Взломов становится все больше, несколько раз в неделю мне приходят коды авторизации в разных социальных и рекламных сетях, это попытки войти. Мошенники ищут способы украсть наши данные и использовать для разных, но совершенно точно преступных схем.
Почему иногда пользователи, защитившие себя двухфакторкой сталкиваются с взломом? Даже аккаунты крупных звезд и брендов, где точно есть кибербезопасники подвергаются взлому.
Я расскажу, какие действия предпринимают мошенники и вы поймете, почему нет способов защититься на 100%.
Все начинается с фишинга, вам приходит письмо счастья о получении синей галочки, для подтверждения войдите в учётку соцсети, или новый бесплатный ВПН рекламируется, а за одно угоняет ваши данные. Так или иначе мошенники крадут их. Взломанные аккаунты на черном рынке называются логами. За каких-то пару баксов ваши данные продадут вместе с тысячами других. Купив, злоумышленник получает архив, в нем папки. В папках все ваши логины и пароли сохраненные вами же на устройстве. А еще конфигурация вашего устройства, модель компьютера, процессор, видеокарта, и остальные параметры, это называется фингерпринт. Также данные о вашем месторасположении, на которое указывает слитый IP-адрес с которого вы были в сети. А еще фотка с вебкамеры на момент взлома, вдруг где-то потребуется верификация по фото. И куки вашего браузера, данные о нем, история посещений.
Предположим что мошенник хочет войти в ваши соцсети, чтобы крутить черную рекламу, но не обязательно, схема работает и с входом в PayPal или куда угодно.
Для начала он откроет конфигурацию вашего компьютера и в специальном софте эмулирует такое же железо у себя. Интернет будем думать что он сидит в сети с точно такого же компа как у вас. Затем он скопирует настройки вашего браузера, вставит вашу историю, ваши куки, чтобы интернет подумал, что он сидит еще с того же браузера что и вы. Затем он купит IP адрес в вашей подсети, чтобы его геолокация совпадала с вашей. Сам IP адрес будет различаться, но для интернета это не проблема, они часто меняются у пользователей.
Все готово для работы.
Он вбивает адрес нужной социальной сети и даже без логина и пароля заходит в нее, эти данные ему не нужны, соцсеть думает что вы, с вашего компа, с вашего дома, в вашем браузере. Вы же не логинитесь каждый раз при входе в соцсеть? Для сервиса это будет всего-лишь очередной ваш вход. Соцсеть не спросить пароль, не попросит код из смс, вообще ничего не заподозрит.
Если это Айклауд то все ваши фото в руках мошенника, делали нюдсы? Получайте шантаж. Если это рекламная сеть, с вас будут крутить рекламу, а вы даже не будете в курсе. Вы тоже можете продолжать пользоваться соцсетью параллельно с мошенником. Не привязали номер телефона к нетфликсу? Это сделает мошенник, уведет у вас аккаунт и продаст его с вашей годовой подпиской в пол цены.
Как защититься? Развить паранойю на максимальный уровень и не переходить по сомнительным ссылкам, чтобы данные не украли. Проверять в настройках безопасности входы, если знаете что вчера вас не было в ВК, а по данным соцсети были - значит были, но не вы. Меняйте пароли. И вообще почаще меняйте пароли.
Всем добра.