Volgens de statistieken van de Centrale Bank van Rusland verloren 317,7 duizend gebruikers in 2017 961 miljoen roebel op internet als gevolg van de acties van fraudeurs. Tegelijkertijd namen in 97% van de gevallen fraudeslachtoffers geen contact op met wetshandhavingsinstanties. En dan hebben we het over incidenten die bij de bank zijn gemeld.
Laten we eens kijken naar de gebruikelijke manieren waarop aanvallers geld stelen op sociale netwerken. En zodat u niet in het netwerk van oplichters terechtkomt, geven we advies over hoe u uzelf kunt beschermen tegen cybercriminelen.
1. Account hack
Het verkrijgen van inloggegevens voor een account stelt fraudeurs in staat om vertrouwelijke informatie te bemachtigen en de vrienden van de gebruiker te misleiden. Om dit te doen, gebruiken oplichters een heel arsenaal aan trucs:
- een computer of mobiel gadget infecteren met een virus;
- hacken van databases van andere sites en overeenkomende wachtwoorden;
- brute force veelgebruikte wachtwoorden.
Virusinfectie komt het vaakst voor bij het ontvangen van e-mails met bijlagen vanonbekende ontvangers of het downloaden van bestanden van gratis bestandshosting. Virussen zijn bedoeld om browsermappen te scannen op niet-gecodeerde wachtwoorden en om te controleren wat de gebruiker via het toetsenbord invoert. Android. BankBot.358.origin is bijvoorbeeld gericht op Sberbank-klanten en steelt inloggegevens voor een mobiele applicatie. De TrickBot Trojan zoekt ook naar inloggegevens voor bankrekeningen, evenals naar cryptocurrency-uitwisselingen. De Fauxpersky keylogger vermomt zichzelf als een product van Kaspersky Lab en verzamelt alles wat de gebruiker typt op het toetsenbord.
De informatie die door virussen wordt verzameld, wordt naar aanvallers gestuurd. Gewoonlijk vormt het virus een tekstbestand en maakt het verbinding met de e-mailservice die is opgegeven in de instellingen. Vervolgens voegt hij het bestand toe aan de e-mail en stuurt het naar het adres van de oplichters.
Gebruikers gebruiken hetzelfde wachtwoord voor alle sites (online winkels, sociale netwerken, mailservers), om er geen rekening mee te houden en om geen unieke wachtwoorden voor elk account op computers op te slaan. Kwaadwillenden vallen minder beveiligde sites aan: mappen, online winkels, forums. Een heel team van IT-professionals die verantwoordelijk zijn voor cybersecurity werkt aan sociale netwerken. En online winkels en forums draaien op CMS, waarin fraudeurs periodiek kwetsbaarheden vinden om gegevens te stelen.
Hackers kopiëren de gebruikersdatabase, die meestal bijnamen, e-mailadressen en inlogwachtwoorden bevat. Ondanksdat wachtwoorden in gecodeerde vorm worden opgeslagen, kunnen ze worden gedecodeerd, aangezien de meeste sites het 128-bits MD5-hash-algoritme gebruiken. Het wordt gedecodeerd met behulp van desktopsoftware of online services. De MD5 Decrypt-service bevat bijvoorbeeld een database van 6 miljard gedecodeerde woorden. Na de decodering worden wachtwoorden gecontroleerd op de mogelijkheid toegang te krijgen tot e-maildiensten en sociale netwerken. Met behulp van e-mail kunt u uw wachtwoord op een sociaal netwerk herstellen als u het niet kon raden.
Password brute force wordt elk jaar minder en minder relevant. De essentie ervan ligt in de methodische verificatie van veel voorkomende combinaties van letters en cijfers in wachtwoorden voor het invoeren van een sociaal netwerkaccount. Fraudeurs gebruiken proxyservers en VPN's die het IP-adres van de computer verbergen, zodat ze niet worden gedetecteerd door het sociale netwerk. Sociale netwerken zelf beschermen gebruikers echter door bijvoorbeeld captcha te introduceren.
Hoe jezelf te beschermen
Om virussen te bestrijden, moet u de basisregels van computerbeveiliging volgen:
- download geen bestanden van onbekende bronnen, aangezien virussen kunnen worden vermomd, bijvoorbeeld als presentatiebestand;
- open geen bijlagen in e-mails van onbekende afzenders;
- antivirus installeren (Avast, NOD32, Kaspersky of Dr. Web);
- set two-factor authenticatie op sites die deze optie hebben;
- bij toegang tot de dienst vanaf het apparaat van iemand anders, vink dan het corresponderende vakje aan in het autorisatieveld;
- gebruik de browser niet om wachtwoorden te onthouden.
