Venemaa keskpanga statistika järgi kaotas 2017. aastal 317,7 tuhat kasutajat Internetis petturite tegevuse tõttu 961 miljonit rubla. Samas 97% juhtudest pettuseohvrid õiguskaitseorganitega ühendust ei võtnud. Ja me räägime juhtumitest, millest teatati pangale.
Vaatleme levinumaid viise, mida ründajad sotsiaalvõrgustikes raha varastamiseks kasutavad. Ja et te petturite võrku ei satuks, anname nõu, kuidas end küberkurjategijate eest kaitsta.
1. Konto häkkimine
Konto sisselogimisteabe hankimine võimaldab petturitel hankida konfidentsiaalset teavet ja petta kasutaja sõpru. Selleks kasutavad petturid tervet arsenali trikke:
- arvuti või mobiilividina viirusega nakatamine;
- teiste saitide andmebaaside ja sobivate paroolide häkkimine;
- julma jõu levinud paroolid.
Viirusnakkus esineb kõige sagedamini siis, kui saate aadressilt manustega e-kirjutundmatud adressaadid või failide allalaadimine tasuta failimajutusest. Viiruste eesmärk on otsida brauseri kaustu krüptimata paroolide leidmiseks, samuti jälgida, mida kasutaja klaviatuurilt sisestab. Näiteks Android. BankBot.358.origin on suunatud Sberbanki klientidele ja varastab mobiilirakenduse sisselogimisandmeid. TrickBoti troojalane otsib ka pangakontode sisselogimisandmeid, samuti krüptovaluutavahetusi. Fauxpersky klahvilogija maskeerib end Kaspersky Labi tooteks ja kogub kõik, mida kasutaja klaviatuuril sisestab.
Viiruste kogutud teave saadetakse ründajatele. Tavaliselt moodustab viirus tekstifaili ja loob ühenduse seadetes määratud meiliteenusega. Seejärel lisab ta faili meilile ja saadab selle petturite aadressile.
Kasutajad kasutavad kõikide saitide (veebipoed, sotsiaalvõrgustikud, meiliserverid) jaoks sama parooli, et mitte meeles pidada ega salvestada arvutites iga konto jaoks kordumatuid paroole. Pahategijad ründavad vähem kaitstud saite: katalooge, veebipoode, foorumeid. Sotsiaalvõrgustikes töötab terve meeskond IT-spetsialiste, kes vastutavad küberturvalisuse eest. Ja veebipoode ja foorumeid juhitakse CMS-is, kus petturid avastavad aeg-aj alt turvaauke andmete varastamiseks.
Häkkerid kopeerivad kasutajate andmebaasi, mis sisaldab tavaliselt hüüdnimesid, e-posti aadresse ja sisselogimisparoole. VaatamataKuna paroole salvestatakse krüptitud kujul, saab neid dekrüpteerida, kuna enamik saite kasutab 128-bitist MD5 räsimisalgoritmi. See dekrüpteeritakse töölauatarkvara või võrguteenuste abil. Näiteks sisaldab teenus MD5 Decrypt 6 miljardit dekrüptitud sõna andmebaasi. Pärast dekrüpteerimist kontrollitakse paroolide juurdepääsu võimalust meiliteenustele ja sotsiaalvõrgustikele. E-posti kasutades saate oma parooli sotsiaalvõrgustikus taastada, kui te seda ei osanud arvata.
Parool toores jõud muutub iga aastaga üha vähem oluliseks. Selle olemus seisneb sotsiaalvõrgustiku kontole sisenemise paroolides levinud tähtede ja numbrite kombinatsioonide metoodilises kontrollimises. Petturid kasutavad puhverservereid ja VPN-e, mis peidavad arvuti IP-aadressi, et sotsiaalvõrgustik neid ei tuvastaks. Suhtlusvõrgustikud aga kaitsevad kasutajaid ise, tuues sisse näiteks captcha.
Kuidas end kaitsta
Viiruste vastu võitlemiseks peate järgima arvutiturbe põhireegleid:
- ärge laadige faile alla tundmatutest allikatest, kuna viirused võivad olla maskeeritud näiteks esitlusfailina;
- ära ava tundmatute saatjate e-kirjade manuseid;
- installige viirusetõrje (Avast, NOD32, Kaspersky või Dr. Web);
- seadista kahefaktoriline autentimine saitidel, millel on see valik;
- teenusele juurdepääsul kellegi teise seadmest märkige autoriseerimisväljal vastav ruut;
- ära kasuta brauseri võimalust paroole meeles pidada.
Kasutaja ei tohikskasutage sama parooli sotsiaalvõrgustike, meiliteenuste, veebipoodide ja pangakontode jaoks. Saate paroole mitmekesistada, lisades nende lõppu teenusenimetused. Näiteks 12345mail sobib posti jaoks, 12345pood ostlemiseks ja 12345sotsiaalvõrk suhtlusvõrgustike jaoks.
2. Väljapressimine ja väljapressimine
Ründajad häkkivad konfidentsiaalsete andmete saamiseks sihilikult sotsiaalmeedia kontodele, seejärel šantažeerivad ohvrit ja pressivad välja raha. Näiteks kui tegemist on partnerile saadetud intiimsete fotodega.
Fotodel endil pole midagi kriminaalset. Ründajad šantažeerivad kasutajat, saates saadud pildid sugulastele ja sõpradele. Suhtlemisel kasutatakse psühholoogilist survet ja katseid tekitada süütunnet ootuses, et ohver saadab raha.
Isegi kui ohver saatis raha, ei ole mingit garantiid, et kurjategijad ei otsusta fotosid uuesti "lunastada" või lihts alt nalja pärast pilte postitada.
Kuidas end kaitsta
Kasutage teenuseid, mis võimaldavad teil saata ennasthävitavaid või krüptitud sõnumeid Telegrami või Snapchati. Või leppige oma partneriga kokku, et te pilte ei salvesta, vaid kustutate need kohe pärast vaatamist.
Te ei tohiks minna e-posti ega suhtlusvõrgustikesse teiste inimeste seadmetest. Kui unustate need jätta, on oht, et teie kirjavahetus satub valedesse kätesse.
Neile, kellele meeldib konfidentsiaalseid andmeid salvestada, on soovitatav kaustad krüpteerida spetsiaalse tarkvara abil, näiteks krüpteerimistehnoloogia abilFailisüsteem (EFS).
3. Auhinnad, pärandused ja tasuta esemed
Petturid pakuvad kalli eseme tasuta hankimist eeldusel, et maksate oma aadressile saatmise või saatmise eest kindlustuse. Sarnast pakkumist võite kohata näiteks oma linna grupis "Tasuta". Põhjusena võivad nad viidata kiireloomulisele kolimisele või sama asja kingiks saamisele. Üsna sageli kasutatakse "söödana" kalleid asju: iPhone, iPad, Xbox jms. Saatmiskulude tasumiseks küsivad petturid summat, millest kasutajal on mugav lahku minna – kuni 10 000 rubla.
Petturid ei saa pakkuda mitte ainult tasuta esemeid, vaid ka oluliselt alandatud hinnasildiga kaupu, näiteks iPhone X 5000 rubla eest. Seega tahavad nad võltsitud maksevärava vormi abil raha või kaardiandmeid varastada. Petturid maskeerivad kaardimaksete lehe populaarse maksevärava lehena.
Ründajad võivad esineda panga või notaribüroo töötajatena, paludes abi kontolt raha või pärandina saadud raha väljavõtmiseks. Selleks palutakse neil arvelduskonto loomiseks kanda väike summa.
Samuti saab auhinna kättesaamiseks saata lingi, mis viib andmepüügisaidile.
Kuidas end kaitsta
Ära usu tasuta juustu. Lihts alt ignoreerige selliseid taotlusi või esitage kaebus sisseehitatud sotsiaalmeedia tööriistade abil. Selleks minge konto lehele, klõpsake nuppu "Kaeba kasutaja kohta" ja kirjutage apellatsiooni põhjus. Moderaatori teenussuhtlusvõrgustik vaatab teabe üle.
Ärge klõpsake tundmatutel linkidel, eriti kui need on tehtud goo.gl, bit.ly ja muude linkide lühendamisteenuste abil. Siiski saate lingi dekrüpteerida, kasutades teenust UnTinyURL.
Oletame, et saite sotsiaalvõrgustikus sõnumi telefoni või tahvelarvuti tulutoova müügi kohta. Ärge uskuge õnne ja makske kohe ostu eest. Kui sattusite maksevärava vormiga lehele, kontrollige hoolik alt, kas domeen on õige ja kas on mainitud PCI DSS-standardit. Maksevormi õigsust saate kontrollida maksevärava tehnilises toes. Selleks võtke temaga lihts alt e-posti teel ühendust. Näiteks makseteenuse pakkujate PayOnline ja Fondy veebisaitidel on loetletud klienditoe teenuste e-posti aadressid.
