Jinsi ya kujilinda dhidi ya wavamizi kwenye Mtandao?

Orodha ya maudhui:

Jinsi ya kujilinda dhidi ya wavamizi kwenye Mtandao?
Jinsi ya kujilinda dhidi ya wavamizi kwenye Mtandao?
Anonim

Kulingana na takwimu za Benki Kuu ya Urusi, mwaka wa 2017, watumiaji elfu 317.7 walipoteza rubles milioni 961 kwenye Mtandao kutokana na vitendo vya walaghai. Wakati huo huo, katika 97% ya kesi, waathirika wa udanganyifu hawakuwasiliana na mashirika ya kutekeleza sheria. Na tunazungumza kuhusu matukio ambayo yaliripotiwa kwa benki.

Hebu tuangalie njia za kawaida ambazo wavamizi hutumia kuiba pesa kwenye mitandao ya kijamii. Na ili usiingie kwenye mtandao wa matapeli, tutatoa ushauri wa jinsi ya kujikinga na wahalifu mtandao.

1. Udukuzi wa akaunti

Kupata maelezo ya kuingia kwenye akaunti huruhusu walaghai kupata taarifa za siri na kuwahadaa marafiki wa mtumiaji. Ili kufanya hivyo, walaghai hutumia safu nzima ya hila:

  • kuambukiza kompyuta au kifaa cha rununu na virusi;
  • hacking hifadhidata za tovuti zingine na manenosiri yanayolingana;
  • walazimisha manenosiri ya kawaida.

Maambukizi ya virusi hutokea mara nyingi wakati wa kupokea barua pepe zilizo na viambatisho kutokawapokeaji wasiojulikana au kupakua faili kutoka kwa upangishaji faili bila malipo. Virusi vinalenga kuchanganua folda za kivinjari kwa nywila ambazo hazijasimbwa, na pia kufuatilia kile ambacho mtumiaji huingia kutoka kwa kibodi. Kwa mfano, Android. BankBot.358.origin inalenga wateja wa Sberbank na kuiba data ya kuingia kwa programu ya simu. TrickBot Trojan pia hutafuta data ya kuingia kwa akaunti za benki, pamoja na kubadilishana kwa cryptocurrency. Kitengeneza vitufe cha Fauxpersky hujigeuza kuwa bidhaa ya Kaspersky Lab na kukusanya kila kitu ambacho mtumiaji anaandika kwenye kibodi.

Maelezo yaliyokusanywa na virusi hutumwa kwa wavamizi. Kawaida, virusi huunda faili ya maandishi na huunganisha kwenye huduma ya barua iliyotajwa katika mipangilio. Kisha anaambatisha faili kwenye barua pepe na kuituma kwa anwani ya walaghai.

Wahalifu hushambulia tovuti ambazo hazilindwa sana: saraka, maduka ya mtandaoni, vikao
Wahalifu hushambulia tovuti ambazo hazilindwa sana: saraka, maduka ya mtandaoni, vikao

Watumiaji hutumia nenosiri lile lile kwa tovuti zote (maduka ya mtandaoni, mitandao ya kijamii, seva za barua), ili wasikumbuke na wasihifadhi nenosiri la kipekee kwa kila akaunti kwenye kompyuta. Wahalifu hushambulia tovuti ambazo hazilindwa sana: saraka, maduka ya mtandaoni, vikao. Timu nzima ya wataalamu wa Tehama wanaohusika na usalama wa mtandao wanafanya kazi kwenye mitandao ya kijamii. Na maduka ya mtandaoni na mabaraza yanaendeshwa kwa CMS, ambapo walaghai hupata udhaifu wa kuiba data mara kwa mara.

Wadukuzi hunakili hifadhidata ya mtumiaji, ambayo kwa kawaida huwa na majina ya utani, anwani za barua pepe na manenosiri ya kuingia. Licha yakwamba nywila zimehifadhiwa katika umbo la usimbaji fiche, zinaweza kusimbwa, kwani tovuti nyingi hutumia algoriti ya hashing ya 128-bit MD5. Inasimbwa kwa kutumia programu ya eneo-kazi au huduma za mtandaoni. Kwa mfano, huduma ya MD5 Decrypt ina hifadhidata ya maneno bilioni 6 yaliyosimbwa. Baada ya kufuta, nywila huangaliwa kwa uwezekano wa kupata huduma za barua pepe na mitandao ya kijamii. Kwa kutumia barua, unaweza kurejesha nenosiri lako kwenye mtandao wa kijamii kama hukuweza kukisia.

Nguvu ya ukatili wa nenosiri inazidi kupungua umuhimu kila mwaka. Kiini chake kiko katika uthibitishaji wa utaratibu wa mchanganyiko wa kawaida wa barua na nambari katika nywila za kuingia akaunti ya mtandao wa kijamii. Walaghai hutumia seva za proksi na VPN ambazo huficha anwani ya IP ya kompyuta ili zisigunduliwe na mtandao wa kijamii. Hata hivyo, mitandao ya kijamii yenyewe hulinda watumiaji, kwa mfano, kwa kuanzisha captcha.

Jinsi ya kujilinda

Ili kupambana na virusi, ni lazima ufuate sheria za msingi za usalama wa kompyuta:

  • usipakue faili kutoka kwa vyanzo visivyojulikana, kwani virusi vinaweza kufichwa, kwa mfano, kama faili ya uwasilishaji;
  • usifungue viambatisho katika barua pepe kutoka kwa watumaji wasiojulikana;
  • sakinisha kizuia virusi (Avast, NOD32, Kaspersky au Dr. Web);
  • weka uthibitishaji wa vipengele viwili kwenye tovuti ambazo zina chaguo hili;
  • unapofikia huduma kutoka kwa kifaa cha mtu mwingine, chagua kisanduku sambamba katika sehemu ya uidhinishaji;
  • usitumie uwezo wa kivinjari kukumbuka manenosiri.

Mtumiaji hatakiwitumia nenosiri sawa kwa mitandao ya kijamii, huduma za barua, maduka ya mtandaoni na akaunti za benki. Unaweza kubadilisha manenosiri kwa kuongeza maelezo ya huduma hadi mwisho wao. Kwa mfano, 12345mail inafaa kwa barua, 12345shop kwa ununuzi, na 12345socialnet kwa mitandao ya kijamii.

2. Unyang'anyi na ubadhirifu

Wavamizi huingia kwenye akaunti za mitandao ya kijamii kimakusudi ili kupata data ya siri, kisha kumtusi mwathiriwa na kupora pesa. Kwa mfano, linapokuja suala la picha za karibu zinazotumwa kwa mshirika.

Hakuna uhalifu kwenye picha zenyewe. Wavamizi humsaliti mtumiaji kwa kutuma picha zilizopokelewa kwa jamaa na marafiki. Wakati wa mawasiliano, shinikizo la kisaikolojia na majaribio ya kuunda hisia za hatia hutumiwa kwa matarajio kwamba mwathirika atatuma pesa.

Hata kama mwathiriwa alituma pesa hizo, hakuna hakikisho kwamba wahalifu hawataamua "kukomboa" picha hizo tena au kuweka tu picha kwa kujifurahisha.

Jinsi ya kujilinda

Tumia huduma zinazokuruhusu kutuma ujumbe wa kujiharibu au uliosimbwa kwa njia fiche kwa Telegram au Snapchat. Au kubaliana na mshirika wako kutohifadhi picha, lakini kuzifuta mara tu baada ya kutazama.

Hufai kwenda kwa barua pepe na mitandao ya kijamii kutoka kwa vifaa vya watu wengine. Ukisahau kuziacha, basi kuna hatari kwamba mawasiliano yako yatakuwa kwenye mikono isiyo sahihi.

Kwa wale wanaopenda kuhifadhi data ya siri, inashauriwa kusimba folda kwa kutumia programu maalum, kwa mfano, kwa kutumia teknolojia ya Usimbaji fiche. Mfumo wa Faili (EFS).

3. Zawadi, urithi na bidhaa zisizolipishwa

Walaghai wanajitolea kupata bidhaa ghali bila malipo, mradi utalipia usafirishaji kwa anwani yako au bima ya usafirishaji. Unaweza kukutana na ofa sawa, kwa mfano, katika kikundi cha "Bure" cha jiji lako. Kama sababu, wanaweza kuonyesha hoja ya haraka au kupokea kitu sawa kama zawadi. Mara nyingi, vitu vya gharama kubwa hutumiwa kama "chambo": iPhone, iPad, Xbox, na kadhalika. Ili kulipia gharama za usafirishaji, walaghai huomba kiasi ambacho mtumiaji anaweza kutengana nacho - hadi rubles 10,000.

Walaghai hawawezi kutoa bidhaa bila malipo pekee, bali pia bidhaa zilizo na lebo ya bei iliyopunguzwa sana, kama vile iPhone X kwa rubles 5,000. Kwa hivyo, wanataka kuiba pesa au data ya kadi kwa kutumia fomu ghushi ya lango la malipo. Walaghai huficha ukurasa wa malipo wa kadi kama ukurasa wa lango maarufu la malipo.

Wavamizi wanaweza kujifanya kuwa wafanyakazi wa benki au wakala wa mthibitishaji, wakiomba usaidizi wa kutoa pesa kutoka kwa akaunti au pesa zinazopokelewa kwa urithi. Ili kufanya hivyo, wataombwa kuhamisha kiasi kidogo ili kuanzisha akaunti ya sasa.

Pia, kiungo kinachoelekeza kwenye tovuti ya hadaa kinaweza kutumwa ili kudai zawadi.

Jinsi ya kujilinda

Usiamini katika jibini la bure. Puuza tu maombi kama haya au lalamika kwa kutumia zana za mitandao ya kijamii zilizojengewa ndani. Ili kufanya hivyo, nenda kwenye ukurasa wa akaunti, bofya kitufe cha "Malalamiko kuhusu mtumiaji" na uandike sababu ya kukata rufaa. Huduma ya Msimamizimtandao wa kijamii utakagua taarifa.

Usibofye viungo usivyovifahamu, hasa kama vimeundwa kwa kutumia goo.gl, bit.ly na huduma zingine za kufupisha viungo. Hata hivyo, unaweza kusimbua kiungo kwa kutumia huduma ya UnTinyURL.

Tuseme ulipokea ujumbe kwenye mtandao jamii kuhusu mauzo yenye faida ya simu au kompyuta kibao. Usiamini bahati nzuri na ulipe mara moja ununuzi. Iwapo ulitua kwenye ukurasa ulio na fomu ya lango la malipo, hakikisha kuwa kikoa ni sahihi na kwamba kiwango cha PCI DSS kimetajwa. Unaweza kuangalia usahihi wa fomu ya malipo kwenye usaidizi wa kiufundi wa lango la malipo. Ili kufanya hivyo, wasiliana naye tu kwa barua pepe. Kwa mfano, kwenye tovuti za watoa huduma za malipo PayOnline na Fondy, anwani za barua pepe za huduma za usaidizi kwa wateja zimeorodheshwa.

4. "Tupa mia"

Walaghai hutumia ukurasa uliodukuliwa ili kuwaomba marafiki na marafiki wa mwathiriwa kutuma pesa kwenye akaunti. Sasa sio tu maombi ya uhamishaji yanatumwa, lakini pia picha za kadi za benki, ambazo, kwa kutumia kihariri cha picha, jina na jina la mmiliki wa akaunti iliyodukuliwa hutumika.

Kama sheria, wavamizi huomba kutuma pesa haraka, kwa kuwa wanaogopa kupoteza udhibiti wa akaunti. Mara nyingi maombi yana vipengele vya shinikizo la kisaikolojia na ukumbusho wa mara kwa mara kwamba kila kitu kinahitajika kufanywa haraka. Walaghai wanaweza kusoma historia ya mawasiliano mapema na hata kutumia anwani zinazojulikana kwako tu kwa jina au lakabu.

