Mashtrimi me kartat e kreditit është një lloj biznesi i njohur në rrjetin e errët. Në të, siç mund ta merrni me mend, saktësisht zero ligjore. Mjerisht, kjo nuk e pengon atë të zhvillohet me forcë dhe kryesore.
Ne ju tregojmë se si dhe ku i merrni të dhënat e kartës bankare në darknet. Dhe çfarë do të ndodhë me ta më pas.
shënim: Të gjitha informacionet në këtë artikull janë vetëm për qëllime informative. Mos harroni se çdo veprim me kartat e të tjerëve është vepër penale.
Pyetja kryesore. Si i merrni detajet e kartës së dikujt tjetër?
Ka shumë metoda. Shumë prej tyre mund të njihen me përvojë, dhe disa - vetëm me dorë, duke gërmuar rreth ATM-së ose duke vërejtur diçka që nuk shkon me të paraprakisht.
1. Vendosni skimmers në ATM
Karta bankare ka një shirit magnetik nga i cili ATM, terminali dhe pajisjet e tjera lexojnë informacionin. Ju e dini këtë me siguri.
Por nëse instaloni në një ATM vet lexues, të dhënat nuk do të arrijnë në bankë.
Lexues të tillë quhen skimers. Zakonisht kjo është një vend për leximin e të dhënave nga shiriti magnetik dhe një tastierë e rreme për të vjedhur kodin pin.
Në vend të një tastierë, mund të përdorni kamera: është i lirë dhe i përshtatshëm për çdo ATM. Dhe tastiera duhet të zgjidhet për një model specifik ATM.
Çipi në kartë nuk mbron kundër skimerit. Më sipër është një shembull se si duket një skimmer i kartave me çipa.
2. Vidhni nëpër arka dhe terminale
Terminalet POS janë gjëra në të cilat prekni iPhone ose rrëshqitni kartën kur paguani për një blerje. Nëse i instaloni ato malware, atëherë të dhënat nga karta bankare thjesht mund të vidhen.
Kjo metodë abuzohet shpesh në kafene, në pika karburanti, në arkat e supermarketeve. Dhe më e rëndësishmja, viktima ka më shumë gjasa të mendojë për virusin që ka infektuar kompjuterin e tij kur paguan në internet sesa për të shkuar në dyqan.
Së fundmi, tre shtetas të Ukrainës janë arrestuar për vjedhjen e të dhënave të 15 milionë (MILION!!!) kartave. Ata infektuan kompjuterët me arkë, më pas dërguan letra nga Komisioni i Letrave me Vlerë dhe Shkëmbim i SHBA-së dhe nga hotele të ndryshme.
Kartelësi më i famshëm rus, Roman Seleznev, vodhi gjithashtu të dhënat e kartave në grupe në Shtetet e Bashkuara. Ndonjëherë ato ruheshin thjesht në skedarë teksti në kompjuterë me arkë.
Seleznev u dënua me 27 vjet burg. Mos u bëj si Romani.
Opsioni me një skimmer është gjithashtu i mundur, por më tepër teorikisht. Lexuesi në terminalin e vogël, i cili është gjithmonë para syve tanë, është shumë i dukshëm.
Por në Shtetet e Bashkuara, pati një epidemi të tërë në pikat e karburantit me skimmers që u futën në terminale.
3. Mbani mend të dhënat e kartës
Në bare, restorante dhe kafene, shpesh kamerierët e marrin kartën me vete dhe e çojnë në arkë. Jo e vështirë mbani mend numrin, data e skadencës dhe kodet CVC/CVV në rrugë e sipër.
Dhe akoma më lehtë për të fotografuar anët e përparme dhe të pasme të kartës, ndërsa klienti nuk e sheh.
4. Përdorni aplikacione dhe faqe interneti për phishing
Ju mund të krijoni një faqe interneti që duket saktësisht si ajo origjinale më pak se 100 dollarë. Aplikacioni është pak më i shtrenjtë. Një faqe e veçantë do të jepet për disa orë dhe një mijë rubla.
Më shpesh, faqet e internetit dhe aplikacionet e bankave kopjohen, më rrallë dyqanet online të njohura. Gjëja më e shtrenjtë në këtë skemë është blerja ose zhvillimi i një aplikacioni phishing ose organizimi i një liste postimesh për bazën e të dhënave të dëshiruar.
Përveç kësaj, aplikacionet e phishing shpesh përgjimi SMS për autorizim. E gjithë kjo është e mjaftueshme për të hequr paratë nga llogaria juaj bankare e pastër.
Qindra faqe phishing - vetëm shërbim sigurie "Sberbank" identifikoi dhe bllokoi 600 domene.
Për emailet e phishing mbahet nga 48% e përdoruesve. Pothuajse çdo sekondë. Ndoshta dikur jeni kapur, thjesht nuk e keni vënë re.
5. Hakoni faqet e internetit të dyqaneve online, kompanive ajrore, etj.
Kur porosisni mallra ose bileta në internet, mund të humbni para jo vetëm në një faqe të rreme, por edhe në një sit të vërtetë. Raste të tilla janë relativisht të rralla dhe shpesh bëhen publike.
