Как избавится от злоумышленников

Как защититься от злоумышленников в Интернете?

Согласно статистике Центрального банка России, в 2017 году 317,7 тысячи пользователей лишились 961 миллиона рублей в Интернете из-за действий мошенников. При этом в 97 % случаев жертвы мошенничества не обращались в правоохранительные органы. И речь идет об инцидентах, о которых было сообщено в банк.

Разберем распространенные способы, которые злоумышленники используют для хищения денег в социальных сетях. А чтобы вы не попали в сети мошенников, дадим советы, как защититься от киберпреступников.

1. Взлом аккаунта

Получение данных для входа в аккаунт позволяет мошенникам завладеть конфиденциальной информацией и обмануть друзей пользователя. Для этого мошенники используют целый арсенал приемов:

заражение компьютера или мобильного гаджета вирусом;

взлом баз других сайтов и сопоставление паролей;

перебор распространенных паролей.

Заражение вирусами происходит чаще всего при получении электронных писем с вложениями от неизвестных адресатов или загрузке файлов с бесплатных файлообменников. Вирусы направлены на сканирование папок браузеров в поисках незашифрованных паролей, а также на слежение за тем, что вводит пользователь с клавиатуры. Например, Android.BankBot.358.origin ориентирован на клиентов Сбербанка и похищает данные для входа в мобильное приложение. Троян TrickBot также ищет данные для входа в банковские аккаунты, а также на биржи с криптовалютами. Кейлоггер Fauxpersky маскируется под продукцию «Лаборатории Касперского» и собирает все, что набирает пользователь на клавиатуре.

Собранная информация вирусами отправляется злоумышленникам. Обычно вирус формирует текстовый файл и соединяется с прописанным в настройках почтовым сервисом. Далее он прикладывает файл к электронному письму и отправляет на адрес мошенников.

Пользователи используют один и тот же пароль для всех сайтов (интернет-магазинов, социальных сетей, почтовых серверов), чтобы не держать в голове и не хранить на компьютерах уникальные пароли для каждого аккаунта. Злоумышленники атакуют менее защищенные сайты: каталоги, интернет-магазины, форумы. Над социальными сетями трудится целая команда IT-специалистов, отвечающих за кибербезопасность. А интернет-магазины и форумы выполняются на CMS, в которых мошенники периодически находят уязвимости для хищения данных.

Взломщики копируют базу данных пользователей, где обычно прописаны ники, электронные адреса и пароли для входа. Несмотря на то что пароли хранятся в зашифрованном виде, их можно расшифровать, так как чаще всего сайты используют 128-битный алгоритм хеширования MD5. Его расшифровывают с помощью программного обеспечения для настольных систем или с помощью онлайн-сервисов. Например, сервис MD5 Decrypt содержит базу в 6 миллиардов расшифрованных слов. После расшифровки пароли проверяются на возможность захода на почтовые сервисы и в социальные сети. С помощью почты можно восстановить пароль в социальной сети, если не удалось его подобрать.

Перебор паролей становится с каждым годом все менее актуальным. Суть его заключается в методичной проверке распространенных комбинаций букв и цифр в паролях для входа в аккаунт соцсети. Мошенники используют прокси-серверы и VPN, которые скрывают IP-адрес компьютера, чтобы их не выявила социальная сеть. Однако сами соцсети защищают пользователей, например, внедряя капчу.

Как защититься

Для борьбы с вирусами необходимо соблюдать элементарные правила компьютерной безопасности:

• не загружать файлы из незнакомых источников, так как вирусы могут быть замаскированы, например, под файл презентации;
• не открывать вложения в письмах от незнакомых отправителей;
• установить антивирус (Avast, NOD32, Kaspersky или Dr.Web);
• установить двухфакторную авторизацию на сайтах, имеющих эту опцию;
• при заходе на сервис с чужого устройства в поле авторизации поставить соответствующую галочку;
• не использовать возможность браузера по запоминанию паролей.

