2018 m. pradžioje netikri „Facebook“ puslapiai sudarė apie 60 proc. visų socialinių tinklų sukčiavimų

Per pirmąjį 2018 m. ketvirtį „Kaspersky Lab“ anti-fišingo technologijos užkirto kelią daugiau nei 3,6 mln. bandymų aplankyti nesąžiningus socialinių tinklų puslapius, iš kurių net 60 % buvo netikri „Facebook“ puslapiai. Remiantis „Kaspersky Lab“ pranešimu „Spam and phishing in Q1 2018“, rezultatai parodė, kad elektroniniai nusikaltėliai vis dar bando viską, kad galėtų pasisavinti asmeninius vartotojų duomenis.

Sukčiavimas socialiniuose tinkluose, tai kibernetinis nusikaltimas, kuris apima asmens duomenų vagystę iš aukos socialinių tinklų paskyrų. Sukčius sukuria socialinių tinklų svetainės kopiją (pvz., padirbtą „Facebook“ puslapį) ir bando įvilioti nieko nenumanančias aukas, priversdamas jas pateikti savo asmeninius duomenis, pvz., vardą, slaptažodį, kredito kortelės numerį, PIN kodą ir dar daugiau.

Metų pradžioje „Facebook“ buvo populiariausias socialinis tinklas tarp piktnaudžiaujančių sukčių, o kibernetiniai nusikaltėliai „Facebook“ puslapius dažnai suklastojo, kad apgaulės būdu pavogtų asmeninius duomenis. Tai yra ilgalaikės tendencijos dalis: pirmąjį 2017 m. ketvirtį „Facebook“ tapo vienu iš trijų svarbiausių „fišingo“ taikinių (beveik 8 %), po jo sekė „Microsoft Corporation“ (6 %) ir „PayPal“ (5 %). Situacija nepasikeitė ir 2018 m. pirmąjį ketvirtį. „Facebook“ taip pat buvo populiarus tarp „fišingo“ veikėjų, kartu su „VK“ – socialiniu rusų tinklu bei „LinkedIn“.

Taip yra todėl, kad „Facebook“ turi 2,13 mlrd. aktyvių mėnesinių vartotojų, įskaitant ir tuos, kurie prisijungia prie nežinomų programų naudodami savo „Facebook“ įgaliojimus, taip suteikdami prieigą prie savo paskyros. Taip nieko neįtariantys „Facebook“ vartotojai tampa pelningais kibernetinių sukčių taikiniais.

O blogiausia, kad informacinių technologijų pasaulyje asmens duomenys yra itin vertingi – tiek teisėtoms organizacijoms, tiek užpuolikams. Kibernetiniai sukčiai nuolatos ieško naujų būdų, kaip apgauti vartotojus, taigi svarbu žinoti apie įvairius sukčiavimo metodus, kad netaptumėte dar vienu jų taikiniu. Pavyzdžiui, naujausia tendencija – elektroninio šlamšto laiškai, susiję su GDPR (Europos bendrosios duomenų apsaugos reglamentas). Tokiuose laiškuose rašoma apie mokamų seminarų pasiūlymus naujiems teisės aktams paaiškinti arba kvietimus įdiegti specialią programinę įrangą, kuri leis naudotis internetiniais ištekliais, siekiant užtikrinti, kad būtų laikomasi naujausių taisyklių.

„Kaspersky Lab“ ekspertų patarimai, kaip apsisaugoti nuo kibernetinių sukčių:

• Visuomet patikrinkite nuorodos adresą ir siuntėjo el. paštą, o dar geriau – gautų nuorodų net nespauskite, vietoj to įveskite paslaugos tiekėjų adresą į savo interneto naršyklės paieškos juostą.
• Prieš spausdami bet kurią nuorodą patikrinkite ar nurodytas adresas sutampa su hyperlink adresu (realus adresas, į kurį nukreipiama nuoroda). Tai gali būti patikrinta užvedus pelės žymeklį ant pasirinktos nuorodos.
• Naudokite tik saugų ryšį, ypač kai lankotės „jautriose“ svetainėse. Būtina imtis atsargumo priemonių, nenaudokite nežinomų ar viešų „Wi-Fi“ be slaptažodžio apsaugos. Norėdami maksimaliai apsisaugoti, naudokite VPN sprendimus, kurie užšifruoja jūsų srautą. Ir atminkite: jei naudojate nesaugų ryšį, kibernetiniai nusikaltėliai gali jus nepastebėtai nukreipti į „fišingo“ puslapius.
• Visada patikrinkite HTTPS jungtį ir domeno pavadinimą. Tai ypač svarbu, kai naudojate tinklalapius, kuriuose yra slaptų duomenų, pvz., internetinės bankininkystės svetaines, internetines parduotuves, el. paštą, socialinės žiniasklaidos svetaines ir t. t.
• Su trečiąja šalimi niekada nesidalinkite slaptais duomenis, pvz., prisijungimo vardu ir slaptažodžiu, banko kortelės duomenis ir kt. Oficialios įmonės niekuomet neprašys tokių duomenų elektroniniu paštu.