Gebruiker mag nietgebruik hetzelfde wachtwoord voor sociale netwerken, maildiensten, online winkels en bankrekeningen. U kunt wachtwoorden diversifiëren door er service-aanduidingen aan toe te voegen. 12345mail is bijvoorbeeld geschikt voor e-mail, 12345shop voor winkelen en 12345socialnet voor sociale netwerken.
2. Afpersing en chantage
Aanvallers hacken opzettelijk sociale media-accounts om vertrouwelijke gegevens te verkrijgen, chanteren vervolgens het slachtoffer en persen geld af. Bijvoorbeeld als het gaat om intieme foto's die naar een partner worden gestuurd.
Er is niets crimineels in de foto's zelf. Aanvallers chanteren de gebruiker door de ontvangen foto's naar familie en vrienden te sturen. Tijdens de communicatie wordt er gebruik gemaakt van psychologische druk en pogingen om schuldgevoelens te creëren in de verwachting dat het slachtoffer geld zal sturen.
Zelfs als het slachtoffer het geld heeft gestuurd, is er geen garantie dat de daders niet zullen besluiten om de foto's opnieuw te "losgelden" of gewoon voor de lol foto's te plaatsen.
Hoe jezelf te beschermen
Gebruik diensten waarmee je zelfvernietigende of versleutelde berichten naar Telegram of Snapchat kunt sturen. Of spreek met je partner af om de foto's niet op te slaan, maar direct na het bekijken te verwijderen.
Je moet niet naar e-mail en sociale netwerken gaan vanaf de apparaten van andere mensen. Als u vergeet ze achter te laten, bestaat het risico dat uw correspondentie in verkeerde handen komt.
Voor degenen die graag vertrouwelijke gegevens bewaren, wordt aanbevolen om mappen te versleutelen met speciale software, bijvoorbeeld met behulp van versleutelingstechnologieBestandssysteem (EFS).
3. Prijzen, legaten en gratis items
Oplichters bieden aan om een duur artikel gratis te krijgen, op voorwaarde dat je de verzendkosten naar je adres of verzekering voor verzending beta alt. U kunt een soortgelijk aanbod bijvoorbeeld tegenkomen in de groep "Gratis" van uw stad. Als reden kunnen ze een dringende verhuizing aangeven of hetzelfde als een geschenk ontvangen. Heel vaak worden dure dingen als "aas" gebruikt: iPhone, iPad, Xbox en dergelijke. Om de verzendkosten te betalen, vragen oplichters om een bedrag waar de gebruiker zich prettig bij voelt - tot 10.000 roebel.
Oplichters kunnen niet alleen gratis artikelen aanbieden, maar ook goederen met een sterk verlaagd prijskaartje, zoals iPhone X voor 5.000 roebel. Ze willen dus geld of kaartgegevens stelen met behulp van een nep-betalingsgateway-formulier. Fraudeurs vermommen de kaartbetaalpagina als een pagina van een populaire betalingsgateway.
Aanvallers kunnen zich voordoen als werknemers van een bank of een notariskantoor en om hulp vragen bij het uitbetalen van geld van een rekening of geld dat is ontvangen via erfenis. Hiervoor wordt hen gevraagd een klein bedrag over te maken om een zichtrekening aan te maken.
Er kan ook een link naar een phishingsite worden verzonden om de prijs te claimen.
Hoe jezelf te beschermen
Geloof niet in gratis kaas. Negeer dergelijke verzoeken of klaag gewoon met de ingebouwde social media-tools. Ga hiervoor naar de accountpagina, klik op de knop "Klagen over de gebruiker" en noteer de reden van het bezwaar. Moderator-servicesociaal netwerk zal de informatie beoordelen.
Klik niet op onbekende links, vooral niet als ze gemaakt zijn met goo.gl, bit.ly en andere diensten voor het inkorten van links. U kunt de link echter ontsleutelen met behulp van de UnTinyURL-service.
Stel dat je een bericht op een sociaal netwerk hebt ontvangen over een winstgevende verkoop van een telefoon of tablet. Geloof niet in geluk en betaal meteen voor de aankoop. Als je op een pagina bent beland met een betalingsgateway-formulier, controleer dan zorgvuldig of het domein correct is en of de PCI DSS-standaard wordt vermeld. U kunt de juistheid van het betalingsformulier controleren bij de technische ondersteuning van de betalingsgateway. Neem hiervoor per e-mail contact met haar op. Op de websites van betaalproviders PayOnline en Fondy staan bijvoorbeeld e-mailadressen van klantenondersteuningsdiensten vermeld.
4. "Gooi honderd"
Oplichters gebruiken een gehackte pagina om kennissen en vrienden van het slachtoffer te vragen geld over te maken naar de rekening. Nu worden niet alleen verzoeken om overschrijvingen verzonden, maar ook foto's van bankkaarten, waarop met behulp van een grafische editor de voor- en achternaam van de eigenaar van de gehackte rekening worden toegepast.
In de regel vragen aanvallers om dringend geld over te maken, omdat ze bang zijn de controle over de rekening te verliezen. Vaak bevatten verzoeken elementen van psychologische druk en een constante herinnering dat alles dringend moet worden gedaan. Fraudeurs kunnen de geschiedenis van communicatie van tevoren bestuderen en zelfs adressen gebruiken die alleen bij u bekend zijn bij naam of bijnamen.
Hoe jezelf te beschermen
Bel een vriend en vraag direct of ze geld nodig hebben. Dus zorg ervoor datde juistheid van het verzoek en u kunt onmiddellijk waarschuwen voor het hacken van de pagina.
Als je de persoon wiens account is gehackt goed kent, let dan op de manier van spreken. De aanvaller zal hoogstwaarschijnlijk geen tijd hebben om zijn communicatiestijl volledig te kopiëren en zal stijlfiguren gebruiken die ongebruikelijk voor hem zijn.
Let op de foto van een bankkaart. U kunt een vervalsing berekenen door verwerking van slechte kwaliteit in een grafische editor: letters zullen "springen", initialen zullen niet op dezelfde regel staan met de geldigheidsdatum van de kaart en soms overlappen ze zelfs de geldigheid van de kaart.
Overleef sociale media
Van december 2014 tot december 2016 is het aantal aanvallen op gebruikers die social engineering gebruiken elf keer zo groot geworden. 37,6% van de aanvallen was gericht op het stelen van persoonlijke gegevens, waaronder bankkaartgegevens.
Volgens onderzoek van ZeroFOX was Facebook verantwoordelijk voor 41,2% van de aanvallen, Google+ voor 21,6% en Twitter voor 19,7%. Het sociale netwerk VKontakte werd niet meegenomen in het onderzoek.
Experts identificeren 7 populaire zwendeltactieken op sociale media:
- Nep-paginaverificatie. Oplichters namens het sociale netwerk bieden aan om het felbegeerde vinkje van een "geverifieerde" pagina te krijgen. Slachtoffers krijgen het adres van een speciaal voorbereide pagina voor gegevensdiefstal.
- Het verspreiden van een valse link met behulp van gerichte advertenties. Aanvallers maken een advertentie om gebruikers naar de pagina's met lage prijzen te lokken en namaakgoederen te verkopen.
- Imitatie van de klantenservice van een beroemd merk. Aanvallers vermommen zich als technische ondersteuningsdiensten van grote merken en ontvangen vertrouwelijke informatie van hun klanten.
- Oude accounts gebruiken. Aanvallers kunnen oude accounts gebruiken door hun instellingen te wijzigen om de controle op sociale media te omzeilen.
- Neppagina's van online winkels en merken. Aanvallers vervalsen communitypagina's van online winkels en leiden gebruikers naar phishing-pagina's voor autorisatie, het stelen van inloggegevens of het verkopen van namaakgoederen.
- Nep-promoties. Om deel te nemen aan de actie, kunnen aanvallers om een e-mail of foto vragen die zogenaamd voor deelname zou zijn, die later kan worden gebruikt bij illegale acties.
- Financiële fraude. Aanvallers bieden in korte tijd hoge inkomsten door simpelweg geld te stelen van goedgelovige gebruikers.
- Neppagina's van HR-bedrijven. Sommige oplichters imiteren de officiële stijl van grote bedrijven en eisen betaling voor het overwegen van een sollicitatie.
Er is maar één manier om jezelf te beschermen tegen social engineering: kennis. Daarom moet u de regels van computerbeveiliging goed leren en niet te genereuze aanbiedingen geloven.