Prevara s kreditnim karticama popularna je vrsta poslovanja na mračnom webu. U njemu, kao što možete pretpostaviti, tačno nula legalnih. Jao, to ga ne sprječava da se snažno razvija.
Govorimo vam kako i gdje dobijate podatke na darknetu bankovne kartice. I šta se dalje dešava sa njima.
Bilješka: Sve informacije u ovom članku su samo u informativne svrhe. Zapamtite da je svaka radnja sa tuđim kartama krivično djelo.
Glavno pitanje. Kako dobiti podatke o tuđoj kartici?
Postoji mnogo metoda. Mnogi od njih se mogu prepoznati iskustvom, a neki - samo ručno, čeprkajući po bankomatu ili uočivši da nešto nije u redu s njim unaprijed.
1. Stavite skimere na bankomate
Bankovna kartica ima magnetnu traku sa koje bankomat, terminal i drugi uređaji čitaju informacije. Vi to sigurno znate.
Ali ako instalirate na bankomat vlastitičitač, podaci neće stići do banke.
Takvi čitaoci se zovu skimmeri. Obično je ovo utor za čitanje podataka sa magnetne trake i lažna tastatura za krađu pin koda.
Umjesto tastature, možete koristiti kamera: jeftin je i pogodan za svaki bankomat. I tastatura mora biti odabrana ispod specifičan model ATM.
Čip na kartici ne štiti od skimmera. Iznad je primjer kako izgleda skimer za čip kartice.
2. Kradite preko blagajne i terminala
POS terminali su stvari na koje dodirnete svoj iPhone ili prevučete svoju karticu kada plaćate kupovinu. Ako ih instalirate malware, tada se podaci sa bankovne kartice mogu jednostavno ukrasti.
Ova metoda se često zloupotrebljava u kafićima, na benzinskim pumpama, na blagajni supermarketa. I što je najvažnije, veća je vjerovatnoća da će žrtva razmišljati o virusu koji je zarazio njegov računar prilikom plaćanja putem interneta nego o odlasku u prodavnicu.
Nedavno su tri državljana Ukrajine uhapšena zbog krađe podataka od 15 miliona (MILION!!!) kartica. Zarazili su kompjutere sa kasama, zatim poslali pisma iz američke Komisije za hartije od vrijednosti i iz raznih hotela.
Najpoznatiji ruski kartičar, Roman Seleznjev, takođe je krao podatke o karticama u serijama u Sjedinjenim Državama. Ponekad su ih držali samo unutra tekstualne datoteke na cash kompjuterima.
Seleznjev je osuđen na 27 godina zatvora. Ne budi kao Roman.
Moguća je i opcija sa skimmerom, ali prilično teoretski. Čitač na malom terminalu, koji nam je uvijek pred očima, previše je uočljiv.
Ali u Sjedinjenim Državama je na benzinskim pumpama nastala cijela epidemija sa skimerima koji su uvedeni u terminale.
3. Zapamtite podatke kartice
U barovima, restoranima i kafićima konobari često ponesu vašu karticu sa sobom i odnesu je na kasu. Nije teško zapamti broj, datum isteka i CVC/CVV kodovi na putu.
I još lakše fotografisati prednje i poleđina kartice dok klijent ne vidi.
4. Koristite phishing aplikacije i web stranice
Možete napraviti web stranicu koja izgleda potpuno kao originalna manje od 100 dolara. Aplikacija je malo skuplja. Zasebna stranica izvuci za par sati i hiljadu rubalja.
Najčešće se kopiraju web stranice i aplikacije banaka, rjeđe popularnih online trgovina. Najskuplja stvar u ovoj šemi je kupiti ili razviti phishing aplikaciju ili organizirati mailing listu željenu bazu podaci.
Osim toga, phishing aplikacije često presretnuti SMS za autorizaciju. Sve je to dovoljno da novac skinete sa vašeg bankovnog računa čisto.
Stotine phishing lokacija - samo sigurnosna služba "Sberbank" identifikovano i blokirano 600 domena.
Za phishing emailove održava 48% korisnika. Skoro svake sekunde. Možda ste jednom bili uhvaćeni, jednostavno niste primijetili.
5. Hakirajte web stranice online trgovina, avioprijevoznika itd.
Kada naručite robu ili karte na Internetu, možete izgubiti novac ne samo na lažnoj, već i na stvarnoj web stranici. Takvi slučajevi su relativno rijetki i često se objavljuju.
Na primjer, zapadni trgovci na malo Sears i aviokompanija Delta je priznao da je njihov ugovarač za podršku za ćaskanje hakovan i da su kao rezultat toga pogođeni klijenti. Procurilo je oko 100 hiljada zapisa o karticama iz Searsa i uporedivu količinu podataka iz Delte.
Drugi primjer su premium američki trgovci na malo. Saks Peta avenija i Lord&Taylor. Hakeri su ih hakovali sistem plaćanja i prikupljene podatke oko 5 miliona bankovnih kartica. Na prodaju je stavljeno 125.000 kartona.
Nesiromašni se oblače u radnjama. Dakle, čak i ako se 125 hiljada zapisa pomnoži sa 10 hiljada dolara u prosjeku na računu, više ne možete raditi. Nikad.
6. Presreću podatke u otvorenim Wi-Fi mrežama
Besplatan Wi-Fi, sajt je već pisao o tome. Da, i kućni ruteri su često ljudi "sa ulice".
Za to ima dovoljno alata, ne morate ni ulaziti u darknet. Kao rezultat toga, biće oduzet ne samo Facebook nalog, već i novac sa bankovnog računa.
6. Zovu vas i pretvaraju se da ste zaposleni u banci
Broj vaše bankovne kartice nalazi se na web-lokaciji za oglase, na objavama za donacije, pa čak i u whatsapp chat, gdje su svi ubacili cvijeće do 1. septembra.
Onda ti odjednom poziv predstavnika banke i pod izgovorom povećanja sigurnosti / otključavanja kartice / potvrde plaćanja, prinuđeni su da daju sve podatke o kartici ili računu za internet bankarstvo.
Većina glavna tačka: prevaranti pod maskom službenika banke traže od vas da dostavite kod za potvrdu transakcije, koji će doći u SMS-u.
Možda vam neće uspjeti. Ali manje iskusni korisnici poput vaše bake obično su prevareni na ovaj način.
Izuzetno je teško otkazati operaciju i dokazati da vlasnik računa u takvim slučajevima nije kriv. Uostalom, ispada da ste nominalno potvrdio operaciju šifrom Ništa se neovlašteno nije dogodilo.
7. Službenik banke želi pomoći u ličnoj društvenoj mreži
Žrtve se nalaze u bankarske javnosti VKontakte i forumi.
Navodno, predstavnik finansijske institucije kontaktira korisnika koji je postavio pitanje službena grupa ili na stranici banke. Obećava rješenje problema. Ili zlatne planine, kredit od humanih 5% godišnje i slično.
Da bi nastavio, traži detalje kartice, podatke o računu, podatke o bankovnom računu na mreži, sigurnosna pitanja ili bilo šta drugo omogućava vam da "potvrdite svoj identitet". Kladim se da znaš šta je sledeće?
8. Prikupljaju informacije putem bezopasnih aplikacija
Dešava se. Nedavna potvrda ovoga.
Programeri su, naravno, otpisali sve za poboljšanje i “sve radimo za korisnika, kunem se”, ali činjenica ostaje. Koje druge aplikacije kradu bankarske podatke, reći ćemo uskoro u posebnom članku.
Dakle, detalji bankovne kartice su ukradeni. Šta se dalje događa?
Najčešće se koriste. Oni direktno odvode novac sa vašeg računa na njihov (još jedna ukradena kartica, nasumično ispuštena kartica, itd.).
Ili, da ne bi bili uhvaćeni, naručuju robu ili poklon bonove s vaše kartice u online trgovinama. Dok se žrtva oporavlja, uspevaju da resetuju karticu i uđu u maksimalno prekoračenje.
U redu, recimo da su moji podaci ukradeni. sta da radim?
Na prvu sumnju ODMAH blokirati karticu ili čak cijeli račun. Baci sve odmah.
Gotovo sve internetske banke i aplikacije ruskih banaka omogućuju vam da to učinite odmah bez nepotrebnih potvrda. Kasnije ćete objasniti situaciju. Ostaviću nekoliko primera za nekoliko velikih ruskih banaka.
Sberbank, Sberbank Online:
1. Na početna stranica na listi kartica ili na stranici sa podacima o kartici kliknite na "Operacije" pored željene kartice.
2. Odaberite Blokiraj.
3. Popunite formular za kreiranje aplikacije i kliknite na "Blokiraj".
4. Kliknite na "Potvrdi SMS-om", unesite jednokratna lozinka koje će vam banka poslati.
Ako nije moguće ući u aplikaciju ili web stranicu Sberbank:
- Poziv na broj službe podrške: 900 s bilo kojeg mobilnog, 7 495 500 5550 u Moskvi, 8 800 555 55 50 iz bilo kojeg drugog grada u Ruskoj Federaciji. Radi 24 sata dnevno.
- Slanje SMS-a na broj 900. Format: BLOK****X”, gdje su **** posljednje cifre broja bankovne kartice, a X razlog za blokiranje. 0 znači da je kartica izgubljena; 1 - sumnja na krađu; 2 – bankomat nije vratio karticu; 3 - drugi razlozi. Sačekajte SMS sa kodom za potvrdu. Imat ćete 5 minuta da je vratite, inače kartica neće biti blokirana.
- Posjeta poslovnici banke. Sa sobom morate imati pasoš ili drugi dokument sa fotografijom.
- Unos pogrešnog PIN-a. Triput.
Alfa banka
U Alfa Click online banci možete blokirati karticu sa stranice "Kartice".
2. Kliknite na "Blokiraj", potvrdite.
Ili izaberite iz glavnog menija "Moje karte" -> "Blokiraj karticu". Na isti način radi i na mobilnoj aplikaciji.
Ako pri ruci nema aplikacije ili pretraživača, možete poslati SMS poruku "blokiraj" na broj 2265. Kao odgovor dobit ćete listu kartica s oznakom posljednje četiri cifre svake od njih.
Pošaljite drugu poruku: “blokiraj *xxxx”, gdje su xxxx posljednje četiri cifre broja kartice koju treba blokirati.
Pomaže i telefoniranje 0 800 50-20-50 . Na kraju, kartice se blokiraju u poslovnicama Alfa-Bank. Kao i svaka druga banka koja vam je izdala karticu.
Zapamtite: Sekunde se računaju! Što prije blokirate karticu, napadači imaju manje šanse. Svaku kompromitovanu karticu treba ponovo izdati.
Ne zaboravite također promijeniti sve prijave i lozinke koje bi mogle pasti u ruke prevarantima.
By Google statistika, 12,4 miliona korisnika u 2017. godini bili su žrtve phishing-a.
Da, 78% korisnika zna da je opasno pratiti sumnjive linkove. Ali 56% i dalje prati linkove iz e-pošte, 40% - putem Facebook linkova. Prijetnja je bliža nego što mislite.
Ne dajte nikome više od broja svoje kartice. Ovo je dovoljno za transfer novca.
Pogledajte bankomat pre nego što u njega umetnete karticu. Ako neki dijelovi izgledaju novije od drugih ili ne odgovaraju boji, nemojte podizati novac s njih.
Manje je vjerovatno da ćete naići skimmer na bankomatu u ekspozituri banke, u holu pristojnog hotela ili druge sale sa pouzdanim obezbeđenjem.
Ne vjerujte u prodaju karata za novčiće, popuste od 80% na lažnim stranicama, kredite od 1% mjesečno od mikrofinansijskih organizacija. Čini se očiglednim, ali koliko prevarenih!
Nemojte zapisivati PIN-ove bankovnih kartica na papir. A još više na samoj kartici ili u novčaniku. Da, ovo je svuda.
Ona je to sama uradila: obrisala ili popunite CVV2 kod na poleđini kartice. Zapamtite to ranije. Ako zaboravite, možete ga vratiti u banci ili zatražiti u nekim bankarskim aplikacijama.
Počni posebna kartica za online plaćanja i male troškove. Prebacite novac direktno na njega za troškove.
Ne dajte karticu nikome. Još bolje, prebacite se na karticu sa čipom za beskontaktno plaćanje ili Apple Pay, Android Pay Samsung Pay.
Nemojte koristiti Internet bankarstvo putem open wifi. Da, i općenito putem Wi-Fi mreže. Konačno, ako dobijete poziv iz banke, poslušajte, snimite razgovor i nazovite nazad službeni broj banke naznačene na vašoj kartici.
Šta još možete učiniti da se zaštitite?
ukrali su podatke o bankovnim karticama kupaca.Proizvođač je službeno priznao da su "neki korisnici patili".
I u beta firmveru OxygenOS Open Beta 2 pronađeno zanimljiva karakteristika međuspremnik aplikacija: badword.txt se pokazalo mnogo ključne riječi poput adrese, e-pošte, kuće, rođendana.
