Começaríamos com um "Cuidado com o que o Facebook acessa quando você faz login" É bem possível que a página do Facebook que você acessou não seja a oficial e no momento em que você entrar usuário / endereço de email e senha para acessar sua conta do Facebook, na verdade, enviá-los para bandidos de terceiros.
Este processo pelo qual um a página da web é clonada (fez uma cópia do oficial), a fim de enganar os usuários desconhecidos e obter dados confidenciais, é chamado "Phishing" Todos os anos, milhares de clientes de bancos caem na armadilha dos criminosos que praticam esse método. Assim, eles acabam sem dinheiro em contas ou com informações confidenciais vazadas para terceiros.
Entre as redes sociais (sociais network), Facebook é a rede social mais clonada. Em um relatório antiphishing al Kaspersky Lab mostra-se que o Facebook "possui" 60% das páginas clonadas das redes sociais. E isso apenas no primeiro trimestre de 2018. (T1 2018).
Especificamente, o Kaspersky conseguiu impedir centenas de milhões de tentativas de parar de visitar páginas falsas do Facebook.
Como fazer phishing e por que as páginas do Facebook são clonadas
Sobre clonagem falamos um pouco mais alto. Uma cópia fiel da página de login do Facebook, na qual os usuários são convidados, é feita insira dados pessoais para criando uma nova conta no Facebook ou ser autenticar com um existente. Em ambos os casos, o processo de registro e autenticação não funcionará e informações adicionais serão necessárias para "verificar identidade" Estas informações são dados pessoais e dados de cartões de crédito ou débito. Toda essa informação introduzida pela vítima não chegará ao Facebook, mas aos infratores.
Além disso, para as vítimas que já tinham contas no Facebook, obter um nome de usuário e uma senha por um criminoso pode fornecer informações valiosas. Senhas e informações bancárias enviadas em mensagens do Facebook Messenger, informações pessoais e outros dados confidenciais que os criminosos podem usar.
Outro perigo é o phishing no Facebook, feito nas contas reais das vítimas. Essas contas são usadas para publicar ou enviar links para páginas da Web de phishing em mensagens. Amigos no Facebook podem pensar que é um link confiável se vier de uma pessoa conhecida.
O Facebook não é a única rede social segmentada por infratores. VK (a rede social na Rússia) e LinkedIn Eles também são alvos freqüentes de phishing. No entanto, bilhões de usuários ativos do Facebook da 2.13 enviam para o topo das redes sociais mais clonadas do mundo.
O fato de os alvos dos vilões serem contas pessoais dos usuários dos chamados usuários da rede nos mostra mais uma vez a importância dos nossos dados pessoais. Estes podem ser usados tanto para obter um lucro rápido, obtendo informações bancárias, bem como para manipulação ou orientação em direções ditadas por entidades ou indivíduos.
Cibercriminosos constantemente buscando novas maneiras de atingir usuários e fugir de dados confidenciais. É por isso que é muito importante cuidar bem do seu comportamento on-line para evitar o próximo alvo.
O que você precisa fazer para evitar ser vítima de phishing / phishing-scam
1. O método mais conhecido de engano é com ajuda redes Wi-Fi gratuitas. Depois de se conectar a um rede sem fio pública Com o seu laptop ou celular, você não tem como saber que a página que você está visitando no Facebook, PayPal ou banco é a verdadeira.
Os infratores podem criar clones de páginas oficiais em uma rede sem fio, e descobrir isso é quase impossível se você não tiver conhecimento de TI.
Não acesse aplicação móvel de um banco não é muito seguro a partir de uma rede sem fio pública. Dados confidenciais podem ser descriptografados / interceptado dentro da rede. portanto, não use redes sem fio públicas do que para aplicativos e acessar sites que não envolvem a transferência de dados confidenciais.
2. Sempre verifique o endereço da web dos links recebidos mail ou chat antes de clicar neles para abri-los. Atrás de uma palavra de link pode ocultar um endereço da web de phishing.
Um pequeno exemplo. Você pode receber uma mensagem em um e-mail que incentivará você a por favor visite urgentemente https://facebook.com, caso contrário, sua conta do Facebook será suspensa. Se você clicar no link "facebook.com", tende a pensar que ele o levará para a página do Facebook. Experimente no link que colocamos e você verá o resultado. O Google.com será aberto, não o Facebook.com. Um criminoso irá redirecioná-lo para uma página da Web de vírus ou phishing para obter seus dados confidenciais. Portanto, tenha muito cuidado antes de clicar em um link.
3. Use um software antivírus capaz de filtrar páginas da Web mal-intencionadas. Os fornecedores de antivírus investem constantemente em novas técnicas para detectar e bloquear páginas da Web de phishing. Kaspersky Lab oferece tais soluções. Alguns até grátis.
4. Verifique se a página da web tem HTTPS e se o nome de domínio é o oficial.
Websites de serviços bancários online, lojas on-linesocial network ou portais de anúncios, todos devem usar o protocolo HTTPS. Garante o transporte encriptado dos dados entre o seu computador/smartphone e o servidor onde está alojado.
5. Nunca compartilhe seus dados confidenciais por e-mail ou qualquer outro método de comunicação por chat. Nenhum banco, instituição ou rede social irá pedir-lhe os dados do seu cartão bancário, dados de login de diferentes contas por e-mail, SMS ou mensageiro.
Respeitando esses cinco pontos, reduz bastante a probabilidade de você se tornar vítima de um ataque ao computador, mas não se esqueça de ficar atento. Os criminosos sempre encontram os métodos mais "inovadores" para atingir seus objetivos. Não vamos esquecer que antes do antivírus era o vírus.
