ตามสถิติของธนาคารกลางรัสเซียในปี 2560 ผู้ใช้ 317.7 พันคนสูญเสีย 961 ล้านรูเบิลบนอินเทอร์เน็ตเนื่องจากการกระทำของผู้ฉ้อโกง ในเวลาเดียวกัน ใน 97% ของคดี เหยื่อการฉ้อโกงไม่ได้ติดต่อหน่วยงานบังคับใช้กฎหมาย และเรากำลังพูดถึงเหตุการณ์ที่แจ้งไปที่ธนาคาร
มาดูวิธีทั่วไปที่ผู้โจมตีใช้เพื่อขโมยเงินบนโซเชียลเน็ตเวิร์กกัน และเพื่อไม่ให้คุณตกหลุมพรางของนักต้มตุ๋น เราจะให้คำแนะนำในการป้องกันตัวเองจากอาชญากรไซเบอร์
1. แฮ็คบัญชี
การได้รับข้อมูลการเข้าสู่ระบบบัญชีทำให้ผู้ฉ้อโกงได้รับข้อมูลที่เป็นความลับและหลอกลวงเพื่อนของผู้ใช้ ในการทำเช่นนี้ นักต้มตุ๋นใช้กลอุบายมากมาย:
- ติดไวรัสในคอมพิวเตอร์หรืออุปกรณ์พกพา
- แฮ็คฐานข้อมูลของเว็บไซต์อื่นและรหัสผ่านที่ตรงกัน
- รหัสผ่านทั่วไปของเดรัจฉาน
การติดไวรัสเกิดขึ้นบ่อยที่สุดเมื่อได้รับอีเมลพร้อมไฟล์แนบจากผู้รับที่ไม่รู้จักหรือดาวน์โหลดไฟล์จากโฮสติ้งไฟล์ฟรี ไวรัสมุ่งเป้าไปที่การสแกนโฟลเดอร์ของเบราว์เซอร์เพื่อหารหัสผ่านที่ไม่ได้เข้ารหัส เช่นเดียวกับการตรวจสอบสิ่งที่ผู้ใช้ป้อนจากแป้นพิมพ์ ตัวอย่างเช่น Android. BankBot.358.origin มุ่งเป้าไปที่ลูกค้า Sberbank และขโมยข้อมูลการเข้าสู่ระบบสำหรับแอปพลิเคชันมือถือ โทรจัน TrickBot ยังค้นหาข้อมูลการเข้าสู่ระบบสำหรับบัญชีธนาคาร เช่นเดียวกับการแลกเปลี่ยนสกุลเงินดิจิตอล เครื่องบันทึกคีย์ของ Fauxpersky ปลอมตัวเป็นผลิตภัณฑ์ของ Kaspersky Lab และรวบรวมทุกอย่างที่ผู้ใช้พิมพ์บนแป้นพิมพ์
ข้อมูลที่รวบรวมโดยไวรัสจะถูกส่งไปยังผู้โจมตี โดยปกติ ไวรัสจะสร้างไฟล์ข้อความและเชื่อมต่อกับบริการอีเมลที่ระบุในการตั้งค่า จากนั้นเขาก็แนบไฟล์ไปกับอีเมลและส่งไปยังที่อยู่ของคนหลอกลวง
ผู้ใช้ใช้รหัสผ่านเดียวกันสำหรับไซต์ทั้งหมด (ร้านค้าออนไลน์ เครือข่ายสังคม เซิร์ฟเวอร์อีเมล) เพื่อไม่ให้จำและไม่เก็บรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชีบนคอมพิวเตอร์ Malefactors โจมตีไซต์ที่มีการป้องกันน้อยกว่า: ไดเร็กทอรี ร้านค้าออนไลน์ ฟอรัม ทีมงานผู้เชี่ยวชาญด้านไอทีทั้งหมดที่รับผิดชอบด้านความปลอดภัยทางไซเบอร์กำลังทำงานบนเครือข่ายสังคมออนไลน์ และร้านค้าและฟอรัมออนไลน์ทำงานบน CMS ซึ่งผู้โจมตีจะพบช่องโหว่ในการขโมยข้อมูลเป็นระยะ
แฮกเกอร์คัดลอกฐานข้อมูลผู้ใช้ ซึ่งมักจะมีชื่อเล่น ที่อยู่อีเมล และรหัสผ่านสำหรับเข้าสู่ระบบ ถึงอย่างไรก็ตามรหัสผ่านนั้นถูกจัดเก็บในรูปแบบเข้ารหัส จึงสามารถถอดรหัสได้ เนื่องจากไซต์ส่วนใหญ่ใช้อัลกอริธึมการแฮช MD5 128 บิต มันถูกถอดรหัสโดยใช้ซอฟต์แวร์เดสก์ท็อปหรือบริการออนไลน์ ตัวอย่างเช่น บริการถอดรหัส MD5 มีฐานข้อมูลคำที่ถอดรหัสแล้ว 6 พันล้านคำ หลังจากถอดรหัสแล้ว รหัสผ่านจะถูกตรวจสอบความเป็นไปได้ในการเข้าถึงบริการอีเมลและเครือข่ายสังคมออนไลน์ เมื่อใช้เมล คุณสามารถกู้คืนรหัสผ่านของคุณบนโซเชียลเน็ตเวิร์กได้หากคุณเดาไม่ได้
กำลังเดรัจฉานของรหัสผ่านมีความเกี่ยวข้องน้อยลงทุกปี สาระสำคัญของมันอยู่ในการตรวจสอบอย่างเป็นระบบของชุดตัวอักษรและตัวเลขทั่วไปในรหัสผ่านสำหรับการเข้าสู่บัญชีเครือข่ายสังคมออนไลน์ ผู้ฉ้อโกงใช้พร็อกซีเซิร์ฟเวอร์และ VPN ที่ซ่อนที่อยู่ IP ของคอมพิวเตอร์เพื่อไม่ให้โซเชียลเน็ตเวิร์กตรวจพบ อย่างไรก็ตาม โซเชียลเน็ตเวิร์กเองก็ปกป้องผู้ใช้ เช่น การแนะนำ captcha
วิธีป้องกันตัว
ในการต่อสู้กับไวรัส คุณต้องปฏิบัติตามกฎพื้นฐานของความปลอดภัยของคอมพิวเตอร์:
- อย่าดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก เนื่องจากไวรัสสามารถปลอมแปลงได้ เช่น เป็นไฟล์นำเสนอ
- อย่าเปิดไฟล์แนบในอีเมลจากผู้ส่งที่ไม่รู้จัก
- ติดตั้งโปรแกรมป้องกันไวรัส (Avast, NOD32, Kaspersky หรือ Dr. Web);
- ตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยบนไซต์ที่มีตัวเลือกนี้
- เมื่อเข้าใช้บริการจากอุปกรณ์ของผู้อื่น ให้ทำเครื่องหมายในช่องที่เกี่ยวข้องในช่องการให้สิทธิ์
- อย่าใช้ความสามารถของเบราว์เซอร์ในการจำรหัสผ่าน
ผู้ใช้ไม่ควรใช้รหัสผ่านเดียวกันสำหรับเครือข่ายสังคม บริการอีเมล ร้านค้าออนไลน์ และบัญชีธนาคาร คุณสามารถกระจายรหัสผ่านโดยเพิ่มการกำหนดบริการที่ส่วนท้าย ตัวอย่างเช่น 12345mail เหมาะสำหรับอีเมล 12345shop สำหรับช็อปปิ้ง และ 12345socialnet สำหรับโซเชียลเน็ตเวิร์ก
2. การขู่กรรโชกและแบล็กเมล์
