В последнее время участились случаи онлайн-мошенничества. Хакеры используют различные способы кибератак, чтобы завладеть средствами жертвы. За несколько последних месяцев под атаку хакеров попали около 9,8 миллионов людей. Мошенники получили доступ к 2200 кредитным картам. И здесь возникает вопрос о том, какой силой для хакеров обладают наши адреса электронной почты и личные данные.
Способ киберобмана
Руководство одной крупной российской компании задумало проведение интересного эксперимента. Для его осуществления были привлечены профессиональные хакеры и программисты. Директор попросил хакеров взломать личные аккаунты нескольких сотрудников компании. Для этого были предоставлены лишь адреса их электронных почт и имена.
В число испытуемых попала и сотрудница по имени Виктория. В дальнейшем она рассказала о том, как чуть не стала жертвой мошенничества, ведь об эксперименте она и не подозревала. В один из дней Виктории позвонил якобы сотрудник банка и сообщил, что по ее карте совершается операция, связанная с крупной суммой. Для подтверждения операции сотруднику необходимо получить достоверную информацию от клиента. К счастью, Виктория поступила мудро и прекратила разговор.
Это одна из уловок мошенников, которая помогает собрать подробные данные о жертве. Другие варианты, которые использовались во время эксперимента, имели больший успех. Хакерам удалось перехватить звонки и сообщения некоторых сотрудников при помощи другого оборудования. Они воспользовались общедоступной информацией и слабой системой безопасности некоторых устройств.
Этапы мошенничества
Первым шагом является сбор информации о клиенте в Интернете. Самым мощным оружием являются номера мобильных телефонов, которые указываются при регистрации в социальных сетях. Хакеры получили доступ к номерам телефонов, указав, что пароль забыт при входе в аккаунт.
В случае с Facebook на телефон приходит четырехзначный код для доступа на страницу. Но перед отправкой система запрашивает последние 2 цифры номера, а с этой информацией проблем нет, ведь в любой платежной системе указаны последние цифры номера телефона.
Взломав систему, хакеры совершают вызов в компанию мобильной связи и просят дополнительную сим-карту для нового устройства. В данном случае мошенники смогут перехватывать звонки и текстовые сообщения, заблокировать жертве доступ к учетной записи, отключив основную сим-карту.То есть хакеры могут спокойно воспользоваться онлайн-банкингом жертвы. Финансы в данном случае находятся в опасности.
Взлом электронной почты
Тревожные пробелы в безопасности электронной системы Google также были отмечены руководством компании. В случае с Викторией хакерам необходимо было знать ее номер телефона и девичью фамилию матери, то есть информацию, которую можно найти также в социальных сетях.
После получения пароля мошенник спокойно создает новый и ограничивает доступ жертвы к своей учетной записи. Google заявляет, что их учетные записи взломать невозможно, а уж тем более получить доступ к содержащейся в учетной записи информации. Но, увы, на деле оказалось все иначе.
Несколько советов
- Используйте сложные пароли для ваших аккаунтов и учетных записей. Не используйте номера телефонов и даты рождения.
- Пользуйтесь многофакторной аутентификацией. В данном случае мало получить пароль для входа, необходимо предоставить специальный код, отпечаток пальца и так далее.
- Для новой страницы не используйте старый пароль.
- Сделайте свои учетные записи в социальных сетях приватными.
- Никогда не совершайте никаких операций при подключении к общедоступному Wi-fi, тогда ваши данные и деньги будут в сохранности.
