Theo thống kê của Ngân hàng Trung ương Nga, trong năm 2017, 317,7 nghìn người dùng bị mất 961 triệu rúp trên Internet do hành động của những kẻ lừa đảo. Đồng thời, trong 97% trường hợp, nạn nhân bị lừa đảo không liên hệ với các cơ quan thực thi pháp luật. Và chúng ta đang nói về các sự cố đã được báo cáo cho ngân hàng.
Hãy xem những cách phổ biến mà những kẻ tấn công sử dụng để ăn cắp tiền trên mạng xã hội. Và để bạn không rơi vào mạng lưới của những kẻ lừa đảo, chúng tôi sẽ đưa ra lời khuyên về cách bảo vệ bạn khỏi tội phạm mạng.
1. Hack tài khoản
Lấy thông tin đăng nhập tài khoản cho phép những kẻ lừa đảo nắm giữ thông tin bí mật và lừa dối bạn bè của người dùng. Để làm điều này, những kẻ lừa đảo sử dụng cả một kho thủ thuật:
- lây nhiễm vi-rút cho máy tính hoặc thiết bị di động;
- hack cơ sở dữ liệu của các trang web khác và mật khẩu phù hợp;
- brute force mật khẩu chung.
Nhiễm vi-rút xảy ra thường xuyên nhất khi nhận được email có tệp đính kèm từngười nhận không xác định hoặc tải xuống tệp từ dịch vụ lưu trữ tệp miễn phí. Virus nhằm mục đích quét các thư mục trình duyệt để tìm mật khẩu không được mã hóa, cũng như theo dõi những gì người dùng nhập từ bàn phím. Ví dụ: Android. BankBot.358.origin nhằm vào các khách hàng của Sberbank và đánh cắp dữ liệu đăng nhập cho một ứng dụng di động. Trojan TrickBot cũng tìm kiếm dữ liệu đăng nhập cho các tài khoản ngân hàng, cũng như các sàn giao dịch tiền điện tử. Keylogger Fauxpersky ngụy trang thành một sản phẩm của Kaspersky Lab và thu thập mọi thứ mà người dùng gõ trên bàn phím.
Thông tin do vi rút thu thập sẽ được gửi đến những kẻ tấn công. Thông thường, vi-rút tạo thành một tệp văn bản và kết nối với dịch vụ thư được chỉ định trong cài đặt. Sau đó, anh ta đính kèm tập tin vào email và gửi đến địa chỉ của những kẻ lừa đảo.
Người dùng sử dụng cùng một mật khẩu cho tất cả các trang web (cửa hàng trực tuyến, mạng xã hội, máy chủ thư), để không phải ghi nhớ và không lưu trữ mật khẩu duy nhất cho mỗi tài khoản trên máy tính. Các phần tử nam tấn công các trang web ít được bảo vệ hơn: thư mục, cửa hàng trực tuyến, diễn đàn. Toàn bộ đội ngũ chuyên gia CNTT chịu trách nhiệm về an ninh mạng đang làm việc trên các mạng xã hội. Và các cửa hàng và diễn đàn trực tuyến được chạy trên CMS, trong đó những kẻ gian lận định kỳ tìm ra lỗ hổng để lấy cắp dữ liệu.
Tin tặc sao chép cơ sở dữ liệu người dùng, thường chứa biệt hiệu, địa chỉ email và mật khẩu đăng nhập. Cho dùmật khẩu được lưu trữ ở dạng mã hóa, chúng có thể được giải mã, vì hầu hết các trang web sử dụng thuật toán băm MD5 128-bit. Nó được giải mã bằng phần mềm máy tính để bàn hoặc các dịch vụ trực tuyến. Ví dụ, dịch vụ Giải mã MD5 chứa cơ sở dữ liệu gồm 6 tỷ từ được giải mã. Sau khi giải mã, mật khẩu được kiểm tra khả năng truy cập các dịch vụ thư và mạng xã hội. Sử dụng thư, bạn có thể khôi phục mật khẩu của mình trên mạng xã hội nếu bạn không thể đoán được.
