Το Facebook «κατέχει» το 60% των social fake / phishing sites network

Φωτογραφία του συγγραφέα
stealth

Θα ξεκινήσουμε με ένα "Προσοχή για το τι Facebook έχετε πρόσβαση όταν συνδεθείτε" Είναι πολύ πιθανό η σελίδα στο Facebook στην οποία έχετε πρόσβαση να μην είναι η επίσημη και τη στιγμή που εισάγετε διεύθυνση χρήστη και διεύθυνση ηλεκτρονικού ταχυδρομείου και κωδικό πρόσβασης για να αποκτήσετε πρόσβαση στο λογαριασμό σας στο Facebook, να τα στείλετε πραγματικά σε κακούς τρίτους.
Αυτή η διαδικασία από την οποία ένα η ιστοσελίδα κλωνοποιείται (Made ένα ακριβές αντίγραφο του επίσημου) με σκοπό την παραπλάνηση των χρηστών άγνωστο και να εμπιστευτικά δεδομένα, λέγεται "Phishing" Κάθε χρόνο, χιλιάδες τραπεζικοί πελάτες πέφτουν στην παγίδα των εγκληματιών που εφαρμόζουν αυτήν τη μέθοδο. Έτσι, καταλήγουν να εξαντλούνται χρήματα σε λογαριασμούς ή με διαρροές ευαίσθητων πληροφοριών σε τρίτους.

Μεταξύ των κοινωνικών δικτύων (κοινωνικά network), Το Facebook είναι το πιο κλωνοποιημένο κοινωνικό δίκτυο. Σε μια έκθεση anti-phishing al Kaspersky Lab φαίνεται ότι το Facebook "κατέχει" το 60% των κλωνοποιημένων ιστοσελίδων των κοινωνικών δικτύων. Και αυτό μόνο το πρώτο τρίμηνο του 2018. (1ο τρίμηνο 2018).
Συγκεκριμένα, η Kaspersky κατάφερε να σταματήσει όχι λιγότερο από 3.6 εκατομμύρια απόπειρες να επισκεφθείτε Facebook ψεύτικο (ψεύτικο).

Πώς να κάνετε phishing και γιατί οι σελίδες Facebook κλωνοποιούνται

Σχετικά με κλωνοποίηση μίλησε λίγο ψηλότερα. CPOP πιστοί είναι μια σελίδα σύνδεσης στο Facebook, όπου οι χρήστες ενθαρρύνονται να εισάγετε προσωπικά δεδομένα για δημιουργώντας ένα νέο λογαριασμό στο Facebook ή να είναι ταυτότητας με ένα υπάρχον. Και στις δύο περιπτώσεις η διαδικασία εγγραφής και ελέγχου ταυτότητας δεν θα λειτουργήσει και απαιτούνται πρόσθετες πληροφορίες για "επαλήθευση ταυτότητας" Αυτές οι πληροφορίες είναι προσωπικά δεδομένα και δεδομένα του πιστωτικές ή χρεωστικές κάρτες. Όλες αυτές οι πληροφορίες που εισάγονται από το θύμα δεν θα φτάσουν στο Facebook, αλλά οι παραβάτες.
Επιπλέον, για τα θύματα που είχαν ήδη λογαριασμούς στο Facebook, η απόκτηση ονόματος χρήστη και κωδικού πρόσβασης από εγκληματία μπορεί να παρέχει πολύτιμες πληροφορίες. Τραπεζικοί κωδικοί πρόσβασης και πληροφορίες που αποστέλλονται σε μηνύματα Facebook Messenger, προσωπικά στοιχεία και άλλα εμπιστευτικά δεδομένα που μπορούν να χρησιμοποιήσουν οι εγκληματίες.
Ένας άλλος κίνδυνος είναι το phishing στο Facebook, που γίνεται στους πραγματικούς λογαριασμούς των θυμάτων. Αυτοί οι λογαριασμοί χρησιμοποιούνται για τη δημοσίευση ή την αποστολή συνδέσμων σε ιστοσελίδες ηλεκτρονικού "ψαρέματος" στα μηνύματα. Οι φίλοι στο Facebook μπορεί να πιστεύουν ότι είναι ένας αξιόπιστος σύνδεσμος εάν προέρχεται από ένα γνωστό πρόσωπο.


Το Facebook δεν είναι το μόνο κοινωνικό δίκτυο στο οποίο απευθύνονται οι παραβάτες. VK (το κοινωνικό δίκτυο στη Ρωσία) και LinkedIn είναι επίσης συχνά στόχοι phishing. Ωστόσο, τα δισεκατομμύρια των ενεργών χρηστών του 2.13 στέλνουν στην κορυφή των πιο κλωνοποιημένων κοινωνικών δικτύων στον κόσμο.

Η αναφορά του Kaspersky Lab στο Q1 2018
Η αναφορά του Kaspersky Lab στο Q1 2018

Το γεγονός ότι οι στόχοι των κακοποιών είναι προσωπικοί λογαριασμοί των χρηστών των λεγόμενων χρηστών του δικτύου μας δείχνει πάλι πόσο σημαντικά είναι τα προσωπικά μας δεδομένα. Αυτά μπορούν να χρησιμοποιηθούν τόσο για γρήγορο κέρδος, όσο και για τραπεζικές πληροφορίες καθώς και για χειραγώγηση ή προσανατολισμό σε κατευθύνσεις υπαγορευμένες από οντότητες ή ιδιώτες.
Κυνοί εγκληματίες αναζητώντας συνεχώς νέους τρόπους για να χτυπήσετε τους χρήστες και να παρακάμψετε τα εμπιστευτικά δεδομένα. Γι 'αυτό είναι πολύ σημαντικό να φροντίζετε καλά τη συμπεριφορά σας στο διαδίκτυο για να αποφύγετε να γίνετε τον επόμενο στόχο.

