Feykovye loterii biletów: jak rozpoznać oszustwo i co zrobić, jeśli złapany
Technologii / / December 19, 2019
Jeśli zostaniesz złapany w wiadomości internetowej, która odgrywa bezpłatne dobrze znane bilety lotnicze, uważaj. Istnieje duża szansa, że jest to oszustwo, które zamieni nieprzyjemne konsekwencje dla ciebie.
Ruslan Yussufov
Dyrektor Private Client Group-IB. twórca e-mailing o aktualnych zagrożeń cybernetycznych.
W ciągu ostatnich kilku dni, widzę wiele stron odśwież «Arabskie daje 2 bilety” (również zgłosić oszustwa w imieniu Aeroflot). To, oczywiście, okablowanie. Ale widzę te strony nie odśwież z babcią (moja babcia wybrała radykalny sposób na ochronę przed cyberprzestępcami i nie korzysta z komputera), a od ludzie z banków, funduszy inwestycyjnych i organizacje charytatywne, a nawet biurach rodzinnych (czyli ludzi, którzy mają dostęp do pieniędzy i wrażliwa informacja). Opowiedz nam więcej niż to grozi.
Skąd wiesz, że oszukują
Pierwszy otrzymasz link przez WhatsApp lub kliknięć na repost na Facebooku i dotrzeć do typu witryny Ara-free 2-bilet-com-abrakadabra-dot-comKtóry jest już powodem do niepokoju. Ci, z którymi coraz częściej komunikować się trochę, już nabyły podświadomy Paranoid bariery i nie przechodzą na takich linków.
Gdy idziesz do takiego związku, można spędzić kilka Portali poduszki.
W procesie widać reklamy mogą być próbą zainfekować trojan urządzenia lub inne złośliwe oprogramowanie.
Równolegle będą odpowiadać na pytania, takie jak „Czy naprawdę chcesz dostać 2 darmowe bilety z Emirates?” I „Potwierdź, że jesteś osobą dorosłą (ND).”
W pewnym momencie trzeba uzyskać bilety na boisku 10 kontaktów i make repost na Facebooku. W niektórych przypadkach będzie oferowane autoryzować swoje konto aby wnieść sprawę do siebie i nie przeszkadza ci. W każdym przypadku, będzie dotyczyć w nieuczciwy schemacie znajomych. Ponadto, jest prawdopodobne, że po zalogowaniu konta na Facebooku informacje będą sprzedawane do agencji reklamowych, ale jest mniejsza od problemów wyjściowych.
Gdy komputer jest zainfekowany, konto jest zalogowany, spojrzał reklamowe, zaproszonych przyjaciół i zrobił REPOST, pojawi się komunikat „Niestety, nie udało wygrać. Szczęścia następnym razem. "
Niż to grozi
Dzięki waszej naiwności ludzi stojących za tym schemacie, trafił w dziesiątkę:
- Jeśli korzystasz z bankowości internetowej za pomocą urządzenia, które kradną pieniądze.
- Jeśli komputer w sieci firmowej za pośrednictwem komputera w firmie będzie ukraść pieniądze.
- Komputer będzie podłączony do botnetu organizowania zautomatyzowanych ataków DDoS-i spamu.
- Komputer będzie używany przez wydobycie Bitcoins, do przechowywania zakazanych materiałów (na przykład nie jest to zgodne z prawem, pornografia), aby ukryć ślady zbrodni (takich jak serwer proxy); nie jest konieczne, że będzie radzić sobie z tymi samymi ludźmi: dostęp do komputera mogą być sprzedawane na czarnym rynku za $ 1-2.
- Urządzenie będzie skanowany pod kątem zgodności z określonymi kryteriami (na przykład pliki „1C”, bazy danych, itd ..), i prędzej czy później będzie wykraść informacje.
- Jeśli telefon jest zainfekowany, oprócz wszystkich wyżej wymienionych, można ukraść rozmowy w komunikatorów, jak również wszystkie zdjęcia i notatki.
- Jeśli wśród zdjęcia będą niegrzeczne, zaczniesz szantażu lub okupu.
- Jeśli jesteś osobą, przedmiotem szczególnego zainteresowania (i to może być również rozumiana w prawie automatyczny) dostęp do urządzenia będą sprzedawane na czarnym rynku profesjonalistów inny profil, i wtedy prawdziwe problemy zaczynają (szpiegostwo, podsłuch, wywiadu konkurencyjnego, konkurencji, śliwki w mediach, i inne.), a dowiesz się na ten temat po fakcie.
Najczęściej zadawane pytania
- Ale kto mnie potrzebuje? Mam pieniądze, a niektóre nie!
Oni wiedzą, jak zarabiać. Nie jeden, więc z drugiej strony.
- Chciałbym darmowy bilet (lub był prowadzony w podobnym schemacie) że mam teraz zrobić?
System skanowania antywirusowego, będzie odsłonić część infekcji. Umieść wszystkie aktualizacje zabezpieczeń (Windows) lub uaktualnić do najnowszej wersji (Mac, iOS, Android).
- To oszczędza program antywirusowy?
To nie pomaga. Ale to musi być (z aktywną licencją i aktualizowanych baz danych) w celu obniżenia najczęstsze zagrożenia.
- Że oprócz antywirusa?
Jeśli masz coś do stracenia, konieczne jest, aby zmienić podejście do bezpieczeństwa cybernetycznego. Prowadzenie szkoleń dla pracowników, prowadzenie szkoleń dla rodziny, zrobić audyt systemów, zadawać właściwe pytania swoich ludzi IT, umieścić specjalny sprzęt do czynienia z ataków ukierunkowanych.
Ale najważniejsze - aby zmienić nastawienie, moi przyjaciele, zagrożenie jest realne. Twoja beztroska - zbywalne towary na czarnym rynku, a kwota rynku - miliardy i miliardy dolarów.