Yuav tiv thaiv koj tus kheej li cas ntawm cov neeg nkag hauv Is Taws Nem?

Cov txheej txheem:

Yuav tiv thaiv koj tus kheej li cas ntawm cov neeg nkag hauv Is Taws Nem?
Yuav tiv thaiv koj tus kheej li cas ntawm cov neeg nkag hauv Is Taws Nem?
Anonim

Raws li kev txheeb cais ntawm Central Bank of Russia, xyoo 2017, 317.7 txhiab tus neeg siv poob 961 lab rubles hauv Is Taws Nem vim yog kev ua ntawm cov neeg dag ntxias. Nyob rau tib lub sijhawm, hauv 97% ntawm cov xwm txheej, cov neeg raug dag ntxias tsis tau hu rau tub ceev xwm. Thiab peb tab tom tham txog cov xwm txheej uas tau tshaj tawm rau lub txhab nyiaj.

Cia saib txoj hauv kev uas cov neeg tawm tsam siv los nyiag nyiaj hauv social networks. Thiab yog li ntawd koj tsis poob rau hauv lub network ntawm scammers, peb yuav muab tswv yim yuav ua li cas los tiv thaiv koj tus kheej los ntawm cybercriminals.

1. Account hack

Tau txais cov ntaub ntawv nkag mus rau tus account tso cai rau cov neeg dag ntxias kom tau txais cov ntaub ntawv tsis pub lwm tus paub thiab dag tus neeg siv cov phooj ywg. Ua li no, scammers siv tag nrho arsenal ntawm tricks:

  • kis rau lub computer lossis mobile gadget nrog tus kab mob;
  • hacking databases ntawm lwm qhov chaw thiab txuam passwords;
  • brute yuam kev passwords.

Tus kab mob kis tau tshwm sim feem ntau thaum tau txais email nrog cov ntawv txuas los ntawmtsis paub tus neeg txais lossis rub tawm cov ntaub ntawv los ntawm cov ntaub ntawv pub dawb hosting. Cov kab mob yog tsom rau kev luam theej duab browser folders rau unencrypted passwords, nrog rau kev soj ntsuam seb tus neeg siv nkag los ntawm cov keyboard. Piv txwv li, Android. BankBot.358.origin yog tsom rau Sberbank cov neeg siv khoom thiab nyiag cov ntaub ntawv nkag rau hauv daim ntawv thov mobile. Lub TrickBot Trojan kuj tseem tshawb nrhiav cov ntaub ntawv nkag mus rau cov txhab nyiaj hauv tuam txhab nyiaj, nrog rau kev sib pauv cryptocurrency. Fauxpersky keylogger disguises nws tus kheej li cov khoom ntawm Kaspersky Lab thiab sau txhua yam uas tus neeg siv hom ntawm cov keyboard.

Cov ntaub ntawv sau los ntawm cov kab mob raug xa mus rau cov neeg tawm tsam. Feem ntau, tus kab mob no tsim cov ntawv nyeem thiab txuas mus rau cov kev pabcuam xa ntawv teev tseg hauv cov chaw. Tom qab ntawd nws muab cov ntaub ntawv xa mus rau email thiab xa mus rau qhov chaw nyob ntawm cov kws dag ntxias.

Malefactors tawm tsam qhov chaw tiv thaiv tsawg dua: cov npe, khw hauv online, rooj sab laj
Malefactors tawm tsam qhov chaw tiv thaiv tsawg dua: cov npe, khw hauv online, rooj sab laj

Cov neeg siv siv tib lo lus zais rau txhua qhov chaw (cov khw muag khoom online, social networks, mail servers), yog li tsis txhob khaws cia thiab tsis khaws cov password tshwj xeeb rau txhua tus account hauv computers. Malefactors tawm tsam qhov chaw tiv thaiv tsawg dua: cov npe, khw hauv online, rooj sab laj. Tag nrho pab pawg ntawm cov kws tshaj lij IT lub luag haujlwm rau cybersecurity yog ua haujlwm ntawm kev sib tham. Thiab cov khw muag khoom online thiab cov rooj sib tham tau khiav ntawm CMS, uas cov neeg dag ntxias ib ntus pom qhov tsis zoo los nyiag cov ntaub ntawv.

Hackers luam cov neeg siv cov ntaub ntawv, uas feem ntau muaj cov npe menyuam yaus, email chaw nyob thiab tus lej nkag mus. Txawm tiastias cov passwords khaws cia hauv daim ntawv encrypted, lawv tuaj yeem decrypted, vim tias feem ntau cov chaw siv 128-ntsis MD5 hashing algorithm. Nws yog decrypted siv desktop software lossis kev pabcuam online. Piv txwv li, MD5 Decrypt kev pabcuam muaj cov ntaub ntawv ntawm 6 billion decrypted lo lus. Tom qab decryption, lo lus zais raug kuaj xyuas qhov muaj peev xwm nkag mus rau cov kev pabcuam xa ntawv thiab kev sib raug zoo. Siv cov ntawv xa tuaj, koj tuaj yeem rov qab tau koj tus password hauv social network yog tias koj twv tsis tau.