4. "Viska sada"
Petturid kasutavad häkitud lehte, et paluda ohvri tuttavatel ja sõpradel kontole raha kanda. Nüüd ei saadeta välja mitte ainult ülekandetaotlusi, vaid ka pangakaartide fotosid, millele kantakse graafilise redaktori abil häkitud konto omaniku nimi ja perekonnanimi.
Ründajad paluvad reeglina raha kiiresti üle kanda, kuna kardavad kaotada konto üle kontrolli. Sageli sisaldavad taotlused psühholoogilise surve elemente ja pidevat meeldetuletust, et kõik tuleb kiiresti ära teha. Petturid saavad eelnev alt uurida suhtluslugu ja isegi kasutada aadresse, mis on nime või hüüdnime järgi teada ainult teile.
Kuidas end kaitsta
Helista sõbrale ja küsi otse, kas tal on raha vaja. Nii et veendugetaotluse õigsus ja saate kohe hoiatada lehe häkkimise eest.
Kui teate hästi inimest, kelle kontole sisse häkiti, pöörake tähelepanu kõneviisile. Tõenäoliselt pole ründajal aega oma suhtlusstiili täielikult kopeerida ja ta kasutab tema jaoks ebatavalisi kõnekujundeid.
Pöörake tähelepanu pangakaardi fotole. Graafilise redaktori halva kvaliteediga töötlemise abil saate võltsi arvutada: tähed "hüppavad", initsiaalid ei asu kaardi kehtivuskuupäevaga samal real ja mõnikord kattuvad need isegi kaardi kehtivusajaga.
Ellu sotsiaalmeedias
Detsembrist 2014 kuni detsembrini 2016 kasvas sotsiaalset manipuleerimist kasutavate kasutajate vastu suunatud rünnakute arv 11 korda. 37,6% rünnakutest olid suunatud isikuandmete, sealhulgas pangakaardiandmete varastamisele.
ZeroFOXi uuringute kohaselt moodustas Facebook 41,2% rünnakutest, Google+ 21,6% ja Twitter 19,7%. Sotsiaalvõrgustik VKontakte uuringusse ei kaasatud.
Eksperdid tuvastavad 7 populaarset sotsiaalmeedia kelmuse taktikat:
- Võltslehe kinnitamine. Petturid pakuvad sotsiaalvõrgustiku nimel saada "kontrollitud" lehe ihaldatud linnuke. Ohvritele saadetakse andmevarguse jaoks spetsiaalselt ettevalmistatud lehe aadress.
- Võltslingi levitamine sihitud reklaamide abil. Ründajad loovad reklaami, et meelitada kasutajaid madalate hindadega lehtedele ja müüa võltsitud kaupu.
- Kuulsa kaubamärgi klienditeeninduse jäljendus. Ründajad maskeerivad end suurte kaubamärkide tehnilise toe teenustena ja saavad oma klientidelt konfidentsiaalset teavet.
- Vanade kontode kasutamine. Ründajad saavad kasutada vanu kontosid, muutes nende seadeid, et sotsiaalmeedia juhtelementidest mööda minna.
- Veebipoodide ja kaubamärkide võltslehed. Ründajad võltsivad veebipoodide kogukonna lehti ja suunavad kasutajad andmepüügilehtedele, et saada autoriseerimist, varastada sisselogimisandmeid või müüa võltsitud kaupu.
- Võltsreklaamid. Aktsioonis osalemiseks võivad ründajad paluda väidetav alt osalemiseks meili või fotot, mida saab hiljem kasutada ebaseaduslikes tegevustes.
- Finantspettus. Ründajad pakuvad lühikese aja jooksul kõrget sissetulekut, varastades kergeusklikelt kasutajatelt raha.
- Personaliettevõtete võltslehed. Mõned petturid jäljendavad suurettevõtete ametlikku stiili ja nõuavad tasu töötaotluse kaalumise eest.
Enda kaitsmiseks sotsiaalse manipuleerimise eest on ainult üks viis – teadmised. Seetõttu peate arvutiturbe reegleid hästi tundma õppima ja mitte uskuma liiga heldeid pakkumisi.
