היינו מתחילים עם "היזהר ממה פייסבוק אתה ניגש כאשר אתה מתחבר". ייתכן מאוד שדף הפייסבוק אליו נכנסת אינו הרשמי, וכרגע אתה נכנס משתמש / כתובת דוא"ל וסיסמה כדי לגשת לחשבון שלך בפייסבוק, למעשה לשלוח אותם צד שלישי הרעים.
תהליך זה שבו אחד דף האינטרנט הוא משובט (עשה עותק של אחד הרשמי) על מנת להטעות את המשתמשים לא יודע ולקבל מידע חסוי, נקרא "דיוג". מדי שנה אלפי לקוחות בנקים נופלים בפח של עבריינים הנוהגים בשיטה זו. כך הם מגיעים בסופו של דבר ללא כסף בחשבונות או עם מידע רגיש שהודלף לצדדים שלישיים.
בין הרשתות החברתיות (חברתיות network), פייסבוק היא הרשת החברתית המשובצת ביותר. בדו"ח אנטי פישינג al מעבדת קספרסקי מוצג כי פייסבוק "מחזיקה" 60% מדפי האינטרנט המשובטים של הרשתות החברתיות. וזאת רק ברבעון הראשון של 2018. (רבעון הראשון של 1).
באופן ספציפי, קספרסקי הצליח לעצור מאות מיליוני ניסיונות להפסיק לבקר בדפי פייסבוק מזויפים.
כיצד לעשות התחזות ומדוע דפי פייסבוק משובטים
על שיבוט דיברנו קצת יותר. עותק נאמן של דף ההתחברות של פייסבוק, שבו משתמשים נדרשים, נעשה הזן נתונים אישיים עבור יצירת חשבון פייסבוק חדש או להיות אימות עם אחד קיים. בשני המקרים תהליך הרישום והאימות לא יעבוד ויהיה צורך במידע נוסף כדי "אימות זהות". מידע זה הוא נתונים אישיים ונתונים של כרטיסי אשראי או חיוב. כל המידע שיוצג על ידי הקורבן לא יגיע לפייסבוק, אלא לעבריינים.
בנוסף, עבור קורבנות שכבר היו להם חשבונות פייסבוק, השגת שם משתמש וסיסמה על ידי עבריין יכולה לספק מידע רב ערך. סיסמאות בנק ומידע שנשלח בהודעות מסנג'ר של פייסבוק, מידע אישי ונתונים חסויים אחרים שעבריינים יכולים להשתמש בהם.
סכנה נוספת היא פייסבוק דיוג, שבוצעו על חשבונות אמיתיים של הקורבנות. חשבונות אלה משמשים לפרסום או לשלוח קישורים אל דפי אינטרנט מתחזים בהודעות. חברים בפייסבוק עשויים לחשוב שזה קישור אמין אם זה בא מאדם ידוע.
פייסבוק היא לא הרשת החברתית היחידה הממוקדת על ידי עבריינים. VK (הרשת החברתית ברוסיה) לינקדין הם גם מטרות תכופות של התחזות. עם זאת, המיליארדים של משתמשי פייסבוק הפעילים של 2.13 שולחים אותו לראש הרשת החברתית המשובצת ביותר בעולם.
העובדה כי המטרות של הנבלים הם חשבונות אישיים של המשתמשים של מה שמכונה משתמשי הרשת מראה לנו שוב כמה חשוב הנתונים האישיים שלנו. אלה יכולים לשמש הן כדי להרוויח מהר על ידי קבלת מידע בנקאי, כמו גם עבור מניפולציה או כיוון בכיוונים המוכתבים על ידי גופים או יחידים.
עברייני אינטרנט כל הזמן מחפשים דרכים חדשות לפגוע משתמשים להתחמק נתונים סודיים. לכן זה חשוב מאוד לטפל טוב של ההתנהגות שלך באינטרנט כדי להימנע מלהיות היעד הבא.
מה עליך לעשות כדי להימנע מלהפוך לקורבן התחזות / הונאת דיוג
1. השיטה הידועה ביותר של הונאה היא עם עזרה רשתות Wi-Fi בחינם. לאחר שתתחבר ל- a רשת אלחוטית ציבורית עם המחשב הנייד או הטלפון הנייד שלך, אין לך שום דרך לדעת כי הדף שאתה מבקר Facebook, PayPal או הבנק הוא אחד אמיתי.
עבריינים יכולים ליצור שיבוטים של דפים רשמיים ברשת אלחוטית, ולמצוא את זה כמעט בלתי אפשרי אם אין לך ידע IT.
אין לגשת אליו יישומים ניידים של הבנק אינו מאובטח מאוד מרשת אלחוטית ציבורית. ניתן לפענח נתונים סודיים / יירט בתוך הרשת. לכן, אל תשתמש ברשתות אלחוטיות ציבוריות מאשר ליישומים ולגשת לאתרי אינטרנט שאינם כרוכים בהעברת נתונים חסויה.
2. בדוק תמיד את כתובת האינטרנט של הקישורים הנכנסים דואר או צ'אט לפני שתלחץ עליהם כדי לפתוח אותם. מאחורי מילת קישור יכולה להסתיר כתובת אינטרנט של התחזות.
דוגמה קטנה. אתה יכול לקבל הודעה בדואר אשר ידרבן אותך בקר בדחיפות https://facebook.com, אחרת חשבון הפייסבוק שלך יושעה. אם תלחץ על הקישור "facebook.com" אתה נוטה לחשוב שזה יוביל אותך לדף הפייסבוק. נסה זאת בקישור ששמנו ותראה את התוצאה. Google.com יפתח ולא Facebook.com. עבריין יפנה אותך לווירוס או לדף אינטרנט כדי להעביר את הנתונים הסודיים שלך. לכן, היזהר מאוד לפני שתלחץ על קישור.
3. השתמש באחת תוכנת האנטי וירוס המסוגל סינון דפי אינטרנט זדוניים. ספקי אנטי-וירוס משקיעים כל הזמן בטכניקות חדשות לאיתור וחסימת דפי אינטרנט מתחזים. מעבדת קספרסקי מציעה פתרונות כאלה. חלקם אפילו בחינם.
4. בדוק אם יש דף אינטרנט HTTPS והאם שם תחום הוא הרשמי.
אתרי אינטרנט של בנקאות מקוונת, חנויות מקוונות, חברתי network או פורטלי מודעות, כולם חייבים להשתמש בפרוטוקול HTTPS. זה מבטיח העברה מוצפנת של נתונים בין המחשב / הטלפון החכם שלך לבין השרת שבו הוא מתארח.
5. לעולם אל תשתף את הנתונים הסודיים שלך באמצעות דואר אלקטרוני או כל שיטת תקשורת אחרת בצ'אט. אף בנק, מוסד או רשת חברתית לא יבקשו ממך את נתוני כרטיס הבנק שלך, נתוני התחברות לחשבונות שונים באמצעות דואר אלקטרוני, SMS או שליח.
כיבוד חמש הנקודות הללו מצמצם מאוד את הסבירות להפוך לקורבן להתקפת מחשב, אך אל תשכח להיות ערניים. עבריינים מוצאים תמיד את השיטות ה"חדשניות "ביותר להשגת מטרותיהם. בל נשכח שלפני האנטי-וירוס זה היה הנגיף.
