Feykovye Sweepstakes tickets: hoe misleiding herkennen en wat ze moeten doen als ze worden betrapt

Als je gevangen in een web boodschap die goed bekende luchtvaartmaatschappij gratis tickets speelt, let op. De kans is groot dat het een misleiding die vervelende consequenties zal blijken voor u.

Ruslan Yussufov

Directeur van de Private Client Group-IB. schepper e-mailing over actuele cyberdreigingen.

In de afgelopen dagen, zie ik een heleboel pagina's repost «Emirates geeft 2 tickets" (ook fraude ook aangifte namens Aeroflot). Dit, natuurlijk, bedrading. Maar ik zie deze pagina's niet repost van zijn grootmoeder (mijn grootmoeder koos de radicale manier om te beschermen tegen cybercriminelen en heeft een computer niet te gebruiken), en uit mensen van banken, beleggingsfondsen en goede doelen, en zelfs family offices (dat wil zeggen, mensen die toegang hebben tot het geld en gevoelige hebben informatie). Vertel ons meer dan het dreigt.

Hoe weet u dat u bedriegt

Eerst krijg je een link door middel van WhatsApp of klikken op een repost op Facebook en maak kennis met het type site Emirates-free 2-ticket-com-abracadabra-dot-com

Als je naar een dergelijk verband, u besteedt een paar sites-pads.

In het proces dat u zult zien advertenties waarschijnlijk een poging om het toestel trojan of andere malware te infecteren.

Tegelijkertijd zal u vragen zoals "Wil je echt tot en met 2 gratis tickets te krijgen van de Emiraten?" En antwoord "Bevestig dat je een volwassene (nd)."

Op een gegeven moment behoefte om kaartjes voor toonhoogte 10 uw contacten en make repost op Facebook-pagina te verkrijgen. In sommige gevallen wordt u aangeboden om uw account om de zaak te nemen om zichzelf te staan ​​en hoeft u niet hinderen. In ieder geval zal je betrekken bij een frauduleuze schema van je vrienden. Bovendien is het waarschijnlijk dat na de account login in facebook uw informatie zal worden verkocht aan reclamebureaus, maar het is de kleinste van de startproblemen.

Zodra uw computer is geïnfecteerd, wordt uw account ingelogd, je keek reclame, nodigde vrienden en maakte een repost, zult u het bericht "Sorry, je niet winnen. Geluk de volgende keer. "

Dan dreigt

Dankzij uw naïviteit mensen achter deze regeling, de jackpot:

1. Als u gebruik maken van online bankieren via een apparaat dat geld te stelen van.
2. Als een computer op een bedrijfsnetwerk via uw computer binnen uw bedrijf geld te stelen.
3. Uw computer zal worden aangesloten op de botnet geautomatiseerde DDOS-aanvallen en spam te organiseren.
4. Uw computer zal worden gebruikt voor de winning Bitcoins, voor de opslag van verboden materialen (bv, het is niet geoorloofd pornografie), om te verhullen sporen van misdrijven (zoals proxy-server); is het niet noodzakelijk dat het zal omgaan met de dezelfde mensen: toegang tot uw computer kan op de zwarte markt voor $ 1-2 worden verkocht.
5. Het apparaat wordt gescand om te voldoen aan bepaalde criteria (bijvoorbeeld bestanden "1C", databases, etc ..), en vroeg of laat zult u de informatie te stelen.
6. Als de telefoon is geïnfecteerd, met uitzondering van al het bovenstaande, zult u het gesprek in instant messengers, evenals alle foto's en notities te stelen.
7. Als een van de foto's ondeugende zal zijn, zul je beginnen met chantage of losgeld.
8. Als u een persoon van bijzonder belang (en het kan ook worden begrepen in bijna automatisch) toegang tot uw apparaat zal worden verkocht op de zwarte markt professionals een ander profiel, en dat is wanneer de echte problemen beginnen (spioneren, aftappen, competitive intelligence, de concurrentie, pruimen in de media, en anderen). En je leert over dit na het feit.

Veel gestelde vragen

- Maar wie mij nodig heeft? Ik heb geld en andere niet!

Ze weten hoe je geld te verdienen. Niet één, zodat de andere.

- Ik wil graag een gratis ticket (of werd geleid tot een soortgelijke regeling) dat ik nu doen?

Antivirus scan systeem, zal het een deel van de infectie te onthullen. Zet alle beveiligingsupdates (Windows) het of een upgrade naar de nieuwste versie (Mac, iOS, Android).

- Het bespaart de antivirus?

Het helpt niet. Maar het moet zijn (met een actieve licentie en bijgewerkt databases) naar de meest voorkomende bedreigingen te snijden.

- Dat in aanvulling op anti-virus?

Als je iets te verliezen hebben, is het noodzakelijk om de aanpak van cyberveiligheid te veranderen. Gedrag opleiding voor het personeel, gedrag training voor het gezin, doen systemen audit, de juiste vragen van uw IT-mensen, zet speciale apparatuur om te gaan met gerichte aanvallen.

Maar het belangrijkste ding - om de houding, mijn vrienden te veranderen, de dreiging is reëel. Uw onzorgvuldigheid - verhandelbare goederen op de zwarte markt, en het bedrag van de markt van vandaag - miljarden en miljarden dollars.