Druge datoteke su omogućile da se utvrdi da OnePlus šalje IMEI i druge informacije serverima teddymobile- kompanija koja identifikuje korisnike putem SMS poruka.
Tako da je ponekad dovoljno lako kupiti pogrešan pametni telefon da spojite detalje svoje bankovne kartice.
P.S. Svaki put kada podijelite ovaj članak, phisheri imaju desetak manje žrtava. Čuvajte sebe i svoje najmilije.
Vladislav Tuškanov
Web analitičar u Kaspersky Lab.
Da li neko prikuplja podatke o meni na internetu?
Da, i gotovo bilo koje. Informacije o korisnicima (fotografija, ime, datum rođenja, adresa stanovanja, broj telefona) sada prikuplja većina Internet servisa. Iz tih informacija se formira vaš digitalni portret.
Detaljne podatke o vama, vašim interesima i preferencijama prikupljaju društvene mreže i tražilice. Osim toga, posebni uređaji za praćenje koji prate vašu historiju pretraživanja weba ugrađeni su u mnoge stranice poštanske usluge, trgovine, aplikacije. Općenito, ako vi aktivni korisnik Internet, od njega se ne možeš sakriti.
Šta je loše u tome?
Takve informacije mogu se prikupljati u marketinške svrhe. Kompanije su spremne da plate mnogo novca za portret kupaca kako bi efikasnije prodale svoje usluge. Što je ovaj portret detaljniji, to je skuplji.
Takvo trgovanje podacima može biti neugodno, ali nije protivzakonito. Najčešće pribjegavaju Osiguravajuća društva ili banke da vide da li se suočavaju sa kašnjenjem kredita ili visokim troškovima zdravstvenog osiguranja.
Mnogo je opasnije ako ova informacija padne u ruke . Na primjer, mogu ga ukrasti ili kupiti na nekom od underground foruma. Nažalost, ovih dana se prilično redovno dešavaju masovna curenja korisničkih podataka. I ne samo male internetske prodavnice nisu imune na ovo, već i takvi divovi kao što je Yahoo! ili Facebook. Posljednji u nizu incidenata bilo je curenje podataka o plastične kartice kupcima najveće avio kompanije Delta i maloprodaje Sears.
Šta se tačno može dogoditi?
Postoji mnogo načina na koje se lični podaci mogu zloupotrebiti. Na primjer, spameri i phishers mogu koristiti vaše ime i prezime kada šalju poruke. Kao što tužno iskustvo pokazuje, personalizovane poruke, u kojima se napadači obraćaju žrtvi imenom, funkcionišu mnogo efikasnije od masovnih i bezličnih.
Dešava se da kriminalci love konkretnu osobu. Da bi Spear Phishing funkcionirao, moraju dobiti što više informacija. više informacija o korisniku. Na primjer, da li sada prodaje automobil, putuje u inostranstvo, da li je nedavno posjetio restoran - sve to može poslužiti za sastavljanje vrlo uvjerljive lažne poruke tako da se žrtva definitivno navuče.
Što je s krađom digitalnog identiteta i biometrijskim curenjem?
Krađa cjelokupnog digitalnog identiteta korisnika dobiva sve prijeteći zamah. Ovaj fenomen sam po sebi nije nov. na društvenim mrežama pojavio se istovremeno sa samim društvenim mrežama. Koristeći podatke žrtve, napadači mogu kreirati lažnu stranicu i pisati opscenosti u njeno ime, registrirati se na sumnjivim resursima.
Danas je, međutim, ova prijetnja dobila novi razvoj.
Čak i bez posebnog znanja, sada možete montirati video ne baš najprijatnijeg sadržaja, gdje ćete vi ili vaši prijatelji biti u glavnim ulogama.
Osim ako, naravno, nemate barem desetak ili dvije fotografije na internetu. Većina će ga vjerovatno imati.
Nedavna priča sa Deepfakesom samo je početak. Vremenom će se ove tehnologije samo poboljšati. Ako se danas lažni video poznatih ličnosti može lako razlikovati od pravog, onda u bliskoj budućnosti možemo očekivati prava "remek-djela" koja se mogu prepoznati samo uz pomoć posebnih tehnologija. Isto vrijedi i za glasovne podatke: već danas postoje komercijalna rješenja za imitiranje tuđeg glasa.
Poseban rizik, koji postaje sve realniji, je curenje biometrijskih podataka. Lice, glas ili otisci prstiju mogu u bliskoj budućnosti postati univerzalni lijek autorizacija. Nedavno su tri velike društvene mreže koje posluju u Rusiji pokrenule svoje sisteme za prepoznavanje lica. Krađa biometrijskih podataka otvara prave mogućnosti za prevarante velike prilike. U isto vrijeme, ne možete promijeniti svoje lice ili prste, za razliku od lozinke.
Kako zaštititi svoje podatke?
Ne dijelite previše informacija
Posebno na otvorene površine. Iako je bilo i takvih slučajeva kada su fotografije ljudi procurile iz zatvorenih publikacija. Svaka radnja koju poduzmete na webu ostavlja digitalni otisak. U mnogim slučajevima, ništa se ne može učiniti po tom pitanju osim ako ne dođe do radikalnog napuštanja tehnologije. Ali u određenoj mjeri to se može kontrolisati.
Ažurirajte svoje postavke privatnosti na društvenim mrežama
Ograničite pristup stranci na informacije koje ne biste željeli vidjeti u lošim rukama. Na nekim stranicama dovoljno je staviti jednu ili dvije kvačice. Fleksibilne postavke to sugeriraju različiti parametri može se podesiti čak i za različite foto albume. Stoga, budite oprezni.
Ako negdje pronađete svoje podatke, nemojte paničariti
Ako ovo nije mrtav resurs, uvijek možete kontaktirati administraciju i zatražiti uklanjanje. U pravilu se to u većini slučajeva dešava prilično brzo.
Ograničite pristup aplikacijama ličnim podacima
Vaši podaci mogu ući u baze podataka čak i ako ih koristite telefon na dugme i idite na internet samo tokom praznika. Sjećaš se? Neke aplikacije dobijaju pristup listi kontakata tokom instalacije. Tako neoprezni korisnik propušta ne samo svoje podatke, već i kontakte svih prijatelja. Možete se boriti i protiv ovoga. Facebook, na primjer, ima posebno podešavanje, što vam omogućava da odaberete koje se informacije dijele s aplikacijama u ovim slučajevima.
Budite oprezni sa svim linkovima koje pratite.
Sakupljači podataka mogu čekati na najneočekivanijim mjestima. Na primjer, u popularnim testovima poput "Koje si voće?" ili "Ko bi ti bio u Viktorijanskoj Engleskoj?" Ne želimo nikoga da uznemiravamo, ali često glavni cilj takvi testovi nisu da bi pomogli korisnicima da se bolje upoznaju, već da preprodaju vaš digitalni portret trgovcima ili prevarantima. Upečatljiv primjer je nedavni slučaj Cambridge Analytica. Prije nego što date aplikacijama pristup profilu, razmislite da li vam je potreban.
Zaštitite svoju biometriju
Vrlo često se prikupljaju bez vašeg znanja i to ne samo na internetu. Na primjer, jedan od izvora informacija je. Ali neke mjere se ipak mogu preduzeti. U istom Facebooku se prepoznavanje lica može potpuno isključiti. Barem dok ne postoji sigurnost da su ovi podaci sigurno pohranjeni. Također možete ukloniti oznake sa fotografija na kojima ste označeni na društvenim mrežama.
Što manje informacija o vama na internetu, manji je rizik od gubitka vašeg digitalnog identiteta.
U interakciji sa modernim online tehnologijama, bolje je sve provjeriti sto puta nego se boriti protiv spamera ili kasnije tražiti svoje klonove na internetu.
Korisnici interneta su toliko nemarni da lako mogu izgubiti povjerljive podatke. Publikacija je sprovela eksperiment kako bi pokazala koliko "rupa" ima u javnosti WiFi mreže. Zaključak je razočaravajući: svako bez posebnih vještina i znanja može sastaviti kompletan dosije o osobi koja koristi samo otvorenu bežičnu mrežu.
Za eksperiment je instalirano nekoliko aplikacija. Razlikuju se po funkcionalnosti, ali imaju istu suštinu - prikupiti sve što prolazi kroz mrežu na koju je uređaj povezan. Nijedan od programa se ne pozicionira kao "piratski", "hakerski" ili ilegalan - mogu se preuzeti bez problema na mreži. Eksperiment je izveden u tržni centar sa besplatnim bežičnim internetom.
Presretanje
Povezujemo se na Wi-Fi: nema lozinke, naziv mreže sadrži riječ „besplatno“. Počinjemo skenirati, jedan od programa odmah pronalazi 15 veza na mrežu. Svi mogu vidjeti IP adresu, MAC adresu, neki od njih imaju naziv proizvođača uređaja: Sony, Samsung, Apple, LG, HTC…
Među uređajima nalazimo laptop “žrtve”. Povezujemo se s njim - podaci koji prolaze kroz mrežu počinju se pojavljivati na ekranu. Sve informacije su strukturirane po vremenu, postoji čak i ugrađeni preglednik presretnutih podataka.
Identifikacija korisnika
Nastavljamo da gledamo. Očigledno je počela online igra na laptopu partnera: programske komande, dobio informaciju o stanju na ratištu. Vidljivi su nadimci rivala, njihovi nivoi igre i mnoge druge stvari.
Stiže poruka "VKontakte". U jednoj od detaljnih specifikacija poruke nalazimo da je korisnički ID vidljiv u svakoj od njih. Ako je zalijepite u pretraživač, otvorit će se račun osobe koja je primila poruku.
"Žrtva" u ovom trenutku piše odgovor na poruku, a očito ne shvaća da iz sve snage buljimo u fotografije na njegovom nalogu. Jedna od aplikacija društvenih mreža daje signal - ovaj zvuk možemo slušati u plejeru.
Lozinke i poruke
Fotografije i zvukovi su daleko od svega što se može "pokloniti". dostupan wifi. Na primjer, jedan od programa ima odvojena kartica za tačno praćenje prepiske na društvenim mrežama i instant messengerima. Poruke se dešifriraju i sortiraju prema vremenu kada su poslane.
Demonstriranje tuđe korespondencije je već izvan dobra i zla. Ali radi. Kao ilustracija - dio dijaloga autora teksta, uhvaćen kompjuterom za praćenje sa uređaja „žrtve“.
Drugi program posebno "slaže" sve kolačiće i korisničke informacije, uključujući lozinke. Srećom, u šifriranom obliku, ali odmah nudi instaliranje uslužnog programa koji će ih dešifrirati.
zaključci
Gotovo sve informacije mogu se izgubiti preko Wi-Fi mreže. Mnogi javne mreže nemojte izlagati nikakvu zaštitu, a ponekad i lozinku. To znači da saobraćaj kolega, prijatelja ili stranaca može presresti bilo ko.
Najpouzdaniji izlaz iz ove situacije je jedan: nemojte prenositi nikakve važne informacije javne mreže. Na primjer, nemojte slati brojeve telefona i lozinke u porukama i ne plaćajte platna kartica izvan kuće. Rizik od gubitka ličnih podataka je izuzetno visok.
Ako hakeri trebaju dobiti povjerljive informacije o osobi ili isprazniti novčanik, najjednostavnije je "hakovati" njegovu ličnost. Otvorene baze podataka banaka ili socijalna mreža- dosadna i skupa operacija koja ne garantuje uspjeh.
Odabravši žrtvu, kriminalci prikupljaju lične podatke: brojeve dokumenata, bankovnih kartica i telefonskih brojeva, imena rođaka i kućnih ljubimaca, mjesto rada, planove za blisku budućnost i još mnogo toga. Sa ovim podacima možete lažna dokumenta, ukrasti novac, ucijeniti, dobiti pristup svom računu na društvenim mrežama.
Kao i obično kradu
Postoje dva načina da se prikupi "paket" ličnih podataka i napravi detaljan portret žrtve.
Prvi je analizirati digitalni otisak koji svi ostavljamo na internetu. To su puna imena, e-mail adrese, nadimci, fotografije, objave i komentari na društvenim mrežama, brojevi telefona, kućna adresa, geolokacije.
Sekunda - socijalni inženjering ili kada su važne informacije izvučene od žrtve. AT poslednji slučaj napadači obično šalju korisnike lažna pisma iz banke, online prodavnica, pa čak i društvenih mreža ili instant messengera.
Pošiljalac traži da mu pošalje lične podatke (na primjer, prijavu i lozinku, podatke o bankovnoj kartici) kako bi identificirao korisnika. Najčešće prevaranti traže da to učinite što je prije moguće, inače će promocija završiti ili će vaš račun biti izbrisan.
Šta interesuje kriminalce?
Novac, naravno. Pokušaji da se dobije pristup finansijskim uslugama žrtve su možda najčešća prevara na mreži. Objavljeni podaci o pasošima ili vozačkim dozvolama omogućit će vam da počinite prevaru u vaše ime ili dobijete kredit.
Telefonski broj najčešće zanima pošiljatelje neželjene pošte. U rijetkim slučajevima, napadači naprave kopiju SIM kartice, nakon čega im postaju dostupne operacije sa bankovnom karticom žrtve i obmana najbližih.
Fotografije se kradu uglavnom kompromitujući, a zatim da traže otkupninu za njih ili ih prodaju relevantnim resursima.
Kako društvene mreže pomažu prevarantima
Iz postova s detaljnim pričama o vlastitim životima, iskusni internet prevarant može izvući mnogo vrijednih informacija: od nadimaka kućnog ljubimca do vaših. djevojačko prezime. Tada možete odabrati odgovor na sigurnosno pitanje i pristupite svom računu.
Dobijanjem javnih informacija kao što su vaše ime i godina rođenja, prevaranti mogu pronaći vašu kućnu adresu. Kako se ispostavilo Britansko izdanje The Telegraph, kriminalci provjeravaju podatke u dostupnim bazama podataka, pronalaze nestale dijelove i počinju pripremati lažne dokumente.
Također možete ukrasti vrijedne informacije putem sajtova za upoznavanje.
Registrirani korisnici ne moraju čak ni kreirati par i pridružiti se razgovoru. Svaki prevarant može saznati više o žrtvi ili je čak pronaći pravi zivot koristeći upitnik. Ovo je još jedan razlog ne označavajte na svojoj stranici linkove ka društvenim mrežama, broj telefona, email, mjesto rada i druge previše lične podatke.
I, naravno, ne biste trebali dijeliti finansijske informacije ili posuđivati novac strancima. to siguran znak da se smatrate potencijalnim subjektom razvoda.
Takođe, ne zaboravite to sajtovi za upoznavanje mogu biti hakovani, kao što se dogodilo sa servisom za varanje Ashley Madison 2015. godine. Kao rezultat toga, mnoge porodice su se raspale.
Još jedna opasnost je proliferacija testova koji analiziraju vaš profil i kompiliraju psihološka slika: koliko ste programirani za sreću, kakva vas budućnost čeka, kako vas prijatelji tretiraju. Platforma koja ugošćuje takav test sigurno će zatražiti pristup vašem računu na društvenoj mreži. Ako date više prava nego što je potrebno, napadačima možete dati sve svoje lične podatke. Na primjer, pristup fotografijama iz svih chatova i tajnih albuma.
Kako da se zaštitite
Brisanje stranica ili potpuno blokiranje pristupa vašim profilima nije opcija. Bolje je zaviriti u postavke privatnosti. Na ovaj način ćete smanjiti vjerovatnoću da komunicirate sa sumnjivim strancima i vijesti ćete dijeliti samo sa prijateljima.
Pažljivo objavljujte informacije: ne postavljajte fotografije dokumenata, avionskih karata, reklama koje ukazuju na vaše bankovni detalji, kućne ili poslovne adrese.
Pažljivo pročitajte koje dozvole traže aplikacije, izbrisati nepotrebne usluge, dodajte u prijatelje one koje lično poznajete. Onemogućite geolokaciju tamo gdje nije potrebna ili je koristite samo dok radite određene aplikacije. Izbjegavajte korištenje geografskih oznaka u objavama kad god je to moguće.
Ako aktivno koristite usluge upoznavanja, uvijek obratite pažnju na govor sagovornika, njegov način i interesovanja. Ne klikajte na čudne veze i ne šaljite lične fotografije strancima.
Messengeri ne mogu čuvati tajne
Messengeri su zgodan alat za razmjenu radnih dokumenata, ličnih fotografija i drugih vrijednih informacija. Ali ne smijemo zaboraviti da je cjelokupna historija vaših ćaskanja pohranjena na serverima za messenger, ponekad i po nekoliko godina.
Ovi depoziti ličnih podataka mogu završiti u pogrešnim rukama ako ostavite svoj telefon bez nadzora. Možete ući u messenger sa drugog uređaja čitanjem samo jednog SMS-a sa kodom.
Kako da se zaštitite
Koristite provjerene usluge uz podršku potpuna enkripcija i funkcije tajni razgovori . Neki instant messengeri imaju funkciju samouništenja poruka. Odlična praksa za privatnu komunikaciju. Istina, i to nije garancija apsolutne zaštite.
