фото: naked-science, www.intermonitor, www.yaplakal.com
Найбільш розповсюдженим незаконним способом отримання даних є використання методів соціальної інженерії (злочинне вивідування даних). Метою соціальної інженерії є спонукання людей робити певні дії, які вони за звичних умов ніколи б не вчинили, наприклад, розголошувати персональні дані, переходити на невідомі сайти.
Так, нещодавно шахраї почали розповсюджувати електронні повідомлення від імені адміністрації Facebook з вимогою проходження додаткової перевірки для підтвердження того, що Ви є власником акаунту. Для цього, в формі, яку надсилають шахраї, від користувачів вимагають надати наступні данні: поштова скринька, за якою закріплено аккаунт, паролі доступу до аккаунту, дату і рік народження користувача.
Читайте також: В Україні створили кіберполіцію. 16 завдань нового підрозділу
В подальшому, отримавши доступ до аккаунту, зловмисники, відповідно, отримують доступ до контактів користувача, що дає їм можливість на втілення різного роду шахрайських схем:
1. Від імені власника аккаунту просити про перерахування коштів на банківський рахунок на лікування, в зв’язку з тяжкою хворобою.
2. Наповнюють аккаунт творами порнографічного характеру та намагаються шантажувати власника.
3. Від імені власника розповсюджують різного роду неправдиву інформацію.
У зв’язку з цим, Департамент кіберполіції рекомендує проходити автентифікацію лише на офіційній сторінці https://www.facebook.com, https://uk-ua.facebook.com або в мобільному додатку Facebook та не довіряти підозрілим листам від імені адміністрації, які вимагають від користувачів данні доступу до акаунту. Це дасть змогу уберегти себе та близьких від шахрайських посягань.
Читайте також: Які види шахрайства найпоширеніші у Львові: 8 прикладів
Є кілька правил, які допоможуть не попадатись на гачки шахраїв:
1. Звертайте увагу на написання адрес сайтів.
2. Якщо Вам пропонують переглянути сайт/фото/відео, зазиваючи емоційними закликами – це, можливо, приклад соціальної інженерії. Тому, якщо відправник Вам не відомий – не переходьте за посиланням.
3. Вводячи логін/пароль на сайтах, звертайте увагу на незвичайні зміни зовнішнього вигляду сторінок. Якщо щось викликає підозру – краще перевірити оригінальність ресурсу ще раз.
4. Критично ставтесь до електронних листів, а особливо до посилань, за якими пропонують перейти незнайомі відправники повідомлень.
5. Вигадуйте оригінальний і складний пароль для поштової скриньки, на яку ви реєструватимете аккаунт у соціальній мережі. Обов’язково створіть додаткові критерії безпеки – наприклад, прикріплення номеру телефону до аккаунту.
6. Спілкуючись в соціальних мережах, не слід сліпо довіряти всім, хто захоче встановити з вами контакт. Особливо якщо в розмові з'являються прохання, пов'язані з відправкою SMS на який-небудь номер або відправки кодів, що раптово прийшли на телефон.
7. Також обов'язково «освіжіть» секретні питання для відновлення паролів на важливих для вас ресурсах.
8. Не прив'язуйте до аккаунту в соціальній мережі реальну кредитку або інтернет-гаманець, якщо на них знаходяться великі суми грошей.
Джерело: фейсбук-сторінка «Департамент кіберполіції Національної поліції України»
Опублікувала Юлія Сабадишина