Për shembull, shitësit perëndimorë Sears dhe linja ajrore Delta pranoi se kontraktori i tyre i mbështetjes së bisedës ishte hakuar dhe klientët ishin prekur si rezultat. Zbuluan rreth 100 mijë të dhëna për kartat nga Sears dhe një sasi e krahasueshme të dhënash nga Delta.
Një shembull tjetër janë shitësit premium amerikanë. Saks Fifth Avenue Dhe Lord&Taylor. Hakerët kanë hakuar sistemin e tyre të pagesave dhe kanë mbledhur të dhëna rreth 5 milionë karta bankare. U nxorën në shitje 125,000 kartela.
Njerëzit jo të varfër vishen në dyqane. Pra, edhe nëse 125 mijë regjistrime shumëzohen me 10 mijë dollarë mesatarisht në llogari, nuk mund të punoni më. kurrë.
6. Ata përgjojnë të dhënat në rrjetet e hapura Wi-Fi
Wi-Fi falas, faqja ka shkruar tashmë për këtë. Po, dhe ruterat e shtëpisë janë shpesh njerëz "nga rruga".
Ka mjete të mjaftueshme për këtë, nuk keni nevojë as të futeni në rrjetin e errët. Si rezultat, do të hiqet jo vetëm llogaria në Facebook, por edhe paratë nga llogaria bankare.
6. Të thërrasin dhe shtiren si punonjëse bankare
Numri i kartës suaj bankare gjendet në faqen e njoftimit, në postimin për donacione, madje edhe në bisedën WhatsApp, ku të gjithë kërkuan lule deri më 1 shtator.
Pastaj ju papritmas thirrje nga përfaqësuesit e bankës dhe me pretekstin e rritjes së sigurisë / zhbllokimit të kartës / konfirmimit të pagesës, detyrohen të japin të gjithë informacionin për kartën ose llogarinë bankare online.
Pika më e rëndësishme: mashtruesve nën maskën e një punonjësi të bankës u kërkohet të japin një kod konfirmimi për operacionin, i cili do të vijë në SMS.
Mund të mos funksionojë për ju. Por përdoruesit më pak me përvojë si gjyshja juaj zakonisht mashtrohen në këtë mënyrë.
Është jashtëzakonisht e vështirë të anulosh operacionin dhe të provosh se pronari i llogarisë nuk është fajtor në raste të tilla. Në fund të fundit, rezulton se ju jeni nominalisht konfirmoi operacionin me një kod Asgjë e paautorizuar nuk ka ndodhur.
7. Një punonjës banke dëshiron të ndihmojë në një rrjet social personal
Viktimat gjenden në publikun e bankës VKontakte dhe forume.
Dyshohet se një përfaqësues i institucionit financiar kontakton përdoruesin që ka bërë pyetjen në grupin zyrtar ose në faqen e bankës. Premton një zgjidhje për një problem. Ose malet e arta, një kredi me 5% humane në vit, e të ngjashme.
Për të vazhduar, ai kërkon detajet e kartës, detajet e llogarisë, detajet e llogarisë bankare në internet, pyetjet e sigurisë ose çdo gjë tjetër ju lejon të "verifikoni identitetin tuaj". Bast e dini se çfarë do të ndodhë më pas?
8. Ata mbledhin informacion përmes aplikacioneve të padëmshme
Ndodh. Konfirmimi i fundit për këtë.
Zhvilluesit, natyrisht, fshinë gjithçka për përmirësim dhe "ne bëjmë gjithçka për përdoruesin, betohem nëna", por fakti mbetet. Cilat aplikacione të tjera vjedhin të dhëna bankare, do t'ju tregojmë së shpejti në një artikull të veçantë.
Pra, të dhënat e kartës bankare janë vjedhur. Çfarë ndodh më pas?
Më shpesh ato përdoren. Ata derdhin drejtpërdrejt para nga llogaria juaj në llogarinë tuaj (një kartë tjetër e vjedhur, një kartë lëshimi rastësor, etj.).
Ose, për të mos u kapur, ata porosisin mallra ose certifikata dhuratë nga karta juaj në dyqanet online. Ndërsa viktima po shërohet, ata arrijnë të rivendosin kartën dhe të hyjnë në overdraft maksimal.
Mirë, le të themi se të dhënat e mia janë vjedhur. Çfarë duhet bërë?
Në dyshimin e parë MENJËHERË bllokoni kartën apo edhe të gjithë llogarinë. Hiqni gjithçka tani.
Pothuajse të gjitha bankat në internet dhe aplikacionet e bankave ruse ju lejojnë ta bëni këtë menjëherë pa konfirmime të panevojshme. Ju do të shpjegoni situatën më vonë. Unë do të lë disa shembuj për disa banka të mëdha ruse.
Sberbank, Sberbank Online:
1. Në faqen kryesore në listën e kartave ose në faqen me informacione rreth kartës, klikoni "Operacionet" pranë kartës së dëshiruar.
2. Zgjidhni Blloko.
3. Plotësoni formularin e krijimit të aplikacionit dhe klikoni "Blloko".
4. Kliko "Konfirmo me SMS", fut fjalëkalimin një herë që do t'ju dërgojë banka.
Nëse nuk është e mundur të hyni në aplikacionin ose faqen e internetit të Sberbank:
- Një telefonatë në numrin e shërbimit mbështetës: 900 nga çdo celular, 7 495 500 5550 në Moskë, 8 800 555 55 50 nga çdo qytet tjetër në Federatën Ruse. Punon rreth orës.
- Dërgimi i një SMS në numrin 900. Formati: BLOCK****X”, ku **** janë shifrat e fundit të numrit të kartës bankare dhe X është arsyeja e bllokimit. 0 do të thotë që karta ka humbur; 1 - dyshimi për vjedhje; 2 – kartela nuk është kthyer nga ATM; 3 - arsye të tjera. Prisni për një SMS me një kod konfirmimi. Ju do të keni 5 minuta për ta kthyer atë, përndryshe karta nuk do të bllokohet.
- Vizitë në një degë banke. Duhet të keni me vete një pasaportë ose dokument tjetër me foto.
- Futja e kodit PIN të gabuar. Tri herë.
Alfa Bank
Në bankën online Alfa Click, mund të bllokoni një kartë nga faqja "Kartat".
2. Kliko "Blloko", konfirmo.
Ose zgjidhni nga menyja kryesore "Kartat e mia" -> "Blloko kartën". Ajo funksionon në të njëjtën mënyrë në aplikacionin celular.
Nëse nuk ka asnjë aplikacion ose shfletues në dorë, mund të dërgoni një mesazh SMS "blloko" në numrin 2265. Si përgjigje, do të merrni një listë kartash me përcaktimin e katër shifrave të fundit të secilës prej tyre.
Dërgoni një mesazh të dytë: "blloku *xxxx", ku xxxx janë katër shifrat e fundit të numrit të kartës që do të bllokohet.
Ndihmon gjithashtu për të bërë një telefonatë 0 800 50-20-50 . Së fundi, kartat janë bllokuar në zyrat e Alfa-Bank. Si dhe çdo bankë tjetër që ka lëshuar kartën tuaj.
Mbani mend: Sekondat numërohen! Sa më shpejt të bllokoni kartën, aq më pak shanse kanë sulmuesit. Çdo kartë e komprometuar duhet të rilëshohet.
Mos harroni të ndryshoni gjithashtu të gjitha hyrjet dhe fjalëkalimet që mund të bien në duart e mashtruesve.
Sipas statistikave të Google, 12.4 milionë përdorues ishin viktima të phishing në vitin 2017.
Po, 78% e përdoruesve e dinë se është e rrezikshme të ndjekësh lidhje të dyshimta. Por 56% ende ndjekin lidhjet nga e-mail, 40% - përmes lidhjeve në Facebook. Kërcënimi është më afër se sa mendoni.
Mos i jepni askujt më shumë se numrin e kartës suaj. Kjo është e mjaftueshme për të transferuar para.
Shikoni ATM-në përpara se të vendosni një kartë në të. Nëse disa pjesë duken më të reja se të tjerat ose nuk përputhen me ngjyrën, mos tërhiqni para prej saj.
Më pak gjasa për të ndeshur shkumës në një bankomat në një degë banke, në hollin e një hoteli të mirë ose sallë tjetër me siguri të besueshme.
Mos besoni në shitjet e biletave për qindarka, 80% zbritje në faqet e rreme, kredi me 1% në muaj nga organizatat mikrofinanciare. Duket e qartë, por sa të mashtruar!
Mos i shkruani PIN-et e kartave bankare në letër. Dhe aq më tepër në vetë kartën ose në portofol. Po, kjo është kudo.
Ajo e bëri vetë: fshij ose plotësoni kodin CVV2 në anën e pasme të kartës. Vetëm kujtojeni më parë. Nëse harroni, mund ta rivendosni atë në bankë ose të bëni një kërkesë në disa aplikacione bankare.
Merrni një kartë të veçantë për pagesat online dhe shpenzimet e vogla. Transferoni para direkt tek ajo për shpenzimet.
Mos ia jepni kartën askujt. Më mirë akoma, kaloni te një kartë me një çip për pagesa pa kontakt ose Apple Pay, Android Pay, Samsung Pay.
Mos përdorni internet banking mbi Wi-Fi të hapur. Po, dhe në përgjithësi përmes Wi-Fi. Së fundi, nëse ju telefonon një bankë, dëgjoni, regjistroni bisedën dhe telefononi përsëri në numrin zyrtar të bankës, i cili tregohet në kartën tuaj.
Çfarë tjetër mund të bëni për të mbrojtur veten?
ata vodhën të dhënat e kartës bankare të blerësve.Prodhuesi zyrtarisht pranoi se "disa përdorues vuajtën".
Dhe në firmware beta OxygenOS Open Beta 2 gjeti një veçori interesante të aplikacionit të clipboard: në skedarin badword.txt kishte shumë fjalë kyçe si adresa, emaili, shtëpia, ditëlindja.
Skedarët e tjerë bënë të mundur që të përcaktohet se OnePlus dërgon IMEI dhe informacione të tjera te serverët pelushi- një kompani që identifikon përdoruesit me mesazhe SMS.
Kështu që ndonjëherë është mjaft e lehtë blej smartfonin e gabuar për të bashkuar detajet e kartës suaj bankare.
P.S. Sa herë që ndani këtë artikull, phishers kanë një duzinë më pak viktima. Kujdesuni për veten dhe të dashurit tuaj.
Vladislav Tushkanov
Analist në internet në Kaspersky Lab.
A po mbledh dikush të dhëna për mua në internet?
Po, dhe pothuajse çdo. Informacioni rreth përdoruesve (foto, emri, data e lindjes, adresa e banimit, numri i telefonit) mblidhet tani nga shumica e shërbimeve të internetit. Nga ky informacion formohet portreti juaj dixhital.
Të dhënat e detajuara për ju, interesat dhe preferencat tuaja mblidhen nga rrjetet sociale dhe motorët e kërkimit. Për më tepër, gjurmuesit e veçantë që monitorojnë historinë tuaj të shfletimit në ueb janë ndërtuar në faqet e shumë shërbimeve të postës, dyqaneve dhe aplikacioneve. Në përgjithësi, nëse jeni përdorues aktiv i Internetit, nuk do të jeni në gjendje të fshiheni nga kjo.
Çfarë të keqe ka?
Një informacion i tillë mund të mblidhet për qëllime marketingu. Kompanitë janë të gatshme të paguajnë shumë para për një portret të klientëve në mënyrë që të shesin shërbimet e tyre në mënyrë më efikase. Sa më i detajuar ky portret, aq më i shtrenjtë është.
Një tregtim i tillë i të dhënave mund të jetë i pakëndshëm, por nuk është në kundërshtim me ligjin. Më shpesh, kompanitë e sigurimeve ose bankat i drejtohen asaj për të parë nëse do të përballen me dështime të kredisë ose kosto të larta të sigurimit shëndetësor.
Është shumë më e rrezikshme nëse ky informacion bie në duart e . Për shembull, ata mund ta vjedhin atë ose ta blejnë atë në një nga forumet nëntokësore. Fatkeqësisht, rrjedhjet masive të të dhënave të përdoruesve po ndodhin mjaft rregullisht këto ditë. Dhe jo vetëm dyqanet e vogla në internet nuk janë të imunizuar nga kjo, por edhe gjigantë të tillë si Yahoo! ose Facebook. I fundit në një seri incidentesh ishte rrjedhja e të dhënave në kartat plastike të klientëve të kompanisë më të madhe ajrore Delta dhe shitësit me pakicë Sears.
Çfarë saktësisht mund të ndodhë?
Ka shumë mënyra në të cilat të dhënat personale mund të keqpërdoren. Për shembull, spammers dhe phishers mund të përdorin emrin dhe mbiemrin tuaj kur dërgojnë mesazhe. Siç tregon përvoja e trishtuar, postimet e personalizuara, në të cilat sulmuesit i drejtohen viktimës me emër, funksionojnë shumë më me efikasitet sesa ato masive dhe jopersonale.
Ndodh që kriminelët gjuajnë për një person specifik. Që spear phishing të funksionojë, ata duhet të marrin sa më shumë informacion rreth përdoruesit. Për shembull, nëse ai tani po shet një makinë, po udhëton jashtë vendit, nëse së fundmi ka vizituar një restorant - e gjithë kjo mund të përdoret për të kompozuar një mesazh mashtrues shumë të besueshëm, në mënyrë që viktima të jetë padyshim e fiksuar.
Po në lidhje me vjedhjen e identitetit dixhital dhe rrjedhjet biometrike?
Vjedhja e të gjithë identitetit dixhital të përdoruesit po merr një vrull gjithnjë e më kërcënues. Ky fenomen në vetvete nuk është i ri. në rrjetet sociale u shfaq njëkohësisht me vetë rrjetet sociale. Duke përdorur të dhënat e viktimës, sulmuesit mund të krijojnë një faqe të rreme dhe të shkruajnë fyerje në emër të saj, të regjistrohen në burime të dyshimta.
Sot, megjithatë, ky kërcënim ka marrë një zhvillim të ri.
Edhe pa njohuri të veçanta, tani mund të montoni një video me përmbajtje jo më të këndshme, ku ju ose miqtë tuaj do të jeni në rolet kryesore.
Nëse, sigurisht, nuk keni të paktën një duzinë ose dy foto në internet. Shumica ndoshta do ta kenë atë.
Historia e fundit me Deepfakes është vetëm fillimi. Me kalimin e kohës, këto teknologji vetëm do të përmirësohen. Nëse sot një video e rreme e famshme mund të dallohet lehtësisht nga një e vërtetë, atëherë në të ardhmen e afërt mund të presim "kryevepra" të vërteta që mund të njihen vetëm me ndihmën e teknologjive speciale. E njëjta gjë vlen edhe për të dhënat zanore: tashmë sot ka zgjidhje komerciale për imitimin e zërit të dikujt tjetër.
Një rrezik më vete, i cili po bëhet gjithnjë e më real, është rrjedhja e të dhënave biometrike. Fytyra, zëri ose gjurmët e gishtërinjve mund të bëhen një mjet universal autorizimi në të ardhmen e afërt. Së fundmi, tre rrjete të mëdha sociale që operojnë në Rusi kanë lançuar sistemet e tyre të njohjes së fytyrës. Vjedhja e të dhënave biometrike hap mundësi vërtet të mëdha për mashtruesit. Në të njëjtën kohë, nuk mund të ndryshoni fytyrën ose gishtat, ndryshe nga fjalëkalimi.
