Kako prevaranti na družbenih medijih kupijo čas za krajo vaših kod 2FA

Prevare z lažnim predstavljanjem, ki vas skušajo zavesti, da vnesete svoje pravo geslo na lažno spletno mesto, obstajajo že desetletja.

Kot bodo redni bralci Naked Security vedeli, vas lahko previdnostni ukrepi, kot sta uporaba upravitelja gesel in vklop dvostopenjske avtentikacije (2FA), zaščitijo pred lažnim predstavljanjem, ker:

• Upravitelji gesel povežejo uporabniška imena in gesla z določenimi spletnimi stranmi. Zaradi tega je upraviteljem gesel težko, da bi vas po pomoti izdali lažnim spletnim mestom, saj vam ne morejo samodejno vnesti ničesar, če se soočijo s spletnim mestom, ki ga še nikoli niso videli. Tudi če je lažno spletno mesto do pikslov popolna kopija izvirnika, z imenom strežnika, ki je dovolj blizu, da ga človeško oko skoraj ne razlikuje, upravitelja gesel ne bo preslepil, saj običajno išče URL, celoten URL in nič drugega kot URL.
• Ko je 2FA vklopljen, samo vaše geslo običajno ni dovolj za prijavo. Kode, ki jih uporabljajo sistemi 2FA, običajno delujejo samo enkrat, ne glede na to, ali so poslane v vaš telefon prek SMS-a, ustvarjene z mobilno aplikacijo ali izračunane z varnim strojnim ključkom ali obeskom za ključe, ki ga nosite ločeno od računalnika. Poznavanje (ali kraja, nakup ali ugibanje) le vašega gesla ni več dovolj, da kibernetski kriminalec lažno »dokaže«, da ste vi.

Na žalost vas ti previdnostni ukrepi ne morejo popolnoma zaščititi pred napadi lažnega predstavljanja in kibernetski kriminalci postajajo čedalje boljši pri prevaranju nedolžnih uporabnikov, da predajo svoja gesla in kode 2FA hkrati kot del istega napada ...

…na tej točki sleparji takoj poskusijo uporabiti kombinacijo uporabniškega imena + gesla + enkratne kode, ki so jo pravkar dobili, v upanju, da se bodo dovolj hitro prijavili in vstopili v vaš račun, preden ugotovite, da se dogaja kaj lažnega.

Še huje, prevaranti si bodo pogosto prizadevali ustvariti nekaj, kar radi imenujemo "mehko odstopanje", kar pomeni, da ustvarijo verjeten vizualni zaključek svoje lažne ekspedicije.

Zaradi tega je pogosto videti, kot da je bila dejavnost, ki ste jo pravkar »odobrili« z vnosom gesla in kode 2FA (na primer izpodbijanje pritožbe ali preklic naročila), pravilno zaključena, zato vam ni potrebno nobeno nadaljnje dejanje.

Tako napadalci ne le vstopijo v vaš račun, ampak tudi povzročijo, da ste nezaupljivi in ​​verjetno ne boste preverili, ali je bil vaš račun res ugrabljen.

Kratka, a ovinkasta cesta

Tukaj je prevara na Facebooku, ki smo jo nedavno prejeli in vas skuša usmeriti na točno to pot, z različnimi stopnjami verodostojnosti na vsaki stopnji.

Prevaranti:

• Pretvarjajte se, da vaša Facebook stran krši Facebookove pogoje uporabe. Prevaranti opozarjajo, da bi to lahko povzročilo zaprtje vašega računa. Kot veste, je hruška, ki trenutno izbruhne na Twitterju in okoli njega, spremenila vprašanja, kot so preverjanje računa, prekinitev in ponovna vzpostavitev, v hrupne polemike. Posledično so uporabniki družbenih medijev razumljivo zaskrbljeni glede zaščite svojih računov na splošno, ne glede na to, ali jih posebej skrbi Twitter ali ne:
  

• Zvabi vas na pravo stran z a facebook.com URL. Račun je ponarejen, v celoti nastavljen za to posebno prevarantsko kampanjo, vendar povezava, prikazana v prejetem e-poštnem sporočilu, res vodi do facebook.com, zaradi česar je manj verjetno, da bo pritegnilo sum, bodisi s strani vas bodisi s strani vašega filtra za vsiljeno pošto. Prevaranti so naslovili svojo stran Intelektualna lastnina (pritožbe glede avtorskih pravic so dandanes zelo pogoste) in so uporabili uradni logotip Mete, matičnega podjetja Facebooka, da bi dodali pridih legitimnosti:
  

  

• Zagotovite vam URL za stik s Facebookom in pritožbo na preklic. Zgornji URL se ne konča z facebook.com, vendar se začne z besedilom, zaradi česar je videti kot prilagojena povezava obrazca facebook-help-nnnnnn, kjer prevaranti trdijo, da števk nnnnnn so edinstveni identifikator, ki označuje vaš specifični primer:
  

  

• Zbirajte večinoma nedolžne podatke o vaši prisotnosti na Facebooku. Obstaja celo izbirno polje za Dodatne informacije kamor ste povabljeni, da zagovarjate svoj primer. (Glej sliko zgoraj.)

Zdaj pa se "dokažite".