ผู้โจมตีจงใจแฮ็คบัญชีโซเชียลมีเดียเพื่อรับข้อมูลลับ จากนั้นแบล็กเมล์เหยื่อและรีดไถเงิน ตัวอย่างเช่น เมื่อพูดถึงรูปถ่ายส่วนตัวที่ส่งถึงคู่หู
ในรูปไม่มีความผิดทางอาญา ผู้โจมตีแบล็กเมล์ผู้ใช้โดยส่งรูปภาพที่ได้รับไปยังญาติและเพื่อน ระหว่างการสื่อสาร ความกดดันทางจิตใจและความพยายามที่จะสร้างความรู้สึกผิดถูกใช้โดยคาดหวังว่าเหยื่อจะส่งเงิน
ถึงแม้เหยื่อจะส่งเงินไป แต่ก็ไม่มีหลักประกันว่าผู้กระทำความผิดจะไม่ตัดสินใจ "เรียกค่าไถ่" รูปภาพนั้นอีกหรือเพียงแค่โพสต์ภาพเล่นๆ
วิธีป้องกันตัว
ใช้บริการที่อนุญาตให้คุณส่งข้อความที่ทำลายตัวเองหรือเข้ารหัสไปยัง Telegram หรือ Snapchat หรือตกลงกับคู่ของคุณที่จะไม่บันทึกรูปภาพ แต่ให้ลบออกทันทีหลังจากดู
คุณไม่ควรไปที่อีเมลและโซเชียลเน็ตเวิร์กจากอุปกรณ์ของคนอื่น หากคุณลืมทิ้งจดหมายไว้ การติดต่อของคุณอาจตกอยู่ในมือของผู้ไม่ประสงค์ดี
สำหรับผู้ที่ชอบบันทึกข้อมูลที่เป็นความลับ แนะนำให้เข้ารหัสโฟลเดอร์โดยใช้ซอฟต์แวร์พิเศษ เช่น ใช้เทคโนโลยีการเข้ารหัสระบบไฟล์ (EFS).
3. รางวัล มรดก และของฟรี
ผู้หลอกลวงเสนอให้รับสินค้าราคาแพงฟรี โดยคุณต้องชำระค่าจัดส่งไปยังที่อยู่ของคุณหรือประกันสำหรับการจัดส่ง คุณอาจพบข้อเสนอที่คล้ายกัน เช่น ในกลุ่ม "ฟรี" ในเมืองของคุณ ด้วยเหตุผลดังกล่าว อาจบ่งบอกถึงการเคลื่อนไหวเร่งด่วนหรือการรับสิ่งเดียวกันเป็นของขวัญ บ่อยครั้งที่ของราคาแพงถูกใช้เป็น "เหยื่อล่อ" เช่น iPhone, iPad, Xbox และอื่นๆ ในการชำระค่าขนส่ง scammers ขอจำนวนเงินที่ผู้ใช้ยินดีจะแยกจากกัน - มากถึง 10,000 rubles
สแกมเมอร์ไม่เพียงแต่นำเสนอสินค้าฟรีเท่านั้น แต่ยังรวมถึงสินค้าที่มีป้ายราคาที่ลดลงอย่างมาก เช่น iPhone X ในราคา 5,000 รูเบิล ดังนั้นพวกเขาต้องการขโมยเงินหรือข้อมูลบัตรโดยใช้แบบฟอร์มเกตเวย์การชำระเงินปลอม ผู้ฉ้อโกงปลอมหน้าการชำระเงินด้วยบัตรเป็นหน้าเกตเวย์การชำระเงินยอดนิยม
ผู้โจมตีสามารถแกล้งเป็นพนักงานของธนาคารหรือทนายความเพื่อขอความช่วยเหลือในการเบิกเงินจากบัญชีหรือเงินที่ได้รับจากมรดก ในการดำเนินการนี้ พวกเขาจะถูกขอให้โอนเงินจำนวนเล็กน้อยเพื่อสร้างบัญชีกระแสรายวัน
นอกจากนี้ยังสามารถส่งลิงก์ที่นำไปสู่ไซต์ฟิชชิ่งเพื่อรับรางวัลได้
วิธีป้องกันตัว
อย่าเชื่อชีสฟรี เพียงเพิกเฉยต่อคำขอดังกล่าวหรือบ่นโดยใช้เครื่องมือโซเชียลมีเดียในตัว ในการดำเนินการนี้ ไปที่หน้าบัญชี คลิกที่ปุ่ม "ร้องเรียนเกี่ยวกับผู้ใช้" และเขียนเหตุผลในการอุทธรณ์ บริการผู้ดูแลโซเชียลเน็ตเวิร์กจะตรวจสอบข้อมูล
อย่าคลิกลิงก์ที่ไม่คุ้นเคย โดยเฉพาะอย่างยิ่งหากสร้างโดยใช้ goo.gl, bit.ly และบริการย่อลิงก์อื่นๆ อย่างไรก็ตาม คุณสามารถถอดรหัสลิงก์โดยใช้บริการ UnTinyURL
สมมติว่าคุณได้รับข้อความบนโซเชียลเน็ตเวิร์กเกี่ยวกับการขายโทรศัพท์หรือแท็บเล็ตที่ทำกำไรได้ อย่าเชื่อในโชคและชำระเงินทันทีสำหรับการซื้อ หากคุณเข้าสู่หน้าที่มีแบบฟอร์มเกตเวย์การชำระเงิน ให้ตรวจสอบอย่างละเอียดว่าโดเมนถูกต้องและมีการกล่าวถึงมาตรฐาน PCI DSS คุณสามารถตรวจสอบความถูกต้องของแบบฟอร์มการชำระเงินได้ที่ฝ่ายสนับสนุนด้านเทคนิคของช่องทางการชำระเงิน ในการทำเช่นนี้เพียงติดต่อเธอทางอีเมล ตัวอย่างเช่น บนเว็บไซต์ของผู้ให้บริการชำระเงิน PayOnline และ Fondy ที่อยู่อีเมลของบริการสนับสนุนลูกค้าจะแสดงรายการ
4. "โยนร้อย"
นักต้มตุ๋นใช้เพจที่ถูกแฮ็กเพื่อขอให้คนรู้จักและเพื่อนของเหยื่อโอนเงินเข้าบัญชี ตอนนี้ไม่เพียงแต่ส่งออกคำขอโอนเท่านั้น แต่ยังรวมถึงรูปถ่ายของบัตรธนาคารด้วยซึ่งใช้โปรแกรมแก้ไขกราฟิก ชื่อและนามสกุลของเจ้าของบัญชีที่ถูกแฮ็กจะถูกนำไปใช้
ตามกฎแล้ว ผู้โจมตีขอโอนเงินด่วน เนื่องจากกลัวจะเสียการควบคุมบัญชี คำขอมักจะมีองค์ประกอบของแรงกดดันทางจิตใจและการเตือนอย่างต่อเนื่องว่าทุกสิ่งจำเป็นต้องทำอย่างเร่งด่วน ผู้ฉ้อโกงสามารถศึกษาประวัติศาสตร์ของการสื่อสารล่วงหน้า หรือแม้แต่ใช้ที่อยู่ที่รู้จักเพียงคุณโดยชื่อหรือชื่อเล่น
วิธีป้องกันตัว
โทรหาเพื่อนแล้วถามตรงๆ ว่าต้องการเงินไหม ดังนั้นคุณจึงมั่นใจได้ว่าความจริงของคำขอและคุณสามารถเตือนทันทีเกี่ยวกับการแฮ็คของหน้า
ถ้าคุณรู้จักบุคคลที่ถูกแฮ็กบัญชีเป็นอย่างดี ให้ใส่ใจกับลักษณะการพูด ผู้โจมตีมักจะไม่มีเวลาคัดลอกรูปแบบการสื่อสารของเขาทั้งหมดและจะใช้คำพูดที่ผิดปกติสำหรับเขา
สังเกตรูปบัตรธนาคาร คุณสามารถคำนวณของปลอมโดยการประมวลผลคุณภาพต่ำในตัวแก้ไขกราฟิก: ตัวอักษรจะ "กระโดด" ชื่อย่อจะไม่อยู่ในบรรทัดเดียวกันกับวันที่หมดอายุของบัตร และบางครั้งอาจทับค่าความถูกต้องของบัตร
เอาตัวรอดจากโซเชียล
ตั้งแต่ธันวาคม 2557 ถึงธันวาคม 2559 จำนวนการโจมตีผู้ใช้ที่ใช้วิศวกรรมโซเชียลเพิ่มขึ้น 11 เท่า 37.6% ของการโจมตีมีจุดมุ่งหมายเพื่อขโมยข้อมูลส่วนบุคคล รวมถึงข้อมูลบัตรธนาคาร
จากการวิจัยของ ZeroFOX พบว่า Facebook คิดเป็น 41.2% ของการโจมตี Google+ คิดเป็น 21.6% และ Twitter คิดเป็น 19.7% โซเชียลเน็ตเวิร์ก VKontakte ไม่รวมอยู่ในการศึกษา
ผู้เชี่ยวชาญระบุกลวิธีหลอกลวงทางโซเชียลมีเดียยอดนิยม 7 วิธี:
- ตรวจสอบเพจปลอม ผู้ฉ้อโกงในนามของข้อเสนอโซเชียลเน็ตเวิร์กเพื่อรับเครื่องหมายถูกของหน้า "ยืนยันแล้ว" ผู้เสียหายจะถูกส่งที่อยู่ของหน้าที่เตรียมไว้เป็นพิเศษสำหรับการขโมยข้อมูล
- การแพร่กระจายลิงก์ปลอมโดยใช้โฆษณาที่ตรงเป้าหมาย ผู้โจมตีสร้างโฆษณาเพื่อดึงดูดผู้ใช้ไปยังหน้าเว็บที่มีราคาต่ำและขายสินค้าลอกเลียนแบบ
- เลียนแบบการบริการลูกค้าแบรนด์ดัง ผู้โจมตีปลอมตัวเป็นบริการสนับสนุนทางเทคนิคของแบรนด์ใหญ่และรับข้อมูลที่เป็นความลับจากลูกค้า
- ใช้บัญชีเก่า. ผู้โจมตีสามารถใช้บัญชีเก่าได้โดยเปลี่ยนการตั้งค่าเพื่อเลี่ยงการควบคุมโซเชียลมีเดีย
- เพจปลอมของร้านค้าและแบรนด์ออนไลน์ ผู้โจมตีปลอมแปลงหน้าชุมชนของร้านค้าออนไลน์และนำผู้ใช้ไปยังหน้าฟิชชิ่งเพื่อขออนุมัติ ขโมยข้อมูลการเข้าสู่ระบบ หรือขายสินค้าลอกเลียนแบบ
- โปรปลอม. ในการเข้าร่วมในการดำเนินการ ผู้โจมตีอาจขออีเมลหรือรูปภาพที่อ้างว่าเข้าร่วม ซึ่งสามารถนำมาใช้ในการกระทำที่ผิดกฎหมายในภายหลัง
- ฉ้อโกงทางการเงิน ผู้โจมตีเสนอรายได้ที่สูงเกินจริงในระยะเวลาอันสั้นเพียงแค่ขโมยเงินจากผู้ใช้ที่ใจง่าย
- เพจปลอมของบริษัท HR นักต้มตุ๋นบางคนเลียนแบบรูปแบบที่เป็นทางการของบริษัทขนาดใหญ่และเรียกร้องให้จ่ายเงินเพื่อพิจารณาการสมัครงาน
มีทางเดียวเท่านั้นที่จะป้องกันตัวเองจากวิศวกรรมสังคม - ความรู้ ดังนั้น คุณต้องเรียนรู้กฎความปลอดภัยของคอมพิวเตอร์ให้ดี และอย่าเชื่อข้อเสนอที่ใจกว้างเกินไป