Jinsi ya kujilinda

Pigia rafiki na umuulize moja kwa moja kama anahitaji pesa. Kwa hivyo hakikishaukweli wa ombi na unaweza kuonya mara moja kuhusu udukuzi wa ukurasa.

Ikiwa unamfahamu vyema mtu ambaye akaunti yake ilidukuliwa, zingatia namna ya usemi wake. Mshambulizi, kuna uwezekano mkubwa, hatakuwa na wakati wa kunakili kabisa mtindo wake wa mawasiliano na atatumia tamathali za usemi zisizo za kawaida kwake.

Zingatia picha ya kadi ya benki. Unaweza kuhesabu bandia kwa usindikaji wa ubora duni katika kihariri cha picha: herufi "zitaruka", herufi za kwanza hazitakuwa kwenye mstari sawa na tarehe ya uhalali wa kadi, na wakati mwingine zitaingiliana hata uhalali wa kadi.

Survive social media

Kuanzia Desemba 2014 hadi Desemba 2016, idadi ya mashambulizi dhidi ya watumiaji wanaotumia uhandisi wa kijamii iliongezeka mara 11. 37.6% ya mashambulizi yalilenga kuiba data ya kibinafsi, ikiwa ni pamoja na maelezo ya kadi ya benki.

Mitandao ya kijamii
Mitandao ya kijamii

Kulingana na utafiti wa ZeroFOX, Facebook ilichangia 41.2% ya mashambulizi, Google+ 21.6%, na Twitter 19.7%. Mtandao wa kijamii wa VKontakte haukujumuishwa katika utafiti.

Wataalamu wanatambua mbinu 7 za ulaghai maarufu kwenye mitandao ya kijamii:

  • Uthibitishaji wa ukurasa bandia. Walaghai kwa niaba ya mtandao wa kijamii hutoa kupata alama ya kuteua inayotamaniwa ya ukurasa "uliothibitishwa". Waathiriwa hutumwa anwani ya ukurasa uliotayarishwa mahususi kwa wizi wa data.
  • Kueneza kiungo ghushi kwa kutumia matangazo lengwa. Wavamizi huunda tangazo ili kuvutia watumiaji kwenye kurasa kwa bei ya chini na kuuza bidhaa ghushi.
  • Kuiga huduma maarufu kwa wateja. Wavamizi hujifanya kuwa huduma za usaidizi wa kiufundi za chapa kubwa na hupokea taarifa za siri kutoka kwa wateja wao.
  • Kutumia akaunti za zamani. Wavamizi wanaweza kutumia akaunti za zamani kwa kubadilisha mipangilio yao ili kukwepa vidhibiti vya mitandao ya kijamii.
  • Kurasa bandia za maduka na chapa za mtandaoni. Wavamizi huiba kurasa za jumuiya za maduka ya mtandaoni na kuwaongoza watumiaji kwenye kurasa za kuhadaa ili kupata idhini, kuiba data ya kuingia au kuuza bidhaa ghushi.
  • Matangazo feki. Ili kushiriki katika hatua hiyo, wavamizi wanaweza kuomba barua pepe au picha inayodaiwa kushirikishwa, ambayo inaweza kutumika baadaye katika vitendo visivyo halali.
  • Udanganyifu wa kifedha. Wavamizi hutoa mapato yaliyoongezeka kwa muda mfupi kwa kuiba tu pesa kutoka kwa watumiaji waaminifu.
  • Kurasa feki za makampuni ya Utumishi. Baadhi ya walaghai huiga mtindo rasmi wa makampuni makubwa na kudai malipo kwa kuzingatia ombi la kazi.

Kuna njia moja pekee ya kujikinga na uhandisi wa kijamii - maarifa. Kwa hivyo, unahitaji kujifunza sheria za usalama wa kompyuta vizuri na usiamini matoleo ya ukarimu kupita kiasi.

Ilipendekeza: