We zouden beginnen met een "Pas op voor welke Facebook u toegang krijgt wanneer u inlogt". Het is heel goed mogelijk dat de Facebook-pagina die u hebt bezocht niet de officiële is, en op het moment dat u binnenkomt gebruiker / e-mailadres en wachtwoord om toegang te krijgen tot je Facebook-account, stuur ze in feite naar derden.
Dit proces waarbij de webpagina is gekloond (maakte een kopie van de officiële) om de onwetende gebruikers te misleiden en te krijgen vertrouwelijke gegevens, wordt genoemd "Phishing". Elk jaar lopen duizenden bankklanten in de val van criminelen die deze methode toepassen. Zo komen ze zonder geld op rekeningen of met gevoelige informatie die naar derden is gelekt.
Tussen sociale netwerken (sociale network), Facebook is het meest gekloonde sociale netwerk. In een rapport anti-phishing al Kaspersky Lab Het is aangetoond dat Facebook 60% van de gekloonde webpagina's van sociale netwerken "bezit". En dit pas in het eerste kwartaal van 2018. (Q1 2018).
Kaspersky heeft met name honderden miljoenen pogingen om te stoppen met het bezoeken van valse Facebook-pagina's gestopt.
Hoe phishing te doen en waarom Facebook-pagina's worden gekloond
Over klonen praatten we een beetje hoger. Een getrouwe kopie van de inlogpagina van Facebook, waarin gebruikers worden aangespoord, is gemaakt voer persoonlijke gegevens in voor een nieuw Facebook-account maken of zijn waarmerken met een bestaande. In beide gevallen werkt het registratie- en authenticatieproces niet en is aanvullende informatie vereist om "identiteit verifiëren". Deze informatie is persoonsgegevens en gegevens van creditcards of bankpassen. Al deze informatie geïntroduceerd door het slachtoffer zal Facebook niet bereiken, maar de overtreders.
Bovendien kan het verkrijgen van een gebruikersnaam en wachtwoord door een crimineel waardevolle informatie opleveren voor slachtoffers die al een Facebook-account hadden. Bankwachtwoorden en informatie verzonden in Facebook Messenger-berichten, persoonlijke informatie en andere vertrouwelijke gegevens die criminelen kunnen gebruiken.
Een ander gevaar is Facebook phishing, gemaakt op de echte rekeningen van de slachtoffers. Deze accounts worden gebruikt voor het publiceren of verzenden van koppelingen naar phishing-webpagina's in berichten. Vrienden op Facebook denken misschien dat het een betrouwbare link is als het van een bekende persoon komt.
Facebook is niet het enige sociale netwerk dat is gericht tegen daders. VK (het sociale netwerk in Rusland) en LinkedIn ze zijn ook vaak het doelwit van phishing. De miljarden actieve Facebook-gebruikers van 2.13 sturen het echter naar de top van 's werelds meest gekloonde sociale netwerken.
Het feit dat de doelen van de schurken persoonlijke accounts van de gebruikers van de zogenaamde netwerkgebruikers zijn, laat ons nogmaals zien hoe belangrijk onze persoonlijke gegevens zijn. Deze kunnen zowel worden gebruikt om snel winst te maken door het verkrijgen van bankgegevens als voor manipulatie of oriëntatie in richtingen die worden opgelegd door entiteiten of individuen.
cybercriminelen voortdurend op zoek naar nieuwe manieren om gebruikers te raken en vertrouwelijke gegevens te omzeilen. Daarom is het erg belangrijk om goed voor je online gedrag te zorgen om niet te worden het volgende doelwit.
Wat u moet doen om te voorkomen dat u slachtoffer van phishing / phishing-zwendel wordt
1. De bekendste methode van misleiding is met hulp gratis wifi-netwerken. Zodra u verbinding maakt met een openbaar draadloos netwerk met uw laptop of mobiele telefoon kunt u niet weten dat de pagina die u op Facebook, PayPal of een bank bezoekt, de echte is.
Daders kunnen klonen maken van officiële pagina's in een draadloos netwerk en dit vinden is bijna onmogelijk als je geen IT-kennis hebt.
Geen toegang tot het mobiele applicatie van een bank is niet erg beveiligd tegen een openbaar draadloos netwerk. Vertrouwelijke gegevens kunnen worden gedecodeerd / onderschepte binnen het netwerk. daarom gebruik geen openbare draadloze netwerken dan voor applicaties en voor toegang tot websites die geen vertrouwelijke gegevensoverdracht inhouden.
2. Controleer altijd het webadres van de inkomende links mail of chat voordat je erop klikt om ze te openen. Achter een linkwoord kan een phishing-webadres worden verborgen.
Een klein voorbeeld. Je kunt een bericht ontvangen in een e-mail waarin je wordt gevraagd bezoek dringend https://facebook.com, anders wordt je Facebook-account opgeschort. Als je op de link "facebook.com" klikt, heb je de neiging te denken dat je hierdoor naar de Facebook-pagina gaat. Probeer dit op de link die we hebben geplaatst en u zult het resultaat zien. Google.com wordt geopend, niet Facebook.com. Een overtreder zal u doorverwijzen naar een virus- of phishing-webpagina om uw vertrouwelijke gegevens mee te nemen. Wees dus heel voorzichtig voordat u op een link klikt.
3. Gebruik er een antivirus software in staat om schadelijke webpagina's te filteren. Antivirusverkopers investeren voortdurend in nieuwe technieken voor het detecteren en blokkeren van phishing-webpagina's. Kaspersky Lab biedt dergelijke oplossingen. Sommige zelfs gratis.
4. Controleer of de webpagina heeft HTTPS en of de domeinnaam is de officiële.
Websites van online bankieren, online winkelssociaal network of advertentieportals, moeten ze allemaal het HTTPS-protocol gebruiken. Het zorgt voor het versleutelde transport van gegevens tussen uw computer/smartphone en de server waarop deze wordt gehost.
5. Deel nooit uw vertrouwelijke gegevens via e-mail of een andere chatcommunicatiemethode. Geen enkele bank, instelling of sociaal netwerk zal u per e-mail vragen om uw bankpasgegevens, inloggegevens voor verschillende rekeningen, SMS of boodschapper.
Het respecteren van deze vijf punten verkleint de kans om het slachtoffer te worden van een computeraanval aanzienlijk, maar vergeet niet waakzaam te zijn. Criminelen vinden altijd de meest "innovatieve" methoden om hun doelen te bereiken. Laten we niet vergeten dat het vóór het antivirusprogramma het virus was.
