Според статистиката на Централната банка на, през 2017 г. 3177 хиляди потребители са загубили 961 милиона рубли в интернет поради измамници. В същото време, в 97% от случаите, жертвите на измами не се прилагат за правоприлагащите органи. И ние говорим за инциденти, които са докладвани на банката. Нека да разгледаме най-често срещаните начини, които нарушителите използват, за да крадат пари в социалните мрежи. И за да не попаднете в мрежата на мошениците, дайте съвети как да се предпазите от киберпрестъпниците.

1. Хакерство в профила

Извличането на данни за влизане в профил позволява на измамниците да конфискуват поверителна информация и да заблудят приятелите на потребителите. За тази цел измамниците използват цял ​​арсенал от техники:

заразяване на компютър или мобилна притурка с вирус;

Хакване на базите на други сайтове и съвпадение на паролите;

заместват общите пароли.

Инфекцията с вируси се появява по-често при получаване на имейли с прикачени файлове от неизвестни дестинации или изтегляне на файлове от свободно споделяне на файлове. Вирусите са предназначени за сканиране на папките в браузъра в търсене на некриптирани пароли, както и за следене на потребителския вход от клавиатурата. Например, Android.BankBot.358.origin е насочена към клиентите на Sberbank и краде данни за влизане в мобилното приложение. Troyan TrickBot търси и данни за влизане в банкови сметки, както и за обмен с криптирани валути. Fauxpersky keylogger е маскиран за продуктите на Kaspersky Lab и събира всичко, което печели.потребител на клавиатурата Събраната информация се изпраща от вируса на нападателите. Обикновено вирусът образува текстов файл и се свързва с пощенската услуга, регистрирана в настройките. След това добавя файла към имейла и го изпраща на адреса на измамниците. Потребителите използват една и съща парола за всички сайтове (онлайн магазини, социални мрежи, пощенски сървъри), така че да не помнят и да не съхраняват уникални пароли на компютри за всеки акаунт. Злонамерените нападатели атакуват по-малко сигурни сайтове: директории, онлайн магазини, форуми. Над социалните мрежи има екип от IT-специалисти, които отговарят за киберсигурността. А онлайн магазините и форумите се изпълняват на CMS, в които измамниците периодично намират уязвимости за кражба на данни. Пейджърите копират база данни от потребители, където обикновено се регистрират прякори, имейли и пароли. Въпреки факта, че паролите се съхраняват в криптирана форма, те могат да бъдат декриптирани, тъй като повечето сайтове използват 128-битовия MD5 алгоритъм за хеширане. Той се дешифрира с помощта на софтуера на работния плот или чрез онлайн услугите. Например услугата MD5 Decrypt съдържа база от 6 милиарда декодирани думи. След дешифрирането на паролите се проверява възможността за достъп до пощенски услуги и социални мрежи. По пощата можете да възстановите паролата на социалната мрежа, ако не можете да я вземете. Паролите стават все по-актуални всяка година. Неговата същност е да провериМетодически широко разпространени комбинации от букви и цифри в паролата за влизане в профил в социална мрежа. Измамниците използват прокси и VPN, които скриват IP адреса на компютъра, така че да не намерят социалната мрежа. Самите социални мрежи обаче защитават потребителите, например, въвеждайки капча.Как да се защитиЗа да се борите с вируси, трябва да се придържате към основните правила за сигурност:

Не изтегляйте файлове от неизвестни източници, тъй като вирусите могат да бъдат маскирани, например под презентационен файл;

Не отваряйте прикачени файлове в писма от неизвестни податели;

инсталиране на антивирусна програма (Avast, NOD32 Kaspersky или Dr.Web);

определят две факторни разрешения на сайтове, които имат тази възможност;

при въвеждане на услугата от чуждо устройство в полето за оторизация, поставете съответната отметка;

Не използвайте способността на браузъра да запомня паролите.

Потребителят не трябва да използва същата парола за социални мрежи, пощенски услуги, онлайн магазини и банкови сметки. Можете да разнообразите паролите си, като добавите услуги към тяхното завършване. Например, 12345mail ще бъде подходящ за поща, 12345 магазин за покупки и 12345socialnet за социални мрежи.

2. Изнудване и изнудване

Нарушителите умишлено разбиват сметки в социалните мрежи, за да получават поверителни данни, след това изнудват жертвата и искат пари. Например, когато става въпрос за интимни снимки, изпратени до партньор. В самите снимки няма нищо лошо. Злонамерените хора изнудват потребителя, като изпращат получените снимкироднини и приятели. По време на комуникация, психологически натиск и опити за причиняване на вина се изчисляват въз основа на факта, че жертвата ще изпрати пари. Дори ако жертвата изпрати парите, няма гаранция, че нападателите няма да решат отново да поискат „обратно изкупуване“ на снимката или просто да поставят снимките за забавление.Как да защитимИзползвайте услуги, които ви позволяват да изпращате саморазрушаващи се или криптирани съобщения до телеграма или Snapchat. Или се съгласявайте с партньора да не записвате снимките и да ги изтривате веднага след преглеждане. Не е необходимо да преминавате от устройства на други хора към поща и социални мрежи. Ако забравите да излезете от тях, тогава съществува риск кореспонденцията ви да е в чужди ръце. За ентусиастите да съхраняват поверителни данни, препоръчва се да се шифрова папки, като се използва специален софтуер, например, с технологията Encrypting File System (EFS).

3. Награди, наследство и безплатни артикули

Измамниците предлагат да получат безплатно нещо, при условие че плащате за препращане на вашия имейл адрес или застраховка за препращане. Можете да излезете с подобна оферта, например в "Свободната" група на вашия град. Като причина те могат да посочат спешно преместване или получаване на същото като подарък. Много често скъпите неща се използват като "стръв": iPhone, iPad, Xbox и др. За да плащат за корабоплаването, измамниците искат сума, от която потребителят удобно се развежда - до 10 000 рубли. Измамниците могат не само да предлагат безплатни неща, но и стоки с многоНиска цена, например, iPhone X за 5000 рубли. Така че те искат да крадат пари или карти с данни с помощта на фалшива форма на плащане. Измамниците маскират страницата за плащане на картата под популярната страница за плащане. Нападателите могат да претендират, че са служители на банка или нотариална агенция, като искат помощ при прехвърлянето на парични средства от сметка или пари, наследени. За да направите това, ще бъдете помолени да прехвърлите малка сума, за да настроите разплащателна сметка. Също така, към наградата може да бъде изпратена връзка към сайта за фишинг.Как да се защитиНе вярвайте в „свободното сирене“. Просто игнорирайте такива искания или се оплачете от вградените инструменти за социални мрежи. За да направите това, отидете на страницата на профила, кликнете върху бутона "Подайте жалба на потребителя" и напишете причината за обжалването. Услугата на модераторите на социалната мрежа ще разгледа информацията. Не минавайте през непознати линкове, особено ако са направени с помощта на услугите goo.gl, bit.ly и други. Можете обаче да декриптирате връзката, като използвате услугата UnTinyURL. Например, да кажем, че имате съобщение за печеливша продажба на телефон или таблет в социалната мрежа. Не вярвайте в късмет и веднага платете за покупката. Ако сте мигрирали към страница за платежен портал, внимателно проверете коректността на домейна и споменете стандарта PCI DSS. Можете да проверите точността на платежния формуляр с техническата поддръжка на платежния портал. За да направите това, просто се свържете с неяпо електронна поща. Например уебсайтовете на доставчиците на платежни услуги на PayOnline и Fondy предоставят имейл адреси за поддръжка на клиенти.

4. "Нулиране на сто"

Измамниците използват разбити страници, за да помолят приятели и познати на жертвите да прехвърлят пари по сметката. Сега се изпращат не само заявки за прехвърляне, но и снимки от банкови карти, които с помощта на графичен редактор получават името на собственика на счупената сметка. Обикновено злонамерени хора се подтикват да прехвърлят пари спешно, тъй като се страхуват от загуба на контрол над сметката. Често исканията съдържат елементи на психологически натиск и постоянно напомняне, че всичко трябва да се направи спешно. Измамниците могат предварително да разгледат историята на комуникацията и дори да използват известни, известни ви по име или псевдоним.Как да защитимОбадете се на приятел и попитайте директно дали има нужда от пари. Така че сте убедени в истинността на искането и веднага ще можете да предупредите за злото на страницата. Ако познавате лицето, чийто акаунт е бил хакнат, обърнете внимание на езика. Нападателят вероятно няма да има време да копира напълно стила си на комуникация и ще използва неспецифични символи за него. Обърнете внимание на снимка на банкова карта. Можете да изчислите фалшификат чрез лоша обработка в графичен редактор: "подскачащи" букви, инициалите няма да се появят на една и съща линия с датата на картата, а понякога изобщо няма да плащат за периода на валидност на картата.

Да оцелееш в социалните мрежи

От декември 2014 г. до декември 2016 г. броят на атаките срещу потребители, използващи социално инженерство, се е увеличил 11 пъти. 376% от атаките са насочени към кражба на лични данни, включително информация за банкови карти.