Imajte na umu da još uvijek postoji uobičajeni oblik krađe identiteta koji je povezan masovno slanje pošte poruke o transferu novca. Ne biste trebali odgovarati pošiljaocu, bolje je odmah blokirati takve poruke i prijaviti neželjenu poštu.
Oni koji traže posao mogu postati žrtve sajber prevare
Svake godine hakeri pokušavaju da prevare desetine hiljada ljudi prevarama izgrađenim oko zapošljavanja. Potencijalne tražitelje posla privlače atraktivni uslovi rada, nudeći popunjavanje prijavnih formulara, polaganje testova za procjenu vještina.
Dakle, prevaranti mogu presresti lične podatke žrtve ili putem njih dobiti pristup mrežama kompanija u kojima rade.
Na primjer, ako dobijete ponudu za posao poštom, ali je ni ne tražite.Kako da se zaštitite
Budite oprezniji sa upitnim ponudama za posao, kao i oglasima u kojima se pominju pozicije za kandidate sa malo ili nimalo radnog iskustva.
Ne otkrivajte svoje finansijske podatke prije potpisivanja ugovora o radu.
Greške prilikom korištenja internetskih usluga i nesigurnih web lokacija
Često, koristeći nadimak u igrama i drugim uslugama, možete odrediti korisničko prezime i godinu rođenja: na primjer, mishaivanov91. Nadalje, po nadimku možete izračunati osobu i prikupiti puno informacija o njemu: povezani nalozi, adresa Email, fotografije i ostali detalji.
Ovo je bot koji prikuplja bazu podataka o telefonima potencijalnih žrtava masovnog pozivanja.Kako da se zaštitite
Ne olakšavajte prevarantima. Ne koristite starost, godinu rođenja i puno ime kao dio nadimka ili poštanska adresa. Koristite svoje pravo ime samo tamo gdje je potrebno.
Obratite pažnju prilikom posete sajtovima na prisustvo adresna traka slova HTTPS. Posljednji S znači da se veza sa serverom web-mjesta odvija preko sigurnog komunikacijskog kanala. U tom slučaju, informacije koje razmjenjujete sa web-stranicom neće ići do napadača.
Koristeći javne aplikacije, hakeri mogu pronaći i računare otvorene aplikacije daljinski pristup i lozinke za napad. Posebno je opasno stavljati piratske verzije takve programe. Možda su u početku zaraženi malverom, a video emitovanje sa vašeg računara će početi odmah nakon instalacije.
A web kamere koje nisu zaštićene lozinkom i povezane na internet ne moraju se čak ni hakovati - lista otvoreni uređaji lako se mogu naći na internetu.
Kako da se zaštitite
Nemojte se zanositi instaliranjem web kamera kod kuće. Obavezno promijenite standardne lozinke kako na IP kamerama tako i na programima za daljinski pristup.
Izbjegavajte piratski softver, nemojte instalirati sumnjive programe i koristiti antivirus koji prati sumnjive aktivnosti, uključujući i one sa web kamerom.
Da skratimo:
- Izbrišite nepotrebne naloge na društvenim mrežama, blokirajte poštanski sandučići koje ne koristite.
- Nemojte uključivati lične podatke tamo gdje se to može izbjeći.
- Izbjegavajte otkrivanje finansijske informacije. Ne objavljujte fotografije svojih bankovnih kartica, ne unosite podatke o plaćanju na sumnjivim stranicama. Takođe, ne čuvajte podatke za unos online banke u memoriju pretraživača.
- Nemojte objavljivati fotografije dokumenata, avio karata i ugovora u javnim razgovorima.
- Izbjegnite primamljive popuste ili ponude za ugradnju korisne aplikacije: Ovo je često prevara.
- Koristi dvofaktorska autentifikacija za društvene mreže i e-poštu. Također redovno mijenjajte lozinke svog naloga.
- Ako ste promijenili broj telefona: ne zaboravite ukloniti link do bankarskih i drugih online usluga. U suprotnom, broj će se ponovo prodati i, jednom u rukama napadača, pomoći će u krađi novca sa bankovne kartice.
- Koristite enkripciju za foldere sa važna informacija na cloud servisima.
- Čuvajte lične podatke na kućni računar u folderima sa lozinkom. Bilo koji vanjski mediji sa fotografijama ili važnih dokumenata također treba biti na sigurnoj lokaciji.
- Kada se zaposli u novi posao- slobodno navedite kako je vaš lična informacija i ko ima pristup tome.
Zanimljivo o sigurnosti:
