Prema statistici Središnje banke Rusije, u 2017. godini 317,7 tisuća korisnika izgubilo je 961 milijun rubalja na internetu zbog postupaka prevaranata. Istodobno, u 97% slučajeva žrtve prijevare nisu kontaktirale agencije za provođenje zakona. A govorimo o incidentima koji su prijavljeni banci.
Pogledajmo uobičajene načine na koje napadači kradu novac na društvenim mrežama. A kako ne biste upali u mrežu prevaranata, dat ćemo vam savjete kako se zaštititi od cyber kriminalaca.
1. Hakiranje računa
Dobivanje podataka za prijavu na račun omogućuje prevarantima da dođu do povjerljivih informacija i prevare prijatelje korisnika. Da bi to učinili, prevaranti koriste cijeli arsenal trikova:
- inficiranje računala ili mobilnog gadgeta virusom;
- hakiranje baza podataka drugih web-mjesta i odgovarajućih lozinki;
- uobičajene lozinke grubom silom.
Virusna infekcija se najčešće događa prilikom primanja e-pošte s privitcima odnepoznati primatelji ili preuzimanje datoteka s besplatnog hostinga datoteka. Virusi su usmjereni na skeniranje mapa preglednika u potrazi za nekriptiranim zaporkama, kao i na praćenje onoga što korisnik unosi s tipkovnice. Na primjer, Android. BankBot.358.origin je namijenjen klijentima Sberbanke i krade podatke za prijavu za mobilnu aplikaciju. Trojanac TrickBot također traži podatke za prijavu na bankovne račune, kao i mjenjačnice kriptovaluta. Fauxpersky keylogger se prerušava kao proizvod Kaspersky Laba i prikuplja sve što korisnik upiše na tipkovnici.
Informacije koje prikupljaju virusi šalju se napadačima. Obično virus formira tekstualnu datoteku i povezuje se s uslugom e-pošte navedenom u postavkama. Zatim prilaže datoteku e-poruci i šalje je na adresu prevaranta.
Korisnici koriste istu lozinku za sve stranice (online trgovine, društvene mreže, mail serveri), kako ne bi imali na umu i ne pohranjuju jedinstvene lozinke za svaki račun na računalima. Zlonamjernici napadaju manje zaštićene stranice: imenike, internetske trgovine, forume. Na društvenim mrežama radi cijeli tim IT stručnjaka zaduženih za kibernetičku sigurnost. A internetske trgovine i forumi rade na CMS-u, u kojem prevaranti povremeno pronalaze ranjivosti za krađu podataka.
Hakeri kopiraju korisničku bazu podataka, koja obično sadrži nadimke, adrese e-pošte i lozinke za prijavu. Bez obzira nada su lozinke pohranjene u šifriranom obliku, mogu se dešifrirati, budući da većina web-mjesta koristi 128-bitni MD5 algoritam za raspršivanje. Dešifrira se pomoću desktop softvera ili online usluga. Na primjer, usluga MD5 Decrypt sadrži bazu podataka od 6 milijardi dešifriranih riječi. Nakon dešifriranja, lozinke se provjeravaju na mogućnost pristupa mail servisima i društvenim mrežama. Pomoću pošte možete oporaviti svoju lozinku na društvenoj mreži ako je niste mogli pogoditi.
Brute force lozinke svake godine postaje sve manje relevantan. Njegova je bit u metodičkoj provjeri uobičajenih kombinacija slova i brojeva u lozinkama za ulazak na račun društvene mreže. Prevaranti koriste proxy poslužitelje i VPN-ove koji skrivaju IP adresu računala kako ih društvena mreža ne bi otkrila. Međutim, same društvene mreže štite korisnike, na primjer, uvođenjem captcha.
Kako se zaštititi
Za borbu protiv virusa morate slijediti osnovna pravila računalne sigurnosti:
- ne preuzimajte datoteke iz nepoznatih izvora, jer se virusi mogu prikriti, na primjer, kao prezentacijske datoteke;
- ne otvarajte privitke u e-porukama nepoznatih pošiljatelja;
- instalirajte antivirus (Avast, NOD32, Kaspersky ili Dr. Web);
- postavite dvofaktorsku autentifikaciju na web-lokacijama koje imaju ovu opciju;
- kada pristupate usluzi s tuđeg uređaja, označite odgovarajući okvir u polju za autorizaciju;
- nemojte koristiti mogućnost preglednika za pamćenje lozinki.
Korisnik ne bi trebaokoristiti istu lozinku za društvene mreže, usluge pošte, internetske trgovine i bankovne račune. Lozinke možete diverzificirati dodavanjem oznaka usluga na njihov kraj. Na primjer, 12345mail je prikladan za poštu, 12345shop za kupovinu, a 12345socialnet za društvene mreže.
2. Iznuda i ucjena
Napadači namjerno hakiraju račune društvenih medija kako bi dobili povjerljive podatke, a zatim ucjenjuju žrtvu i iznuđuju novac. Na primjer, kada su u pitanju intimne fotografije poslane partneru.
Na samim fotografijama nema ničeg kriminalnog. Napadači ucjenjuju korisnika slanjem primljenih slika rodbini i prijateljima. Tijekom komunikacije, psihološki pritisak i pokušaji stvaranja osjećaja krivnje koriste se u očekivanju da će žrtva poslati novac.
Čak i ako je žrtva poslala novac, nema jamstva da se počinitelji neće odlučiti ponovno "otkupiti" fotografije ili samo postaviti slike iz zabave.
Kako se zaštititi
Koristite usluge koje vam omogućuju slanje samouništavajućih ili šifriranih poruka na Telegram ili Snapchat. Ili se dogovorite s partnerom da slike ne spremaju, već da ih obrišete odmah nakon pregleda.
Ne biste trebali ići na poštu i društvene mreže s tuđih uređaja. Ako ih zaboravite ostaviti, postoji rizik da će vaša prepiska biti u pogrešnim rukama.
Za one koji vole spremati povjerljive podatke, preporuča se šifriranje mapa pomoću posebnog softvera, na primjer, pomoću tehnologije šifriranjaSustav datoteka (EFS).
3. Nagrade, ostavštine i besplatni artikli
Prevaranti nude besplatno preuzimanje skupog artikla, pod uvjetom da platite dostavu na svoju adresu ili osiguranje za dostavu. Možda ćete naići na sličnu ponudu, na primjer, u grupi "Besplatno" u vašem gradu. Kao razlog mogu naznačiti hitan potez ili primanje iste stvari na dar. Često se kao "mamac" koriste skupe stvari: iPhone, iPad, Xbox i slično. Kako bi platili troškove dostave, prevaranti traže iznos s kojim se korisnik može rastati - do 10.000 rubalja.
Prevaranti mogu ponuditi ne samo besplatne artikle, već i robu sa znatno sniženom cijenom, kao što je iPhone X za 5000 rubalja. Stoga žele ukrasti novac ili podatke o kartici pomoću lažnog obrasca pristupnika za plaćanje. Prevaranti maskiraju stranicu za plaćanje karticom kao stranicu popularnog pristupnika plaćanja.
Napadači se mogu pretvarati da su zaposlenici banke ili javnobilježničke agencije, tražeći pomoć u unovčavanju sredstava s računa ili novca primljenog nasljedstvom. Da bi to učinili, od njih će se tražiti da prenesu mali iznos za uspostavljanje tekućeg računa.
Također, link koji vodi do phishing stranice može se poslati za preuzimanje nagrade.
Kako se zaštititi
Ne vjerujte u besplatni sir. Jednostavno zanemarite takve zahtjeve ili se žalite pomoću ugrađenih alata društvenih medija. Da biste to učinili, idite na stranicu računa, kliknite na gumb "Žalba na korisnika" i napišite razlog žalbe. Moderatorska službadruštvena mreža će pregledati informacije.
Ne klikajte na nepoznate linkove, pogotovo ako su napravljene pomoću goo.gl, bit.ly i drugih usluga za skraćivanje linkova. Međutim, vezu možete dešifrirati pomoću usluge UnTinyURL.
Recimo da ste na društvenoj mreži primili poruku o isplativoj prodaji telefona ili tableta. Ne vjerujte u sreću i odmah platite kupnju. Ako ste došli na stranicu s obrascem za pristupnik plaćanja, pažljivo provjerite je li domena ispravna i je li spomenut PCI DSS standard. Ispravnost obrasca za plaćanje možete provjeriti u tehničkoj podršci portala za plaćanje. Da biste to učinili, samo je kontaktirajte putem e-pošte. Na primjer, na web stranicama pružatelja usluga plaćanja PayOnline i Fondy navedene su adrese e-pošte usluga korisničke podrške.
4. "Baci sto"
Prevaranti koriste hakiranu stranicu kako bi zamolili žrtvine poznanike i prijatelje da prebace novac na račun. Sada se ne šalju samo zahtjevi za transfere, već i fotografije bankovnih kartica, na koje se pomoću grafičkog uređivača nanose ime i prezime vlasnika hakiranog računa.
Napadači u pravilu traže hitan prijenos novca jer se boje da će izgubiti kontrolu nad računom. Često zahtjevi sadrže elemente psihičkog pritiska i stalnog podsjetnika da sve treba poduzeti hitno. Prevaranti mogu unaprijed proučiti povijest komunikacije, pa čak i koristiti adrese poznate samo vama po imenu ili nadimcima.
Kako se zaštititi
Nazovite prijatelja i izravno pitajte treba li im novac. Tako da se uvjeriteistinitost zahtjeva i možete odmah upozoriti na hakiranje stranice.
Ako dobro poznajete osobu čiji je račun hakiran, obratite pažnju na način govora. Napadač, najvjerojatnije, neće imati vremena potpuno kopirati svoj stil komunikacije i koristit će oblike govora neuobičajene za njega.
Obratite pažnju na fotografiju bankovne kartice. Lažnjak možete izračunati lošom obradom u grafičkom uređivaču: slova će "skočiti", inicijali neće biti u istom redu s datumom valjanosti kartice, a ponekad će se čak i preklapati s valjanošću kartice.
Preživite društvene mreže
Od prosinca 2014. do prosinca 2016. broj napada na korisnike korištenjem društvenog inženjeringa porastao je 11 puta. 37,6% napada bilo je usmjereno na krađu osobnih podataka, uključujući podatke o bankovnoj kartici.
Prema istraživanju ZeroFOX-a, Facebook je činio 41,2% napada, Google+ 21,6%, a Twitter 19,7%. Društvena mreža VKontakte nije uključena u istraživanje.
Stručnjaci identificiraju 7 popularnih taktika prijevare na društvenim mrežama:
- Lažna provjera stranice. Prevaranti u ime društvene mreže nude da dobiju željenu kvačicu "provjerene" stranice. Žrtvama se šalje adresa posebno pripremljene stranice za krađu podataka.
- Širenje lažne veze pomoću ciljanih oglasa. Napadači kreiraju reklamu kako bi privukli korisnike na stranice s niskim cijenama i prodali krivotvorenu robu.
- Imitacija korisničke službe poznatog brenda. Napadači se prerušavaju u službe tehničke podrške velikih robnih marki i primaju povjerljive informacije od svojih kupaca.
- Upotreba starih računa. Napadači mogu koristiti stare račune promjenom njihovih postavki kako bi zaobišli kontrole društvenih medija.
- Lažne stranice internetskih trgovina i robnih marki. Napadači lažiraju stranice zajednice online trgovina i vode korisnike na stranice za krađu identiteta radi autorizacije, krađe podataka za prijavu ili prodaje krivotvorene robe.
- Lažne promocije. Kako bi sudjelovali u akciji, napadači mogu zatražiti e-mail ili fotografiju navodno za sudjelovanje, što se kasnije može koristiti u nezakonitim radnjama.
- Financijska prijevara. Napadači nude povećan prihod u kratkom razdoblju jednostavnom krađom novca od lakovjernih korisnika.
- Lažne stranice HR tvrtki. Neki prevaranti oponašaju službeni stil velikih tvrtki i traže plaćanje za razmatranje prijave za posao.
Postoji samo jedan način da se zaštitite od društvenog inženjeringa - znanje. Stoga morate dobro naučiti pravila računalne sigurnosti i ne vjerovati previše velikodušnim ponudama.