የሩሲያ ማዕከላዊ ባንክ አኃዛዊ መረጃ እንደሚያመለክተው በ2017 317.7ሺህ ተጠቃሚዎች በኢንተርኔት ላይ በአጭበርባሪዎች ድርጊት 961 ሚሊየን ሩብል አጥተዋል። በተመሳሳይ ጊዜ, በ 97% ከሚሆኑት ጉዳዮች, የማጭበርበር ተጎጂዎች ከህግ አስከባሪ ኤጀንሲዎች ጋር አልተገናኙም. እና እየተነጋገርን ያለነው ለባንኩ ሪፖርት ስለተደረጉ ክስተቶች ነው።
አጥቂዎች በማህበራዊ ድህረ ገጽ ላይ ገንዘብ ለመስረቅ የሚጠቀሙባቸውን የተለመዱ መንገዶች እንመልከት። እና እርስዎ በአጭበርባሪዎች መረብ ውስጥ እንዳትገቡ፣ እራስዎን ከሳይበር ወንጀለኞች እንዴት እንደሚከላከሉ ምክር እንሰጣለን።
1። መለያ መጥለፍ
የመለያ መግቢያ መረጃን ማግኘት አጭበርባሪዎች ሚስጥራዊ መረጃዎችን እንዲይዙ እና የተጠቃሚውን ጓደኞች እንዲያታልሉ ያስችላቸዋል። ይህንን ለማድረግ አጭበርባሪዎች ሙሉ የጦር መሳሪያ ዘዴዎችን ይጠቀማሉ፡
- ኮምፒውተርን ወይም ሞባይል መግብርን በቫይረስ መበከል፤
- የሌሎች ድረ-ገጾች ዳታቤዝ መጥለፍ እና ተዛማጅ የይለፍ ቃሎች፤
- የተለመደ የይለፍ ቃላትን አስገድድ።
የቫይረስ ኢንፌክሽን ብዙ ጊዜ የሚከሰተው ኢሜይሎችን በአባሪነት ሲቀበሉ ነው።ያልታወቁ ተቀባዮች ወይም ፋይሎችን ከነፃ ፋይል ማስተናገጃ ማውረድ። ቫይረሶች ላልተመሰጠሩ የይለፍ ቃሎች የአሳሽ ማህደሮችን ለመቃኘት እንዲሁም ተጠቃሚው ከቁልፍ ሰሌዳው ውስጥ የሚገባውን ለመከታተል ያለመ ነው። ለምሳሌ Android. BankBot.358.origin በ Sberbank ደንበኞች ላይ ያነጣጠረ ሲሆን ለሞባይል መተግበሪያ የመግቢያ መረጃን ይሰርቃል. የTrickBot ትሮጃን እንዲሁ ለባንክ ሂሳቦች የመግቢያ መረጃን እንዲሁም የምስጠራ ልውውጦችን ይፈልጋል። የFauxpersky ኪይሎገር እራሱን የ Kaspersky Lab ምርት መስሎ ተጠቃሚው በቁልፍ ሰሌዳው ላይ የሚተይባቸውን ሁሉንም ነገር ይሰበስባል።
በቫይረሶች የሚሰበሰበው መረጃ ለአጥቂዎች ይላካል። ብዙውን ጊዜ ቫይረሱ የጽሑፍ ፋይል ይመሰርታል እና በቅንብሮች ውስጥ ከተጠቀሰው የፖስታ አገልግሎት ጋር ይገናኛል። ከዚያም ፋይሉን ከኢሜል ጋር አያይዞ ወደ አጭበርባሪዎቹ አድራሻ ይልካል።
ተጠቃሚዎች በኮምፒውተሮች ላይ ለእያንዳንዱ መለያ ልዩ የይለፍ ቃሎችን እንዳያከማቹ ለሁሉም ጣቢያዎች (የመስመር ላይ መደብሮች፣ ማህበራዊ አውታረ መረቦች፣ የመልእክት አገልጋዮች) ተመሳሳይ የይለፍ ቃል ይጠቀማሉ። ወንጀለኞች ብዙም ያልተጠበቁ ጣቢያዎችን ያጠቃሉ፡ ማውጫዎች፣ የመስመር ላይ መደብሮች፣ መድረኮች። ለሳይበር ደህንነት ኃላፊነት ያለው አጠቃላይ የአይቲ ባለሙያዎች ቡድን በማህበራዊ አውታረ መረቦች ላይ እየሰራ ነው። እና የመስመር ላይ መደብሮች እና መድረኮች በሲኤምኤስ ይሰራሉ፣ በዚህ ጊዜ አጭበርባሪዎች መረጃን ለመስረቅ አንዳንድ ተጋላጭነቶችን ያገኛሉ።
ጠላፊዎች ብዙውን ጊዜ ቅጽል ስሞችን፣ የኢሜይል አድራሻዎችን እና የመግቢያ የይለፍ ቃሎችን የያዘ የተጠቃሚ ዳታቤዝ ይገለበጣሉ። ቢሆንምየይለፍ ቃሎች በተመሰጠረ መልኩ እንደሚቀመጡ፣ አብዛኞቹ ድረ-ገጾች ባለ 128-ቢት MD5 hashing algorithm ስለሚጠቀሙ ዲክሪፕት ሊደረጉ ይችላሉ። የዴስክቶፕ ሶፍትዌርን ወይም የመስመር ላይ አገልግሎቶችን በመጠቀም ዲክሪፕት ይደረጋል። ለምሳሌ የኤምዲ 5 ዲክሪፕት አገልግሎት 6 ቢሊዮን ዲክሪፕት የተደረገ ቃላቶች ዳታቤዝ ይዟል። ዲክሪፕት ከተደረጉ በኋላ የይለፍ ቃሎች የመልእክት አገልግሎቶችን እና ማህበራዊ አውታረ መረቦችን የመድረስ እድልን ይመለከታሉ። ኢሜልን በመጠቀም የይለፍ ቃልህን መገመት ካልቻልክ በማህበራዊ አውታረመረብ ላይ ማግኘት ትችላለህ።
የይለፍ ቃል አስመሳይ ሃይል በየአመቱ ጠቃሚነቱ እየቀነሰ እና እየቀነሰ ነው። ዋናው ነገር ወደ ማህበራዊ አውታረ መረብ መለያ ለመግባት በይለፍ ቃል ውስጥ ያሉ የተለመዱ የፊደሎች እና ቁጥሮች ጥምረት ዘዴዊ ማረጋገጫ ላይ ነው። አጭበርባሪዎች በማህበራዊ አውታረመረብ እንዳይታወቁ የኮምፒዩተሩን አይፒ አድራሻ የሚደብቁ ፕሮክሲ ሰርቨር እና ቪፒኤን ይጠቀማሉ። ሆኖም ግን፣ ማህበራዊ አውታረ መረቦች እራሳቸው ተጠቃሚዎችን ይከላከላሉ፣ ለምሳሌ ካፕቻን በማስተዋወቅ።
እንዴት እራስዎን መጠበቅ እንደሚችሉ
ቫይረሶችን ለመዋጋት መሰረታዊ የኮምፒውተር ደህንነት ህጎችን መከተል አለቦት፡
- ፋይሎችን ካልታወቁ ምንጮች አያወርዱ፣ ቫይረሶች ሊደበደቡ ስለሚችሉ፣ ለምሳሌ እንደ ማቅረቢያ ፋይል፣
- ከማይታወቁ ላኪዎች በኢሜይሎች ውስጥ ዓባሪዎችን አትክፈት፤
- ጸረ-ቫይረስ ጫን (Avast፣ NOD32፣ Kaspersky ወይም Dr. Web)፤
- ይህ አማራጭ ባለባቸው ጣቢያዎች ላይ ባለ ሁለት ደረጃ ማረጋገጫን አዘጋጅ፤
- አገልግሎቱን ከሌላ ሰው ሲደርሱ፣ በፈቀዳ መስጫው ውስጥ ያለውን ተዛማጅ ሳጥን ላይ ምልክት ያድርጉ፤
- የአሳሹን የይለፍ ቃላት የማስታወስ ችሎታ አይጠቀሙ።
ተጠቃሚው ማድረግ የለበትምለማህበራዊ አውታረ መረቦች ፣ የመልእክት አገልግሎቶች ፣ የመስመር ላይ መደብሮች እና የባንክ ሂሳቦች ተመሳሳይ የይለፍ ቃል ይጠቀሙ። የአገልግሎት ስያሜዎችን መጨረሻቸው ላይ በማከል የይለፍ ቃሎችን ማባዛት ይችላሉ። ለምሳሌ 12345ሜል ለፖስታ፣ 12345 ሱቅ ለገበያ እና 12345ሶሻልኔት ለማህበራዊ አውታረ መረቦች ተስማሚ ነው።
2። ማጭበርበር እና ማጭበርበር
አጥቂዎች ሆን ብለው ሚስጥራዊ መረጃ ለማግኘት የማህበራዊ ሚዲያ አካውንቶችን ሰብረው በመግባት ተጎጂውን ያጠቃሉ እና ገንዘብ ይዘርፋሉ። ለምሳሌ፣ ወደ አጋር የተላኩ የቅርብ ፎቶዎችን በተመለከተ።
በፎቶዎቹ ውስጥ ምንም ወንጀለኛ የለም። አጥቂዎች የተቀበሉትን ምስሎች ለዘመዶች እና ጓደኞች በመላክ ተጠቃሚውን ያጠቃሉ። በግንኙነት ጊዜ፣ተጎጂው ገንዘብ እንደሚልክ በመጠበቅ የስነልቦና ጫና እና የጥፋተኝነት ስሜት ለመፍጠር የሚደረጉ ሙከራዎች ጥቅም ላይ ይውላሉ።
ተጎጂው ገንዘቡን ቢልክም ወንጀለኞቹ ፎቶዎቹን እንደገና "ለመቤዠት" ላለመወሰን ወይም ምስሎችን ለቀልድ ብቻ ለመለጠፍ እንደማይችሉ ምንም ዋስትና የለም።
እንዴት እራስዎን መጠበቅ እንደሚችሉ
ራስን የሚያበላሹ ወይም የተመሰጠሩ መልእክቶችን ወደ ቴሌግራም ወይም ስናፕቻፕ እንድትልኩ የሚያስችልዎትን አገልግሎት ተጠቀም። ወይም ምስሎቹን እንዳያስቀምጥ ነገር ግን ከተመለከቱ በኋላ ወዲያውኑ እንዲሰርዟቸው ከባልደረባዎ ጋር ይስማሙ።
ከሌሎች ሰዎች መሳሪያዎች ወደ ደብዳቤ እና ማህበራዊ አውታረ መረቦች መሄድ የለብዎትም። እነሱን መተው ከረሱ፣ ያኔ የደብዳቤ ልውውጦቹ በተሳሳተ እጅ ውስጥ ሊሆኑ የሚችሉበት አደጋ አለ።
ሚስጥራዊ መረጃዎችን ማስቀመጥ ለሚፈልጉ ልዩ ሶፍትዌርን በመጠቀም ማህደሮችን ኢንክሪፕት ማድረግ ይመከራል ለምሳሌ ኢንክሪፕቲንግ ቴክኖሎጂን በመጠቀምየፋይል ስርዓት (EFS)።
3። ሽልማቶች፣ ቅርሶች እና ነጻ እቃዎች
አጭበርባሪዎች ለአድራሻዎ ለማጓጓዝ ወይም ለመላኪያ ኢንሹራንስ የሚከፍሉ ከሆነ ውድ ዕቃ ለማግኘት ያቀርባሉ። ተመሳሳይ ቅናሽ ሊያጋጥሙዎት ይችላሉ፣ ለምሳሌ በከተማዎ "ነጻ" ቡድን ውስጥ። እንደ ምክንያት, አስቸኳይ እንቅስቃሴን ወይም እንደ ስጦታ ተመሳሳይ ነገር መቀበልን ሊያመለክቱ ይችላሉ. ብዙ ጊዜ ውድ የሆኑ ነገሮች እንደ “ማጥመጃ” ይጠቀማሉ፡ iPhone፣ iPad፣ Xbox እና የመሳሰሉት። የማጓጓዣ ወጪዎችን ለመክፈል አጭበርባሪዎች ተጠቃሚው ለመለያየት ምቹ የሆነበትን መጠን ይጠይቃሉ - እስከ 10,000 ሩብልስ።
አጭበርባሪዎች ነፃ እቃዎችን ብቻ ሳይሆን በጣም የተቀነሰ ዋጋ ያላቸውን እንደ አይፎን ኤክስ በ5,000 ሩብል ማቅረብ ይችላሉ። በመሆኑም የሀሰት የክፍያ መግቢያ ፎርም በመጠቀም ገንዘብ ወይም የካርድ ዳታ ለመስረቅ ይፈልጋሉ። አጭበርባሪዎች የካርድ መክፈያ ገጹን እንደ የታዋቂ የመክፈያ መግቢያ ገፅ አድርገው ይለውጣሉ።
አጥቂዎች የባንክ ወይም የሰነድ ኤጀንሲ ተቀጣሪ መስለው በመቅረብ፣ ከሂሳብ ወይም በውርስ ከተቀበሉት ገንዘብ ገንዘብ ለማውጣት እርዳታ በመጠየቅ ይችላሉ። ይህንን ለማድረግ የአሁኑን መለያ ለመመስረት ትንሽ ገንዘብ እንዲያስተላልፉ ይጠየቃሉ።
እንዲሁም ሽልማቱን ለመጠየቅ ወደ አስጋሪ ጣቢያ የሚወስድ አገናኝ መላክ ይቻላል።
እንዴት እራስዎን መጠበቅ እንደሚችሉ
በነጻ አይብ አትመኑ። በቀላሉ እንደዚህ ያሉ ጥያቄዎችን ችላ ይበሉ ወይም አብሮገነብ የማህበራዊ ሚዲያ መሳሪያዎችን በመጠቀም ቅሬታ ያቅርቡ። ይህንን ለማድረግ ወደ መለያ ገጹ ይሂዱ, "ስለ ተጠቃሚው ቅሬታ ያቅርቡ" የሚለውን ቁልፍ ጠቅ ያድርጉ እና የይግባኙን ምክንያት ይፃፉ. የአወያይ አገልግሎትማህበራዊ አውታረ መረብ መረጃውን ይገመግማል።
የማታውቃቸውን ሊንኮች አትጫኑ፣በተለይም goo.gl፣bit.ly እና ሌሎች ማቋረጫ አገልግሎቶችን በመጠቀም የተሰሩ ናቸው። ሆኖም፣ UnTinyURL አገልግሎትን በመጠቀም አገናኙን መፍታት ትችላለህ።
በማህበራዊ ድረ-ገጽ ላይ ስለስልክ ወይም ታብሌቶች አዋጭ ሽያጭ መልእክት ደረሰህ እንበል። በእድል አትመኑ እና ወዲያውኑ ለግዢው ይክፈሉ. የመክፈያ መግቢያ ፎርም ባለው ገጽ ላይ ካረፉ፣ ጎራው ትክክል መሆኑን እና የ PCI DSS ደረጃ መጠቀሱን በጥንቃቄ ያረጋግጡ። የክፍያውን ቅጽ ትክክለኛነት በክፍያ መግቢያው ቴክኒካዊ ድጋፍ ማረጋገጥ ይችላሉ. ይህንን ለማድረግ, እሷን በኢሜል ብቻ ያነጋግሩ. ለምሳሌ፣ በ PayOnline እና Fondy የክፍያ አቅራቢዎች ድህረ ገጽ ላይ፣ የደንበኛ ድጋፍ አገልግሎቶች ኢሜይል አድራሻዎች ተዘርዝረዋል።
4። "መቶ ጣል"
አጭበርባሪዎች የተጎጂውን ጓደኞች እና ጓደኞች ገንዘብ ወደ መለያው እንዲያስተላልፉ ለመጠየቅ የተጠለፈ ገጽ ይጠቀማሉ። አሁን የዝውውር ጥያቄዎች ብቻ ሳይሆን የባንክ ካርዶች ፎቶግራፎችም ተልከዋል፣ በዚህ ላይ ግራፊክ አርታኢ በመጠቀም የተጠለፈው መለያ ባለቤት ስም እና ስም ይተገበራል።
እንደ ደንቡ አጥቂዎች በመለያው ላይ ቁጥጥር እንዳያጡ ስለሚፈሩ በአስቸኳይ ገንዘብ ለማዛወር ይጠይቃሉ። ብዙውን ጊዜ ጥያቄዎች የስነ-ልቦና ጫና አካላትን እና ሁሉም ነገር በአስቸኳይ መደረግ እንዳለበት የማያቋርጥ ማሳሰቢያ ይይዛሉ. አጭበርባሪዎች የግንኙነት ታሪክን አስቀድመው ሊያጠኑ እና እንዲያውም ለእርስዎ ብቻ በስም ወይም በቅፅል ስም የሚታወቁ አድራሻዎችን መጠቀም ይችላሉ።
እንዴት እራስዎን መጠበቅ እንደሚችሉ
ለጓደኛ ይደውሉ እና ገንዘብ የሚፈልጉ ከሆነ በቀጥታ ይጠይቁ። ስለዚህ እርግጠኛ ይሁኑየጥያቄው ትክክለኛነት እና ስለ ገጹ መጥለፍ ወዲያውኑ ማስጠንቀቅ ይችላሉ።
አካውንቱ የተጠለፈበትን ሰው ጠንቅቀው የሚያውቁት ከሆኑ ለአነጋገሩ ትኩረት ይስጡ። አጥቂው ምናልባትም የግንኙነት ስልቱን ሙሉ ለሙሉ ለመቅዳት ጊዜ አይኖረውም እና ለእሱ ያልተለመደ የንግግር ዘይቤዎችን ይጠቀማል።
የባንክ ካርድ ፎቶ ላይ ትኩረት ይስጡ። በውሸት ጥራት ባለው ሂደት በግራፊክ አርታኢ ውስጥ ማስላት ይችላሉ፡ ፊደሎች “ይዘለላሉ”፣ የመጀመሪያ ፊደሎች ከካርዱ ተቀባይነት ቀን ጋር በተመሳሳይ መስመር ላይ አይሆኑም እና አንዳንዴ የካርዱን ትክክለኛነት ይደራረባሉ።
ከማህበራዊ ሚዲያ ተርፉ
ከታህሳስ 2014 እስከ ዲሴምበር 2016፣ ማህበራዊ ምህንድስናን በሚጠቀሙ ተጠቃሚዎች ላይ የሚደርሰው ጥቃት 11 ጊዜ ጨምሯል። 37.6% ጥቃቶች የታለሙ የባንክ ካርድ መረጃን ጨምሮ የግል መረጃን ለመስረቅ ነው።
በዜሮ ፎክስ ጥናት መሰረት ፌስቡክ 41.2% ጥቃቶችን ፣ ጎግል+ 21.6% እና ትዊተርን 19.7 በመቶ ድርሻ ይዟል። የማህበራዊ አውታረመረብ VKontakte በጥናቱ ውስጥ አልተካተተም።
ባለሙያዎች 7 ታዋቂ የማህበራዊ ሚዲያ ማጭበርበሮችን ለይተው ያውቃሉ፡
- የሐሰት ገጽ ማረጋገጫ። አጭበርባሪዎች በማህበራዊ አውታረመረብ ስም የተፈለገውን "የተረጋገጠ" ገጽ ምልክት ለማግኘት ያቀርባሉ። ተጎጂዎች ለመረጃ ስርቆት በልዩ ሁኔታ የተዘጋጀ ገጽ አድራሻ ይላካሉ።
- የታለሙ ማስታወቂያዎችን በመጠቀም የውሸት አገናኝ በማሰራጨት ላይ። አጥቂዎች ተጠቃሚዎችን በዝቅተኛ ዋጋ ወደ ገጾቹ ለመሳብ እና የውሸት እቃዎችን ለመሸጥ ማስታወቂያ ይፈጥራሉ።
- የታዋቂ ብራንድ ደንበኛ አገልግሎት ማስመሰል። አጥቂዎች እራሳቸውን እንደ ትላልቅ ብራንዶች የቴክኒክ ድጋፍ አገልግሎት መስለው ከደንበኞቻቸው ሚስጥራዊ መረጃ ይቀበላሉ።
- የድሮ መለያዎችን በመጠቀም። አጥቂዎች የማህበራዊ ሚዲያ መቆጣጠሪያዎችን ለማለፍ ቅንብሮቻቸውን በመቀየር የድሮ መለያዎችን መጠቀም ይችላሉ።
- የመስመር ላይ መደብሮች እና የምርት ስሞች የውሸት ገጾች። አጥቂዎች የመስመር ላይ መደብሮችን የማህበረሰብ ገፆች ያበላሻሉ እና ተጠቃሚዎችን ለፈቀዳ፣ የመግባት ውሂብን ለመስረቅ ወይም የሐሰት እቃዎችን ለመሸጥ ወደ ማስገር ገጾች ይመራሉ ።
- የሐሰት ማስተዋወቂያዎች። በድርጊቱ ላይ ለመሳተፍ አጥቂዎች ተሳትፈዋል የተባሉ ኢሜል ወይም ፎቶ ሊጠይቁ ይችላሉ፣ይህም በኋላ በህገ ወጥ ድርጊቶች ውስጥ ጥቅም ላይ ሊውል ይችላል።
- የገንዘብ ማጭበርበር። አጥቂዎች በቀላሉ ከሚታለሉ ተጠቃሚዎች ገንዘብ በመስረቅ በአጭር ጊዜ ውስጥ የተጋነነ ገቢ ያቀርባሉ።
- የHR ኩባንያዎች የውሸት ገጾች። አንዳንድ አጭበርባሪዎች የትልልቅ ኩባንያዎችን ኦፊሴላዊ ዘይቤ ይኮርጃሉ እና ለሥራ ማመልከቻ ግምት ውስጥ በማስገባት ክፍያ ይጠይቃሉ።
እራስን ከማህበራዊ ምህንድስና ለመጠበቅ አንድ መንገድ ብቻ አለ - እውቀት። ስለዚህ፣ የኮምፒውተር ደህንነት ህጎችን በደንብ መማር እና በጣም ለጋስ ቅናሾችን አለማመን አለብህ።