Bank hesabınızın, Netflix və ya Mercado Pago hesabınızın oğurlanmasının qarşısını necə almaq olar

🍿 2022-09-05 11:15:00 – Paris/Fransa.

Kibercinayətkarlar mobil telefonları zəifliklərdən istifadə etmək üçün sürətli və səmərəli çıxış mənbəyi kimi görürlər. Onlardan qaçmağı öyrənin

Mobil telefon daha yavaş işləyir və bəzi proqramlar sıradan çıxmağa başlayır. İki xəbərdarlıq işarəsi diqqət yetirin: çox güman ki, a kibercinayətkar kompüterə hücum edib və şəxsi maliyyə ilə bağlı açarlar bazasına daxil oldu.

Bu, dünya miqyasında bir tendensiyadır dünya üzrə cinayətkarlar kütləvi şəkildə tullantılara məruz qalan istifadəçiləri hədəf alırlar rəqəmsal dünyaya.

Kibercinayətkarlar ən çox hansı üsullardan istifadə edirlər?

Ekspertlərin fikrincə, Qurban məlumatlarına daxil olmaq üçün ən çox istifadə edilən üsullardan biri Fişinq, e-poçt, SMS, WhatsApp və ya sosial şəbəkələr vasitəsilə yalan mesajlar göndərmək özünü tanınmış şirkət kimi təqdim edir.

Bir təşkilatın estetikasını əks etdirən əlaqə qurulduqdan sonra, ən ümumi olanı bir şəxsdən bir keçidə klik etməsini xahiş etməkdir açarı dəyişdirin və ya məlumat göndərin. Onlar Netflix, banklar, pul kisələri, e-ticarət saytları və telefon şirkətlərindən mesaj olaraq gələ bilərlərbaşqaları arasında.

"Yırtıcı" linkə daxil olduqdan sonra həssas məlumatlar tələb olunur: istifadəçi adları və ya parol ev bankçılığı və ya kart məlumatları. "Belə görünməsə də, bir çox insanlar hələ də məlumatlarını daxil edirlər və bu, heç vaxt edilməməlidir" deyə xəbərdarlıq edir. iProUP Miguel Rodriguez, Megatech-in İnformasiya Təhlükəsizliyi Direktoru.

Kibercinayətkarlar tez-tez bir şirkət kimi görünmək və fişinq kimi tanınan istifadəçi məlumatlarını oğurlamaq üçün apokrifik e-poçtlar və ya WhatsApp mesajları göndərirlər.

Bu əsas üsul olsa da, başqa bir üsul aşağıdakı kimidir: linkə klikləməklə quraşdırma a malwareyəni zərər vermək üçün bir proqram (virus kimi). mobil telefonda quraşdırılmış qalır, istifadəçi hərəkətlərinə nəzarət edirməlumatları oğurlayın və kiber cinayətkarlara göndərin.

Hədəf bir şirkət və ya ictimai qurumdursa, seçilmiş hücum budur Ransomware: server məlumatı şifrələnir, təşkilatın özü daxil ola bilməz və Onu geri almaq üçün fidyə ödəməsini tələb edir. Bəzən məlumatları ictimailəşdirməklə hədələyirlər.

-də göstərildiyi kimi iProUP BTR Consulting, »şantaja təslim olmaq əlavə risk yaradır: kibercinayətkarın məlumatı açıqlayacağına zəmanət yoxdur. və təcavüzkarın fiziki olaraq müəyyən edilməsi ehtimalı demək olar ki, sıfırdır. »

İnformasiya oğurluğunun qarşısını necə almaq olar?

qarşısını almaq üçün a malware kompüterlərə daxil olarkən siz onları daim yeni saxlamaqla yanaşı bəzi antivirus və digər təhlükəsizlik proqramlarından istifadə edə bilərsiniz, çünki yeni texnikalar hər zaman daha təkmilləşir.

« Onlar cihazı skan edir və heç bir zərərli proqramın daxil olmamasını təmin edirlər. Bu, kompüterdəki antivirusa bənzəyir, lakin mobil telefona tətbiq edilir”, - Veeam-in direktoru Dmitri Zaroubine izah edir.

Hələ ki zərərli proqram və ransomware təcavüzkarların üstünlük verdiyi üsullardır. "Yoluxmuş proqram təminatı və pozulmuş etimadnamələr vasitəsilə giriş əldə edən çoxlu kibercinayətkarlar var", - deyən ekspert məlumat verir. iProUP Şirkət tərəfindən tərtib edilən bəzi rəqəmlər:

• 10 ransomware hücumundan doqquzu ehtiyat nüsxə depolarını hədəfə alıb
• Bunun 75%-i uğur qazanıb
• Uğursuzluqların 43%-i insan səhvləridir: zərərli linklərə kliklər, təhlükəsiz olmayan saytlara daxil olmaq və ya saxta e-poçt məktubları

İnformasiya oğurlanmasının qarşısını almaq üçün hansı əlamətlərə diqqət etmək lazımdır?

Mütəxəssislər bunu qeyd edirlər sındırılmış telefonda xəbərdarlıq edə biləcək üç əlamət var, demək olar ki, hiss olunmur, məsələn:

• Avadanlıq ağır istifadə edilmədikdə belə çox qızır
• Batareyanın ən sürətli boşalması
• Əməliyyatın ümumi yavaşlığı

“Bütün bunlar hardware çatışmazlığı və ya yaşla bağlı ola bilər. Amma başqaları, nömrənizdən yaratmadığınız mesajları göndərmək və ya pop-upları açmaq kimi bariz əlamətidir üçüncü tərəfin müdaxiləsi", - ekspert qeyd edir.

Həddindən artıq qızan və ya həmişəkindən daha uzun sürən mobil telefon onun sındırıldığının əlaməti ola bilər

Hücumçuların təhlükəsizliyinin rəhbəri Xavyer Bernardo deyir iProUP Şübhə yoxdur ki, cib telefonları müəssisələrə əməliyyatlarını və məhsuldarlığını yaxşılaşdırmağa kömək edir. Amma o, həm də özəl sahədən ictimai sahəyə keçir və bununla da hakerlərin hərəkətləri təkcə qurbana təsir edə bilməzhəm də onlara əlaqə və ya işlədiyiniz şirkət.

Naviqasiya, mesajlaşma və kamera kimi əsas funksiyalara əlavə olaraq, mobil telefonlar fiat valyutası və ya kriptovalyutaların virtual pul kisələrinə sahib olmağa imkan verir, Home Banking-də fəaliyyət göstərir və ya IoT artefaktlarına nəzarət edin. “Bu səbəblərə görə cinayətkarlar üçün çox cəlbedicidirlərHücum səthi risklə yanaşı, artır”, o qeyd edir.

Cib telefonunuzun sındırılmaması üçün nə etməli?

Benard siyahıları telefonun sındırılması riskini azaltmaq üçün bəzi addımlar:

• Telefonunuzun kilidini açmaq üçün güclü PIN və ya parol təyin edin
• Cihaz oğurlandıqda cinayətkarların SİM kartda saxlanılan şəxsi məlumatlara daxil olmasının qarşısını almaq üçün çipi parolla qoruyun
• Şübhəli proqramları və ya App Store kimi icazəsiz mağazalardan yükləməkdən çəkinin (iPhone) və ya Google Play (Android)
• Məlumatları şifrələyin və uçdan-uca şifrələməni dəstəkləyən mesajlaşmadan istifadə edin ucdan uca
• Mercado Pago və ya kripto pul kisələri kimi maliyyə proqramlarında iki faktorlu autentifikasiyanın yeganə üsulu kimi SMS istifadə etməyin.
• Mobil telefonda məxfi məlumatları saxlamayın və mobil bankçılıqdan istifadə edərkən diqqətli olun
• Bu proqramları ictimai Wi-Fi şəbəkələrində (bar kimi) istifadə etməyin və istifadə edirsinizsə, daha yaxşı təhlükəsizlik üçün VPN-ə qoşulun.
• Əgər göndərəni tanımırsınızsa, qoşmaları açmayın və ya poçt və ya digər mesajlaşma vasitəsi ilə gələn linklərə klikləməyin.

“Zəifliklər hər zaman aşkar edilir, o cümlədən “sıfır gün” və ya gün sıfır mobil cihazlara təsir edən (son və qarşısını almaq çətin). Onun üçün, tərtibatçılar daim yeniləmələr buraxırlar və onları azaltmaq üçün təhlükəsizlik yamaları” əlavə edir.

Eyni xətt üzrə Zarubin izah edir ki, "telefon sındırılıbsa, onun sahibi bütün lazımi tədbirləri görməmiş ola bilər və ya yaxşı rəqəmsal gigiyena saxlanmalıdır.

3-2-1 metodu nədir?

Əgər istifadəçi artıq mobil telefonun zədələndiyinə əmindirsə, antivirus quraşdırmaq və ya ən radikalı cihazı zavod vəziyyətinə qaytarmaq kimi müxtəlif həllər var. Mütəxəssislər bunu tövsiyə edirlər şübhə olduqda, bütün platforma parolları dəyişdirilməlidir mobil telefonda istifadə oluna bilər. Lakin bu prosesdə bir çox qiymətli məlumatlar itirilə bilər.

Bu mövzuda, Mütəxəssislərin profilaktik məsləhəti aşağıdakılardan ibarət olan 3-2-1 qaydasını tətbiq etməkdir:

• Üç ehtiyat nüsxə yaradın və ya ehtiyat nüsxələr Məlumatlar
• Onlardan ikisi, onları iki fərqli tutacaqda saxlayın
• Onlardan biri, internet bağlantısı olmayan təhlükəsiz yerdə saxlayın

Biznes nöqteyi-nəzərindən istifadəçilər və onların iş üçün istifadə etdikləri əşyalar korporativ təhlükəsizlik komandasının genişləndirilməsi kimi nəzərdən keçirilməlidir. Şirkətlər işçilərinə davamlı təlimlər verməlidirlər insan səhvinin qarşısını almaq üçün.

Bir sözlə, daha onlayn həyatın da çatışmazlıqları var. Eynilə oflayn dünyada olduğu kimi, əsas məlumatların təhlükəsiz olmasını təmin etməkdirkibercinayətkarların əsas üstünlüyü.

KAYNAK: Xəbərlər

Bizə möhkəm təkan vermək üçün məqaləmizi sosial şəbəkələrdə paylaşmaqdan çəkinməyin. 🍕