Na tej točki morate predložiti nekaj dokazov, da ste res lastnik računa, tako da vam prevaranti nato rečejo:

• Preverite pristnost s svojim geslom. Spletno mesto, na katerem ste, ima besedilo facebook-help-nnnnnnn v naslovni vrstici; uporablja HTTPS (varen HTTP, tj. prikazana je ključavnica); zaradi blagovne znamke pa je videti podobno Facebookovim lastnim stranem:
  

  

• Vnesite kodo 2FA, ki bo priložena vašemu geslu. Tukajšnje pogovorno okno je zelo podobno tistemu, ki ga uporablja sam Facebook, z besedilom, ki je kopirano neposredno iz Facebookovega uporabniškega vmesnika. Tukaj si lahko ogledate lažno pogovorno okno (zgoraj) in pravega, ki bi ga prikazal sam Facebook (spodaj):
  

  

  

• Počakajte do pet minut v upanju, da bo »blokada računa« samodejno odstranjena. Prevaranti tukaj igrajo na obeh koncih, saj vas vabijo, da odidete pri miru, da ne bi prekinili morebitne takojšnje rešitve, in predlagajo, da ostanete pri roki, če bodo zahtevane dodatne informacije:

Kot lahko vidite, je verjeten rezultat za vsakogar, ki je sploh bil vpleten v to prevaro, ta, da bo prevarantom dal polnih pet minut, v katerem se lahko napadalci poskusijo prijaviti v njihov račun in ga prevzeti.

Zdi se, da JavaScript, ki ga uporabljajo kriminalci na svojem mestu z minami, celo vsebuje sporočilo, ki se lahko sproži, če geslo žrtve deluje pravilno, koda 2FA, ki so jo posredovali, pa ne:

   Vnesena prijavna koda se ne ujema s tisto, ki je bila poslana na vaš telefon. Preverite številko in poskusite znova.

Konec prevare je morda najmanj prepričljiv del, a kljub temu služi temu, da vas samodejno premakne s prevarantskega mesta in vas pripelje nazaj nekam povsem pristnega, namreč uradnega Facebooka. Center za pomoč:

Kaj storiti?

Tudi če niste posebej resen uporabnik družbenih medijev in tudi če delujete pod psevdonimom, ki očitno in javno ne povezuje nazaj z vašo resnično identiteto, so vaši spletni računi dragoceni za kibernetske kriminalce iz treh glavnih razlogov:

• Popolni dostop do vaših računov v družabnih omrežjih bi lahko prevarantom omogočil dostop do zasebnih vidikov vašega profila. Ne glede na to, ali te podatke prodajajo na temnem spletu ali jih sami zlorabljajo, lahko njihov kompromis poveča tveganje za krajo identitete.
• Možnost objavljanja prek vaših računov omogoča prevarantom, da pod vašim dobrim imenom prodajajo dezinformacije in lažne novice. Na koncu bi vas lahko vrgli s platforme, izgubili dostop do svojega računa ali imeli javne težave, razen če in dokler ne dokažete, da je bil vaš račun vlomljen.
• Dostop do vaših izbranih stikov pomeni, da lahko prevaranti agresivno ciljajo na vaše prijatelje in družino. Ne samo, da bodo vaši stiki veliko bolj verjetno videli sporočila, ki prihajajo iz vašega računa, ampak tudi bolj verjetno, da jih bodo resno preučili.

Preprosto povedano, s tem, ko kibernetskim kriminalcem dovolite dostop do vašega računa v družabnem omrežju, na koncu ne ogrozite samo sebe, ampak tudi svoje prijatelje in družino ter celo vse ostale na platformi.

Kaj storiti?

Tu so trije hitri nasveti:

• NAMIG 1. Zabeležite si uradne strani »odklenite svoj račun« in »kako se soočiti z izzivi intelektualne lastnine« družbenih omrežij, ki jih uporabljate. Tako se vam v prihodnosti nikoli ne bo treba zanašati na povezave, poslane po e-pošti. Pogosti triki, ki jih uporabljajo napadalci, vključujejo izmišljene kršitve avtorskih pravic; izmišljene kršitve določil in pogojev (kot v tem primeru); lažne trditve o goljufivih prijavah, ki jih morate pregledati; in druge lažne »težave« z vašim računom. Prevaranti pogosto vključujejo določeno časovno stisko, kot je 24-urna omejitev, navedena v tej prevari, kot nadaljnjo spodbudo za prihranek časa s preprostim klikom.
• NAMIG 2. Naj vas ne zavede dejstvo, da povezave »klikni za stik« gostujejo na zakonitih spletnih mestih. V tej prevari začetno kontaktno stran gosti Facebook, vendar gre za goljufiv račun, strani z lažnim predstavljanjem pa skupaj z veljavnim potrdilom HTTPS gostujejo prek Googla, vendar je prikazana vsebina lažna. Dandanes je podjetje, ki gosti vsebino, le redko isto kot posamezniki, ki jo ustvarjajo in objavljajo.
• NAMIG 3. Če ste v dvomih, ga ne izdajte. Nikoli ne čutite pritiska, da bi tvegali, da bi hitro zaključili transakcijo, ker se bojite izida, če si vzamete čas za stop, Da mislim, in šele nato do povezati. Če niste prepričani, za nasvet vprašajte nekoga, ki ga poznate in mu zaupate v resničnem življenju, da ne boste na koncu zaupali pošiljatelju prav tistega sporočila, za katerega niste prepričani, da mu lahko zaupate. (In glejte NASVET 1 zgoraj.)

Ne pozabite, da se ta konec tedna bližata črni petek in kibernetski ponedeljek, zato boste verjetno prejeli veliko pristnih ponudb, veliko goljufivih in poljubno število dobronamernih opozoril o tem, kako izboljšati svojo kibernetsko varnost posebej za ta letni čas ...

… vendar ne pozabite, da je kibernetsko varnost nekaj, kar morate jemati resno vse leto: začnite včeraj, naredite danes in nadaljujte tako jutri!

---