Пользователю не следует использовать один и тот же пароль для соцсетей, почтовых сервисов, интернет-магазинов и банковских аккаунтов. Разнообразить пароли можно, добавив к их окончанию обозначения сервисов. Например, для почты подойдет 12345mail, для покупок — 12345shop, для социальных сетей — 12345socialnet.

2. Вымогательство и шантаж

Злоумышленники намеренно взламывают аккаунты в соцсетях, чтобы получить конфиденциальные данные, затем шантажируют потерпевшего и вымогают деньги. Например, когда речь идет об интимных фотографиях, отправленных партнеру.

В самих фотографиях нет ничего преступного. Злоумышленники шантажируют пользователя тем, что отправят полученные снимки родственникам и друзьям. Во время общения используются психологическое давление и попытки вызвать чувство вины в расчете на то, что жертва отправит деньги.

Даже если потерпевший отправил деньги, нет гарантий, что злоумышленники не решат попросить «выкуп» за фотографии еще раз или просто разместить снимки ради веселья.

Как защититься

Используйте сервисы, которые позволяют отправлять самоуничтожающиеся или зашифрованные сообщения в Telegram или Snapchat. Или договоритесь с партнером не сохранять снимки, а удалять их сразу же после просмотра.

Не стоит заходить с чужих устройств в почту и социальные сети. Если вы забудете выйти из них, то есть риск, что ваша переписка окажется в чужих руках.

Любителям сохранять конфиденциальные данные рекомендуется шифровать папки при помощи специального программного обеспечения, например с помощью технологии Encrypting File System (EFS).

3. Призы, наследство и бесплатные вещи

Мошенники предлагают получить дорогостоящую вещь бесплатно при условии, что вы оплатите пересылку на ваш адрес или страховку для пересылки. С подобным предложением вы можете столкнуться, к примеру, в группе «Бесплатно» вашего города. В качестве причины они могут указать срочный переезд или получение в подарок такой же вещи. Довольно часто в качестве «наживки» используют дорогие вещи: iPhone, iPad, Xbox и тому подобное. Для оплаты расходов на доставку мошенники просят сумму, с которой пользователю комфортно расстаться — до 10 000 руб.

Мошенники могут не только предлагать бесплатные вещи, но и товары с сильно заниженным ценником, например iPhone X за 5 000 руб. Таким образом они хотят похитить деньги или данные карты с помощью фальшивой формы платежного шлюза. Мошенники маскируют страницу оплаты по карте под страницу популярного платежного шлюза.

Злоумышленники могут прикинуться сотрудниками банка или нотариального агентства, попросив помощь в обналичивании средств со счета или денег, полученных по наследству. Для этого попросят перевести небольшую сумму для установления расчетного счета.

Также для оформления приза могут отправить ссылку, ведущую на фишинговый сайт.

Как защититься

Не верьте в «бесплатный сыр». Просто игнорируйте подобные просьбы или жалуйтесь с помощью встроенных средств социальной сети. Для этого нужно перейти на страницу аккаунта, нажать на кнопку «Пожаловаться на пользователя» и написать причину обращения. Служба модераторов социальной сети рассмотрит информацию.

Не переходите по незнакомым ссылкам, особенно если они выполнены с помощью сервисов сокращения ссылок goo.gl, bit.ly и других. Однако расшифровать ссылку можно с помощью сервиса UnTinyURL.

Допустим, вы в социальной сети получили сообщение о выгодной продаже телефона или планшета. Не стоит верить в удачу и сразу оплачивать покупку. Если вы перешли на страницу с формой платежного шлюза, внимательно проверьте корректность домена и упоминание стандарта PCI DSS. Проверить корректность формы оплаты можно у технической поддержки платежного шлюза. Для этого достаточно связаться с ней по электронной почте. Например, на сайтах платежных провайдеров PayOnline и Fondy указаны электронные адреса служб клиентской поддержки.

4. «Скинь сотку»

Мошенники используют взломанную страницу для того, чтобы попросить знакомых и друзей жертвы перевести деньги на счет. Сейчас рассылаются не только просьбы о переводе, но и фотографии банковских карт, на которые с помощью графического редактора наносятся имя и фамилия владельца взломанного аккаунта.

