Začali bychom „Dejte si pozor na to, ke kterému Facebooku máte přístup při přihlašování". Je velmi možné, že stránka Facebooku, kterou jste navštívili, není oficiální a v okamžiku, kdy vstoupíte uživatelská / e-mailová adresa a heslo k přístupu ke svému účtu Facebook, skutečně je pošlete třetím stranám.
Tento proces, kterým jeden webová stránka je klonována (vytvořil kopii oficiální), aby zaváděli nevědomé uživatele a dostali se důvěrná data, je nazýván "Phishing". Tisíce zákazníků bank každý rok padnou do pasti zločinců, kteří tuto metodu praktikují. Skončí tak bez peněz na účtech nebo s únikem citlivých informací třetím stranám.
Mezi sociálními sítěmi (sociální network), Facebook je nejvíce klonovaná sociální síť, Ve zprávě anti-phishing al Kaspersky Lab ukazuje se, že Facebook „vlastní“ 60% klonovaných webových stránek sociálních sítí. A to až v prvním čtvrtletí roku 2018. (Q1 2018).
Konkrétně Kaspersky dokázala zastavit stovky milionů pokusů zastavit návštěvu falešných Facebook stránek.
Jak provést phishing a proč jsou stránky Facebook klonovány
O klonování jsme mluvili o něco výš. Je vytvořena věrná kopie přihlašovací stránky Facebook, ve které jsou uživatelé vyzváni zadejte osobní údaje pro vytvoření nového účtu Facebook nebo být ověřit s existujícím. V obou případech nebude proces registrace a ověřování fungovat a budou vyžadovány další informace, aby „ověřte totožnost". Tyto informace jsou osobní údaje a údaje o kreditní nebo debetní karty, Všechny tyto informace představené obětem se nedostanou na Facebooku, ale na pachatele.
Pro oběti, které již měly účty na Facebooku, může získání cenných údajů získat uživatelské jméno a heslo od zločince. Bankovní hesla a informace zasílané ve zprávách Facebook Messenger, osobní informace a další důvěrná data, která mohou zločinci použít.
Dalším nebezpečím je Facebook phishing, provedený na skutečných účtech obětí. Tyto účty slouží k publikování nebo odesílání odkazů na webové stránky phishing ve zprávách. Přátelé na Facebooku si mohou myslet, že je to spolehlivý odkaz, pokud pochází od známé osoby.
Facebook není jedinou sociální sítí, na kterou se zaměřují pachatelé. VK (sociální síť v Rusku) a LinkedIn jsou také častými cíli phishingu. Nicméně 2.13 miliardy aktivních uživatelů Facebooku posílají na špičku nejvíce klonovaných sociálních sítí na světě.
Skutečnost, že cíle darebáků jsou osobními účty uživatelů takzvaných uživatelů sítě, nám opět ukazuje, jak důležité jsou naše osobní údaje. Ty mohou být využity jak pro rychlé získání informací o bankovních informacích, tak pro manipulaci či orientaci ve směrech diktovaných entitami nebo jednotlivci.
Cybercriminals neustále hledat nové způsoby, jak zasáhnout uživatele a vyhnout se důvěrným údajům. Proto je velmi důležité pečovat o vaše chování online, abyste se vyhnuli další cíl.
Co musíte udělat, abyste se vyhnuli tomu, že se stanete podvodníkem typu phishing / phishing
1. Nejznámější metoda podvodu je s pomocí bezplatné Wi-Fi sítě, Jakmile se připojíte k a veřejné bezdrátové sítě s notebookem nebo mobilním telefonem, nemáte žádnou možnost vědět, že stránka, kterou navštěvujete Facebook, PayPal nebo banku, je skutečná stránka.
Pachatelé mohou vytvářet klony oficiálních stránek v bezdrátové síti a zjištění, že je to téměř nemožné, pokud nemáte IT znalosti.
Nepřipojujte jej mobilní aplikace banky není z veřejné bezdrátové sítě příliš bezpečná. Důvěrná data mohou být dešifrována / zachytil uvnitř sítě. Z tohoto důvodu nepoužívejte veřejné bezdrátové sítě než pro aplikace a přístup na webové stránky, které nezahrnují důvěrný přenos dat.
2. Vždy kontrolujte webovou adresu příchozích odkazů mail nebo chat předtím, než kliknete na ně a otevřete je. Za odkazovým slovem se může skrýt webová adresa phishingu.
Malý příklad. Můžete přijmout zprávu v poště, která vás vyzve navštivte prosím naléhavě https://facebook.com, jinak bude váš účet Facebook pozastaven. Pokud kliknete na odkaz „facebook.com“, máte tendenci si myslet, že se dostanete na stránku Facebooku. Zkuste to na odkazu, který jsme vložili, a uvidíte výsledek. Otevře se Google.com, ne Facebook.com. Pachatel vás přesměruje na webovou stránku s viry nebo phishingem, aby získal vaše důvěrná data. Než tedy kliknete na odkaz, buďte velmi opatrní.
3. Použijte jeden antivirový software schopný filtrování škodlivých webových stránek. Antiviroví dodavatelé neustále investují do nových technik detekce a blokování phishingových webových stránek. Kaspersky Lab nabízí tato řešení. Někteří dokonce zdarma.
4. Zkontrolujte, zda má webová stránka HTTPS a zda doménové jméno je oficiální.
Webové stránky společnosti on-line bankovnictví, on-line obchody, sociální network nebo reklamní portály, všechny musí používat protokol HTTPS. Zajišťuje šifrovaný přenos dat mezi vaším počítačem / smartphonem a serverem, na kterém je hostován.
5. Nikdy nesdílejte svá důvěrná data prostřednictvím e-mailu nebo jiné komunikační metody chatu. Žádná banka, instituce ani sociální síť po vás nebude chtít údaje o vaší bankovní kartě, přihlašovací údaje k různým účtům e-mailem, SMS nebo posel.
Respektování těchto pěti bodů výrazně snižuje pravděpodobnost, že se stanete obětí počítačového útoku, ale nezapomeňte být ostražití. Zločinci k dosažení svých cílů vždy najdou nejvíce „inovativní“ metody. Nezapomeňme, že před antivirem to byl virus.
