Експерти Центра за дигиталну експертизу Роскваст забележили су пхисхинг сајбер напад на рачуне корисника ВКонтакте. Напад има за циљ отмицу корисничке лозинке ради даљег хаковања профила на друштвеној мрежи и употребе за превару и слање нежељене поште. Заједно са друштвеним мрежама ВКонтакте растављамо ову шему и кажемо вам како да избегнете ову замку и наставите да безбедно користите своју омиљену друштвену мрежу.
Друштвена мрежа ВКонтакте омогућава корисницима да истоваре све податке које је мрежа прикупила током постојања корисничког налога. Архива која издаје ВКонтакте садржи велику количину информација, укључујући све корисничке дијалоге. Само корисник који је заложен на свој рачун може наручити издавање архиве, а то се не може учинити споља. Међутим, управо такав напад опонаша нападач да би добио приступ корисничкој страници, играјући се на страху жртве да ће њене преписке процурити у погрешне руке ако се не предузму мере.
Напад се дешава на следећи начин: кориснику који има налог на Вконтакту стиже на пошту, путем пусх обавештења или приватне поруке порука врсте „архива за све ваше преписке биће креирана за 24 сата и послата на КСКСКС пошту“. Као пошта је наведена очигледно не-корисничка кутија, према типу Артем * * * * * @маил. Следећа је класична пхисхинг шема: од корисника се тражи да се пријави на налог како би отказао креирање и пренос архиве и променио лозинку путем везе. Само овде линк овај водећи сваки пут на различите сајтове који имају ВК у имену-пхисхинг, иако је у облику веома сличан стварном-пхисхинг Ресоурце дизајн је што сличнији сајту друштвених мрежа.
На пример, приметили смо сајт вкарцхивес.цом, који је у време писања овог материјала уклоњен, а праћење овог линка блокирали су сигурносни Агенти ВКонтакте како би заштитили своје кориснике. Ако корисник унесе своју лозинку у облику лажног сајта, он ће дати свој рачун директно у руке хакера, како кажу, топло. Промена лозинке је, наравно, корисна, али не на лажном сајту, већ само на оригиналном сајту друштвених мрежа!
Иља Лоевски, заменик шефа Роскварта.
„Нападач, крадући ваш профил на друштвеној мрежи, заиста ће моћи да нареди отпремање архиве и то је потенцијално опасно. Архива садржи не само отворене информације о профилу, већ, на пример, документе које је корисник отпремио, везе телефонских бројева, историју плаћања и листу коришћених банковних картица. Све ово нападач може искористити у своју корист и наравно може коштати корисника. Треба бити пажљив, користећи друштвене мреже да препозна покушаје хаковања“
Да не би постали жртва превараната у овој шеми, морају се поштовати следећа правила:
-
Не кликајте на линкове из постова, посебно играјући се на емоцијама и негативних „хаковани сте “ и позитивних“победили сте“ .
-
Усмерите адресу друштвене мреже само ручно у прегледачу, или боље-користите апликацију друштвене мреже. Никада не уносите лозинке и пријаве на стране веб локације. Чак и ако је сајт сличан
-
ваша омиљена друштвена мрежа, увек проверите у адресној траци где се налазите.
-
У случају нејасне безбедносне ситуације налога на друштвеној мрежи, Промените лозинку, прочитајте званична честа питања и контактирајте техничку подршку – не предузимајте непромишљене радње у које нисте сигурни да су тачне.
-
Користите 2ФА двофакторску аутентификацију .
-
Ако сте кликнули на овакве везе, промените лозинку да бисте заштитили профил. Или боље-учините то сада као превентивну меру без чекања на хаковање, јер сте можда заборавили на неке случајеве ваших сумњивих прелаза. Ово је препорука Агента за подршку ВКонтакте.
Ова врста преваре и методе за борбу против ње коментарисао је Александар Швец, директор заштите приватности корисника ВКонтакте: „нападачи могу да креирају пхисхинг сајтове и шаљу нежељену пошту, маскирајући се као популарни ресурси. То је речено, наравно, нико не хакује наше сервере, не приступа базама података. Људи сами ненамерно дају своје профиле преварантима, лаковјерно кликајући на непровјерене везе. У просеку шаљемо око 10 хиљада упозорења о промени лозинке дневно. Брзо блокирамо прелазе са ВКонтакте на злонамерне веб локације. Поред тога, препоручујемо вам да не користите злонамерни софтвер који тражи да наведете личне податке за могућности које ВКонтакте нема: погледајте туђе скривене фотографије или „госте странице“, неограничене поклоне или бесплатне гласове“.
ВКонтакте посебно наглашава да није могуће преузети личну архиву са подацима профила без потврде са уређаја повезаног са налогом, а јединствена веза за преузимање не може се отворити са другог профила. Поред тога, могуће је шифрирати саму архиву помоћу ОпенПГП личног кључа.
Чувајте своје странице на друштвеним мрежама, јер су они ваше лице на мрежи. Његов губитак за многе може бити велики проблем!
Да ли неко зна више детаља о новој шеми преваре архива ВКонтакте? Страхујем да и ја можда будем жртва преваре и волео/волела бих да знам како да се заштитим.
Да ли неко зна шта је нова шема преваре архива на ВКонтакт? Чула сам за то, али нисам сигурна шта тачно представља. Ако неко има информација, молим вас да поделите. Хвала!
Да ли можете пружити додатне информације о новој шеми преваре на ВКонтакте? Желео/ла бих да знам више детаља о овом проблему и како да се заштитим. Хвала!
Најновија шема преваре на ВКонтакте укључује примање порука које се представљају као официјална обавештења или понуде. У поруци се обично налази веза коју треба пратити. Кликом на ту везу, преварант вам тражи ваше личне податке или податке за пријаву на ВКонтакте. Након добијања тих информација, они могу приступити вашем налогу и извршавати различите преваре. Да бисте се заштитили, требало би да будете опрезни и никада не давате ваше личне податке или информације за пријаву на непознатим веб локацијама. Такође, препоручујемо да тренутно променимо своју лозинку на ВКонтакте и да често мењате лозинку да бисте ограничили могућност хаковања вашег налога.
Da li se radi o prevari koja se dešava na platformi VKontakte ili je u pitanju nova šema prevare koja koristi arhivu VKontakte? Molim Vas da mi pružite više informacija o tome kako ova šema funkcioniše i kako se korisnici mogu zaštititi od nje. Hvala.