Как правило, злоумышленники просят перевести деньги срочно, так как боятся потерять контроль над аккаунтом. Часто просьбы содержат элементы психологического давления и постоянное напоминание о том, что все нужно сделать срочно. Мошенники могут заранее изучить историю общения и даже использовать известные только вам обращения по имени или прозвища.

Как защититься

Позвоните знакомому и спросите напрямую, нужны ли ему деньги. Так вы убедитесь в правдивости просьбы и сразу сможете предупредить о взломе страницы.

Если вы знаете хорошо человека, чей аккаунт взломали, обратите внимание на манеру речи. Злоумышленник, скорее всего, не успеет полностью скопировать его стиль общения и будет использовать несвойственные для него фигуры речи.

Обратите внимание на фотографию банковской карты. Вычислить фальшивку можно по некачественной обработке в графическом редакторе: будут «прыгать» буквы, инициалы окажутся не на одной линии с датой действия карты, а иногда и вовсе будут налезать на срок действия карты.

Выжить в социальных сетях

С декабря 2014 года по декабрь 2016 года количество атак на пользователей с использованием социального инжиниринга увеличилось в 11 раз. 37,6 % атак были направлены на кражу персональных данных, в том числе информации о банковских картах.

Согласно исследованию ZeroFOX, на Facebook пришлось 41,2 % атак, на Google+ — 21,6 %, на Twitter — 19,7 %. Социальная сеть «ВКонтакте» в исследовании не учитывалась.

Эксперты выделяют 7 популярных тактик мошенников в социальных сетях:

• Подделка верификации страницы. Мошенники от имени социальной сети предлагают получить заветную галочку «верифицированной» страницы. Жертвам высылается адрес специально подготовленной страницы для хищения данных.
• Распространение поддельной ссылки с помощью таргетинговой рекламы. Злоумышленники создают рекламное объявление для привлечения на страницы пользователей низкими ценами и продажи контрафакта.
• Имитация службы поддержки известных брендов. Злоумышленники маскируются под службы технической поддержки крупных брендов и получают от их клиентов конфиденциальную информацию.
• Использование старых аккаунтов. Злоумышленники могут использовать старые аккаунты, изменяя их настройки, чтобы обойти контроль со стороны социальных сетей.
• Подделка страниц интернет-магазинов и брендов. Злоумышленники подделывают страницы сообществ интернет-магазинов и ведут пользователей на фишинговые страницы для авторизации, похищая данные для входа или продавая контрафактные товары.
• Поддельные промо-акции. Для участия в акции злоумышленники могут попросить электронную почту или фотографию якобы для участия, которые позже могут быть использованы в противоправных действиях.
• Финансовое мошенничество. Злоумышленники предлагают завышенный доход в короткий период, просто похищая деньги доверчивых пользователей.
• Подделка страниц HR-компаний. Некоторые мошенники имитируют официальную стилистику крупных компаний и требуют оплату за рассмотрение заявки для приема на работу.

Защититься от социального инжиниринга можно только одним способом — знаниями. Поэтому нужно хорошо усвоить правила компьютерной безопасности и не верить слишком щедрым предложениям.

Источник

8 способов украсть ваши деньги

Чтобы защитить себя от мошенников, не нужно быть специалистом по безопасности.

Достаточно знать, что и в какой момент может пойти не так — и что делать, чтобы сохранить деньги.

Опять одно и то же

Для продвинутых пользователей и специалистов по безопасности наши примеры и рекомендации могут показаться очевидными. Но для тех, кто не разбирает случаи мошенничества каждый день, в нужный момент эти советы помогут сохранить деньги, личные данные или доступ к почте и социальным сетям.

Будьте внимательны, если вдруг в интернете вы встретите одно из таких предложений.

Получите деньги за опрос

Как работает схема. Мошенники создают сайт, на котором предлагают деньги за простые действия: например, просят пройти короткий опрос или отправить ссылку друзьям. Обещают много: до 200 000 рублей за ответы на несколько вопросов.

