Začeli bi z "Bodite pozorni na to, kaj Facebook dostopate, ko se prijavite". Zelo verjetno je, da Facebook stran, do katere ste dostopali, ni uradna in v trenutku, ko vstopite uporabniško / e-poštni naslov in geslo za dostop do vašega računa Facebook, dejansko jih pošljite na slabe strani tretjih oseb.
Ta proces, s katerim eden spletno stran je klonirana (naredil kopijo uradnega), da bi zavedel nevzdržne uporabnike in dobil zaupne podatke, se imenuje "Ribarjenje". Vsako leto na tisoče bančnih komitentov zapade v past kriminalcev, ki izvajajo to metodo. Tako na koncu ostanejo brez denarja na računih ali z občutljivimi informacijami, ki so prišle do tretjih oseb.
Med družbenimi omrežji (social network), Facebook je najbolj klonirana socialna mreža. V poročilu anti-phishing al Kaspersky Lab kaže se, da je Facebook "lastnik" 60% kloniranih spletnih strani družbenih omrežij. In to šele v prvem četrtletju 2018. (1. četrtletje 2018).
Natančneje, Kaspersky je uspelo ustaviti več sto milijonov poskusov, da nehajo obiskati lažne strani Facebook.
Kako narediti lažno predstavo in zakaj so klonirane strani v Facebooku
O kloniranju smo govorili nekoliko višje. Izdelana je zvesta kopija strani za prijavo na Facebook, v kateri so uporabniki pozvani vnesite osebne podatke za ustvarjanje novega računa Facebook ali biti preverjanje pristnosti z obstoječim. V obeh primerih postopek registracije in overjanja ne bo deloval in bodo potrebne dodatne informacije, da "preveri identiteto". Ti podatki so osebni podatki in podatki podjetja kreditne ali debetne kartice. Vse te informacije, ki jih vnese žrtev, ne bodo dosegle Facebooka, ampak storilce kaznivih dejanj.
Poleg tega lahko za žrtve, ki so že imele račune na Facebooku, pridobitev uporabniškega imena in gesla s strani kriminalca dragocene informacije. Gesla za banke in informacije, poslane v sporočilih Facebook Messenger, osebni podatki in drugi zaupni podatki, ki jih zločinci lahko uporabljajo.
Druga nevarnost je Facebook phishing, narejena na pravih računih žrtev. Ti računi se uporabljajo za objavljanje ali pošiljanje povezav na lažne spletne strani v sporočilih. Prijatelji na Facebooku lahko mislijo, da je zanesljiva povezava, če prihaja od znane osebe.
Facebook ni edina socialna mreža, ki so jo storili storilci kaznivih dejanj. VK (socialna mreža v Rusiji) in LinkedIn pogosto so tudi tarče lažnega predstavljanja. Vendar pa milijardi aktivnih Facebook uporabnikov 2.13-a pošiljajo na vrhu najbolj kloniranih socialnih omrežij na svetu.
Dejstvo, da so tarče zlikovcev osebni računi uporabnikov tako imenovanih uporabnikov omrežja, ponovno kaže, kako pomembni so naši osebni podatki. Te lahko uporabimo tako, da dosežemo hiter dobiček s pridobivanjem bančnih informacij ter manipulacijo ali usmerjanjem v navodilih, ki jih narekujejo subjekti ali posamezniki.
Cyber kriminalci nenehno iščejo nove načine, kako doseči uporabnike in se izogniti zaupnim podatkom. Zato je zelo pomembno skrbeti za vaše spletno vedenje, da ne bi postalo naslednji cilj.
Kaj morate storiti, da ne bi postali žrtev phishing / phishing-scam
1. Najbolj znana metoda prevare je s pomočjo brezplačna omrežja Wi-Fi. Ko se povežete z javno brezžično omrežje s prenosnim računalnikom ali mobilnim telefonom, nimate možnosti vedeti, da je stran, ki jo obiskujete na Facebooku, PayPalu ali banki, resnična.
Prekrševalci lahko ustvarijo klone uradnih strani v brezžičnem omrežju in ugotovitev, da je to skoraj nemogoče, če nimate IT znanja.
Ne dostopajte do njega mobilna aplikacija banke ni varen iz javnega brezžičnega omrežja. Zaupni podatki se lahko dešifrirajo / prestregel znotraj omrežja. zato, ne uporabljajte javnih brezžičnih omrežij kot za aplikacije in dostop do spletnih strani, ki ne vključujejo zaupnega prenosa podatkov.
2. Vedno preverite spletni naslov dohodnih povezav pošto ali klepet, preden kliknete na njih, da jih odprete. Za besedo s povezavo lahko skrijete spletni spletni naslov z lažnim predstavljanjem.
Majhen primer. Sporočilo lahko prejmete v pošti, ki vas bo pozvala obiščite nujno https://facebook.com, sicer bo vaš račun Facebook onemogočen. Če kliknete povezavo "facebook.com", mislite, da vas bo popeljala na Facebook stran. Preizkusite to na povezavi, ki smo jo postavili, in videli boste rezultat. Odprlo se bo Google.com, ne Facebook.com. Kršitelj vas bo preusmeril na spletno stran z virusi ali lažnim predstavljanjem, da bo prevzel vaše zaupne podatke. Zato bodite zelo previdni, preden kliknete povezavo.
3. Uporabi enega protivirusne programske opreme sposoben filtrirati zlonamerne spletne strani. Protivirusni prodajalci nenehno vlagajo v nove tehnike za odkrivanje in blokiranje spletnih strani z lažnim predstavljanjem. Kaspersky Lab ponuja take rešitve. Nekateri celo brezplačni.
4. Preverite, ali ima spletna stran HTTPS in ali ime domene je uradni.
Spletne strani spletno bančništvo, spletnih trgovin, družabno network ali oglasni portali morajo vsi uporabljati protokol HTTPS. Zagotavlja šifriran prenos podatkov med vašim računalnikom/pametnim telefonom in strežnikom, na katerem gostuje.
5. Nikoli ne delite svojih zaupnih podatkov prek e-pošte ali katere koli druge metode komunikacije prek klepeta. Nobena banka, institucija ali družbeno omrežje vas ne bo zahtevalo podatkov o vaši bančni kartici, podatkov za prijavo v različne račune po e-pošti, SMS ali messenger.
Spoštovanje teh petih točk močno zmanjša verjetnost, da postanete žrtev računalniškega napada, vendar ne pozabite biti pozorni. Zločinci vedno najdejo najbolj "inovativne" metode za dosego svojih ciljev. Ne pozabimo, da je bil pred antivirusom virus.