Τι πρέπει να κάνετε για να αποφύγετε να πέσετε θύμα ηλεκτρονικού "ψαρέματος" / ηλεκτρονικού "ψαρέματος"

1. Η πιο γνωστή μέθοδος εξαπάτησης είναι με τη βοήθεια δωρεάν δίκτυα Wi-Fi. Μόλις συνδεθείτε σε ένα δημόσιο ασύρματο δίκτυο με το laptop ή το κινητό σας τηλέφωνο, δεν έχετε κανέναν τρόπο να γνωρίζετε ότι η σελίδα που επισκέπτεστε το Facebook, το PayPal ή μια τράπεζα είναι η πραγματική.
Οι παραβάτες μπορούν να δημιουργήσουν κλώνοι επίσημων σελίδων σε ασύρματο δίκτυο και η εύρεση αυτού είναι σχεδόν αδύνατη εάν δεν διαθέτετε τεχνογνωσία.
Μην το έχετε πρόσβαση κινητή εφαρμογή μιας τράπεζας δεν είναι πολύ ασφαλές από ένα δημόσιο ασύρματο δίκτυο. Τα εμπιστευτικά δεδομένα μπορούν να αποκρυπτογραφηθούν / υποκλαπούν μέσα στο δίκτυο. Ως εκ τούτου, μην χρησιμοποιείτε δημόσια ασύρματα δίκτυα από ό, τι για εφαρμογές και πρόσβαση σε ιστότοπους που δεν εμπλέκουν τη μεταφορά εμπιστευτικών δεδομένων.

2. Ελέγχετε πάντα τη διεύθυνση ιστού των εισερχόμενων συνδέσμων mail ή συνομιλία πριν κάνετε κλικ σε αυτά για να τα ανοίξετε. Πίσω από μια λέξη συνδέσμου μπορεί να κρύψει μια διεύθυνση ιστού ηλεκτρονικού "ψαρέματος".
Ένα μικρό παράδειγμα. Μπορείτε να λάβετε ένα μήνυμα σε ένα μήνυμα που θα σας προτρέψει επισκεφθείτε επειγόντως https://facebook.com, διαφορετικά ο λογαριασμός σας στο Facebook θα ανασταλεί. Εάν κάνετε κλικ στο σύνδεσμο "facebook.com", έχετε την τάση να πιστεύετε ότι θα σας μεταφέρει στη σελίδα Facebook. Δοκιμάστε το στον σύνδεσμο που βάζουμε και θα δείτε το αποτέλεσμα. Το Google.com θα ανοίξει, όχι το Facebook.com. Ένας παραβάτης θα σας ανακατευθύνει σε μια ιστοσελίδα ιών ή ηλεκτρονικού ψαρέματος (phishing) για να λάβει τα εμπιστευτικά σας δεδομένα. Λοιπόν, να είστε πολύ προσεκτικοί προτού κάνετε κλικ σε έναν σύνδεσμο.

3. Χρησιμοποιήστε ένα λογισμικό προστασίας από ιούς ικανό να φιλτράρει κακόβουλες ιστοσελίδες. Οι προμηθευτές προγραμμάτων προστασίας από ιούς επενδύουν συνεχώς σε νέες τεχνικές ανίχνευσης και αποκλεισμού ιστοσελίδων ηλεκτρονικού "ψαρέματος". Kaspersky Lab προσφέρει τέτοιες λύσεις. Μερικοί ακόμη και δωρεάν.

4. Ελέγξτε αν η ιστοσελίδα έχει HTTPS και αν το όνομα τομέα είναι η επίσημη.

Ιστοσελίδες του ηλεκτρονική τραπεζική, σε απευθείας σύνδεση καταστήματα, κοινωνικός network ή πύλες διαφημίσεων, όλες πρέπει να χρησιμοποιούν το πρωτόκολλο HTTPS. Εξασφαλίζει την κρυπτογραφημένη μεταφορά δεδομένων μεταξύ του υπολογιστή / smartphone σας και του διακομιστή στον οποίο φιλοξενείται.

5. Ποτέ μην κοινοποιείτε τα εμπιστευτικά σας δεδομένα μέσω e-mail ή οποιασδήποτε άλλης μεθόδου επικοινωνίας συνομιλίας. Καμία τράπεζα, ίδρυμα ή κοινωνικό δίκτυο δεν θα σας ζητήσει τα δεδομένα της τραπεζικής σας κάρτας, τα δεδομένα σύνδεσης για διαφορετικούς λογαριασμούς μέσω e-mail, SMS ή αγγελιοφόρος.

Ο σεβασμός αυτών των πέντε σημείων μειώνει σημαντικά την πιθανότητα να γίνει θύμα μιας επίθεσης στον υπολογιστή, αλλά μην ξεχάσετε να είστε προσεκτικοί. Οι εγκληματίες βρίσκουν πάντα τις πιο «καινοτόμες» μεθόδους για την επίτευξη των στόχων τους. Ας μην ξεχνάμε ότι πριν από τον ιό, ήταν ο ιός.

Είμαι στην ευχάριστη θέση να μοιραστώ τις εμπειρίες μου στον τομέα των υπολογιστών, των κινητών τηλεφώνων και των λειτουργικών συστημάτων, να αναπτύξω διαδικτυακά έργα και να φέρω τα πιο χρήσιμα σεμινάρια και συμβουλές. Μου αρέσει να "παίζω" στο iPhone, MacBook Pro, iPad, AirPort Extreme και σε λειτουργικά συστήματα macOS, iOS, Android και Windows.

Αφήστε ένα σχόλιο