Вы отвечаете на вопросы, делитесь ссылкой с друзьями. На последнем шаге выясняется, что нужно «активировать аккаунт», «оплатить комиссию», сделать «закрепительный платеж» или ввести номер карты.

В чем опасность. Мошенники возьмут деньги за «комиссию», но никаких выплат не дадут. Реквизиты банковской карты они смогут использовать для будущих списаний. А друзья посчитают вас спамером.

Р . И распрощаться с деньгами ¯\_(ツ)_/¯» loading=»lazy» data-bordered=»true»>

1. Не ведитесь на халяву, даже если на сайте есть отзывы людей, логотипы известных банков и других авторитетных организаций: все это — уловки мошенников.
2. Если вы ввели данные карты на подозрительном сайте, срочно позвоните в свой банк и расскажите об этом — там подскажут, что делать.

Подключитесь к бесплатному вайфаю

Как работает схема. Мошенники создают вайфай-точку, которая не требует пароля — подключиться к интернету может любой желающий. Такое соединение обычно настраивают в людных местах: на улице, в кафе или отеле.

Владелец вайфая видит, на какие сайты заходят все подключившиеся, но это не самое страшное. Он может добраться до паролей, которые вы вводите на этих самых сайтах.

В чем опасность. Мошенники могут украсть пароли от социальных сетей и почты, а еще реквизиты карты — если вы расплатитесь ею в интернет-магазине. Зная данные карты, мошенники легко выведут деньги на свои счета. А в социальных сетях они увидят сообщения, которые вы никому не хотели показывать, — вот и повод для шантажа.

1. Убрать в настройках автоматическое подключение к сетям.
2. Не вводить логины и пароли на сайтах с незащищенным соединением или ошибками безопасности.
3. Отключиться от вайфая и работать через мобильную сеть в случаях, когда нужно вводить логин, пароль или данные карты.

Ваш компьютер заражен

Как работает схема. Мошенники делают сайт, который сообщает, что с вашим компьютером проблемы. Фразы обычно тревожные: «Ваши данные под угрозой», «Обнаружен вирус», «Срочно защитите компьютер».

Чтобы решить эти проблемы, предлагают позвонить на бесплатный номер или написать во встроенный на сайте чат. Во время разговора мошенники убеждают поставить «антивирус» или просят данные банковской карты — чтобы они удаленно почистили компьютер.

В чем опасность. «Антивирус» оказывается вредоносной программой, которая может заразить компьютер. Доверять удаленное управление компьютером еще опаснее: мошенники могут получить доступ ко всем файлам.

1. Закройте сайт, который рассказывает вам о проблеме. Ничего не скачивайте.
2. Если кажется, что с компьютером действительно что-то не так, — обратитесь к системному администратору или специалисту по безопасности, которому доверяете.

Re:Re: Коллега, у нас проблемы

Как работает схема. Мошенник присылает письмо с вложением на рабочую почту. Вложение выглядит как обычный документ, которыми обмениваются через систему электронного документооборота.

Но если загрузить и открыть такой документ, то вместо него на компьютер попадет вирус.

В чем опасность. Мошенники могут получить доступ к вашему компьютеру, корпоративным системам и интернет-банку — и в результате украдут документы и деньги со счета компании. Файлы могут зашифровать — рабочие документы, базы данных и вся переписка станут недоступны.

1. Внимательно изучите письмо. Должно насторожить обезличенное обращение «добрый день», «коллега» или «сотруднику компании».
2. Перешлите письмо в службу безопасности: если дадут добро — скачивайте документ. В противном случае просто отметьте письмо как спам.

Звонок из банка

Как работает схема. Мошенники звонят и представляются сотрудниками банка: говорят, что с вашего счета списаны деньги. Чтобы их вернуть, нужно срочно продиктовать данные карты и сообщить одноразовый код, который придет в смс.

