چگونه از خود در برابر مزاحمان در اینترنت محافظت کنیم؟

فهرست مطالب:

چگونه از خود در برابر مزاحمان در اینترنت محافظت کنیم؟
چگونه از خود در برابر مزاحمان در اینترنت محافظت کنیم؟
Anonim

طبق آمار بانک مرکزی روسیه، در سال ۲۰۱۷، ۳۱۷.۷ هزار کاربر در اینترنت به دلیل اقدامات کلاهبرداران، ۹۶۱ میلیون روبل از دست دادند. در عین حال، در 97 درصد موارد، قربانیان کلاهبرداری با سازمان های اجرای قانون تماس نگرفته اند. و ما در مورد حوادثی صحبت می کنیم که به بانک گزارش شده است.

بیایید به روش های رایجی که مهاجمان برای سرقت پول در شبکه های اجتماعی استفاده می کنند نگاهی بیندازیم. و برای اینکه وارد شبکه کلاهبرداران نشوید، توصیه هایی در مورد نحوه محافظت از خود در برابر مجرمان سایبری خواهیم داد.

1. هک حساب

به دست آوردن اطلاعات ورود به حساب به کلاهبرداران اجازه می دهد تا اطلاعات محرمانه را در دست داشته باشند و دوستان کاربر را فریب دهند. برای انجام این کار، کلاهبرداران از یک زرادخانه کامل ترفند استفاده می کنند:

  • آلودگی رایانه یا ابزار موبایل با ویروس؛
  • هک پایگاه داده سایر سایت ها و رمزهای عبور منطبق؛
  • گذرواژه‌های متداول با نیروی brute force.

عفونت ویروسی اغلب هنگام دریافت ایمیل‌هایی با ضمیمه از طرف رخ می‌دهدگیرندگان ناشناس یا دانلود فایل ها از میزبانی فایل رایگان. هدف ویروس ها اسکن پوشه های مرورگر برای رمزهای عبور رمزگذاری نشده و همچنین نظارت بر آنچه کاربر از صفحه کلید وارد می کند، هستند. به عنوان مثال، Android. BankBot.358.origin مشتریان Sberbank را هدف قرار می دهد و داده های ورود به سیستم یک برنامه تلفن همراه را می دزدد. تروجان TrickBot همچنین داده های ورود به حساب های بانکی و همچنین صرافی های ارزهای دیجیتال را جستجو می کند. کی لاگر Fauxpersky خود را به عنوان محصول آزمایشگاه کسپرسکی پنهان می کند و هر چیزی را که کاربر روی صفحه کلید تایپ می کند جمع آوری می کند.

اطلاعات جمع آوری شده توسط ویروس ها برای مهاجمان ارسال می شود. معمولاً ویروس یک فایل متنی تشکیل می دهد و به سرویس پستی مشخص شده در تنظیمات متصل می شود. سپس فایل را به ایمیل ضمیمه می کند و به آدرس کلاهبرداران می فرستد.

بدخواهان به سایت های کمتر محافظت شده حمله می کنند: دایرکتوری ها، فروشگاه های آنلاین، انجمن ها
بدخواهان به سایت های کمتر محافظت شده حمله می کنند: دایرکتوری ها، فروشگاه های آنلاین، انجمن ها

کاربران برای همه سایت‌ها (فروشگاه‌های آنلاین، شبکه‌های اجتماعی، سرورهای ایمیل) از رمز عبور یکسانی استفاده می‌کنند تا رمزهای عبور منحصر به فرد را برای هر حساب در رایانه‌ها در نظر نگرفته و ذخیره نکنند. بدخواهان به سایت های کمتر محافظت شده حمله می کنند: دایرکتوری ها، فروشگاه های آنلاین، انجمن ها. یک تیم کامل از متخصصان فناوری اطلاعات مسئول امنیت سایبری در شبکه های اجتماعی کار می کنند. و فروشگاه‌ها و انجمن‌های آنلاین بر روی CMS اجرا می‌شوند که در آن کلاهبرداران به صورت دوره‌ای آسیب‌پذیری‌هایی را برای سرقت داده‌ها پیدا می‌کنند.

هکرها پایگاه داده کاربران را کپی می کنند، که معمولاً شامل نام مستعار، آدرس ایمیل و رمز ورود به سیستم است. با وجودکه رمزهای عبور به صورت رمزگذاری شده ذخیره می شوند، می توان آنها را رمزگشایی کرد، زیرا اکثر سایت ها از الگوریتم هش 128 بیتی MD5 استفاده می کنند. با استفاده از نرم افزار دسکتاپ یا خدمات آنلاین رمزگشایی می شود. به عنوان مثال، سرویس MD5 Decrypt شامل پایگاه داده ای از 6 میلیارد کلمه رمزگشایی شده است. پس از رمزگشایی، رمز عبور برای امکان دسترسی به خدمات پستی و شبکه های اجتماعی بررسی می شود. با استفاده از نامه، می‌توانید رمز عبور خود را در یک شبکه اجتماعی بازیابی کنید، اگر نتوانستید آن را حدس بزنید.

Password Brute force هر سال کمتر و کمتر مرتبط می شود. ماهیت آن در تأیید روشی ترکیبات رایج حروف و اعداد در رمزهای عبور برای ورود به حساب شبکه اجتماعی است. کلاهبرداران از سرورهای پروکسی و VPN استفاده می کنند که آدرس IP رایانه را پنهان می کند تا توسط شبکه اجتماعی شناسایی نشود. با این حال، خود شبکه‌های اجتماعی از کاربران محافظت می‌کنند، مثلاً با معرفی کپچا.

چگونه از خود محافظت کنیم

برای مبارزه با ویروس ها، باید قوانین اساسی امنیت رایانه را دنبال کنید:

  • فایل‌ها را از منابع ناشناخته دانلود نکنید، زیرا ویروس‌ها می‌توانند به عنوان مثال، به عنوان یک فایل ارائه پنهان شوند؛
  • پیوست ها را در ایمیل های فرستنده ناشناس باز نکنید؛
  • نصب آنتی ویروس (Avast، NOD32، Kaspersky یا Dr. Web)؛
  • تنظیم احراز هویت دو مرحله‌ای در سایت‌هایی که این گزینه را دارند؛
  • هنگام دسترسی به سرویس از دستگاه شخص دیگری، کادر مربوطه را در قسمت مجوز علامت بزنید؛
  • از توانایی مرورگر برای به خاطر سپردن رمزهای عبور استفاده نکنید.

کاربر نبایداز همان رمز عبور برای شبکه های اجتماعی، خدمات پستی، فروشگاه های آنلاین و حساب های بانکی استفاده کنید. می‌توانید رمزهای عبور را با افزودن نام‌های سرویس به انتهای آن‌ها متنوع کنید. به عنوان مثال، 12345mail برای پست، 12345shop برای خرید، و 12345socialnet برای شبکه های اجتماعی مناسب است.

2. اخاذی و باج گیری

مهاجمان عمداً حساب های رسانه های اجتماعی را هک می کنند تا داده های محرمانه را به دست آورند، سپس از قربانی باج خواهی می کنند و پول اخاذی می کنند. برای مثال، وقتی صحبت از عکس‌های صمیمی ارسال شده به شریک زندگی می‌شود.

در خود عکس ها هیچ چیز مجرمانه ای وجود ندارد. مهاجمان با ارسال تصاویر دریافتی برای اقوام و دوستان، کاربر را باج گیری می کنند. در طول ارتباط، فشار روانی و تلاش برای ایجاد احساس گناه به این امید که قربانی پول بفرستد استفاده می شود.

حتی اگر قربانی پول را ارسال کرده باشد، هیچ تضمینی وجود ندارد که مجرمان تصمیم نگیرند دوباره به عکس‌ها "باج بدهند" یا فقط برای سرگرمی عکس ارسال کنند.

چگونه از خود محافظت کنیم

از خدماتی استفاده کنید که به شما امکان می دهد پیام های خود تخریبی یا رمزگذاری شده را به تلگرام یا اسنپ چت ارسال کنید. یا با شریک زندگی خود موافقت کنید که تصاویر را ذخیره نکنید، بلکه بلافاصله پس از مشاهده آنها را حذف کنید.

نباید از دستگاه های دیگران به ایمیل و شبکه های اجتماعی بروید. اگر فراموش کردید آنها را ترک کنید، این خطر وجود دارد که مکاتبات شما در دستان اشتباه باشد.

برای کسانی که دوست دارند داده های محرمانه را ذخیره کنند، توصیه می شود پوشه ها را با استفاده از نرم افزار خاصی رمزگذاری کنند، به عنوان مثال، با استفاده از فناوری رمزگذاری.سیستم فایل (EFS).

3. جوایز، میراث و موارد رایگان

کلاهبرداران پیشنهاد می کنند کالای گران قیمتی را به صورت رایگان دریافت کنند، مشروط بر اینکه هزینه ارسال به آدرس خود را بپردازید یا بیمه حمل و نقل را پرداخت کنید. ممکن است برای مثال در گروه «رایگان» شهر خود با پیشنهاد مشابهی مواجه شوید. به عنوان دلیل، آنها ممکن است یک حرکت فوری یا دریافت همان چیزی را به عنوان هدیه نشان دهند. اغلب، چیزهای گران قیمت به عنوان طعمه استفاده می شوند: آیفون، آی پد، ایکس باکس و موارد مشابه. برای پرداخت هزینه های حمل و نقل، کلاهبرداران مبلغی را درخواست می کنند که کاربر راحت از آن جدا شود - تا سقف 10000 روبل.

کلاهبرداران نه تنها می توانند اقلام رایگان، بلکه کالاهایی با برچسب قیمت بسیار کاهش یافته مانند iPhone X را به قیمت 5000 روبل ارائه دهند. بنابراین، آنها می خواهند با استفاده از یک فرم درگاه پرداخت جعلی پول یا داده های کارت را سرقت کنند. کلاهبرداران صفحه پرداخت کارت را به عنوان صفحه ای از درگاه پرداخت محبوب پنهان می کنند.

مهاجمان می توانند وانمود کنند که کارمندان یک بانک یا یک دفتر اسناد رسمی هستند و برای نقد کردن وجوه از حساب یا پولی که از طریق ارث دریافت شده است، کمک بخواهند. برای انجام این کار، از آنها خواسته می شود مبلغ کمی را برای ایجاد یک حساب جاری انتقال دهند.

همچنین، پیوندی که به یک سایت فیشینگ منتهی می شود می تواند برای دریافت جایزه ارسال شود.

چگونه از خود محافظت کنیم

به پنیر مجانی اعتقاد نداشته باشید. به سادگی چنین درخواست هایی را نادیده بگیرید یا با استفاده از ابزارهای رسانه اجتماعی داخلی شکایت کنید. برای این کار به صفحه حساب کاربری رفته و روی دکمه «شکایت از کاربر» کلیک کرده و دلیل درخواست تجدیدنظر را بنویسید. سرویس مدیرشبکه اجتماعی اطلاعات را بررسی خواهد کرد.

روی پیوندهای ناآشنا کلیک نکنید، به خصوص اگر با استفاده از goo.gl، bit.ly و سایر خدمات کوتاه کردن لینک ساخته شده باشند. با این حال، می‌توانید پیوند را با استفاده از سرویس UnTinyURL رمزگشایی کنید.

فرض کنید در یک شبکه اجتماعی پیامی در مورد فروش سودآور تلفن یا تبلت دریافت کرده اید. به شانس اعتقاد نداشته باشید و بلافاصله هزینه خرید را پرداخت کنید. اگر در صفحه ای با فرم درگاه پرداخت فرود آمدید، به دقت بررسی کنید که دامنه صحیح باشد و استاندارد PCI DSS ذکر شده باشد. می توانید صحت فرم پرداخت را در پشتیبانی فنی درگاه پرداخت بررسی کنید. برای انجام این کار، فقط از طریق ایمیل با او تماس بگیرید. به عنوان مثال، در وب سایت های ارائه دهندگان پرداخت PayOnline و Fondy، آدرس های ایمیل خدمات پشتیبانی مشتری فهرست شده است.

4. "صد پرتاب کن"

کلاهبرداران از یک صفحه هک شده برای درخواست از آشنایان و دوستان قربانی برای انتقال پول به حساب استفاده می کنند. اکنون نه تنها درخواست‌های انتقال ارسال می‌شود، بلکه عکس‌هایی از کارت‌های بانکی نیز ارسال می‌شود که با استفاده از ویرایشگر گرافیکی، نام و نام خانوادگی صاحب حساب هک شده روی آن اعمال می‌شود.

به عنوان یک قاعده، مهاجمان درخواست انتقال فوری پول می کنند، زیرا می ترسند کنترل روی حساب را از دست بدهند. اغلب درخواست ها حاوی عناصر فشار روانی و یادآوری دائمی هستند که همه چیز باید فوراً انجام شود. کلاهبرداران می توانند تاریخچه ارتباطات را از قبل مطالعه کنند و حتی از آدرس هایی که فقط شما با نام یا نام مستعار می شناسید استفاده کنند.

چگونه از خود محافظت کنیم

با یک دوست تماس بگیرید و مستقیماً بپرسید که آیا به پول نیاز دارد یا خیر. پس مطمئن باشصحت درخواست و شما می توانید بلافاصله در مورد هک شدن صفحه هشدار دهید.

اگر فردی را که اکانتش هک شده به خوبی می شناسید، به نحوه صحبت کردنش دقت کنید. مهاجم، به احتمال زیاد، زمانی نخواهد داشت که سبک ارتباطی خود را به طور کامل کپی کند و از اشکال گفتاری غیرعادی برای او استفاده خواهد کرد.

به عکس کارت بانکی دقت کنید. می‌توانید جعلی را با پردازش بی‌کیفیت در ویرایشگر گرافیکی محاسبه کنید: حروف «پرش می‌کنند»، حروف اول در خطی با تاریخ اعتبار کارت قرار نمی‌گیرند، و گاهی اوقات حتی با اعتبار کارت همپوشانی دارند.

در رسانه های اجتماعی زنده بمانید

از دسامبر 2014 تا دسامبر 2016، تعداد حملات به کاربران با استفاده از مهندسی اجتماعی 11 برابر افزایش یافته است. 37.6 درصد از حملات با هدف سرقت اطلاعات شخصی، از جمله اطلاعات کارت بانکی انجام شده است.

شبکه های اجتماعی
شبکه های اجتماعی

بر اساس تحقیقات ZeroFOX، فیس بوک 41.2٪ از حملات، +Google برای 21.6٪، و Twitter برای 19.7٪. شبکه اجتماعی VKontakte در این مطالعه گنجانده نشد.

کارشناسان 7 تاکتیک محبوب کلاهبرداری رسانه های اجتماعی را شناسایی می کنند:

  • تأیید صفحه جعلی. کلاهبرداران از طرف شبکه اجتماعی پیشنهاد می‌کنند که علامت تأیید شده یک صفحه "تأیید شده" را دریافت کنند. به قربانیان آدرس صفحه ای که مخصوص سرقت داده ها آماده شده است ارسال می شود.
  • انتشار پیوند جعلی با استفاده از تبلیغات هدفمند. مهاجمان برای جذب کاربران به صفحات با قیمت های پایین و فروش کالاهای تقلبی تبلیغاتی ایجاد می کنند.
  • تقلید از خدمات مشتری برند معروف. مهاجمان خود را به عنوان خدمات پشتیبانی فنی برندهای بزرگ پنهان می کنند و اطلاعات محرمانه را از مشتریان خود دریافت می کنند.
  • استفاده از حساب‌های قدیمی. مهاجمان می‌توانند از حساب‌های قدیمی با تغییر تنظیماتشان برای دور زدن کنترل‌های رسانه‌های اجتماعی استفاده کنند.
  • صفحه های جعلی فروشگاه ها و برندهای آنلاین. مهاجمان صفحات انجمن فروشگاه‌های آنلاین را جعل می‌کنند و کاربران را برای مجوز، سرقت اطلاعات ورود به سیستم یا فروش کالاهای تقلبی به صفحات فیشینگ سوق می‌دهند.
  • تبلیغات جعلی. برای شرکت در این اقدام، مهاجمان ممکن است ایمیل یا عکسی را که ادعا می‌شود برای مشارکت درخواست می‌کنند، بخواهند که بعداً می‌تواند در اقدامات غیرقانونی استفاده شود.
  • کلاهبرداری مالی. مهاجمان به سادگی با سرقت پول از کاربران ساده لوح درآمد بالایی را در مدت کوتاهی ارائه می دهند.
  • صفحه های جعلی شرکت های منابع انسانی. برخی از کلاهبرداران سبک رسمی شرکت‌های بزرگ را تقلید می‌کنند و برای بررسی یک درخواست شغلی درخواست پرداخت می‌کنند.

تنها یک راه برای محافظت از خود در برابر مهندسی اجتماعی وجود دارد - دانش. بنابراین، شما باید قوانین امنیت رایانه را به خوبی یاد بگیرید و پیشنهادات بیش از حد سخاوتمندانه را باور نکنید.

توصیه شده: