Facebookはソーシャルフェイク/フィッシングサイトの60%を「所有」しています network

著者の写真
stealth

「」から始めますあなたがログインしたときにFacebookがアクセスするものに注意してください"。 アクセスしたFacebookページが公式ページではない可能性が非常に高く、入力した時点で ユーザー/電子メールアドレスとパスワード あなたのFacebookアカウントにアクセスするには、実際にそれらを第三者の悪者に送ってください。
このプロセスは、 ウェブページがクローン化される 知られていないユーザーを誤解させるために(正式なものをコピーして) 機密データ、は「フィッシング詐欺"。 毎年、何千もの銀行の顧客がこの方法を実践する犯罪者の罠に陥っています。 そのため、アカウントの資金が不足したり、機密情報が第三者に漏洩したりすることになります。

ソーシャルネットワーク(ソーシャル network), Facebookは最もクローンされたソーシャルネットワークです。 レポート アンチフィッシング al カスペルスキー研究所 Facebookがソーシャルネットワークのクローン化されたWebページの60%を「所有」していることが示されています。 そしてこれは2018年の第1四半期のみです。(2018年第XNUMX四半期)。
具体的には、カスペルスキーは、Facebookの偽(フェイク)を訪問する下回らない3.6万人の試みを停止するために管理しました。

フィッシング詐欺とFacebookページのクローニングの仕方

クローニングについて私たちはちょっと話しました。 ユーザーに促されているFacebookログインページの忠実なコピーが作成されます 個人データを入力する 以下のために 新しいFacebookアカウントを作成する または 認証 既存のものと。 どちらの場合も、登録と認証のプロセスは機能せず、「」に追加情報が必要になります。同一性を確認する"。 この情報は個人データと クレジットカードまたはデビットカード。 被害者が紹介したこのすべての情報は、Facebookには届かず、犯罪者にも届きます。
さらに、すでにFacebookアカウントを持っている被害者にとって、犯罪者がユーザー名とパスワードを取得することは、貴重な情報を提供することができます。 銀行のパスワードとFacebookMes​​sengerメッセージで送信される情報、個人情報、および犯罪者が使用できるその他の機密データ。
もう1つの危険は、被害者の実際の口座で行われたFacebookフィッシングです。 これらのアカウントは、フィッシング詐欺のWebページへのリンクをメッセージに公開するか、送信します。 Facebook上の友達は、それが既知の人から来た場合、それが信頼できるリンクだと考えるかもしれません。


Facebookは犯罪者を対象とする唯一のソーシャルネットワークではありません。 VK (ロシアのソーシャルネットワーク)と LinkedIn 彼らはまた、フィッシングの標的でもあります。 しかし、2.13の数十億ものアクティブなFacebookユーザーは、これを世界で最もクローン化されたソーシャルネットワークのトップに送っています。

Q1 2018でのカスペルスキーのラボレポート
Q1 2018でのカスペルスキーのラボレポート

悪人の標的が、いわゆるネットワークユーザのユーザの個人的な口座であるという事実は、私たちの個人データがどれほど重要であるかを再び示す。 これらは、銀行情報を取得することによって、またエンティティまたは個人によって指示された方向での操作または方向付けによって、迅速な利益を得るために使用することができる。
サイバー犯罪者 常にユーザーを襲って機密データを回避する新しい方法を模索しています。 だからこそ、あなたのオンライン行動を大切にして 次の目標.

フィッシング/フィッシング詐欺の被害者にならないようにするために必要なこと

1。 最もよく知られている欺瞞の方法は助けを借りることです 無料のWi-Fiネットワーク。 接続したら 公衆無線ネットワーク あなたのラップトップや携帯電話では、Facebook、PayPal、または銀行にアクセスしているページが実際のページであることを知る方法がありません。
犯行者は、無線ネットワーク内の公式ページのクローンを作成することができます。これは、IT知識がなければほとんど不可能です。
それにアクセスしないでください 銀行のモバイルアプリケーション 公衆無線ネットワークからはあまり安全ではありません。 機密データを復号化することができます / 傍受 ネットワーク内 そのため、 公衆無線ネットワークを使用しない 機密データ転送に関係しないアプリケーションやWebサイトにアクセスする場合よりも効率的です。

2. 常に着信リンクのWebアドレスを確認する メールやチャットをクリックして開くことができます。 リンクワードの後に​​は、フィッシングウェブアドレスを隠すことができます。
小さな例。 メールでメッセージを受け取ることができます。 緊急に訪問してください https://facebook.comさもなければあなたのFacebookアカウントは一時停止されます。 「facebook.com」のリンクをクリックすると、Facebookページに移動すると思う傾向があります。 私たちが置いたリンクでこれを試してみてください、そしてあなたは結果を見るでしょう。 Facebook.comではなく、Google.comが開きます。 犯罪者はあなたをウイルスまたはフィッシングのウェブページにリダイレクトしてあなたの機密データを取得します。 したがって、リンクをクリックする前に十分に注意してください。

3。 1つ使用する ウイルス対策ソフト 悪質なウェブページをフィルタリングすることができる。 ウイルス対策ベンダーは、フィッシング詐欺のWebページを検出してブロックする新しい技術に絶えず投資しています。 カスペルスキー研究所 そのようなソリューションを提供します。 いくつかは無料です。

4。 ウェブページに HTTPS そして ドメイン名 公式なものです。

のウェブサイト オンラインバンキング, のオンラインショップ、 ソーシャル network または広告ポータルでは、すべてHTTPSプロトコルを使用する必要があります。 それはあなたのコンピュータ/スマートフォンとそれがホストされているサーバーの間のデータの暗号化された転送を確実にします。

5. 電子メールやその他のチャット通信方法を介して機密データを共有しないでください。 銀行、機関、ソーシャル ネットワークが電子メールで銀行カード データやさまざまなアカウントのログイン データを要求することはありません。 SMS またはメッセンジャー。

これらのXNUMXつのポイントを尊重することで、コンピューター攻撃の犠牲になる可能性を大幅に減らすことができますが、警戒することを忘れないでください。 犯罪者は常に、目標を達成するための最も「革新的な」方法を見つけます。 アンチウイルスの前はウイルスだったことを忘れないでください。

コンピューター、携帯電話、オペレーティング システムの分野での私の経験を喜んで共有し、Web プロジェクトを開発し、最も役立つチュートリアルやアドバイスをお届けします。 私はiPhoneで「遊ぶ」のが好きですが、 MacBook Pro、iPad、AirMac Extreme、およびオペレーティング システム上 macOS、iOS、Android、 Windows.

コメント