В чем опасность. Мошенники получат доступ к вашему интернет-банку и смогут распоряжаться деньгами. Код из смс нужен, чтобы подтвердить перевод на чужую карту или покупку в магазине.

1. Скажите, что не можете говорить, и повесьте трубку.
2. Перезвоните в банк самостоятельно или проверьте счет через мобильное приложение.
3. Если назвали мошенникам код или любые другие данные — срочно звоните в банк. Возможно, вы успеете остановить операцию.

Зарегистрируйтесь через Вконтакте

Как работает схема. Мошенники делают сайт — например, с бесплатными сериалами, полезными файлами, интересными статьями или стикерами. Для входа или загрузки контента предлагают авторизоваться в социальной сети.

Но не на все сайты безопасно заходить через соцсети. Мошенники могут получить ваш пароль таким способом: они сделают так, чтобы сайт не перенаправлял на страницу соцсети, а подсовывал фальшивое окно авторизации. Логотип и оформление будут похожи на настоящие, но это просто копия — логин и пароль, введенные в таком окне, останутся на сайте мошенников.

В чем опасность. Мошенники получат доступ к вашему аккаунту в социальной сети. И смогут отправлять друзьям спам от вашего имени, читать сообщения и сохранять приватные фотографии.

1. Вводите пароли только на тех сайтах, которые открыли сами — например, набрали адрес в браузере или перешли на сайт из «Избранного».
2. Если ввели пароль на подозрительном сайте — как можно скорее зайдите на настоящий и смените его.

Срочно обновите программу

Как работает схема. Любая программа на компьютере или смартфоне рано или поздно попросит обновлений. Это нормально, и чаще всего обновления полезны.

Другое дело, когда обновить программу неожиданно предлагает сайт. Вы скачиваете «обновление» для флеш-плеера, браузера, антивируса или операционной системы, но оно оказывается вирусом.

В чем опасность. Фальшивое обновление дает мошенникам доступ к вашему компьютеру, паролям, аккаунтам в социальных сетях. А еще оно может зашифровать файлы и предоставить удаленный доступ к компьютеру.

1. Закройте сайт, на котором предлагают установить обновление.
2. Если нужно обновить операционную систему, браузер или приложение — сделайте это самостоятельно на официальных сайтах. Или обратитесь к системному администратору, которому доверяете.

Обнаружен вход с незнакомого устройства

Как работает схема. На почту приходит письмо якобы от службы безопасности Гугла. Пишут, что в ваш аккаунт заходили с неизвестного устройства, и просят проверить настройки безопасности.

Для этого нужно попасть в профиль — ссылку для входа заботливо прикладывают. По ссылке действительно появляется привычное окно авторизации в гугл-аккаунте, и жертва вводит логин и пароль.

Фишка в том, что ссылка ведет на гугл-переводчик, а новое окно с привычной формой входа — это просто перевод фишинговой страницы. Тем не менее окно активно и в него можно ввести логин и пароль. За этими данными и охотятся мошенники.

В чем опасность. Все, что хранится на гугл-диске, получат мошенники: письма, доступ к другим сайтам и даже данные о ваших перемещениях.

Предложение от друга в ВК скинуть срочно денег, мошенник даже фото карточки кинул, с фамилией взломанного друга.

Один мошенник, захотел взломать мой аккаунт таким способом:
Приходит СМС что я якобы нарушила закон штраф 2000 и заблокировали мой аккаунт google. Но я уже почти проверила как увидела на сайте, что уже 26-30д. не было никаких событий.После этого я просто быстро сменила пароль. Вот я их перехитрила, хоть мне и 11лет😎

Очень похоже на выше описаные способы, но с некими нововведениями. нужно зарегить их карту для оплаты на сайт разработчика, потом присылается файл, его нужно раскрыть и установить приложение, которое позволит установить в гуглплей игры. Но вероятно файл-это вирус, позволяющий мошенникам слить всё, что нужно или потом, когда обещают оплатить услугу, для снятия денег нужно заплатить комисию. думаю или так или так, или и то и то вместе.

Источник