Mật khẩu bạo lực ngày càng trở nên ít liên quan hơn mỗi năm. Bản chất của nó nằm ở việc xác minh một cách có phương pháp các tổ hợp chữ cái và số phổ biến trong mật khẩu để vào tài khoản mạng xã hội. Những kẻ gian lận sử dụng máy chủ proxy và VPN để ẩn địa chỉ IP của máy tính để chúng không bị mạng xã hội phát hiện. Tuy nhiên, các mạng xã hội tự bảo vệ người dùng, chẳng hạn như bằng cách giới thiệu hình ảnh xác thực.
Cách bảo vệ bản thân
Để chống lại virus, bạn phải tuân theo các quy tắc cơ bản về bảo mật máy tính:
- không tải xuống tệp từ các nguồn không xác định, vì vi-rút có thể được ngụy trang, chẳng hạn như tệp trình bày;
- không mở tệp đính kèm trong email từ những người gửi không xác định;
- cài đặt phần mềm chống vi-rút (Avast, NOD32, Kaspersky hoặc Dr. Web);
- đặt xác thực hai yếu tố trên các trang web có tùy chọn này;
- khi truy cập dịch vụ từ thiết bị của người khác, hãy chọn hộp tương ứng trong trường ủy quyền;
- không sử dụng khả năng ghi nhớ mật khẩu của trình duyệt.
Người dùng không nênsử dụng cùng một mật khẩu cho các mạng xã hội, dịch vụ thư, cửa hàng trực tuyến và tài khoản ngân hàng. Bạn có thể đa dạng hóa mật khẩu bằng cách thêm các chỉ định dịch vụ vào cuối của chúng. Ví dụ: 12345mail thích hợp cho thư, 12345shop để mua sắm và 12345socialnet cho mạng xã hội.
2. Tống tiền và tống tiền
Những kẻ tấn công cố tình xâm nhập vào các tài khoản mạng xã hội để lấy dữ liệu bí mật, sau đó tống tiền nạn nhân và tống tiền. Ví dụ: khi nói đến những bức ảnh thân mật được gửi cho một đối tác.
Bản thân các bức ảnh không có gì là tội phạm. Những kẻ tấn công tống tiền người dùng bằng cách gửi hình ảnh nhận được cho người thân và bạn bè. Trong quá trình giao tiếp, áp lực tâm lý và cố gắng tạo ra cảm giác tội lỗi được sử dụng với mong muốn nạn nhân sẽ gửi tiền.
Dù nạn nhân có gửi tiền đi chăng nữa thì cũng không có gì đảm bảo rằng thủ phạm sẽ không quyết định "chuộc" ảnh lại hoặc chỉ đăng ảnh cho vui.
Cách bảo vệ bản thân
Sử dụng các dịch vụ cho phép bạn gửi tin nhắn tự hủy hoặc được mã hóa tới Telegram hoặc Snapchat. Hoặc đồng ý với đối tác của bạn không lưu ảnh mà xóa chúng ngay sau khi xem.
Bạn không nên truy cập thư và mạng xã hội từ thiết bị của người khác. Nếu bạn quên không để lại chúng, thì có nguy cơ thư từ của bạn sẽ đến tay kẻ xấu.
Đối với những người thích lưu dữ liệu bí mật, nên mã hóa các thư mục bằng phần mềm đặc biệt, ví dụ như sử dụng công nghệ Mã hóaHệ thống tệp (EFS).
3. Giải thưởng, di sản và vật phẩm miễn phí
Những kẻ lừa đảo đề nghị nhận một món hàng đắt tiền miễn phí, với điều kiện bạn phải trả phí vận chuyển đến địa chỉ của mình hoặc có bảo hiểm cho việc vận chuyển. Bạn có thể gặp một đề nghị tương tự, chẳng hạn như trong nhóm "Miễn phí" ở thành phố của bạn. Như một lý do, họ có thể chỉ ra một động thái khẩn cấp hoặc nhận được thứ tương tự như một món quà. Khá thường xuyên, những thứ đắt tiền được dùng làm “mồi nhử”: iPhone, iPad, Xbox, và những thứ tương tự. Để thanh toán chi phí vận chuyển, những kẻ lừa đảo yêu cầu một số tiền mà người dùng cảm thấy thoải mái khi chia tay - lên đến 10.000 rúp.
Những kẻ lừa đảo không chỉ có thể cung cấp các mặt hàng miễn phí mà còn có thể cung cấp hàng hóa với mức giá giảm đáng kể, chẳng hạn như iPhone X với giá 5.000 rúp. Vì vậy, họ muốn đánh cắp tiền hoặc dữ liệu thẻ bằng cách sử dụng một hình thức cổng thanh toán giả mạo. Những kẻ gian lận ngụy trang trang thanh toán thẻ thành một trang của cổng thanh toán phổ biến.
Những kẻ tấn công có thể giả làm nhân viên của ngân hàng hoặc cơ quan công chứng, yêu cầu giúp đỡ trong việc rút tiền từ tài khoản hoặc tiền nhận được từ thừa kế. Để làm điều này, họ sẽ được yêu cầu chuyển một số tiền nhỏ để thiết lập tài khoản hiện tại.
Ngoài ra, một liên kết dẫn đến trang web lừa đảo có thể được gửi để nhận giải thưởng.
Cách bảo vệ bản thân
Đừng tin vào pho mát miễn phí. Đơn giản chỉ cần bỏ qua những yêu cầu như vậy hoặc phàn nàn bằng cách sử dụng các công cụ truyền thông xã hội được tích hợp sẵn. Để thực hiện việc này, hãy truy cập trang tài khoản, nhấp vào nút "Khiếu nại về người dùng" và viết lý do khiếu nại. Dịch vụ người điều hànhmạng xã hội sẽ xem xét thông tin.
Không nhấp vào các liên kết lạ, đặc biệt nếu chúng được tạo bằng goo.gl, bit.ly và các dịch vụ rút gọn liên kết khác. Tuy nhiên, bạn có thể giải mã liên kết bằng dịch vụ UnTinyURL.
Giả sử bạn nhận được một tin nhắn trên mạng xã hội về việc bán điện thoại hoặc máy tính bảng có lãi. Đừng tin vào may rủi và trả ngay tiền mua hàng. Nếu bạn đã truy cập trang có biểu mẫu cổng thanh toán, hãy kiểm tra cẩn thận xem miền có chính xác không và tiêu chuẩn PCI DSS có được đề cập hay không. Bạn có thể kiểm tra tính đúng đắn của hình thức thanh toán tại bộ phận hỗ trợ kỹ thuật của cổng thanh toán. Để làm điều này, chỉ cần liên hệ với cô ấy qua e-mail. Ví dụ: trên trang web của các nhà cung cấp dịch vụ thanh toán PayOnline và Fondy, địa chỉ email của các dịch vụ hỗ trợ khách hàng được liệt kê.
4. "Ném một trăm"
Kẻ lừa đảo sử dụng trang hack để nhờ người quen, bạn bè của nạn nhân chuyển tiền vào tài khoản. Giờ đây, không chỉ các yêu cầu chuyển tiền được gửi đi mà còn có cả ảnh chụp thẻ ngân hàng, trên đó, bằng trình chỉnh sửa đồ họa, tên và họ của chủ sở hữu tài khoản bị tấn công cũng được áp dụng.
Theo quy định, những kẻ tấn công yêu cầu chuyển tiền gấp vì chúng sợ mất quyền kiểm soát tài khoản. Thông thường, các yêu cầu chứa đựng các yếu tố về áp lực tâm lý và sự nhắc nhở liên tục rằng mọi thứ cần được thực hiện gấp. Những kẻ gian lận có thể nghiên cứu trước lịch sử giao tiếp và thậm chí sử dụng các địa chỉ mà bạn chỉ biết bằng tên hoặc biệt hiệu.
