Dacă v-ați întrebat vreodată de ce sunt interesați infractorii cibernetici de parolele dvs. de mesagerie instantanee…
…ei bine, nu este doar pentru a se strecura în contul dvs. și a vă cotrobăi prin datele dvs. personale cu scopul de a le abuza ei înșiși sau de a le vinde altcuiva care o va face.
Accesul la contul dvs. oferă, de asemenea, escrocilor un nivel de acces de încredere la prietenii și familia dvs. care face ca escrocheriile de tot felul să fie mult mai ușor de realizat.
Dacă este vorba de a prezenta un plan de investiții fals, de a atrage pe cineva pe o pagină de autentificare falsă, de a-l convinge să trimită un formular de candidatură pentru un loc de muncă inexistent sau pur și simplu de a-l face să-și irosească banii pe lucruri inutile, supraevaluate și prost făcute…
…ei bine, este mult mai probabil ca un escroc să reușească să vă convingă să faceți clic pe un link folosind un mesaj care provine de fapt din contul unui prieten decât dacă v-ar contacta din senin.
De fapt, mulți utilizatori își limitează în mod deliberat „cercurile de contact” pe rețelele de socializare și serviciile de mesagerie instantanee nu doar din motive de confidențialitate, ci și pentru a reduce tipul de mesaje nesolicitate, spam-uri și escrocherii pe care le îndură prin e-mail.
O amenințare pentru cei din jurul tău
Un escroc care deține parolele tale de mesagerie instantanee sau de social media nu este o amenințare doar pentru tine, ci și pentru cei din jurul tău, așa cum a descoperit unul dintre cititorii noștri în această seară, când a primit un bilet de la un prieten prin Facebook Messenger, în care scria așa: „Nu știu ce să fac:
Ești tu în video
Din partea cuiva pe care nu-l cunoști, o astfel de întrebare s-ar încadra undeva între bizar și înfiorător, dar din partea unui prieten, cine nu ar vrea să arunce o privire?
Nu există niciun videoclip, bineînțeles – imaginea neagră trimite la un serviciu de scurtare a URL-ului, care, la rândul său, redirecționează către un URL care afișează ceea ce pare a fi o pagină de conectare la Facebook:
Este clar că URL-ul (redactat mai sus) nu are nicio legătură cu Facebook – este un nume de server generat la întâmplare pe o platformă de găzduire web de tip boutique din Ungaria – și, după cum se poate vedea din pictograma de lacăt barat în bara de adrese, site-ul folosește HTTP și nu HTTPS.
Facebook a fost unul dintre primii care au adoptat HTTPS pentru orice, renunțând complet la HTTP în 2012, astfel încât orice pagină care pretinde că reprezintă Facebook, dar nu are HTTPS, este un fals nereconstituit.
Din păcate, introducerea numelui de utilizator și a parolei în pagina falsă de conectare de mai sus le-ar trimite la un server care rulează pe un serviciu de găzduire web low-cost din SUA, folosind un nume de domeniu cu aspect vag legitim care a fost înregistrat cu mai puțin de o lună în urmă.
Cititorul nostru a presupus imediat că prietenul său a primit el însuși recent un mesaj similar (poate chiar identic) și nu numai că a dat click, dar a încercat să se logheze, dând parola sa escrocilor și asigurându-se astfel că toate contactele sale vor fi în curând spammate la rândul lor.
După pagina falsă de autentificare
Această înșelătorie merge și mai departe – nu știm dacă este o diversiune pentru a câștiga puțin timp înainte ca victimele să realizeze că au fost păcălite și să se grăbească să-și schimbe parolele de Messenger sau pur și simplu pentru a le oferi escrocilor o a doua șansă de a mușca din cireșe.
După introducerea parolei, există o scurtă întârziere, așa cum v-ați putea aștepta atunci când vă conectați la orice serviciu online, după care escrocii par să aleagă dintr-o serie de alte escrocherii și să vă redirecționeze la una dintre ele la întâmplare.
Acestea nu păreau a fi conduse de aceiași infractori, așa că presupunem că escrocii care trimit mesaje sperau pur și simplu să colecteze „taxe de afiliere” de la alți infractori din subteran.
Aceste înșelăciuni de „a doua redirecționare” au variat de la oferte de VPN-uri prefăcute până la o serie de acele oferte de telefoane „gratuite” în care tot ce trebuie să faceți este să plătiți o taxă de livrare modestă (1,95 lire sterline în variantele pe care le-am văzut aici), oferindu-le astfel escrocilor o scuză credibilă pentru a vă colecta detaliile cardului de credit.
Ce trebuie să faceți?
- Folosiți 2FA pe orice cont puteți. Adăugarea unui al doilea factor de autentificare înseamnă că escrocii nu pot să vă fure singuri parola și apoi să vă acceseze contul. 2FA este un inconvenient minor pentru dumneavoastră, dar un blocaj major pentru infractorii cibernetici.
- Dacă credeți că contul prietenului dumneavoastră a fost piratat, contactați-l prin altă metodă. Nu răspundeți prin intermediul aceluiași cont în care nu aveți încredere – dacă este o înșelătorie, nu faceți decât să le dați pontul escrocilor, care vă vor minți și vă vor spune că totul este în regulă.
- Dacă un prieten vă anunță că contul dvs. a fost piratat, nu întârziați. Intră în contul tău cât de repede poți (fără să dai click pe vreun link pe care tocmai ți l-a trimis cineva!), presupunând că încă îl mai poți accesa, și schimbă-ți parola imediat, astfel încât vechea parolă să fie inutilă pentru infractori.
- Folosește un manager de parole. Managerii de parole ajută în multe feluri: obțineți automat o parolă diferită pentru fiecare site; obțineți parole care sunt aleatorii și nu pot fi ghicite; este mai rapid să vă schimbați parola dacă sunteți piratat; și este mult mai greu să fiți păcălit pentru că managerul de parole nu va pune parola corectă pe site-ul greșit.
- Folosiți un antivirus cu un filtru web încorporat. Atacurile de acest tip, în general, nu se bazează pe trimiterea de programe malware pe computerul dumneavoastră, ci se bazează pe faptul că vă păcălesc să încărcați date secrete, cum ar fi parolele, de pe computerul dumneavoastră. Un filtru web vă ajută să nu mai ajungeți în primul rând pe pagini false și, prin urmare, vă protejează de phishing. (Sophos Home are un filtru web – există o versiune gratuită atât pentru Windows, cât și pentru Mac.)
.
