Rusya Merkez Bankası istatistiklerine göre, 2017 yılında 317,7 bin kullanıcı dolandırıcıların eylemleri nedeniyle internette 961 milyon ruble kaybetti. Aynı zamanda, vakaların %97'sinde dolandırıcılık mağdurları kolluk kuvvetleriyle iletişime geçmedi. Ve bankaya bildirilen olaylardan bahsediyoruz.
Saldırganların sosyal ağlarda para çalmak için kullandıkları yaygın yöntemlere bakalım. Ve dolandırıcıların ağına düşmemeniz için kendinizi siber suçlulardan nasıl koruyacağınız konusunda tavsiyelerde bulunacağız.
1. Hesap hack
Hesap oturum açma bilgilerinin alınması, dolandırıcıların gizli bilgileri ele geçirmesine ve kullanıcının arkadaşlarını aldatmasına olanak tanır. Bunu yapmak için dolandırıcılar bir dizi numara kullanır:
- bir bilgisayara veya mobil araca virüs bulaştırma;
- diğer sitelerin veritabanlarını hackleme ve şifreleri eşleştirme;
- kaba kuvvet yaygın şifreler.
Virüs bulaşması en sık şu adresten ekli e-postalar alındığında ortaya çıkar:bilinmeyen alıcılar veya ücretsiz dosya barındırmadan dosya indirme. Virüsler, şifrelenmemiş parolalar için tarayıcı klasörlerini taramayı ve kullanıcının klavyeden ne girdiğini izlemeyi amaçlar. Örneğin, Android. BankBot.358.origin, Sberbank müşterilerine yöneliktir ve bir mobil uygulama için oturum açma verilerini çalar. TrickBot Truva Atı ayrıca banka hesapları ve kripto para borsaları için oturum açma verilerini de arar. Fauxpersky keylogger, kendisini Kaspersky Lab'ın bir ürünü olarak gizler ve kullanıcının klavyede yazdığı her şeyi toplar.
Virüsler tarafından toplanan bilgiler saldırganlara gönderilir. Genellikle virüs bir metin dosyası oluşturur ve ayarlarda belirtilen posta hizmetine bağlanır. Ardından dosyayı e-postaya ekliyor ve dolandırıcıların adresine gönderiyor.
Kullanıcılar, akılda kalmamak ve bilgisayarlarda her hesap için benzersiz şifreler saklamamak için tüm siteler (çevrimiçi mağazalar, sosyal ağlar, posta sunucuları) için aynı şifreyi kullanır. Kötü niyetli kişiler daha az korunan sitelere saldırır: dizinler, çevrimiçi mağazalar, forumlar. Siber güvenlikten sorumlu BT uzmanlarından oluşan bir ekip sosyal ağlar üzerinde çalışıyor. Çevrimiçi mağazalar ve forumlar, dolandırıcıların verileri çalmak için belirli aralıklarla güvenlik açıkları bulduğu CMS'de çalıştırılır.
Hackerlar, genellikle takma adlar, e-posta adresleri ve oturum açma şifreleri içeren kullanıcı veritabanını kopyalar. AksineÇoğu site 128-bit MD5 karma algoritmasını kullandığından, parolalar şifrelenmiş biçimde saklanır, şifreleri çözülebilir. Masaüstü yazılımı veya çevrimiçi hizmetler kullanılarak şifresi çözülür. Örneğin, MD5 Şifre Çözme hizmeti, şifresi çözülmüş 6 milyar kelimeden oluşan bir veritabanı içerir. Şifre çözme işleminden sonra, posta hizmetlerine ve sosyal ağlara erişim olasılığı için şifreler kontrol edilir. Posta kullanarak, tahmin edemediyseniz bir sosyal ağdaki şifrenizi kurtarabilirsiniz.
Şifre kaba kuvvet her yıl daha az alakalı hale geliyor. Özü, bir sosyal ağ hesabına girmek için şifrelerdeki ortak harf ve sayı kombinasyonlarının metodik olarak doğrulanmasında yatmaktadır. Dolandırıcılar, sosyal ağ tarafından algılanmamaları için bilgisayarın IP adresini gizleyen proxy sunucuları ve VPN'ler kullanır. Bununla birlikte, sosyal ağlar, örneğin captcha'yı tanıtarak kullanıcıları korur.
Kendinizi nasıl korursunuz
Virüslerle savaşmak için bilgisayar güvenliğinin temel kurallarına uymalısınız:
- Virüsler, örneğin bir sunum dosyası olarak gizlenebileceğinden, bilinmeyen kaynaklardan dosya indirmeyin;
- bilinmeyen göndericilerden gelen e-postalardaki ekleri açmayın;
- antivirüs yükleyin (Avast, NOD32, Kaspersky veya Dr. Web);
- Bu seçeneğe sahip sitelerde iki faktörlü kimlik doğrulamayı ayarlayın;
- hizmete başka birinin cihazından erişirken, yetkilendirme alanındaki ilgili kutuyu işaretleyin;
- tarayıcının şifreleri hatırlama özelliğini kullanmayın.
Kullanıcısosyal ağlar, posta hizmetleri, çevrimiçi mağazalar ve banka hesapları için aynı parolayı kullanın. Sonlarına hizmet tanımları ekleyerek parolaları çeşitlendirebilirsiniz. Örneğin, 12345mail posta için, 12345shop alışveriş için ve 12345socialnet sosyal ağlar için uygundur.
2. Gasp ve şantaj
Saldırganlar, gizli verileri elde etmek için kasıtlı olarak sosyal medya hesaplarına girer, ardından kurbana şantaj yapar ve para sızdırır. Örneğin, bir partnere gönderilen samimi fotoğraflar söz konusu olduğunda.
Fotoğrafların kendisinde suç unsuru yok. Saldırganlar, alınan resimleri akraba ve arkadaşlarına göndererek kullanıcıya şantaj yapar. İletişim sırasında mağdurun para göndereceği beklentisiyle psikolojik baskı ve suçluluk duygusu yaratma girişimleri kullanılır.
Mağdur parayı göndermiş olsa bile, faillerin fotoğrafları tekrar "fidye almaya" ya da sadece eğlence için fotoğraf paylaşmaya karar vermeyeceklerinin garantisi yoktur.
Kendinizi nasıl korursunuz
Telegram veya Snapchat'e kendi kendini imha eden veya şifreli mesajlar göndermenize izin veren hizmetleri kullanın. Veya partnerinizle resimleri kaydetmeyip, izledikten hemen sonra silme konusunda anlaşın.
Başkalarının cihazlarından posta ve sosyal ağlara gitmemelisiniz. Onları bırakmayı unutursanız, yazışmalarınızın yanlış ellere geçmesi riski vardır.
Gizli verileri kaydetmek isteyenler için, örneğin Şifreleme teknolojisi gibi özel bir yazılım kullanarak klasörleri şifrelemeleri önerilir. Dosya Sistemi (EFS).
3. Ödüller, miraslar ve ücretsiz eşyalar
Dolandırıcılar, adresinize nakliye ücretini ödemeniz veya nakliye sigortası yaptırmanız şartıyla pahalı bir ürünü ücretsiz olarak almayı teklif eder. Örneğin, şehrinizin "Ücretsiz" grubunda benzer bir teklifle karşılaşabilirsiniz. Sebep olarak, acil bir hamleyi veya aynı şeyi hediye olarak almayı gösterebilirler. Oldukça sık, pahalı şeyler “yem” olarak kullanılır: iPhone, iPad, Xbox ve benzerleri. Nakliye masraflarını ödemek için, dolandırıcılar, kullanıcının rahatça ayrılabileceği bir miktar ister - 10.000 rubleye kadar.
Dolandırıcılar yalnızca ücretsiz ürünler değil, aynı zamanda 5.000 ruble için iPhone X gibi büyük ölçüde düşük fiyat etiketine sahip ürünler de sunabilir. Bu nedenle, sahte bir ödeme ağ geçidi formu kullanarak para veya kart verilerini çalmak istiyorlar. Dolandırıcılar, kart ödeme sayfasını popüler bir ödeme ağ geçidi sayfası olarak gizler.
Saldırganlar, bir banka veya noter dairesi çalışanı gibi davranarak bir hesaptan veya miras yoluyla alınan paradan para çekmek için yardım isteyebilir. Bunun için küçük bir meblağ ile cari hesap açmaları istenecektir.
Ayrıca, ödülü almak için bir kimlik avı sitesine yönlendiren bir bağlantı gönderilebilir.
Kendinizi nasıl korursunuz
Bedava peynire inanma. Bu tür istekleri görmezden gelin veya yerleşik sosyal medya araçlarını kullanarak şikayet edin. Bunu yapmak için hesap sayfasına gidin, "Kullanıcı hakkında şikayette bulun" düğmesine tıklayın ve itiraz nedenini yazın. Moderatör Hizmetisosyal ağ bilgileri gözden geçirecek.
Özellikle goo.gl, bit.ly ve diğer link kıs altma servisleri kullanılarak yapılmışsa, bilmediğiniz linklere tıklamayın. Ancak UnTinyURL hizmetini kullanarak bağlantının şifresini çözebilirsiniz.
Diyelim ki bir sosyal ağda karlı bir telefon veya tablet satışı hakkında bir mesaj aldınız. Şansa inanmayın ve satın alma için hemen ödeme yapın. Ödeme ağ geçidi formunun bulunduğu bir sayfaya ulaştıysanız, etki alanının doğru olduğunu ve PCI DSS standardından bahsedildiğini dikkatlice kontrol edin. Ödeme formunun doğruluğunu ödeme ağ geçidinin teknik desteğinden kontrol edebilirsiniz. Bunu yapmak için, sadece e-posta ile onunla iletişime geçin. Örneğin, ödeme sağlayıcıları PayOnline ve Fondy'nin web sitelerinde müşteri destek hizmetlerinin e-posta adresleri listelenir.
4. "Yüz tane at"
Dolandırıcılar, kurbanın tanıdıklarından ve arkadaşlarından hesaba para aktarmalarını istemek için saldırıya uğramış bir sayfa kullanır. Artık sadece transfer talepleri gönderilmekle kalmıyor, aynı zamanda bir grafik düzenleyici kullanılarak, saldırıya uğramış hesabın sahibinin adı ve soyadının uygulandığı banka kartlarının fotoğrafları da gönderiliyor.
Kural olarak, saldırganlar hesap üzerindeki kontrolü kaybetmekten korktukları için acilen para transfer etmek isterler. Talepler genellikle psikolojik baskı unsurları ve her şeyin acilen yapılması gerektiğine dair sürekli bir hatırlatma içerir. Dolandırıcılar, iletişimin geçmişini önceden inceleyebilir ve hatta yalnızca sizin bildiğiniz veya takma adlarla bilinen adresleri bile kullanabilir.
Kendinizi nasıl korursunuz
Bir arkadaşınızı arayın ve doğrudan paraya ihtiyaçları olup olmadığını sorun. yani emin olisteğin doğruluğunu ve sayfanın hacklenmesi konusunda hemen uyarıda bulunabilirsiniz.
Hesabı hacklenen kişiyi iyi tanıyorsan konuşma şekline dikkat et. Saldırgan, büyük olasılıkla, iletişim tarzını tamamen kopyalamak için zamana sahip olmayacak ve onun için alışılmadık konuşma figürleri kullanacak.
Banka kartının fotoğrafına dikkat edin. Bir grafik düzenleyicide düşük kaliteli işleme yoluyla bir sahte hesaplayabilirsiniz: harfler "atlar", baş harfler kartın geçerlilik tarihiyle aynı satırda olmaz ve hatta bazen kartın geçerliliğiyle örtüşürler.
Sosyal medyada hayatta kalın
Aralık 2014'ten Aralık 2016'ya kadar, sosyal mühendislik kullanan kullanıcılara yönelik saldırıların sayısı 11 kat arttı. Saldırıların %37,6'sı banka kartı bilgileri de dahil olmak üzere kişisel verileri çalmayı amaçlıyordu.
ZeroFOX tarafından yapılan araştırmaya göre, saldırıların %41,2'sini Facebook, %21,6'sını Google+ ve %19,7'sini Twitter oluşturdu. Sosyal ağ VKontakte çalışmaya dahil edilmedi.
Uzmanlar 7 popüler sosyal medya dolandırıcılığı taktiğini belirledi:
- Sahte sayfa doğrulama. Sosyal ağ adına dolandırıcılar, “doğrulanmış” bir sayfanın gıpta ile bakılan onay işaretini almayı teklif ediyor. Kurbanlara veri hırsızlığı için özel hazırlanmış bir sayfanın adresi gönderilir.
- Hedefli reklamlar kullanarak sahte bir bağlantı yaymak. Saldırganlar, kullanıcıları düşük fiyatlı sayfalara çekmek için reklam oluşturur ve sahte ürünler satar.
- Ünlü marka müşteri hizmetlerinin taklidi. Saldırganlar kendilerini büyük markaların teknik destek hizmetleri kılığına girerek müşterilerinden gizli bilgiler alırlar.
- Eski hesapları kullanma. Saldırganlar, sosyal medya kontrollerini atlamak için ayarlarını değiştirerek eski hesapları kullanabilir.
- Çevrimiçi mağazaların ve markaların sahte sayfaları. Saldırganlar çevrimiçi mağazaların topluluk sayfalarını taklit eder ve kullanıcıları yetkilendirme, oturum açma verilerini çalma veya sahte ürünler satma amacıyla kimlik avı sayfalarına yönlendirir.
- Sahte promosyonlar. Eyleme katılmak için saldırganlar, daha sonra yasa dışı eylemlerde kullanılabilecekleri iddia edilen bir e-posta veya fotoğraf isteyebilir.
- Finansal dolandırıcılık. Saldırganlar, saf kullanıcılardan basitçe para çalarak kısa sürede şişirilmiş gelir sunar.
- İK şirketlerinin sahte sayfaları. Bazı dolandırıcılar, büyük şirketlerin resmi tarzını taklit eder ve bir iş başvurusunu değerlendirmek için ödeme talep eder.
Kendinizi sosyal mühendislikten korumanın tek bir yolu vardır - bilgi. Bu nedenle, bilgisayar güvenliği kurallarını iyi öğrenmeniz ve çok cömert tekliflere inanmamanız gerekir.