Cách bảo vệ bản thân
Gọi cho bạn bè và hỏi trực tiếp xem họ có cần tiền không. Vì vậy, bạn chắc chắn rằngtính xác thực của yêu cầu và bạn có thể cảnh báo ngay lập tức về việc hack trang.
Nếu bạn biết rõ về người bị hack tài khoản, hãy chú ý đến cách ăn nói. Rất có thể, kẻ tấn công sẽ không có thời gian để sao chép hoàn toàn phong cách giao tiếp của mình và sẽ sử dụng những cách nói khác thường đối với anh ta.
Hãy để ý đến ảnh thẻ ngân hàng. Bạn có thể tính toán thật giả bằng cách xử lý chất lượng kém trong trình chỉnh sửa đồ họa: các chữ cái sẽ “nhảy”, các chữ cái đầu sẽ không nằm trên cùng một dòng với ngày hiệu lực của thẻ và đôi khi chúng thậm chí sẽ trùng lặp với thời hạn của thẻ.
Tồn tại trên mạng xã hội
Từ tháng 12 năm 2014 đến tháng 12 năm 2016, số lượng các cuộc tấn công vào người dùng sử dụng kỹ thuật xã hội đã tăng gấp 11 lần. 37,6% các cuộc tấn công nhằm đánh cắp dữ liệu cá nhân, bao gồm cả thông tin thẻ ngân hàng.
Theo nghiên cứu của ZeroFOX, Facebook chiếm 41,2% các cuộc tấn công, Google+ chiếm 21,6% và Twitter chiếm 19,7%. Mạng xã hội VKontakte không được đưa vào nghiên cứu.
Các chuyên gia xác định 7 chiến thuật lừa đảo phổ biến trên mạng xã hội:
- Xác minh trang giả mạo. Những kẻ lừa đảo nhân danh mạng xã hội đề nghị có được dấu kiểm thèm muốn của một trang “đã được xác minh”. Nạn nhân được gửi địa chỉ của một trang được chuẩn bị đặc biệt để đánh cắp dữ liệu.
- Phát tán một liên kết giả bằng cách sử dụng các quảng cáo được nhắm mục tiêu. Những kẻ tấn công tạo ra một quảng cáo để thu hút người dùng đến các trang có giá thấp và bán hàng giả.
- Bắt chước dịch vụ chăm sóc khách hàng thương hiệu nổi tiếng. Những kẻ tấn công ngụy trang thành các dịch vụ hỗ trợ kỹ thuật của các thương hiệu lớn và nhận thông tin bí mật từ khách hàng của họ.
- Sử dụng tài khoản cũ. Những kẻ tấn công có thể sử dụng các tài khoản cũ bằng cách thay đổi cài đặt của chúng để vượt qua các kiểm soát trên mạng xã hội.
- Trang giả mạo các cửa hàng và thương hiệu trực tuyến. Những kẻ tấn công giả mạo các trang cộng đồng của các cửa hàng trực tuyến và dẫn người dùng đến các trang lừa đảo để được ủy quyền, đánh cắp dữ liệu đăng nhập hoặc bán hàng giả.
- Khuyến mãi giả. Để tham gia vào hành động, những kẻ tấn công có thể yêu cầu email hoặc ảnh được cho là để tham gia, sau này có thể được sử dụng trong các hành động bất hợp pháp.
- Lừa đảo tài chính. Những kẻ tấn công đưa ra thu nhập tăng cao trong một thời gian ngắn bằng cách chỉ đơn giản là ăn cắp tiền từ những người cả tin.
- Trang giả mạo của các công ty nhân sự. Một số kẻ lừa đảo bắt chước phong cách chính thức của các công ty lớn và yêu cầu thanh toán khi xem xét đơn xin việc.
Chỉ có một cách để bảo vệ bạn khỏi kỹ thuật xã hội - kiến thức. Do đó, bạn cần tìm hiểu kỹ các quy tắc bảo mật máy tính và không nên tin vào những lời mời chào quá hào phóng.