Com protegir-se dels intrusos a Internet?

Taula de continguts:

Com protegir-se dels intrusos a Internet?
Com protegir-se dels intrusos a Internet?
Anonim

Segons les estadístiques del Banc Central de Rússia, el 2017, 317,7 mil usuaris van perdre 961 milions de rubles a Internet a causa de les accions dels estafadors. Al mateix temps, en el 97% dels casos, les víctimes del frau no es van posar en contacte amb les forces de l'ordre. I estem parlant d'incidències que es van comunicar al banc.

Mirem les maneres habituals que fan servir els atacants per robar diners a les xarxes socials. I perquè no caiguis a la xarxa d'estafadors, et donarem consells sobre com protegir-te dels ciberdelinqüents.

1. Pirateig del compte

L'obtenció de la informació d'inici de sessió del compte permet als estafadors obtenir informació confidencial i enganyar els amics de l'usuari. Per fer-ho, els estafadors utilitzen tot un arsenal de trucs:

  • infectar un ordinador o un dispositiu mòbil amb un virus;
  • piratejar bases de dades d' altres llocs i contrasenyes coincidents;
  • contrasenyes comuns de força bruta.

La infecció per virus es produeix amb més freqüència quan es reben correus electrònics amb fitxers adjunts dedestinataris desconeguts o baixant fitxers des de l'allotjament de fitxers gratuït. Els virus estan destinats a escanejar les carpetes del navegador per buscar contrasenyes no xifrades, així com a controlar el que l'usuari introdueix des del teclat. Per exemple, Android. BankBot.358.origin està dirigit als clients de Sberbank i roba les dades d'inici de sessió per a una aplicació mòbil. El troià TrickBot també cerca dades d'inici de sessió per a comptes bancaris, així com intercanvis de criptomoneda. El keylogger Fauxpersky es disfressa de producte de Kaspersky Lab i recull tot el que l'usuari escriu al teclat.

La informació recollida pels virus s'envia als atacants. Normalment, el virus forma un fitxer de text i es connecta al servei de correu especificat a la configuració. A continuació, adjunta el fitxer al correu electrònic i l'envia a l'adreça dels estafadors.

Els malfactors ataquen llocs menys protegits: directoris, botigues en línia, fòrums
Els malfactors ataquen llocs menys protegits: directoris, botigues en línia, fòrums

Els usuaris utilitzen la mateixa contrasenya per a tots els llocs (botigues en línia, xarxes socials, servidors de correu), per no tenir en compte i no emmagatzemar contrasenyes úniques per a cada compte als ordinadors. Els malfactors ataquen llocs menys protegits: directoris, botigues en línia, fòrums. Tot un equip de professionals informàtics responsables de la ciberseguretat treballa a les xarxes socials. I les botigues i els fòrums en línia s'executen a CMS, en què els estafadors troben periòdicament vulnerabilitats per robar dades.

Els pirates informàtics copien la base de dades d'usuaris, que normalment conté sobrenoms, adreces de correu electrònic i contrasenyes d'inici de sessió. Malgratque les contrasenyes s'emmagatzemen en forma xifrada, es poden desxifrar, ja que la majoria de llocs utilitzen l'algoritme hashing MD5 de 128 bits. Es desxifra mitjançant programari d'escriptori o serveis en línia. Per exemple, el servei MD5 Decrypt conté una base de dades de 6.000 milions de paraules desxifrades. Després del desxifrat, les contrasenyes es comproven per a la possibilitat d'accedir als serveis de correu i xarxes socials. Mitjançant el correu, podeu recuperar la vostra contrasenya a una xarxa social si no la podeu endevinar.

La força bruta de la contrasenya és cada any menys rellevant. La seva essència rau en la verificació metòdica de les combinacions habituals de lletres i números a les contrasenyes per introduir un compte de xarxa social. Els estafadors utilitzen servidors intermediaris i VPN que amaguen l'adreça IP de l'ordinador perquè no siguin detectats per la xarxa social. Tanmateix, les mateixes xarxes socials protegeixen els usuaris, per exemple, introduint captcha.

Com protegir-se

Per lluitar contra els virus, has de seguir les regles bàsiques de seguretat informàtica:

  • no descarregueu fitxers de fonts desconegudes, ja que els virus es poden disfressar, per exemple, com a fitxer de presentació;
  • no obriu fitxers adjunts als correus electrònics de remitents desconeguts;
  • instal·lar antivirus (Avast, NOD32, Kaspersky o Dr. Web);
  • estableix l'autenticació de dos factors als llocs que tenen aquesta opció;
  • quan accediu al servei des del dispositiu d'una altra persona, marqueu la casella corresponent al camp d'autorització;
  • no utilitzeu la capacitat del navegador per recordar contrasenyes.

L'usuari no ho hauria de ferutilitzar la mateixa contrasenya per a xarxes socials, serveis de correu, botigues en línia i comptes bancaris. Podeu diversificar les contrasenyes afegint designacions de servei al seu final. Per exemple, 12345mail és adequat per al correu, 12345shop per comprar i 12345socialnet per a xarxes socials.

2. Extorsió i xantatge

Els atacants pirategen deliberadament els comptes de les xarxes socials per obtenir dades confidencials, després fan xantatge a la víctima i extorsionen diners. Per exemple, quan es tracta de fotos íntimes enviades a una parella.

No hi ha res de criminal a les fotos. Els atacants fan xantatge a l'usuari enviant les imatges rebudes a familiars i amics. Durant la comunicació, la pressió psicològica i els intents de crear sentiments de culpa s'utilitzen amb l'esperança que la víctima enviï diners.

Fins i tot si la víctima ha enviat els diners, no hi ha cap garantia que els perpetradors no decideixin tornar a "rescat" les fotos o simplement publicar fotos per diversió.

Com protegir-se

Utilitzeu serveis que us permetin enviar missatges autodestructius o xifrats a Telegram o Snapchat. O accepta amb la teva parella no desar les imatges, sinó eliminar-les immediatament després de veure'ls.

No hauríeu d'anar al correu ni a les xarxes socials des dels dispositius d' altres persones. Si oblideu deixar-los, hi ha el risc que la vostra correspondència estigui en mans equivocades.

Per a aquells que els agrada desar dades confidencials, es recomana xifrar les carpetes amb un programari especial, per exemple, amb la tecnologia de xifratgeSistema de fitxers (EFS).

3. Premis, llegats i articles gratuïts

Els estafadors ofereixen obtenir un article car de manera gratuïta, sempre que pagueu l'enviament a la vostra adreça o l'assegurança per l'enviament. Podeu trobar una oferta similar, per exemple, al grup "Gratis" de la vostra ciutat. Com a motiu, poden indicar una mudança urgent o rebre el mateix com a regal. Molt sovint, s'utilitzen coses cares com a "esquer": iPhone, iPad, Xbox i similars. Per pagar les despeses d'enviament, els estafadors demanen una quantitat de la qual l'usuari se senti còmode separar: fins a 10.000 rubles.

Els estafadors no només poden oferir articles gratuïts, sinó també productes amb un preu molt reduït, com ara l'iPhone X per 5.000 rubles. Per tant, volen robar diners o dades de la targeta mitjançant un formulari de passarel·la de pagament fals. Els estafadors disfressen la pàgina de pagament amb targeta com una pàgina d'una passarel·la de pagament popular.

Els atacants poden fer-se passar per empleats d'un banc o d'una agència notarial, demanant ajuda per cobrar fons d'un compte o diners rebuts per herència. Per fer-ho, se'ls demanarà que transfereixin una petita quantitat per establir un compte corrent.

A més, es pot enviar un enllaç a un lloc de pesca per reclamar el premi.

Com protegir-se

No creguis en el formatge gratuït. Simplement ignoreu aquestes sol·licituds o queixeu-vos mitjançant les eines de xarxes socials integrades. Per fer-ho, aneu a la pàgina del compte, feu clic al botó "Queixa de l'usuari" i escriviu el motiu del recurs. Servei de moderadorla xarxa social revisarà la informació.

No feu clic a enllaços desconeguts, sobretot si es fan amb goo.gl, bit.ly i altres serveis d'escurçament d'enllaços. Tanmateix, podeu desxifrar l'enllaç mitjançant el servei UnTinyURL.

Diguem que has rebut un missatge a una xarxa social sobre una venda rendible d'un telèfon o tauleta. No creguis en la sort i paga immediatament la compra. Si heu arribat a una pàgina amb un formulari de passarel·la de pagament, comproveu acuradament que el domini és correcte i que s'esmenta l'estàndard PCI DSS. Podeu comprovar l'exactitud del formulari de pagament al suport tècnic de la passarel·la de pagament. Per fer-ho, només cal que us poseu en contacte amb ella per correu electrònic. Per exemple, als llocs web dels proveïdors de pagament PayOnline i Fondy, s'enumeren les adreces de correu electrònic dels serveis d'atenció al client.

4. "Llança un centenar"

Els estafadors utilitzen una pàgina piratejada per demanar als coneguts i amics de la víctima que transfereixin diners al compte. Ara no només s'envien peticions de transferències, sinó també fotografies de targetes bancàries, a les quals, mitjançant un editor gràfic, s'aplica el nom i els cognoms del propietari del compte piratejat.

Per regla general, els atacants demanen transferir diners amb urgència, ja que tenen por de perdre el control del compte. Sovint, les peticions contenen elements de pressió psicològica i un recordatori constant que tot s'ha de fer amb urgència. Els estafadors poden estudiar l'historial de la comunicació amb antelació i fins i tot utilitzar adreces que només vostè coneix per nom o sobrenoms.

Com protegir-se

Truca a un amic i pregunta directament si necessita diners. Així que t'asseguresla veracitat de la sol·licitud i podeu advertir immediatament sobre la pirateria de la pàgina.

Si coneixeu bé la persona el compte de la qual va ser piratejat, presteu atenció a la manera de parlar. El més probable és que l'atacant no tingui temps de copiar completament el seu estil de comunicació i farà servir figures de discurs inusuals per a ell.

Fes atenció a la foto d'una targeta bancària. Podeu calcular una falsificació mitjançant un processament de mala qualitat en un editor gràfic: les lletres "s altaran", les inicials no estaran en la mateixa línia que la data de validesa de la targeta i, de vegades, fins i tot es superposaran a la validesa de la targeta.

Sobreviure a les xarxes socials

Des de desembre de 2014 fins a desembre de 2016, el nombre d'atacs a usuaris amb enginyeria social va augmentar 11 vegades. El 37,6% dels atacs van tenir com a objectiu robar dades personals, inclosa la informació de la targeta bancària.

Xarxes socials
Xarxes socials

Segons la investigació de ZeroFOX, Facebook va representar el 41,2% dels atacs, Google+ el 21,6% i Twitter el 19,7%. La xarxa social VKontakte no es va incloure a l'estudi.

Els experts identifiquen 7 tàctiques populars d'estafa a les xarxes socials:

  • Verificació de la pàgina falsa. Els estafadors en nom de la xarxa social ofereixen obtenir la cobejada marca de verificació d'una pàgina "verificada". A les víctimes se'ls envia l'adreça d'una pàgina especialment preparada per al robatori de dades.
  • Difusió d'un enllaç fals mitjançant anuncis orientats. Els atacants creen un anunci per atraure usuaris a les pàgines amb preus baixos i vendre articles falsificats.
  • Imitació d'atenció al client de marca famosa. Els atacants es disfressen de serveis d'assistència tècnica de grans marques i reben informació confidencial dels seus clients.
  • Usant comptes antics. Els atacants poden utilitzar comptes antics canviant la seva configuració per evitar els controls de les xarxes socials.
  • Pàgines falses de botigues i marques en línia. Els atacants falsifiquen les pàgines de la comunitat de les botigues en línia i condueixen els usuaris a pàgines de pesca per obtenir autorització, robar dades d'inici de sessió o vendre articles falsificats..
  • Promocions falses. Per participar en l'acció, els atacants poden demanar un correu electrònic o una foto suposadament per participar, que després es pot utilitzar en accions il·legals.
  • Frau financer. Els atacants ofereixen ingressos inflats en un curt període de temps simplement robant diners d'usuaris crédules.
  • Pàgines falses d'empreses de recursos humans. Alguns estafadors imiten l'estil oficial de les grans empreses i exigeixen el pagament per considerar una sol·licitud de feina.

Només hi ha una manera de protegir-se de l'enginyeria social: el coneixement. Per tant, cal aprendre bé les regles de seguretat informàtica i no creure's en ofertes massa generoses.

Recomanat: