Venäjän keskuspankin tilastojen mukaan vuonna 2017 317,7 tuhatta käyttäjää menetti 961 miljoonaa ruplaa Internetissä huijareiden toiminnan vuoksi. Samaan aikaan 97 prosentissa tapauksista petosten uhrit eivät olleet yhteydessä lainvalvontaviranomaisiin. Ja me puhumme tapauksista, jotka on ilmoitettu pankille.
Katsotaanpa yleisiä tapoja, joilla hyökkääjät käyttävät varastaakseen rahaa sosiaalisessa mediassa. Ja jotta et joutuisi huijareiden verkostoon, annamme neuvoja kuinka suojautua kyberrikollisilta.
1. Tilin hakkerointi
Tilin kirjautumistietojen hankkiminen antaa huijareille mahdollisuuden saada luottamuksellisia tietoja ja pettää käyttäjän ystäviä. Tätä varten huijarit käyttävät koko arsenaalia temppuja:
- tietokoneen tai mobiililaitteen saattaminen viruksella;
- muiden sivustojen tietokantojen ja vastaavien salasanojen hakkerointi;
- brute force yleiset salasanat.
Virustartunta ilmenee useimmiten vastaanottaessasi sähköpostiviestejä, joissa on liitteitätuntemattomia vastaanottajia tai tiedostojen lataamista ilmaisesta tiedostopalvelusta. Virukset pyrkivät etsimään selainkansioista salaamattomia salasanoja sekä tarkkailemaan, mitä käyttäjä syöttää näppäimistöltä. Esimerkiksi Android. BankBot.358.origin on suunnattu Sberbankin asiakkaille ja varastaa mobiilisovelluksen kirjautumistiedot. TrickBot-troijalainen etsii myös kirjautumistietoja pankkitileille sekä kryptovaluutanvaihdoille. Fauxpersky keylogger naamioituu Kaspersky Labin tuotteeksi ja kerää kaiken, mitä käyttäjä kirjoittaa näppäimistöllä.
Virusten keräämät tiedot lähetetään hyökkääjille. Yleensä virus muodostaa tekstitiedoston ja muodostaa yhteyden asetuksissa määritettyyn sähköpostipalveluun. Sitten hän liittää tiedoston sähköpostiin ja lähettää sen huijareiden osoitteeseen.
Käyttäjät käyttävät samaa salasanaa kaikilla sivustoilla (verkkokaupat, sosiaaliset verkostot, sähköpostipalvelimet), jotta he eivät muistaisi eivätkä tallennettaisi yksittäisiä salasanoja jokaiselle tilille tietokoneissa. Pahantekijät hyökkäävät vähemmän suojattuihin sivustoihin: hakemistoihin, verkkokauppoihin, foorumeihin. Kokonainen joukko kyberturvallisuudesta vastaavia IT-ammattilaisia työskentelee sosiaalisissa verkostoissa. Ja verkkokaupat ja foorumit toimivat CMS:llä, jossa huijarit löytävät ajoittain haavoittuvuuksia tietojen varastamiseksi.
Hakkerit kopioivat käyttäjätietokannan, joka sisältää yleensä lempinimiä, sähköpostiosoitteita ja kirjautumissalasanoja. Huolimattaettä salasanat tallennetaan salatussa muodossa, ne voidaan purkaa, koska useimmat sivustot käyttävät 128-bittistä MD5-hajautusalgoritmia. Sen salaus puretaan työpöytäohjelmistolla tai verkkopalveluilla. Esimerkiksi MD5 Decrypt -palvelu sisältää 6 miljardin salatun sanan tietokannan. Salauksen purkamisen jälkeen salasanoista tarkistetaan mahdollisuus päästä sähköpostipalveluihin ja sosiaalisiin verkkoihin. Sähköpostin avulla voit palauttaa salasanasi sosiaalisessa mediassa, jos et arvannut sitä.
Salasanan raakavoima on yhä vähemmän tärkeä vuosi vuodelta. Sen ydin on salasanoissa olevien yleisten kirjainten ja numeroiden yhdistelmien menetelmällinen tarkistaminen sosiaalisen verkoston tilille kirjautumista varten. Huijarit käyttävät välityspalvelimia ja VPN-verkkoja, jotka piilottavat tietokoneen IP-osoitteen, jotta sosiaalinen verkosto ei havaitse heitä. Sosiaaliset verkostot itse kuitenkin suojaavat käyttäjiä esimerkiksi ottamalla käyttöön captcha.
Kuinka suojaat itseäsi
Viruksia vastaan taistellaksesi sinun on noudatettava tietokoneturvallisuuden perussääntöjä:
- älä lataa tiedostoja tuntemattomista lähteistä, koska virukset voivat naamioitua esimerkiksi esitystiedostoiksi;
- älä avaa tuntemattomien lähettäjien sähköpostien liitteitä;
- asenna virustorjunta (Avast, NOD32, Kaspersky tai Dr. Web);
- määritä kaksivaiheinen todennus sivustoille, joilla on tämä vaihtoehto;
- kun käytät palvelua jonkun muun laitteelta, valitse vastaava ruutu v altuutuskentässä;
- älä käytä selaimen kykyä muistaa salasanoja.
Käyttäjän ei pitäisikäytä samaa salasanaa sosiaalisissa verkostoissa, sähköpostipalveluissa, verkkokaupoissa ja pankkitileillä. Voit monipuolistaa salasanoja lisäämällä niiden loppuun palvelunimet. Esimerkiksi 12345mail sopii postille, 12345shop ostoksille ja 12345socialnet sosiaalisille verkostoille.
2. Kiristys ja kiristys
Hyökkääjät murtautuvat tietoisesti sosiaalisen median tileille saadakseen luottamuksellisia tietoja, sitten kiristävät uhria ja kiristävät rahaa. Esimerkiksi kun on kyse kumppanille lähetetyistä intiimeistä kuvista.
Kuvissa itsessään ei ole mitään rikollista. Hyökkääjät kiristävät käyttäjää lähettämällä vastaanotetut kuvat sukulaisille ja ystäville. Kommunikoinnin aikana käytetään psykologista painetta ja yrityksiä luoda syyllisyydentunteita siinä odotuksessa, että uhri lähettää rahaa.
Vaikka uhri lähetti rahat, ei ole takeita siitä, etteivät tekijät päätä "lunnata" kuvia uudelleen tai julkaista kuvia vain huvin vuoksi.
Kuinka suojaat itseäsi
Käytä palveluita, joiden avulla voit lähettää itsetuhoisia tai salattuja viestejä Telegramiin tai Snapchatiin. Tai sovi kumppanisi kanssa, että et tallenna kuvia, vaan poistat ne heti katselun jälkeen.
Älä käytä postia ja sosiaalisia verkostoja muiden ihmisten laitteilla. Jos unohdat jättää ne, on olemassa vaara, että kirjeenvaihtosi joutuu vääriin käsiin.
Niille, jotka haluavat tallentaa luottamuksellisia tietoja, on suositeltavaa salata kansiot erikoisohjelmistolla, esimerkiksi salaustekniikallaTiedostojärjestelmä (EFS).
3. Palkinnot, perinnöt ja ilmaistuotteet
Huijarit tarjoavat kalliin tuotteen ilmaiseksi, jos maksat toimituskulut osoitteeseesi tai vakuutuksen toimitusta varten. Saatat kohdata samanlaisen tarjouksen esimerkiksi kaupunkisi "Ilmainen"-ryhmässä. Syynä he voivat viitata kiireelliseen muuttoon tai saman asian saamiseen lahjaksi. Melko usein "syöttinä" käytetään kalliita asioita: iPhone, iPad, Xbox ja vastaavat. Toimituskulujen maksamiseksi huijarit pyytävät summaa, josta käyttäjä on mukava erota – jopa 10 000 ruplaa.
Huijarit eivät voi tarjota vain ilmaisia tuotteita, vaan myös tavaroita huomattavasti alennettuun hintaan, kuten iPhone X 5 000 ruplaan. Siten he haluavat varastaa rahaa tai korttitietoja käyttämällä väärennettyä maksuyhdyskäytävälomaketta. Huijarit naamioivat korttimaksusivun suositun maksuyhdyskäytävän sivuksi.
Hyökkääjät voivat teeskennellä olevansa pankin tai notaarin työntekijöitä ja pyytää apua varojen kotiuttamiseen tililtä tai perinnön kautta saatuihin rahoihin. Tätä varten heitä pyydetään siirtämään pieni summa käyttötilin perustamiseksi.
Lisäksi voit lähettää linkin, joka johtaa tietojenkalastelusivustolle palkinnon lunastamiseksi.
Kuinka suojaat itseäsi
Älä usko ilmaisiin juustoihin. Jätä tällaiset pyynnöt huomiotta tai tee valitus sisäänrakennettujen sosiaalisen median työkalujen avulla. Voit tehdä tämän siirtymällä tilisivulle, napsauttamalla "Valittaa käyttäjästä" -painiketta ja kirjoittamalla valituksen syyn. Moderaattoripalvelusosiaalinen verkosto tarkistaa tiedot.
Älä klikkaa tuntemattomia linkkejä, varsinkaan jos ne on tehty goo.gl-, bit.ly- ja muilla linkkien lyhennyspalveluilla. Voit kuitenkin purkaa linkin salauksen UnTinyURL-palvelun avulla.
Oletetaan, että sait sosiaalisessa mediassa viestin puhelimen tai tabletin kannattavasta myynnistä. Älä usko onneen ja maksa heti ostoksestasi. Jos päädyit sivulle, jolla on maksuyhdyskäytävälomake, tarkista huolellisesti, että verkkotunnus on oikea ja että PCI DSS -standardi on mainittu. Voit tarkistaa maksulomakkeen oikeellisuuden maksuyhdyskäytävän teknisestä tuesta. Voit tehdä tämän ottamalla häneen yhteyttä sähköpostitse. Esimerkiksi maksupalveluntarjoajien PayOnlinen ja Fondyn verkkosivuilla on lueteltu asiakastukipalvelujen sähköpostiosoitteet.
4. "Heitä sata"
Huijarit käyttävät hakkeroitua sivua pyytääkseen uhrin tuttuja ja ystäviä siirtämään rahaa tilille. Nyt ei lähetetä vain siirtopyyntöjä, vaan myös valokuvia pankkikorteista, joihin graafisen editorin avulla laitetaan hakkeroidun tilin omistajan nimi ja sukunimi.
Hyökkääjät pyytävät yleensä rahansiirtoa kiireellisesti, koska he pelkäävät menettävänsä tilin hallinnan. Usein pyynnöt sisältävät psykologisen paineen elementtejä ja jatkuvaa muistutusta siitä, että kaikki on tehtävä kiireellisesti. Huijarit voivat tutkia viestinnän historiaa etukäteen ja käyttää jopa osoitteita, jotka vain sinä tiedät nimellä tai lempinimillä.
Kuinka suojaat itseäsi
Soita ystävälle ja kysy suoraan, tarvitseeko hän rahaa. Joten varmistapyynnön todenperäisyydestä ja voit välittömästi varoittaa sivun hakkeroinnista.
Jos tunnet hyvin henkilön, jonka tilille hakkeroitiin, kiinnitä huomiota puhetapaan. Hyökkääjällä ei todennäköisesti ole aikaa kopioida täysin hänen viestintätyyliään ja hän käyttää hänelle epätavallisia puhekuvioita.
Kiinnitä huomiota pankkikortin kuvaan. Voit laskea väärennöksen huonolla käsittelyllä graafisessa editorissa: kirjaimet "hyppäävät", nimikirjaimet eivät ole samalla rivillä kortin voimassaolopäivän kanssa ja joskus ne menevät jopa päällekkäin kortin voimassaolon kanssa.
Selviy sosiaalisessa mediassa
Joulukuusta 2014 joulukuuhun 2016 käyttäjiä vastaan tehtyjen hyökkäysten määrä sosiaalisen manipuloinnin avulla kasvoi 11-kertaiseksi. 37,6 % hyökkäyksistä kohdistui henkilötietojen, mukaan lukien pankkikorttitietojen, varastamiseen.
ZeroFOXin tutkimuksen mukaan Facebookin osuus hyökkäyksistä oli 41,2 %, Google+:n osuus 21,6 % ja Twitterin osuus 19,7 %. Sosiaalinen verkosto VKontakte ei ollut mukana tutkimuksessa.
Asiantuntijat tunnistavat 7 suosittua sosiaalisen median huijaustaktiikkaa:
- Väärennetty sivun vahvistus. Huijarit tarjoavat sosiaalisen verkoston puolesta saada halutun "vahvistetun" sivun valintamerkin. Uhreille lähetetään tietovarkauksia varten laaditun sivun osoite.
- Väärennetyn linkin levittäminen kohdistettujen mainosten avulla. Hyökkääjät luovat mainoksen houkutellakseen käyttäjiä sivuille edullisin hinnoin ja myyvät väärennettyjä tuotteita.
- Kuuluisen tuotemerkin asiakaspalvelun jäljitelmä. Hyökkääjät naamioituvat suurten tuotemerkkien tekniseksi tukipalveluksi ja saavat luottamuksellisia tietoja asiakkailtaan.
- Käytetään vanhoja tilejä. Hyökkääjät voivat käyttää vanhoja tilejä muuttamalla asetuksiaan ohittamaan sosiaalisen median asetukset.
- Verkkokauppojen ja tuotemerkkien väärennetyt sivut. Hyökkääjät huijaavat verkkokauppojen yhteisön sivuja ja johtavat käyttäjät tietojenkalastelusivuille saadakseen v altuutuksen, varastavat kirjautumistietoja tai myyvät väärennettyjä tuotteita.
- Väärennetyt tarjoukset. Osallistuakseen toimintaan hyökkääjät voivat pyytää sähköpostitse tai valokuvaa väitetysti osallistumisesta, jota voidaan myöhemmin käyttää laittomissa toimissa.
- Taloudellinen petos. Hyökkääjät tarjoavat paisutettuja tuloja lyhyessä ajassa yksinkertaisesti varastamalla rahaa herkkäuskoisilta käyttäjiltä.
- HR-yritysten väärennetyt sivut. Jotkut huijarit jäljittelevät suuryritysten virallista tyyliä ja vaativat palkkaa työhakemuksen harkitsemisesta.
On vain yksi tapa suojautua sosiaaliselta manipulaatiolta – tieto. Siksi sinun on opittava tietokoneturvallisuuden säännöt hyvin, etkä usko liian antelias tarjouksia.
