Rusiya Mərkəzi Bankının statistikasına əsasən, 2017-ci ildə 317,7 min istifadəçi fırıldaqçıların hərəkətləri səbəbindən internetdə 961 milyon rubl itirib. Eyni zamanda, 97% hallarda dələduzluq qurbanları hüquq-mühafizə orqanlarına müraciət etməyiblər. Söhbət banka bildirilən hadisələrdən gedir.
Təcavüzkarların sosial şəbəkələrdə pul oğurlamaq üçün istifadə etdikləri ümumi üsullara baxaq. Fırıldaqçılar şəbəkəsinə düşməmək üçün özünüzü kibercinayətkarlardan necə qorumağınız barədə məsləhətlər verəcəyik.
1. Hesabın sındırılması
Hesabla giriş məlumatının əldə edilməsi fırıldaqçılara məxfi məlumatları ələ keçirməyə və istifadəçinin dostlarını aldatmağa imkan verir. Bunun üçün fırıldaqçılar bütün hiylə arsenalından istifadə edirlər:
- kompüter və ya mobil qaceti virusla yoluxdurmaq;
- digər saytların verilənlər bazalarını sındırmaq və uyğun parollar;
- brute force ümumi parollar.
Virus infeksiyası ən çox qoşmaları olan e-məktubları qəbul edərkən baş verirnaməlum alıcılar və ya pulsuz fayl hostinqindən faylların endirilməsi. Viruslar şifrlənməmiş parollar üçün brauzer qovluqlarını skan etmək, həmçinin istifadəçinin klaviaturadan daxil olanları izləmək məqsədi daşıyır. Məsələn, Android. BankBot.358.origin Sberbank müştərilərinə yönəlib və mobil proqram üçün giriş məlumatlarını oğurlayır. TrickBot troyanı həmçinin bank hesabları, eləcə də kriptovalyuta mübadiləsi üçün giriş məlumatlarını axtarır. Fauxpersky keylogger özünü Kaspersky Lab məhsulu kimi gizlədir və istifadəçinin klaviaturada yazdığı hər şeyi toplayır.
Viruslar tərəfindən toplanan məlumat təcavüzkarlara göndərilir. Adətən virus mətn faylı formalaşdırır və parametrlərdə göstərilən poçt xidmətinə qoşulur. Sonra o, faylı e-poçta əlavə edir və fırıldaqçıların ünvanına göndərir.
İstifadəçilər kompüterlərdə hər hesab üçün unikal parolları yadda saxlamamaq və saxlamamaq üçün bütün saytlar (onlayn mağazalar, sosial şəbəkələr, poçt serverləri) üçün eyni paroldan istifadə edirlər. Zərərvericilər daha az qorunan saytlara hücum edir: kataloqlar, onlayn mağazalar, forumlar. Sosial şəbəkələrdə kibertəhlükəsizliyə cavabdeh olan İT mütəxəssislərindən ibarət bütöv bir komanda işləyir. Onlayn mağazalar və forumlar fırıldaqçılar vaxtaşırı məlumat oğurlamaq üçün zəifliklər tapdıqları CMS üzərində işləyir.
Hakerlər adətən ləqəblər, e-poçt ünvanları və giriş parollarından ibarət istifadəçi verilənlər bazasını kopyalayırlar. Rəğmənparolların şifrələnmiş formada saxlandığına görə, onların şifrəsi açıla bilər, çünki əksər saytlar 128 bitlik MD5 hashing alqoritmindən istifadə edir. O, masa üstü proqram təminatı və ya onlayn xidmətlərdən istifadə etməklə deşifrə edilir. Məsələn, MD5 Decrypt xidmətində 6 milyard deşifrə olunmuş sözdən ibarət verilənlər bazası var. Şifrəni açdıqdan sonra parollar poçt xidmətlərinə və sosial şəbəkələrə daxil olmaq imkanı üçün yoxlanılır. Əgər təxmin edə bilmirsinizsə, poçtdan istifadə edərək, parolunuzu sosial şəbəkədə bərpa edə bilərsiniz.
Password brute force hər il daha az aktuallaşır. Onun mahiyyəti sosial şəbəkə hesabına daxil olmaq üçün parollardakı hərf və rəqəmlərin ümumi birləşmələrinin metodik yoxlanılmasından ibarətdir. Fırıldaqçılar sosial şəbəkə tərəfindən aşkarlanmamaq üçün kompüterin IP ünvanını gizlədən proksi serverlərdən və VPN-lərdən istifadə edirlər. Bununla belə, sosial şəbəkələr özləri istifadəçiləri, məsələn, captcha tətbiq etməklə qoruyurlar.
Özünüzü necə qorumalısınız
Viruslarla mübarizə aparmaq üçün kompüter təhlükəsizliyinin əsas qaydalarına əməl etməlisiniz:
- naməlum mənbələrdən faylları yükləməyin, çünki viruslar, məsələn, təqdimat faylı kimi maskalana bilər;
- naməlum göndərənlərin e-poçtlarında qoşmaları açmayın;
- antivirus quraşdırın (Avast, NOD32, Kaspersky və ya Dr. Web);
- bu seçimi olan saytlarda iki faktorlu autentifikasiya təyin edin;
- başqasının cihazından xidmətə daxil olarkən, avtorizasiya sahəsində müvafiq qutuyu yoxlayın;
- brauzerin parolları yadda saxlamaq imkanından istifadə etməyin.
İstifadəçi etməməlidirsosial şəbəkələr, poçt xidmətləri, onlayn mağazalar və bank hesabları üçün eyni paroldan istifadə edin. Siz onların sonuna xidmət təyinatları əlavə etməklə parolları şaxələndirə bilərsiniz. Məsələn, 12345mail poçt üçün, 12345shop alış-veriş üçün və 12345socialnet sosial şəbəkələr üçün uyğundur.
2. Qəsb və şantaj
Hücumçular məxfi məlumatları əldə etmək üçün qəsdən sosial media hesablarını sındırır, sonra qurbanı şantaj edir və pul qoparırlar. Məsələn, partnyora göndərilən intim fotolara gəldikdə.
Fotoların özündə cinayət tərkibi yoxdur. Hücumçular alınan şəkilləri qohumlarına və dostlarına göndərməklə istifadəçini şantaj edirlər. Ünsiyyət zamanı psixoloji təzyiq və günahkarlıq hissi yaratmaq cəhdləri qurbanın pul göndərəcəyi gözləntisindən istifadə edilir.
Qurban pulu göndərsə belə, cinayətkarların şəkilləri yenidən "fidyə almaq" və ya sadəcə əylənmək üçün şəkillər yerləşdirmək qərarına gəlməyəcəklərinə zəmanət yoxdur.
Özünüzü necə qorumalısınız
Telegram və ya Snapchat-a özünü məhv edən və ya şifrələnmiş mesajlar göndərməyə imkan verən xidmətlərdən istifadə edin. Və ya tərəfdaşınızla şəkilləri saxlamamaq, baxdıqdan sonra dərhal silmək barədə razılaşın.
Siz başqalarının cihazlarından poçta və sosial şəbəkələrə daxil olmamalısınız. Onları tərk etməyi unutsanız, yazışmalarınızın səhv əllərə keçmə riski var.
Məxfi məlumatları saxlamağı sevənlər üçün qovluqları xüsusi proqram təminatı ilə şifrələmək tövsiyə olunur, məsələn, Şifrələmə texnologiyasından istifadə etməkləFayl Sistemi (EFS).
3. Mükafatlar, miraslar və pulsuz elementlər
Fırıldaqçılar bahalı əşyanı pulsuz əldə etməyi təklif edirlər, bir şərtlə ki, ünvanınıza çatdırılma haqqını ödəyəsiniz və ya çatdırılma üçün sığorta ödəyəsiniz. Bənzər bir təkliflə, məsələn, şəhərinizin "Pulsuz" qrupunda rastlaşa bilərsiniz. Səbəb olaraq, təcili bir hərəkət və ya hədiyyə olaraq eyni şeyi almağı göstərə bilərlər. Çox vaxt bahalı şeylər "yem" kimi istifadə olunur: iPhone, iPad, Xbox və s. Göndərmə xərclərini ödəmək üçün fırıldaqçılar istifadəçinin rahat ayrılacağı məbləği tələb edirlər - 10.000 rubla qədər.
Fırıldaqçılar təkcə pulsuz əşyalar deyil, həm də 5000 rubla iPhone X kimi xeyli aşağı qiymətə malik mallar təklif edə bilərlər. Beləliklə, onlar saxta ödəniş qapısı formasından istifadə edərək pul və ya kart məlumatlarını oğurlamaq istəyirlər. Fırıldaqçılar kartın ödəniş səhifəsini məşhur ödəniş şlüzünün səhifəsi kimi gizlədirlər.
Hücum edənlər özlərini bankın və ya notariat agentliyinin işçiləri kimi göstərərək hesabdan və ya miras yolu ilə alınan puldan pul çıxarmaqda kömək istəyə bilərlər. Bunun üçün onlardan cari hesab yaratmaq üçün kiçik məbləğ köçürmələri istəniləcək.
Həmçinin, mükafatı tələb etmək üçün fişinq saytına aparan keçid göndərilə bilər.
Özünüzü necə qorumalısınız
Pulsuz pendirə inanmayın. Sadəcə olaraq bu cür sorğulara məhəl qoymayın və ya daxili sosial media alətlərindən istifadə edərək şikayət edin. Bunun üçün hesab səhifəsinə keçin, “İstifadəçi haqqında şikayət et” düyməsini sıxın və müraciətin səbəbini yazın. Moderator xidmətisosial şəbəkə məlumatı nəzərdən keçirəcək.
Xüsusilə goo.gl, bit.ly və digər link qısaldıcı xidmətlərdən istifadə edilməklə, tanış olmayan linklərə klikləməyin. Bununla belə, siz UnTinyURL xidmətindən istifadə edərək linkin şifrəsini aça bilərsiniz.
Tutaq ki, siz sosial şəbəkədə telefon və ya planşetin sərfəli satışı haqqında mesaj aldınız. Uğurlara inanmayın və alış üçün dərhal ödəyin. Əgər ödəniş şlüz forması olan səhifəyə daxil olmusunuzsa, domenin düzgün olduğunu və PCI DSS standartının qeyd olunduğunu diqqətlə yoxlayın. Ödəniş formasının düzgünlüyünü ödəniş şlüzünün texniki dəstəyində yoxlaya bilərsiniz. Bunu etmək üçün sadəcə e-poçt vasitəsilə onunla əlaqə saxlayın. Məsələn, PayOnline və Fondy ödəniş provayderlərinin veb-saytlarında müştəri dəstəyi xidmətlərinin e-poçt ünvanları verilmişdir.
4. "Yüz at"
Fırıldaqçılar sındırılmış səhifədən istifadə edərək qurbanın tanışlarından və dostlarından hesaba pul köçürmələrini xahiş edirlər. İndi təkcə köçürmə sorğuları deyil, həm də qrafik redaktordan istifadə edərək sındırılmış hesabın sahibinin adı və soyadının tətbiq olunduğu bank kartlarının fotoşəkilləri göndərilir.
Bir qayda olaraq, təcavüzkarlar hesaba nəzarəti itirməkdən qorxduqları üçün təcili pul köçürmələrini xahiş edirlər. Çox vaxt sorğularda psixoloji təzyiq elementləri və hər şeyin təcili edilməsi lazım olduğunu xatırladan daimi xatırlatma olur. Fırıldaqçılar ünsiyyət tarixini əvvəlcədən öyrənə və hətta ad və ya ləqəblə yalnız sizə məlum olan ünvanlardan istifadə edə bilərlər.
Özünüzü necə qorumalısınız
Dostunuza zəng edin və pula ehtiyacı olub-olmadığını birbaşa soruşun. Beləliklə, əmin olunsorğunun doğruluğu və siz səhifənin sındırılması barədə dərhal xəbərdarlıq edə bilərsiniz.
Hesabı sındırılan şəxsi yaxşı tanıyırsınızsa, danışıq tərzinə diqqət yetirin. Təcavüzkar, çox güman ki, ünsiyyət tərzini tam surətdə köçürməyə vaxtı olmayacaq və onun üçün qeyri-adi nitq fiqurlarından istifadə edəcək.
Bank kartının şəklinə diqqət yetirin. Qrafik redaktorda keyfiyyətsiz işləməklə saxtanı hesablaya bilərsiniz: hərflər “sıçrayacaq”, baş hərflər kartın etibarlılıq tarixi ilə eyni sətirdə olmayacaq və bəzən hətta kartın etibarlılığı ilə üst-üstə düşəcək.
Sosial mediada sağ qalın
2014-cü ilin dekabrından 2016-cı ilin dekabrına kimi sosial mühəndislikdən istifadə edən istifadəçilərə edilən hücumların sayı 11 dəfə artıb. Hücumların 37,6%-i şəxsi məlumatların, o cümlədən bank kartı məlumatlarının oğurlanmasına yönəlib.
ZeroFOX-un araşdırmasına görə, hücumların 41,2%-ni Facebook, 21,6%-ni Google+, 19,7%-ni isə Twitter təşkil edib. VKontakte sosial şəbəkəsi tədqiqata daxil edilməyib.
Mütəxəssislər 7 məşhur sosial media fırıldaqçılıq taktikasını müəyyən edir:
- Saxta səhifə doğrulaması. Sosial şəbəkə adından fırıldaqçılar “təsdiqlənmiş” səhifənin arzu olunan işarəsini almağı təklif edirlər. Qurbanlara məlumat oğurluğu üçün xüsusi hazırlanmış səhifənin ünvanı göndərilir.
- Hədəfli reklamlardan istifadə edərək saxta linkin yayılması. Təcavüzkarlar istifadəçiləri aşağı qiymətlərlə səhifələrə cəlb etmək və saxta mallar satmaq üçün reklam yaradırlar.
- Məşhur brend müştəri xidmətinin təqlidi. Hücumçular özlərini böyük brendlərin texniki dəstək xidmətləri kimi gizlədir və müştərilərindən məxfi məlumat alırlar.
- Köhnə hesablardan istifadə. Hücumçular sosial media nəzarətindən yan keçmək üçün ayarlarını dəyişərək köhnə hesablardan istifadə edə bilərlər.
- Onlayn mağaza və brendlərin saxta səhifələri. Hücumçular onlayn mağazaların icma səhifələrini saxtalaşdırır və istifadəçiləri avtorizasiya, giriş məlumatlarını oğurlamaq və ya saxta mal satmaq üçün fişinq səhifələrinə aparır.
- Saxta promosyonlar. Aksiyada iştirak etmək üçün təcavüzkarlar iştirak üçün iddia edilən e-poçt və ya fotoşəkil istəyə bilər və bu, sonradan qeyri-qanuni hərəkətlərdə istifadə edilə bilər.
- Maliyyə saxtakarlığı. Təcavüzkarlar sadə istifadəçilərdən pul oğurlayaraq qısa müddət ərzində şişirdilmiş gəlir təklif edirlər.
- HR şirkətlərinin saxta səhifələri. Bəzi fırıldaqçılar böyük şirkətlərin rəsmi üslubunu təqlid edir və iş müraciətinə baxılması üçün ödəniş tələb edirlər.
Sosial mühəndislikdən özünüzü qorumağın tək bir yolu var - bilik. Buna görə də, siz kompüter təhlükəsizliyi qaydalarını yaxşı öyrənməli və çox səxavətli təkliflərə inanmamalısınız.