Password brute force tau dhau los ua tsawg thiab tsawg dua txhua xyoo. Nws lub ntsiab lus yog nyob rau hauv kev txheeb xyuas cov txheej txheem ntawm kev sib txuas ntawm cov ntawv thiab cov lej hauv cov passwords rau kev nkag mus rau hauv social network account. Cov neeg dag ntxias siv lub npe servers thiab VPNs uas zais lub computer tus IP chaw nyob kom lawv tsis pom los ntawm kev sib raug zoo. Txawm li cas los xij, social networks lawv tus kheej tiv thaiv cov neeg siv, piv txwv li, los ntawm kev qhia captcha.

Yuav ua li cas tiv thaiv koj tus kheej

Txhawm rau tua cov kab mob, koj yuav tsum ua raws li cov cai ntawm kev ruaj ntseg hauv computer:

  • tsis txhob rub tawm cov ntaub ntawv los ntawm qhov tsis paub, vim cov kab mob tuaj yeem zais tau, piv txwv li, ua cov ntaub ntawv nthuav qhia;
  • tsis txhob qhib cov ntawv txuas hauv email los ntawm cov neeg xa tsis paub;
  • install antivirus (Avast, NOD32, Kaspersky lossis Dr. Web);
  • teeb tsa ob qhov kev lees paub tseeb ntawm qhov chaw uas muaj qhov kev xaiv no;
  • thaum nkag mus rau qhov kev pabcuam los ntawm lwm tus lub cuab yeej, kos lub thawv sib txuas hauv daim ntawv tso cai;
  • tsis txhob siv tus browser lub peev xwm nco qab tus password.

Tus neeg siv yuav tsum tsis txhobsiv tib lo lus zais rau kev sib tham, kev pabcuam xa ntawv, khw hauv online thiab cov txhab nyiaj hauv txhab nyiaj. Koj tuaj yeem faib cov passwords los ntawm kev ntxiv cov npe kev pabcuam rau lawv qhov kawg. Piv txwv li, 12345mail yog tsim rau kev xa ntawv, 12345shop rau kev yuav khoom, thiab 12345socialnet rau kev sib tham.

2. Extortion thiab blackmail

Cov neeg tawm tsam txhob txwm nyiag nkag rau hauv social media accounts kom tau txais cov ntaub ntawv tsis pub lwm tus paub, ces blackmail tus neeg raug tsim txom thiab nyiag nyiaj. Piv txwv li, thaum nws los txog rau cov duab zoo nkauj xa mus rau tus khub.

Tsis muaj dab tsi ua txhaum cai hauv cov duab lawv tus kheej. Attackers blackmail tus neeg siv los ntawm kev xa cov duab tau txais mus rau cov txheeb ze thiab cov phooj ywg. Thaum lub sij hawm kev sib txuas lus, lub siab xav thiab sim tsim kev xav ntawm kev txhaum yog siv nyob rau hauv kev cia siab tias tus neeg raug tsim txom yuav xa nyiaj.

Txawm tias tus neeg raug tsim txom xa nyiaj los tsis muaj kev lees paub tias tus neeg ua txhaum cai yuav tsis txiav txim siab " nqe txhiv" cov duab dua lossis tsuas yog tso duab rau kev lom zem xwb.

Yuav ua li cas tiv thaiv koj tus kheej

Siv cov kev pabcuam uas tso cai rau koj xa cov lus rhuav tshem tus kheej lossis nkag mus rau Telegram lossis Snapchat. Los yog pom zoo nrog koj tus khub tsis txhob khaws cov duab, tab sis kom tshem tawm tam sim tom qab saib.

Koj yuav tsum tsis txhob mus rau mail thiab social networks los ntawm lwm tus neeg cov khoom siv. Yog tias koj tsis nco qab tso lawv, ces muaj kev pheej hmoo tias koj cov ntawv xov xwm yuav ua tsis ncaj ncees lawm.

Rau cov neeg uas nyiam khaws cov ntaub ntawv tsis pub lwm tus paub, nws raug nquahu kom encrypt folders siv software tshwj xeeb, piv txwv li, siv tshuab encryptingCov Ntaub Ntawv System (EFS).

3. Khoom plig, legacy thiab khoom pub dawb

Scammers muab kom tau ib yam khoom kim dawb, yog tias koj them tus nqi xa mus rau koj qhov chaw nyob lossis kev pov hwm rau kev xa khoom. Koj tuaj yeem hla qhov kev pom zoo sib xws, piv txwv li, hauv pawg "Dawb" ntawm koj lub nroog. Raws li yog vim li cas, lawv yuav qhia tau tias muaj kev txav mus los sai lossis tau txais tib yam li khoom plig. Feem ntau, cov khoom kim heev yog siv los ua "bait": iPhone, iPad, Xbox, thiab lwm yam. Txhawm rau them tus nqi thauj khoom, scammers nug txog tus nqi uas tus neeg siv txaus siab koom nrog - txog li 10,000 rubles.

Scammers tuaj yeem tsis tsuas yog muab cov khoom pub dawb xwb, tab sis kuj yog cov khoom lag luam nrog tus nqi qis heev, xws li iPhone X rau 5,000 rubles. Yog li, lawv xav nyiag nyiaj lossis daim npav cov ntaub ntawv siv daim foos them nyiaj cuav. Cov neeg dag ntxias zais daim npav them nyiaj nplooj ntawv raws li nplooj ntawv ntawm qhov chaw them nyiaj nrov.

Tus neeg tawm tsam tuaj yeem ua txuj ua tus neeg ua haujlwm ntawm lub txhab nyiaj lossis lub koomhaum pabcuam, thov kev pabcuam hauv kev rho nyiaj tawm ntawm tus as-qhauj lossis nyiaj tau txais los ntawm qub txeeg qub teg. Ua li no, lawv yuav raug hais kom hloov tus nqi me me los tsim ib tus as-qhauj tam sim no.

Tsis tas li, qhov txuas ua rau lub vev xaib phishing tuaj yeem raug xa mus thov qhov khoom plig.

Yuav ua li cas tiv thaiv koj tus kheej

Tsis txhob ntseeg cov cheese dawb. Tsuas yog tsis quav ntsej cov lus thov lossis tsis txaus siab siv cov cuab yeej hauv social media. Txhawm rau ua qhov no, mus rau nplooj ntawv tus account, nyem rau ntawm "Qhia txog tus neeg siv" khawm thiab sau qhov laj thawj rau qhov kev thov rov hais dua. Kev Pabcuam Moderatorsocial network yuav tshuaj xyuas cov ntaub ntawv.

Tsis txhob nyem rau ntawm qhov tsis paub txuas, tshwj xeeb tshaj yog tias lawv tau tsim los siv goo.gl, bit.ly thiab lwm yam kev pabcuam luv luv. Txawm li cas los xij, koj tuaj yeem txiav txim siab qhov txuas siv qhov kev pabcuam UnTinyURL.

Cia hais tias koj tau txais cov lus hauv social network txog kev muag khoom tau txais txiaj ntsig ntawm lub xov tooj lossis ntsiav tshuaj. Tsis txhob ntseeg txoj hmoo thiab tam sim ntawd them nyiaj rau kev yuav khoom. Yog tias koj tsaws rau ntawm nplooj ntawv nrog daim ntawv them nyiaj lub rooj vag, ua tib zoo xyuas tias lub npe yog raug thiab hais tias tus qauv PCI DSS tau hais. Koj tuaj yeem tshawb xyuas qhov tseeb ntawm daim ntawv them nyiaj ntawm qhov kev txhawb nqa ntawm lub qhov rooj them nyiaj. Txhawm rau ua qhov no, tsuas yog hu rau nws ntawm e-mail. Piv txwv li, hauv cov vev xaib ntawm cov chaw them nyiaj PayOnline thiab Fondy, email chaw nyob ntawm cov kev pabcuam txhawb nqa cov neeg siv khoom tau teev tseg.

4. "Tau ib puas"

Scammers siv nplooj hacked los nug tus neeg raug tsim txom cov neeg paub thiab cov phooj ywg kom xa nyiaj mus rau tus account. Tam sim no tsis tsuas yog kev thov rau kev hloov pauv raug xa tawm, tab sis kuj tseem muaj cov duab ntawm daim npav rho nyiaj, uas, siv cov duab editor, lub npe thiab lub xeem lub npe ntawm tus tswv ntawm tus account hacked.

Raws li txoj cai, cov neeg tawm tsam thov kom hloov nyiaj sai sai, vim lawv ntshai tsam poob tswj tus account. Feem ntau cov lus thov muaj cov ntsiab lus ntawm kev puas siab puas ntsws thiab kev ceeb toom tas li tias txhua yam yuav tsum tau ua sai sai. Cov neeg dag ntxias tuaj yeem kawm keeb kwm ntawm kev sib txuas lus ua ntej thiab txawm tias siv chaw nyob tsuas yog paub rau koj los ntawm lub npe lossis lub npe menyuam yaus.