Si të mbroni të dhënat tuaja?
Mos ndani shumë informacion
Sidomos në zona të hapura. Edhe pse kishte edhe raste të tilla kur fotot e njerëzve dilnin nga botime të mbyllura. Çdo veprim që bëni në ueb lë një gjurmë dixhitale. Në shumë raste, nuk mund të bëhet asgjë për këtë nëse nuk ka një braktisje radikale të teknologjisë. Por në një farë mase mund të kontrollohet.
Përditësoni cilësimet e privatësisë së mediave tuaja sociale
Kufizoni aksesin e të huajve në informacionin që nuk do të dëshironit t'i shihnit në duar të këqija. Në disa sajte, mjafton të vendosni një ose dy shenja kontrolli. Cilësimet fleksibël sugjerojnë që parametra të ndryshëm mund të vendosen edhe për albume të ndryshme fotografike. Prandaj, kini kujdes.
Nëse i gjeni të dhënat tuaja diku, mos u frikësoni
Nëse ky nuk është një burim i vdekur, gjithmonë mund të kontaktoni administratën dhe të kërkoni që të hiqet. Si rregull, në shumicën e rasteve kjo ndodh mjaft shpejt.
Kufizoni aksesin e aplikacionit në informacionin personal
Të dhënat tuaja mund të futen në bazat e të dhënave edhe nëse përdorni një telefon me butona dhe shkoni në internet vetëm gjatë pushimeve. E mbani mend? Disa aplikacione marrin akses në listën e kontakteve gjatë instalimit. Kështu, një përdorues i pakujdesshëm rrjedh jo vetëm të dhënat e tij, por edhe kontaktet e të gjithë miqve. Ju gjithashtu mund ta luftoni këtë. Facebook, për shembull, ka një cilësim të veçantë që ju lejon të zgjidhni se çfarë informacioni është i disponueshëm për aplikacionet në raste të tilla.
Jini të kujdesshëm me të gjitha lidhjet që ndiqni.
Mbledhësit e të dhënave mund të presin në vendet më të papritura. Për shembull, në testet popullore si "Çfarë fruti je ti?" ose "Kush do të ishit në Anglinë Viktoriane?" Ne nuk duam të mërzitim askënd, por shpesh qëllimi kryesor i testeve të tilla nuk është të ndihmojmë përdoruesit të njohin më mirë veten e tyre, por të rishisin portretin tuaj dixhital te tregtarët ose mashtruesit. Një shembull i mrekullueshëm është rasti i fundit i Cambridge Analytica. Përpara se t'u jepni aplikacioneve akses në një profil, mendoni nëse ju nevojitet.
Mbroni biometrikën tuaj
Shumë shpesh ato mblidhen pa dijeninë tuaj dhe jo vetëm në internet. Për shembull, një nga burimet e informacionit është. Por ende mund të merren disa masa. Në të njëjtin Facebook, njohja e fytyrës mund të fiket plotësisht. Të paktën derisa të ketë besim se këto të dhëna ruhen në mënyrë të sigurt. Ju gjithashtu mund të hiqni etiketat nga fotot ku jeni etiketuar në mediat sociale.
Sa më pak informacion për ju në internet, aq më pak rreziku për të humbur identitetin tuaj dixhital.
Kur ndërveproni me teknologjitë moderne në internet, është më mirë të kontrolloni çdo gjë njëqind herë sesa të luftoni spamerët ose të kërkoni klonet tuaja në internet më vonë.
Përdoruesit e internetit janë aq të pakujdesshëm saqë e kanë të lehtë të humbasin të dhënat konfidenciale. Publikimi kreu një eksperiment për të treguar se sa "vrima" ka në rrjetet publike Wi-Fi. Përfundimi është zhgënjyes: kushdo pa aftësi dhe njohuri të veçanta mund të përpilojë një dosje të plotë për një person që përdor vetëm një rrjet të hapur pa tel.
Për eksperimentin, u instaluan disa aplikacione. Ato ndryshojnë në funksionalitet, por kanë të njëjtin thelb - të mbledhin gjithçka që kalon përmes rrjetit me të cilin është lidhur pajisja. Asnjë nga programet nuk e pozicionon veten si "pirat", "haker" ose ilegale - ato mund të shkarkohen pa probleme në rrjet. Eksperimenti u krye në një qendër tregtare me Wi-Fi falas.
Përgjimi
Ne lidhemi me Wi-Fi: nuk ka fjalëkalim, emri i rrjetit përmban fjalën "falas". Fillojmë skanimin, një nga programet gjen menjëherë 15 lidhje në rrjet. Të gjithë mund të shohin adresën IP, adresën MAC, disa prej tyre kanë emrin e prodhuesit të pajisjes: Sony, Samsung, Apple, LG, HTC…
Në mesin e pajisjeve gjejmë laptopin e "viktimës". Ne lidhemi me të - të dhënat që kalojnë nëpër rrjet fillojnë të shfaqen në ekran. I gjithë informacioni është i strukturuar sipas kohës, madje ekziston një shikues i integruar i të dhënave të përgjuara.
Identifikimi i përdoruesit
Ne vazhdojmë të shikojmë. Një lojë në internet ka filluar padyshim në laptopin e partnerit: komandat e programit po largohen vazhdimisht nga rrjeti, po merren informacione për situatën në fushën e betejës. Ju mund të shihni pseudonimet e kundërshtarëve, nivelet e tyre të lojës dhe shumë më tepër.
Vjen mesazhi "VKontakte". Në një nga specifikimet e detajuara të mesazhit, zbulojmë se ID-ja e përdoruesit është e dukshme në secilën prej tyre. Nëse e ngjisni në shfletues, do të hapet llogaria e personit që ka marrë mesazhin.
“Viktima” në këtë moment i shkruan një përgjigje mesazhit, dhe qartësisht nuk e kupton se po i vështrojmë me forcë dhe kryesor fotot në llogarinë e tij. Një nga aplikacionet e rrjeteve sociale jep një sinjal - ne mund ta dëgjojmë këtë tingull në luajtës.
Fjalëkalimet dhe mesazhet
Fotografitë dhe tingujt janë larg nga gjithçka që mund t'i "dhurohet" Wi-Fi në dispozicion. Për shembull, në një nga programet ka një skedë të veçantë për të gjurmuar saktësisht korrespondencën në rrjetet sociale dhe mesazhet e menjëhershme. Mesazhet deshifrohen dhe renditen sipas kohës kur janë dërguar.
Demonstrimi i korrespondencës së dikujt tjetër është tashmë përtej së mirës dhe së keqes. Por funksionon. Sa për ilustrim - një pjesë e dialogut të autorit të tekstit, e kapur nga kompjuteri gjurmues nga pajisja "viktimë".
Një program tjetër veç e veç "grupon" të gjitha cookie-t dhe informacionin e përdoruesit, përfshirë fjalëkalimet. Për fat të mirë, në formë të koduar, por menjëherë ofron instalimin e një mjeti që do t'i deshifrojë ato.
konkluzionet
Pothuajse çdo informacion mund të humbet përmes Wi-Fi. Shumë rrjete publike nuk ekspozojnë fare mbrojtje, madje ndonjëherë edhe një fjalëkalim. Kjo do të thotë se trafiku i kolegëve, miqve apo të panjohurve mund të përgjohet nga kushdo.
Mënyra më e besueshme për të dalë nga kjo situatë është një: mos transmetoni asnjë informacion të rëndësishëm përmes rrjeteve publike. Për shembull, mos dërgoni telefona dhe fjalëkalime në mesazhe dhe mos paguani me kartë pagese jashtë shtëpisë. Rreziku i humbjes së të dhënave personale është jashtëzakonisht i lartë.
Nëse hakerët duhet të marrin informacion sekret për një person ose të zbrazin portofolin e tyre, gjëja më e thjeshtë është të “hakojnë” identitetin e tyre. Hapja e bazave të të dhënave të një banke ose një rrjeti social është një operacion i zymtë dhe i kushtueshëm që nuk garanton sukses.
Pasi kanë zgjedhur një viktimë, kriminelët mbledhin informacione personale: numrat e dokumenteve, kartat bankare dhe numrat e telefonit, emrat e të afërmve dhe kafshëve shtëpiake, vendin e punës, planet për të ardhmen e afërt dhe shumë më tepër. Me këto të dhëna, ju mund të lëshoni dokumente të rreme, të vidhni para, të organizoni shantazhe, të fitoni akses në llogarinë tuaj në rrjetet sociale.
Si zakonisht ata vjedhin
Ka dy mënyra për të mbledhur një “paketë” të dhënash personale dhe për të bërë një portret të detajuar të viktimës.
E para është të analizojmë gjurmën dixhitale që të gjithë lëmë në internet. Këta janë emrat e plotë, adresat e emailit, pseudonimet, fotot, postimet dhe komentet në rrjetet sociale, numrat e telefonit, adresa e shtëpisë, vendndodhjet gjeografike.
E dyta - inxhinieri sociale, ose kur informacione të rëndësishme mashtrohen nga viktima. Në rastin e fundit, sulmuesit zakonisht dërgojnë email të rremë nga bankat, dyqanet online, madje edhe nga rrjetet sociale ose mesazhe të menjëhershme për përdoruesit.
Dërguesi kërkon t'i dërgojë atij informacion personal (për shembull, hyrjen dhe fjalëkalimin, detajet e kartës bankare) për të identifikuar përdoruesin. Më shpesh, mashtruesit ju kërkojnë ta bëni këtë sa më shpejt të jetë e mundur, përndryshe promovimi do të përfundojë ose llogaria juaj do të fshihet.
Për çfarë interesohen kriminelët?
Paratë, sigurisht. Përpjekjet për të fituar akses në shërbimet financiare të viktimës janë ndoshta mashtrimi më i zakonshëm në rrjet. Të dhënat e publikuara të pasaportave ose patentë shoferit do t'ju lejojnë të kryeni një mashtrim në emrin tuaj ose të merrni një kredi.
