Мы бы начали с "Остерегайтесь доступа к Facebook, когда вы входите в систему". Вполне возможно, что страница Facebook, к которой вы обратились, не является официальной, и в момент входа пользователь / адрес электронной почты и пароль чтобы получить доступ к своей учетной записи Facebook, на самом деле отправить их сторонним плохим парням.
Этот процесс, посредством которого клонирование веб-страницы (сделал копию официальной), чтобы ввести в заблуждение незнакомых пользователей и получить конфиденциальная информация, называется "Фишинг". Ежегодно тысячи клиентов банка попадают в ловушку преступников, практикующих этот метод. Таким образом, у них заканчиваются деньги на счетах или утечка конфиденциальной информации третьим лицам.
Среди социальных сетей (социальные network), Facebook - самая клонированная социальная сеть, В отчете анти-фишинг al Лаборатория Касперского показано, что Facebook «владеет» 60% клонированных веб-страниц социальных сетей. И это только в первом квартале 2018г. (Q1 2018).
В частности, Kaspersky удалось остановить сотни миллионов попыток прекратить посещение поддельных страниц Facebook.
Как сделать фишинг и почему клонируются страницы Facebook
О клонировании мы говорили немного выше. Сделана верная копия страницы входа в систему Facebook, в которой пользователям предлагается вводить персональные данные для создание новой учетной записи Facebook или быть проверять подлинность с уже существующим. В обоих случаях процесс регистрации и аутентификации не будет работать, и для этого потребуется дополнительная информация "проверить идентификатор". Эта информация является личными данными и данными кредитные или дебетовые карты, Вся эта информация, представленная жертвой, не будет доступна Facebook, а правонарушителям.
Кроме того, для жертв, у которых уже были учетные записи Facebook, получение преступником имени пользователя и пароля может предоставить ценную информацию. Банковские пароли и информация, отправляемая в сообщениях Facebook Messenger, личная информация и другие конфиденциальные данные, которые могут использовать преступники.
Другая опасность - фишинг Facebook, сделанный на реальных счетах жертв. Эти учетные записи используются для публикации или отправки ссылок на фишинговые веб-страницы в сообщениях. Друзья на Facebook могут подумать, что это надежная ссылка, если она исходит от известного человека.
Facebook - это не единственная социальная сеть, на которую нацелены нарушители. VK (социальная сеть в России) и LinkedIn они также являются частыми задачами фишинга. Однако миллиарды активных пользователей 2.13 отправляют его на вершину самых клонированных социальных сетей в мире.
Тот факт, что цели злодеев являются личными учетными записями пользователей так называемых сетевых пользователей, еще раз показывает нам, насколько важны наши персональные данные. Они могут использоваться как для быстрой прибыли, получая банковскую информацию, так и для манипуляций или ориентации в направлениях, продиктованных субъектами или отдельными лицами.
киберпреступники постоянно ищет новые способы поразить пользователей и избежать конфиденциальных данных. Вот почему очень важно хорошо заботиться о вашем поведении в Интернете, чтобы не становиться следующая цель.
Что вам нужно сделать, чтобы не стать жертвой фишинга / фишинга
1. Самый известный метод обмана - с помощью бесплатные сети Wi-Fi, Как только вы подключитесь к общественная беспроводная сеть с вашим ноутбуком или мобильным телефоном у вас нет способа узнать, что страница, которую вы посещаете Facebook, PayPal или банк, является реальной.
Правонарушители могут создавать клоны официальных страниц в беспроводной сети, и найти это практически невозможно, если у вас нет знаний в области ИТ.
Не обращайтесь к нему мобильное приложение банка не очень безопасна от общедоступной беспроводной сети. Конфиденциальные данные могут быть расшифрованы / перехвачены внутри сети. Таким образом, не использовать общедоступные беспроводные сети чем для приложений и доступа к веб-сайтам, которые не связаны с конфиденциальной передачей данных.
2. Всегда проверяйте веб-адрес входящих ссылок почты или чата, прежде чем нажимать на них, чтобы открыть их. За ссылкой можно скрыть фишинговый веб-адрес.
Небольшой пример. Вы можете получить сообщение по почте, которое будет пожалуйста, посетите срочно https://facebook.com, в противном случае ваша учетная запись Facebook будет приостановлена. Если вы нажмете на ссылку «facebook.com», вы будете думать, что она приведет вас на страницу Facebook. Попробуйте это по указанной нами ссылке, и вы увидите результат. Откроется Google.com, а не Facebook.com. Злоумышленник перенаправит вас на вирусную или фишинговую веб-страницу, чтобы забрать ваши конфиденциальные данные. Поэтому будьте очень осторожны, прежде чем переходить по ссылке.
3. Используйте один антивирусное программное обеспечение способный фильтровать вредоносные веб-страницы. Поставщики антивирусов постоянно инвестируют в новые методы обнаружения и блокировки фишинговых веб-страниц. Лаборатория Касперского предлагает такие решения. Некоторые даже бесплатно.
4. Проверьте, есть ли на веб-странице HTTPS и доменное имя является официальным.
Веб-сайты онлайн-банкинг, Интернет-магазины, Социальное network или рекламные порталы, все они должны использовать протокол HTTPS. Он обеспечивает зашифрованную передачу данных между вашим компьютером/смартфоном и сервером, на котором они размещены.
5. Никогда не сообщайте свои конфиденциальные данные по электронной почте или любым другим способом общения в чате. Ни один банк, учреждение или социальная сеть не будут запрашивать у вас данные вашей банковской карты, данные для входа в разные аккаунты по электронной почте, SMS или мессенджер.
Соблюдение этих пяти пунктов значительно снижает вероятность стать жертвой компьютерной атаки, но не забывайте быть бдительными. Преступники всегда находят самые «новаторские» методы для достижения своих целей. Не будем забывать, что до антивируса это был вирус.
