθέσουμε ότι λάβατε ένα μήνυμα σε ένα κοινωνικό δίκτυο σχετικά με μια κερδοφόρα πώληση ενός τηλεφώνου ή tablet. Μην πιστεύετε στην τύχη και πληρώστε αμέσως για την αγορά. Εάν προσγειωθείτε σε μια σελίδα με μια φόρμα πύλης πληρωμής, ελέγξτε προσεκτικά ότι ο τομέας είναι σωστός και ότι αναφέρεται το πρότυπο PCI DSS. Μπορείτε να ελέγξετε την ορθότητα της φόρμας πληρωμής στην τεχνική υποστήριξη της πύλης πληρωμής. Για να το κάνετε αυτό, απλώς επικοινωνήστε μαζί της μέσω e-mail. Για παράδειγμα, στους ιστότοπους των παρόχων πληρωμών PayOnline και Fondy, αναφέρονται οι διευθύνσεις ηλεκτρονικού ταχυδρομείου των υπηρεσιών υποστήριξης πελατών.
4. "Ρίξε εκατό"
Οι απατεώνες χρησιμοποιούν μια χακαρισμένη σελίδα για να ζητήσουν από τους γνωστούς και τους φίλους του θύματος να μεταφέρουν χρήματα στον λογαριασμό. Τώρα δεν αποστέλλονται μόνο αιτήματα για εμβάσματα, αλλά και φωτογραφίες τραπεζικών καρτών, στις οποίες, χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας γραφικών, εφαρμόζονται το όνομα και το επώνυμο του κατόχου του χακαρισμένου λογαριασμού.
Κατά κανόνα, οι εισβολείς ζητούν να μεταφέρουν χρήματα επειγόντως, καθώς φοβούνται μήπως χάσουν τον έλεγχο του λογαριασμού. Συχνά τα αιτήματα περιέχουν στοιχεία ψυχολογικής πίεσης και μια συνεχή υπενθύμιση ότι όλα πρέπει να γίνουν επειγόντως. Οι απατεώνες μπορούν να μελετήσουν εκ των προτέρων το ιστορικό της επικοινωνίας και ακόμη και να χρησιμοποιήσουν διευθύνσεις που είναι γνωστές μόνο σε εσάς με όνομα ή ψευδώνυμα.
Πώς να προστατεύσετε τον εαυτό σας
Καλέστε έναν φίλο και ρωτήστε απευθείας εάν χρειάζονται χρήματα. Οπότε σιγουρευτείτετην αλήθεια του αιτήματος και μπορείτε να προειδοποιήσετε αμέσως για το χακάρισμα της σελίδας.
Αν γνωρίζετε καλά το άτομο του οποίου ο λογαριασμός παραβιάστηκε, προσέξτε τον τρόπο ομιλίας. Ο επιτιθέμενος, πιθανότατα, δεν θα έχει χρόνο να αντιγράψει πλήρως το στυλ επικοινωνίας του και θα χρησιμοποιήσει ασυνήθιστες μορφές λόγου για αυτόν.
Δώστε προσοχή στη φωτογραφία μιας τραπεζικής κάρτας. Μπορείτε να υπολογίσετε ένα ψεύτικο με επεξεργασία κακής ποιότητας σε ένα πρόγραμμα επεξεργασίας γραφικών: τα γράμματα θα "πηδούν", τα αρχικά δεν θα βρίσκονται στην ίδια γραμμή με την ημερομηνία ισχύος της κάρτας και μερικές φορές θα επικαλύπτουν ακόμη και την εγκυρότητα της κάρτας.
Survive social media
Από τον Δεκέμβριο του 2014 έως τον Δεκέμβριο του 2016, ο αριθμός των επιθέσεων σε χρήστες που χρησιμοποιούν κοινωνική μηχανική αυξήθηκε 11 φορές. Το 37,6% των επιθέσεων είχαν ως στόχο την κλοπή προσωπικών δεδομένων, συμπεριλαμβανομένων των στοιχείων τραπεζικής κάρτας.
Σύμφωνα με έρευνα της ZeroFOX, το Facebook αντιπροσώπευε το 41,2% των επιθέσεων, το Google+ το 21,6% και το Twitter το 19,7%. Το κοινωνικό δίκτυο VKontakte δεν συμπεριλήφθηκε στη μελέτη.
Οι ειδικοί εντοπίζουν 7 δημοφιλείς τακτικές απάτης στα μέσα κοινωνικής δικτύωσης:
- Επαλήθευση ψευδούς σελίδας. Οι απατεώνες για λογαριασμό του κοινωνικού δικτύου προσφέρουν το πολυπόθητο σημάδι επιλογής μιας "επαληθευμένης" σελίδας. Στα θύματα αποστέλλεται η διεύθυνση μιας ειδικά προετοιμασμένης σελίδας για κλοπή δεδομένων.
- Διάδοση ψεύτικου συνδέσμου χρησιμοποιώντας στοχευμένες διαφημίσεις. Οι εισβολείς δημιουργούν μια διαφήμιση για να προσελκύσουν χρήστες στις σελίδες με χαμηλές τιμές και να πουλήσουν προϊόντα απομίμησης.
- Μίμηση εξυπηρέτησης πελατών διάσημης επωνυμίας. Οι επιτιθέμενοι μεταμφιέζονται ως υπηρεσίες τεχνικής υποστήριξης μεγάλων εμπορικών σημάτων και λαμβάνουν εμπιστευτικές πληροφορίες από τους πελάτες τους.
- Χρήση παλιών λογαριασμών. Οι εισβολείς μπορούν να χρησιμοποιήσουν παλιούς λογαριασμούς αλλάζοντας τις ρυθμίσεις τους για να παρακάμψουν τα στοιχεία ελέγχου των μέσων κοινωνικής δικτύωσης.
- Ψεύτικες σελίδες ηλεκτρονικών καταστημάτων και επωνυμιών. Οι εισβολείς παραπλανούν τις σελίδες της κοινότητας των ηλεκτρονικών καταστημάτων και οδηγούν τους χρήστες σε σελίδες phishing για εξουσιοδότηση, κλοπή δεδομένων σύνδεσης ή πώληση απομιμήσεων προϊόντων.
- Ψεύτικες προσφορές. Για να συμμετάσχουν στη δράση, οι εισβολείς ενδέχεται να ζητήσουν ένα email ή μια φωτογραφία που φέρεται να συμμετάσχουν, η οποία μπορεί αργότερα να χρησιμοποιηθεί σε παράνομες ενέργειες.
- Οικονομική απάτη. Οι επιτιθέμενοι προσφέρουν διογκωμένο εισόδημα σε σύντομο χρονικό διάστημα κλέβοντας απλά χρήματα από ευκολόπιστους χρήστες.
- Ψεύτικες σελίδες εταιρειών HR. Μερικοί απατεώνες μιμούνται το επίσημο στυλ των μεγάλων εταιρειών και απαιτούν πληρωμή για την εξέταση μιας αίτησης εργασίας.
Υπάρχει μόνο ένας τρόπος να προστατευτείς από την κοινωνική μηχανική - η γνώση. Επομένως, πρέπει να μάθετε καλά τους κανόνες ασφάλειας υπολογιστών και να μην πιστεύετε πολύ γενναιόδωρες προσφορές.