Yuav ua li cas tiv thaiv koj tus kheej

Hu rau ib tug phooj ywg thiab nug ncaj qha yog lawv xav tau nyiaj. Yog li koj paub tseebqhov tseeb ntawm qhov kev thov thiab koj tuaj yeem ceeb toom tam sim txog kev nyiag ntawm nplooj ntawv.

Yog koj paub zoo tus neeg uas nws tus account raug nyiag lawm, ua tib zoo mloog cov lus. Tus neeg tawm tsam, feem ntau yuav, yuav tsis muaj sijhawm los luam tag nrho nws txoj kev sib txuas lus thiab yuav siv cov lus hais txawv txawv rau nws.

Ua tib zoo saib daim duab ntawm daim npav rho nyiaj. Koj tuaj yeem xam qhov cuav los ntawm kev ua haujlwm tsis zoo hauv cov duab kho duab: cov ntawv yuav "dhia", cov ntawv sau npe yuav tsis nyob rau tib kab nrog daim npav hnub siv tau, thiab qee zaum lawv tseem yuav sib tshooj ntawm daim npav siv tau.

Survive social media

Txij Lub Kaum Ob Hlis 2014 txog Lub Kaum Ob Hlis 2016, tus naj npawb ntawm kev tawm tsam rau cov neeg siv siv social engineering tau nce 11 zaug. 37.6% ntawm kev tawm tsam yog tsom mus nyiag cov ntaub ntawv tus kheej, suav nrog cov ntaub ntawv hauv txhab nyiaj.

Kev sib tham
Kev sib tham

Raws li kev tshawb fawb los ntawm ZeroFOX, Facebook suav txog 41.2% ntawm kev tawm tsam, Google+ rau 21.6%, thiab Twitter rau 19.7%. Lub social network VKontakte tsis suav nrog hauv kev kawm.

Cov kws tshaj lij txheeb xyuas 7 qhov kev tshaj tawm xov xwm nrov tshaj plaws:

  • Fake nplooj ntawv pov thawj. Cov neeg dag ntxias sawv cev ntawm kev sib tham hauv xov tooj kom tau txais cov ntawv txheeb xyuas ntawm nplooj ntawv "tshem tawm". Cov neeg raug tsim txom raug xa mus rau qhov chaw nyob ntawm nplooj ntawv npaj tshwj xeeb rau cov ntaub ntawv tub sab.
  • Kev nthuav tawm qhov txuas tsis raug siv cov phiaj xwm tshaj tawm. Cov neeg tawm tsam tsim kev tshaj tawm los nyiam cov neeg siv rau nplooj ntawv nrog tus nqi qis thiab muag cov khoom cuav.
  • Kev ua raws li cov neeg siv khoom lag luam nto moo. Cov neeg tawm tsam zais lawv tus kheej ua kev pabcuam kev pabcuam ntawm cov hom loj thiab tau txais cov ntaub ntawv tsis pub lwm tus paub los ntawm lawv cov neeg siv khoom.
  • Siv cov nyiaj qub. Cov neeg tawm tsam tuaj yeem siv cov nyiaj qub los ntawm kev hloov pauv lawv qhov chaw kom hla dhau kev tswj hwm kev sib raug zoo.
  • Nplooj ntawv cuav ntawm cov khw hauv online thiab cov npe. Cov neeg tawm tsam dag cov nplooj ntawv hauv zej zog ntawm cov khw hauv online thiab coj cov neeg siv mus rau nplooj ntawv phishing rau kev tso cai, nyiag cov ntaub ntawv nkag lossis muag cov khoom cuav.
  • Fake promotions. Txhawm rau koom nrog hauv qhov kev txiav txim, cov neeg tawm tsam tuaj yeem thov email lossis yees duab raug liam tias muaj kev koom nrog, uas tuaj yeem siv tom qab ua txhaum cai.
  • kev dag nyiaj txiag. Cov neeg tawm tsam muab cov nyiaj tau los ntau hauv lub sijhawm luv luv los ntawm kev nyiag nyiaj los ntawm cov neeg siv tsis txaus ntseeg.
  • Nplooj ntawv cuav ntawm HR tuam txhab. Qee tus scammers coj tus qauv ntawm cov tuam txhab loj thiab thov kom them nyiaj rau kev txiav txim siab ua haujlwm.

Tsuas muaj ib txoj hauv kev los tiv thaiv koj tus kheej los ntawm kev tsim vaj tsev - kev paub. Yog li ntawd, koj yuav tsum kawm cov kev cai ntawm kev ruaj ntseg hauv computer kom zoo thiab tsis txhob ntseeg siab heev muab.

Pom zoo: