Оросын Төвбанкны статистик мэдээллээр 2017 онд 317.7 мянган хэрэглэгч залилагчдын үйлдлээс болж интернэтэд 961 сая рубль алдсан байна. Үүний зэрэгцээ залилангийн гэмт хэргийн хохирогчид 97% нь хууль хяналтын байгууллагад хандаагүй байна. Мөн бид банкинд мэдэгдсэн тохиолдлын талаар ярьж байна.
Халдагчид нийгмийн сүлжээн дэх мөнгө хулгайлах нийтлэг аргуудыг харцгаая. Мөн таныг луйварчдын сүлжээнд орохгүйн тулд бид цахим гэмт хэрэгтнүүдээс өөрийгөө хэрхэн хамгаалах талаар зөвлөгөө өгөх болно.
1. Бүртгэл хакердсан
Бүртгэлд нэвтрэх мэдээллийг олж авснаар луйварчид нууц мэдээллийг авч, хэрэглэгчийн найзуудыг хуурах боломжийг олгодог. Үүнийг хийхийн тулд луйварчид бүхэл бүтэн заль мэх ашигладаг:
- компьютер эсвэл гар утасны хэрэгсэлд вирус халдварлах;
- бусад сайтуудын мэдээллийн санг хакердаж, тохирох нууц үг;
- бүдүүлэг хүчний нийтлэг нууц үг.
Вирусын халдвар нь хавсралт бүхий имэйл хүлээн авах үед ихэвчлэн тохиолддогүл мэдэгдэх хүлээн авагч эсвэл үнэгүй файл байршуулахаас файл татаж авах. Вирусууд нь хөтчийн хавтсанд шифрлэгдээгүй нууц үгийг сканнердах, мөн хэрэглэгчийн гарнаас юу оруулж байгааг хянах зорилготой юм. Жишээлбэл, Android. BankBot.358.origin нь Сбербанкны үйлчлүүлэгчдэд зориулагдсан бөгөөд гар утасны програмын нэвтрэх мэдээллийг хулгайлдаг. TrickBot Trojan нь мөн банкны данс, мөн криптовалютын солилцооны нэвтрэлтийн мэдээллийг хайдаг. Fauxpersky keylogger нь өөрийгөө Касперскийн лабораторийн бүтээгдэхүүн болгож хувиргаж, хэрэглэгчийн бичсэн бүх зүйлийг гар дээр цуглуулдаг.
Вирусын цуглуулсан мэдээллийг халдагчдад илгээдэг. Ихэвчлэн вирус нь текст файл үүсгэж, тохиргоонд заасан шуудангийн үйлчилгээнд холбогддог. Дараа нь тэр файлыг имэйлд хавсаргаж, луйварчдын хаяг руу илгээнэ.
Хэрэглэгчид бүх сайтад (онлайн дэлгүүр, нийгмийн сүлжээ, шуудангийн сервер) ижил нууц үгийг ашигладаг бөгөөд ингэснээр компьютер дээрх бүртгэл бүрийн өвөрмөц нууц үгийг санахгүй байх, хадгалахгүй байх. Гэмт этгээдүүд хамгаалалт багатай сайтууд руу халддаг: лавлах, онлайн дэлгүүр, форум. Кибер аюулгүй байдлыг хариуцдаг мэдээллийн технологийн мэргэжилтнүүдийн бүхэл бүтэн баг нийгмийн сүлжээн дээр ажиллаж байна. Мөн онлайн дэлгүүрүүд болон форумууд нь CMS дээр ажилладаг бөгөөд үүнд луйварчид үе үе мэдээлэл хулгайлах сул талыг олж илрүүлдэг.
Хакерууд ихэвчлэн хоч, имэйл хаяг, нэвтрэх нууц үг агуулсан хэрэглэгчийн мэдээллийн санг хуулдаг. Гэсэн хэдий чИхэнх сайтууд 128 битийн MD5 хэшлэх алгоритмыг ашигладаг тул нууц үг нь шифрлэгдсэн хэлбэрээр хадгалагддаг тул тэдгээрийг тайлж болно. Энэ нь ширээний програм хангамж эсвэл онлайн үйлчилгээг ашиглан шифрлэгддэг. Жишээлбэл, MD5 Шифрийг тайлах үйлчилгээ нь 6 тэрбум шифрлэгдсэн үгийн мэдээллийн санг агуулдаг. Шифрийг тайлсны дараа нууц үгийг шуудангийн үйлчилгээ болон нийгмийн сүлжээнд нэвтрэх боломжийг шалгана. Мэйл ашиглан нууц үгээ тааж чадаагүй бол нийгмийн сүлжээн дэх нууц үгээ сэргээх боломжтой.
Нууц үгийн харгис хүч жил ирэх тусам багасаж байна. Үүний мөн чанар нь нийгмийн сүлжээнд нэвтрэх нууц үг дэх үсэг, тоонуудын нийтлэг хослолыг арга зүйн баталгаажуулалтад оршдог. Луйварчид компьютерийн IP хаягийг нуудаг прокси сервер, VPN-г ашигладаг бөгөөд ингэснээр нийгмийн сүлжээнд тэднийг илрүүлэхгүй байх болно. Гэсэн хэдий ч нийгмийн сүлжээнүүд өөрсдөө хэрэглэгчдийг хамгаалдаг, жишээлбэл captcha-г нэвтрүүлснээр.
Өөрийгөө хэрхэн хамгаалах вэ
Вирүстэй тэмцэхийн тулд та компьютерийн аюулгүй байдлын үндсэн дүрмийг дагаж мөрдөх ёстой:
- үл мэдэгдэх эх сурвалжаас файл татаж болохгүй, учир нь вирусууд жишээ нь үзүүлэнгийн файл мэт далдлагдах боломжтой;
- үл мэдэгдэх илгээгчээс ирсэн имэйлийн хавсралтыг бүү нээ;
- вирусны эсрэг суулгах (Avast, NOD32, Kaspersky эсвэл Dr. Web);
- энэ сонголттой сайтуудад хоёр хүчин зүйлийн баталгаажуулалтыг тохируулах;
- бусдын төхөөрөмжөөс үйлчилгээнд хандахдаа зөвшөөрлийн талбарт харгалзах нүдийг шалгана уу;
- хөтчийн нууц үг санах чадварыг бүү ашигла.
Хэрэглэгч болохгүйнийгмийн сүлжээ, шуудангийн үйлчилгээ, онлайн дэлгүүр, банкны дансанд ижил нууц үгийг ашиглах. Үйлчилгээний тэмдэглэгээг төгсгөлд нь нэмснээр та нууц үгээ төрөлжүүлэх боломжтой. Жишээлбэл, 12345мэйл нь шуудангаар, 12345shop нь дэлгүүр хэсэхэд, 12345socialnet нь олон нийтийн сүлжээнд тохиромжтой.
2. Хулгайлах, шантаажлах
Халдлага үйлдэгчид нууц мэдээллийг олж авахын тулд олон нийтийн сүлжээний хаягийг зориудаар нэвтэрч, улмаар хохирогчийг шантаажилж, мөнгө авдаг. Жишээлбэл, хамтрагчдаа илгээсэн дотно зургуудын тухайд.
Зураг дээр гэмт хэргийн шинжтэй зүйл байхгүй. Халдагчид хүлээн авсан зургийг хамаатан садан, найз нөхөддөө илгээх замаар хэрэглэгчийг харлуулдаг. Харилцааны явцад сэтгэл зүйн дарамт шахалт, гэм буруугийн мэдрэмж төрүүлэх оролдлого нь хохирогчийг мөнгө илгээнэ гэсэн хүлээлтэд ашигладаг.
Хохирогч мөнгөө илгээсэн ч гэмт этгээдүүд дахин зургийг нь "золин авах" шийдвэр гаргахгүй эсвэл зүгээр л хөгжилдөх зорилгоор зураг нийтлэхгүй гэх баталгаа байхгүй.
Өөрийгөө хэрхэн хамгаалах вэ
Та Telegram эсвэл Snapchat руу өөрийгөө устгах эсвэл шифрлэгдсэн мессеж илгээх боломжтой үйлчилгээг ашиглана уу. Эсвэл хамтрагчтайгаа зургаа хадгалахгүй, үзсэнийхээ дараа шууд устгахыг зөвшөөрнө үү.
Та бусад хүмүүсийн төхөөрөмжөөс шуудан болон олон нийтийн сүлжээ рүү орох ёсгүй. Хэрэв та тэднийг орхихоо мартвал таны захидал буруу гарт орох эрсдэлтэй.
Нууц мэдээллийг хадгалах дуртай хүмүүст зориулж тусгай программ хангамж ашиглан хавтасыг шифрлэхийг зөвлөж байна, жишээлбэл, Encrypting технологийг ашигланФайлын систем (EFS).
3. Шагнал, өв болон үнэгүй зүйлс
Луйварчид хаяг руугаа хүргэлтийн төлбөр эсвэл даатгал төлсөн тохиолдолд үнэтэй барааг үнэгүй авахыг санал болгож байна. Та үүнтэй төстэй санал, жишээлбэл, хотын "Үнэгүй" бүлэгт тааралдаж магадгүй юм. Шалтгаан нь тэд яаралтай нүүх эсвэл ижил зүйлийг бэлэг болгон авахыг илэрхийлж болно. Ихэнхдээ үнэтэй зүйлсийг "өгөөш" болгон ашигладаг: iPhone, iPad, Xbox гэх мэт. Тээвэрлэлтийн зардлыг төлөхийн тулд луйварчид 10,000 рубль хүртэл салахыг хүссэн.
Луйварчид үнэ төлбөргүй бараа санал болгохоос гадна iPhone X гэх мэт маш хямд үнэтэй барааг 5000 рублиэр санал болгож болно. Тиймээс тэд хуурамч төлбөрийн гарц ашиглан мөнгө эсвэл картын мэдээллийг хулгайлахыг хүсч байна. Луйварчид картын төлбөрийн хуудсыг алдартай төлбөрийн гарцын хуудас болгон хувиргадаг.
Халдлага үйлдэгчид банк эсвэл нотариатын байгууллагын ажилтан мэт дүр эсгэж, данснаас мөнгө авах эсвэл өв залгамжлалаар хүлээн авсан мөнгөнөөс тусламж гуйж болно. Үүнийг хийхийн тулд тэднээс харилцах данс үүсгэхийн тулд бага хэмжээний мөнгө шилжүүлэхийг хүсэх болно.
Мөн фишинг сайт руу чиглүүлэх холбоосыг илгээж шагналыг авах боломжтой.
Өөрийгөө хэрхэн хамгаалах вэ
Үнэгүй бяслагт бүү итгэ. Ийм хүсэлтийг зүгээр л үл тоомсорлож эсвэл олон нийтийн мэдээллийн хэрэгслийг ашиглан гомдолло. Үүнийг хийхийн тулд дансны хуудас руу орж, "Хэрэглэгчийн талаар гомдол гаргах" товчийг дарж, давж заалдах шалтгаанаа бичнэ үү. Зохицуулагчийн үйлчилгээнийгмийн сүлжээ нь мэдээллийг шалгах болно.
Танихгүй линкүүд дээр дарж болохгүй, ялангуяа goo.gl, bit.ly болон бусад холбоос богиносгох үйлчилгээг ашиглан хийсэн бол. Гэсэн хэдий ч та UnTinyURL үйлчилгээг ашиглан холбоосыг тайлж болно.
Та олон нийтийн сүлжээгээр утас, таблетаа ашигтай борлуулах тухай мессеж хүлээн авлаа гэж бодъё. Азанд бүү итгэ, худалдан авалтын төлбөрийг шууд төл. Хэрэв та төлбөрийн гарцын маягттай хуудас руу орсон бол домэйн зөв эсэх, PCI DSS стандартыг дурдсан эсэхийг сайтар шалгаарай. Та төлбөрийн маягтын зөв эсэхийг төлбөрийн гарцын техникийн дэмжлэгээс шалгаж болно. Үүнийг хийхийн тулд түүнтэй цахим шуудангаар холбоо барина уу. Жишээлбэл, PayOnline болон Fondy төлбөрийн үйлчилгээ үзүүлэгчдийн вэб сайтууд дээр хэрэглэгчийн тусламж үйлчилгээний цахим шуудангийн хаягийг жагсаасан болно.
4. "Зуун шидэх"
Луйварчид хакердсан хуудас ашиглан хохирогчийн танил, найз нөхдөөсөө данс руу мөнгө шилжүүлэхийг гуйдаг. Одоо зөвхөн шилжүүлгийн хүсэлтийг илгээхээс гадна график засварлагч ашиглан хакердсан дансны эзэмшигчийн нэр, овог бүхий банкны картын гэрэл зургуудыг илгээдэг.
Дүрмээр халдагчид дансаа хянах чадвараа алдахаас айдаг тул яаралтай мөнгө шилжүүлэхийг хүсдэг. Ихэнхдээ хүсэлт нь сэтгэлзүйн дарамтын элементүүдийг агуулдаг бөгөөд бүх зүйлийг яаралтай хийх шаардлагатайг байнга сануулдаг. Луйварчид харилцааны түүхийг урьдчилан судалж, зөвхөн таны нэр эсвэл хочоор мэддэг хаягийг ашиглах боломжтой.
Өөрийгөө хэрхэн хамгаалах вэ
Найз руугаа залгаад мөнгө хэрэгтэй эсэхийг шууд асуу. Тиймээс та итгэлтэй байгаарайХүсэлтийн үнэн зөв, та хуудсыг хакердсан талаар нэн даруй анхааруулах боломжтой.
Хэрэв та дансыг нь хакердсан хүнийг сайн таньдаг бол ярианы хэлбэрт анхаарлаа хандуулаарай. Халдлага үйлдэгч нь харилцааныхаа хэв маягийг бүрэн хуулбарлах цаг гарахгүй бөгөөд түүнд ер бусын хэллэг ашиглах болно.
Банкны картын зурагт анхаарлаа хандуулаарай. График засварлагч дээр чанар муутай боловсруулалт хийснээр та хуурамчийг тооцоолж болно: үсгүүд "үсрэх" болно, эхний үсэг нь картын хүчинтэй хугацаатай ижил мөрөнд байхгүй, заримдаа бүр картын хүчинтэй давхцах болно.
Сошиал медиад амьд үлдэх
2014 оны 12-р сараас 2016 оны 12-р сар хүртэл сошиал инженерчлэл ашиглан хэрэглэгчид рүү халдсан тохиолдол 11 дахин өссөн байна. Халдлагын 37.6% нь банкны картын мэдээлэл зэрэг хувийн мэдээллийг хулгайлах зорилготой байжээ.
ZeroFOX-ийн судалгаагаар Фэйсбүүк халдлагын 41.2%, Google+ 21.6%, Twitter 19.7%-ийг тус тус эзэлжээ. VKontakte нийгмийн сүлжээ судалгаанд ороогүй болно.
Мэргэжилтнүүд сошиал медиа луйврын 7 алдартай тактикийг тодорхойлсон:
- Хуурамч хуудас баталгаажуулалт. Нийгмийн сүлжээний нэрийн өмнөөс луйварчид "баталгаажсан" хуудасны хүссэн тэмдэг авахыг санал болгож байна. Хохирогчдод мэдээлэл хулгайлсан тохиолдолд тусгайлан бэлтгэсэн хуудасны хаягийг илгээдэг.
- Зорилтот зар ашиглан хуурамч холбоос тарааж байна. Халдагчид хямд үнээр хуудсууд руу хэрэглэгчдийг татах, хуурамч бараа зарах зорилгоор сурталчилгаа үүсгэдэг.
- Алдарт брэндийн хэрэглэгчийн үйлчилгээг дуурайлган хийсэн. Халдлага үйлдэгчид өөрсдийгөө томоохон брэндүүдийн техникийн дэмжлэг үзүүлэх үйлчилгээ болгон хувиргаж, үйлчлүүлэгчдээсээ нууц мэдээллийг авдаг.
- Хуучин данс ашиглаж байна. Халдагчид олон нийтийн мэдээллийн хэрэгслийн хяналтыг давахын тулд тохиргоогоо өөрчилснөөр хуучин бүртгэлээ ашиглах боломжтой.
- Онлайн дэлгүүр, брэндийн хуурамч хуудаснууд. Халдагчид онлайн дэлгүүрийн олон нийтийн хуудсыг хууран мэхэлж, хэрэглэгчдийг зөвшөөрөл авах, нэвтрэх мэдээллийг хулгайлах эсвэл хуурамч бараа зарах зорилгоор фишинг хуудас руу хөтөлдөг.
- Хуурамч сурталчилгаа. Үйл ажиллагаанд оролцохын тулд халдагчид оролцсон гэж сэжиглэгдсэн цахим шуудан эсвэл зураг авахыг хүсэх ба үүнийг дараа нь хууль бус үйлдэлд ашиглаж болно.
- Санхүүгийн луйвар. Халдлага үйлдэгчид итгэмтгий хэрэглэгчдийн мөнгийг зүгээр л хулгайлж богино хугацаанд хэт өндөр орлого санал болгодог.
- Хүний нөөцийн компаниудын хуурамч хуудас. Зарим луйварчид томоохон компаниудын албан ёсны хэв маягийг дуурайж, ажлын анкет авч үзэхийн тулд төлбөр нэхэмжилж байна.
Нийгмийн инженерчлэлээс өөрийгөө хамгаалах цорын ганц арга зам бий - мэдлэг. Тиймээс та компьютерийн аюулгүй байдлын дүрмийг сайн сурч, хэт өгөөмөр саналд итгэхгүй байх хэрэгтэй.