Numri i telefonit është më shpesh me interes për dërguesit e postës elektronike. Në raste të rralla, sulmuesit bëjnë një kopje të kartës SIM, pas së cilës operacionet me kartën bankare të viktimës dhe mashtrimi i të dashurve bëhen të disponueshme për ta.
Fotot vidhen kryesisht duke kompromentuar, pastaj për të kërkuar një shpërblim për to ose për t'i shitur ato në burimet përkatëse.
Si i ndihmojnë rrjetet sociale mashtruesit
Nga postimet me histori të detajuara për jetën e tyre, një mashtrues me përvojë në internet mund të nxjerrë shumë informacione të vlefshme: nga pseudonimet e një kafshë shtëpiake te emri juaj i vajzërisë. Më pas mund të zgjidhni përgjigjen e pyetjes së sigurisë dhe të fitoni akses në llogarinë tuaj.
Duke marrë informacion publik si emri dhe viti i lindjes, mashtruesit mund të gjejnë adresën tuaj të shtëpisë. Siç zbuloi edicioni britanik i The Telegraph, kriminelët kontrollojnë të dhënat në bazat e të dhënave në dispozicion, gjejnë fragmentet që mungojnë dhe fillojnë të përgatisin dokumente të rreme.
Ju gjithashtu mund të vidhni informacione të vlefshme përmes faqeve të takimeve.
Përdoruesit e regjistruar as nuk duhet të krijojnë një çift dhe t'i bashkohen bisedës. Çdo mashtrues mund të mësojë më shumë për viktimën apo edhe ta gjejë atë në jetën reale duke përdorur një pyetësor. Kjo është një arsye tjetër mos tregoni në faqen tuaj lidhjet me rrjetet sociale, numrin e telefonit, emailin, vendin e punës dhe të dhëna të tjera tepër personale.
Dhe, sigurisht, nuk duhet të ndani informacion financiar ose t'u huazoni para të huajve. Kjo është një shenjë e sigurt që po konsideroheni si subjekt i mundshëm divorci.
Gjithashtu, mos harroni atë faqet e takimeve mund të hakohen, siç ndodhi me shërbimin e mashtrimit Ashley Madison në 2015. Si rezultat, shumë familje u shpërthyen.
Një rrezik tjetër është përhapja e testeve që analizojnë profilin tuaj dhe përbëjnë një portret psikologjik: sa jeni të programuar për lumturinë, çfarë e ardhme ju pret, si ju trajtojnë miqtë tuaj. Platforma që pret një test të tillë me siguri do të kërkojë qasje në llogarinë tuaj të rrjetit social. Nëse jepni më shumë të drejta sesa duhet, mund t'u jepni sulmuesve të gjitha informacionet tuaja personale. Për shembull, aksesi në foto nga të gjitha bisedat dhe albumet sekrete.
Si të mbroheni
Fshirja e faqeve ose bllokimi i plotë i aksesit në profilet tuaja nuk është një opsion. Më mirë gërmoni në cilësimet e privatësisë. Në këtë mënyrë ju do të zvogëloni gjasat për të komunikuar me të panjohur të dyshimtë dhe do ta ndani lajmin vetëm me miqtë.
Publikoni informacionin me qëllim: mos postoni foto të dokumenteve, biletave ajrore, reklamave që tregojnë të dhënat tuaja bankare, adresat e shtëpisë ose të punës.
Me kujdes lexoni se çfarë kërkojnë aplikacionet e lejeve, hiqni shërbimet e panevojshme, shtoni si miq ata që njihni personalisht. Fikni vendndodhjen ku nuk ju nevojitet, ose përdorni vetëm kur punoni me aplikacione të caktuara. Shmangni përdorimin e etiketave gjeografike në postime sa herë që është e mundur.
Nëse përdorni në mënyrë aktive shërbimet e takimeve, gjithmonë kushtojini vëmendje fjalimit të bashkëbiseduesit, mënyrës dhe interesave të tij. Mos klikoni në lidhje të çuditshme dhe mos u dërgoni foto personale të huajve.
Lajmëtarët nuk mund të mbajnë sekrete
Lajmëtarët janë një mjet i përshtatshëm për shkëmbimin e dokumenteve të punës, fotove personale dhe informacioneve të tjera të vlefshme. Por nuk duhet të harrojmë se e gjithë historia e bisedave tuaja ruhet në serverët e mesazheve, ndonjëherë për disa vjet.
Këto depozita të të dhënave personale mund të përfundojnë në duar të gabuara nëse e lini telefonin tuaj pa mbikëqyrje. Ju mund të hyni në mesazher nga një pajisje tjetër duke lexuar vetëm një SMS me një kod.
Si të mbroheni
Përdorni shërbime të provuara me mbështetje të plotë të kriptimit dhe veçori të bisedës sekrete. Disa lajmëtarë të çastit kanë funksione të mesazheve vetëshkatërruese. Praktikë e shkëlqyer për komunikim privat. E vërtetë, dhe kjo nuk është një garanci e mbrojtjes absolute.
Ju lutemi vini re se një lloj i zakonshëm i phishing është ende aktiv, i cili shoqërohet me dërgimin masiv të mesazheve në lidhje me transfertat urgjente të parave. Ju nuk duhet t'i përgjigjeni dërguesit, është më mirë të bllokoni menjëherë mesazhe të tilla dhe të raportoni spam.
Punëkërkuesit mund të bëhen viktimë e mashtrimit kibernetik
Çdo vit, hakerët përpiqen të mashtrojnë dhjetëra mijëra njerëz me mashtrime të ndërtuara rreth punësimit. Punëkërkuesit e mundshëm joshen nga kushtet tërheqëse të punës, duke u ofruar të plotësojnë formularët e aplikimit, të bëjnë teste për të vlerësuar aftësitë.
Kështu, mashtruesit mund të përgjojnë të dhënat personale të viktimës ose të kenë akses nëpërmjet tyre në rrjetet e kompanive në të cilat ata punojnë.
Për shembull, nëse merrni një ofertë pune me postë, por as që po e kërkoni.Si të mbroheni
Jini më të kujdesshëm në lidhje me ofertat e dyshimta të punës, si dhe me reklamat që përmendin pozicione për kandidatët me pak ose aspak përvojë pune.
Mos i zbuloni informacionet tuaja financiare para nënshkrimit të kontratës së punës.
Gabime gjatë përdorimit të shërbimeve online dhe faqeve të pasigurta
Shpesh, duke përdorur një pseudonim në lojëra dhe shërbime të tjera, mund të përcaktoni mbiemrin e përdoruesit dhe vitin e lindjes: për shembull, mishaivanov91. Më tej, me pseudonim, mund të llogarisni një person dhe të mblidhni shumë informacione rreth tij: llogari të lidhura, adresë emaili, foto dhe detaje të tjera.
Ky është një bot që mbledh një bazë të dhënash të telefonave të viktimave të mundshme të thirrjeve masive.Si të mbroheni
Mos ua lehtësoni mashtruesve. Mos përdorni moshën, vitin e lindjes dhe emrin e plotë si pjesë të pseudonimit ose adresa postare. Përdorni emrin tuaj të vërtetë vetëm kur është e nevojshme.
Kur vizitoni faqet, kushtojini vëmendje pranisë së shkronjave HTTPS në shiritin e adresave. S i fundit do të thotë që lidhja me serverin e faqes ndodh nëpërmjet një kanali të sigurt komunikimi. Në këtë rast, informacioni që shkëmbeni me sitin nuk do t'u shkojë sulmuesve.
Duke përdorur aplikacione publike, hakerët mund të gjejnë gjithashtu kompjuterë me aplikacione të hapura për qasje në distancë dhe të sulmojnë fjalëkalime. Është veçanërisht e rrezikshme të instaloni versione pirate të programeve të tilla. Ata mund të jenë të infektuar fillimisht me malware dhe transmetimi i videos nga kompjuteri juaj do të fillojë menjëherë pas instalimit.
Dhe kamerat e internetit që nuk janë të mbrojtura me fjalëkalim dhe të lidhura me internetin nuk kanë nevojë as të hakohen - një listë e pajisjeve të hapura mund të gjendet lehtësisht në rrjet.
Si të mbroheni
Mos u hutoni duke instaluar kamera në internet. Sigurohuni që të ndryshoni fjalëkalimet e paracaktuara si në kamerat IP ashtu edhe në programet e qasjes në distancë.
Shmangni programet pirate, mos instaloni programe të dyshimta dhe përdorni një antivirus që monitoron aktivitetet e dyshimta, duke përfshirë ato me një kamerë në internet.
Le ta bëjmë shkurt:
- Fshini llogaritë e panevojshme në rrjetet sociale, bllokoni kutitë postare që nuk i përdorni.
- Mos përfshini informacione personale ku mund të shmangen.
- Shmangni zbulimin e çdo informacioni financiar. Mos publikoni foto të kartave tuaja bankare, mos vendosni të dhëna pagesash në faqe të dyshimta. Gjithashtu, mos ruani të dhëna për futjen e bankës në internet në kujtesën e shfletuesve.
- Mos postoni fotografi të dokumenteve, biletave ajrore dhe kontratave në biseda publike.
- Shmangni ofertat joshëse për zbritje ose instalimin e aplikacioneve të dobishme: kjo është shpesh një mashtrim.
- Përdorni vërtetimin me dy faktorë për mediat sociale dhe emailin. Ndryshoni rregullisht fjalëkalimet e llogarisë suaj.
- Nëse keni ndryshuar numrin tuaj të telefonit: mos harroni të hiqni lidhjen me shërbimet bankare dhe shërbimet e tjera online. Përndryshe, numri do të shitet përsëri dhe, pasi të jetë në duart e një sulmuesi, do të ndihmojë në vjedhjen e parave nga një kartë bankare.
- Përdorni enkriptimin për dosjet me informacione të rëndësishme për shërbimet cloud.
- Ruani të dhënat personale në kompjuterin tuaj të shtëpisë në dosje të mbrojtura me fjalëkalim. Çdo media e jashtme që përmban foto ose dokumente të rëndësishme duhet të jetë gjithashtu në një vend të sigurt.
- Kur aplikoni për një punë të re, mos ngurroni të sqaroni se si do të ruhen të dhënat tuaja personale dhe kush ka akses në to.
Interesante për sigurinë:
