Citi krāpšanas piemēri pasaulē

Gadījumu ir daudz un dažādi, šeit daži no tiem.

Daudzos manis izpētītajos gadījumos (notikuši laikā no 2018. līdz 2022. gadam) hakeri uzlauza Facebook lietotāju privātos kontus, ieguva piekļuvi viņu reklāmas kontiem un palaida reklāmas, kas reklamēja neesošus produktus. Šeit var palasīt par krāpnieku taktiku un redzēt ekrānšāviņus no sarakstēm.

Tādu gadījumu ir daudz. Tipiski, ka hakeri iegūst kontroli pār Facebook lapām ar lielu sekotāju skaitu un ievieto krāpnieciskas reklāmas, kurās tiek reklamēti tādi produkti kā svara zaudēšanas piedevas un viltotas luksusa preces par zemām cenām (kas tikai dažkārt tiek piegādātas pircējam vai arī netiek piegādātas nemaz). Viens uzņēmums zaudēja 4,006 dolārus 46 minūšu laikā, bet, ja nebūtu laikā pamanīts, - dienas budžets viņu 20 fake kampaņām bija 143 tūkstoši dolāru katrai (2.8 milj. dienā uz visām!!!).

2020. gada jūlijā par upuriem kļuva Elons Masks, Bils Geitss, Baraks Obama un citi populāri Twitter konti.

Uzbrucēji tviterī caur šiem kontiem lūdza sekotājiem nosūtīt kriptovalūtu uz noteiktu kripto maciņa adresi, solot dubultot summu un atmaksāt atpakaļ. Lieki piebilst, ka daudzi arī uzķērās. Lai gan šis incidents nebija tieši saistīts ar reklāmas kontiem, tas parāda iespējamu būtisku finansiālu un reputācijas kaitējumu sociālo mediju kontu dēļ.

Ļoti, ļoti līdzīgs keiss Twitterī notika atklal tikai pirms mēneša. Taču, izrādās, visbiežāk tiek uzlauztas trīs citas platformas - Spotify, Instagram un Facebook.

Bieži Google Ads kontu īpašniekiem nākas sastapties ar tā saucamo Google Ads pikšķerēšanu (phishing). Tās ir e-pasta vēstules, kas noformētas tā, it kā būtu paziņojumi no Google, tādējādi mēģinot izmānīt lietotāju datus. Ja tas izdodas, uzbrucēji piekļūst upuru reklāmas kontiem.

Instagram influenceru kontu uzlaušana, lielākoties, saistīta ar populāru Instagram lietotāju kontu uzlaušanu, uzbrucējiem vēlāk pieprasot izpirkuma maksu, lai atjaunotu piekļuvi kontam.

2018. gadā FIB, sadarbībā ar Google un citiem nozares partneriem, likvidēja sarežģītu reklāmu krāpšanas robottīklu 3ve, kas izmantoja ar vīrusu inficētus datorus, lai ģenerētu viltus reklāmu skatījumus un klikšķus, radot miljoniem dolāru ieņēmumus no reklāmas krāpnieku uzņēmumiem. Zaudētāji bija reklāmdevēji.

Citreiz ļaundari pat neuzlauž lapas un reklāmas kontus, bet vienkārši reklamē produktus kas pircējam nemaz netiek piegādāti.

Kāpēc mēs iekrītam

Vēl viens biežs veids, kādā krāpnieku nagos iekrituši tūkstošiem Latvijas sociālo mediju lietotāji, influenceri un pat populāri mūziķi ar desmitiem tūkstošu sekotāju Instagram un citos kanālos, ir atsaucoties uz kādu privātu vēstuli no it kā aģentūras vai uzņēmuma, kas piedāvā ļoti izdevīgu darījumu.

Seko apraksts, piedāvājums un saite, kurā iespejāms vai nu apskatīties sīkāk, vai pieteikties kampaņai. Atverot saiti, tiek imitēta Instagam pierakstīšanās lapa, kas prasa it kā pierakstīšanos no jauna (bet ievadītā parole un e-pasta adrese tiek nozagti).

Vai, piemērām, aktīvāks satura veidotājs vēlas izmēģināt kādu jaunu analītikas rīku, kas piedāvā superjaudīgu analītiku, vai iegūt bez maksas kaut ko, par ko citkārt būtu jāmaksā daži desmiti eiro. Piemēram, šobrīd ļaundari izmanto ChatGPT lielo popularitāti, lai ar viltus lietotņu palīdzību inficētu Windows un Android lietotājus, vai pārvirzītu tos uz dažādām pikšķerēšanas vietnēm - tā kā ChatGPT Plus versija oriģināli ir maksas pakalpojums, krāpnieku veidotās lietotnes ievilina savās lamatās lietotājus, solot tādas pašas iespējas, tikai bez maksas.

Secinājums: iekrītam tāpēc, ka esam skopi, mantkārīgi, zinātkāri, pavirši vai neuzmanīgi.

Kāds ir krāpnieku mērķis

Vieni krāpnieki vēlas iegūt sociālo mediju kontus ar desmitiem vai simtiem tūkstošu sekotāju tāpēc, lai vai nu pēc tam izspiestu naudu par šī konta atgriešanu (kas, lielākoties, nemaz nenotiek), vai, biežāk, lai caur šo kontu reklamētu kādus citus online veikalus, preces, servisus un pakalojumus par neticami zemām cenām - tik ļoti zemām, ka šī konta sekotāji iekrīt, iegādājas un zaudē naudu.

Uzņēmumiem bīstamāki un lielākus finansiālus zaudējumus nesoši ir krāpnieki, kas šādā veidā mēģina piekļūt reklāmas kontam, kuram pieslēgta uzņēmuma kredītkarte. Tādos gadījumos viņiem neinteresē, cik sekotāju ir Tava uzņēmuma darbiniekiem - galvenais ir piekļūt tā kontam un mēģināt caur to piekļūt arī uzņēmuma reklāmas kontam, kam pieslēgta kredītkarte, lai palaistu reklāmas.

Šādā gadījumā konkrētais administrators zaudē savu sociālo mediju kontu, bet uzņēmums zaudē tūkstošiem un desmitiem tūkstošu eiro, ko krāpnieki iztērē, reklāmējot konkrētajos sociālo mediju kanālos preces vai pakalpojumus, kas netiek piegādāti.

Krāpnieki ir iemācījušies izpētīt uzņēmumu un aģentūru mājaslapas, atrast tajās vai LikedIn darbinieku sarakstus un tādā veidā mērķē tieši uz konkrētajiem cilvēkiem. Tāpēc ir ieteicams par šo pastāstīt visiem kolēģiem, bet īpašu uzmanību pievērst tiem, kuru privātie konti ir sasaistīti ar uzņēmuma sociālo mediju kontiem un/vai reklāmas kontiem.

Protams, krāpnieki izmantos visas iespējamās metodes, lai ievilinātu savu upuri. Deep Fake bija 2021. gada fenomens, taču, paskatoties pēdējos 6 mēnešus - interese par to ir atgriezusies vēl nepieredzētā līmenī, kas, lielā mērā, ir arī CatGPT un citu AI rīku iemesls.

Deepfake uzbrukumi ir viens no veidiem, kā hakeri var piekļūt uzņēmumu datiem, lai arī pagaidām ļoti sarežģīts veids, bet tomēr. Meklēšanas interese par “deepfake” pēdējo piecu gadu laikā ir pieaugusi gandrīz par 500%.

Pērn VMware veiktajā aptaujā 66% IT vadītāju norādīja, ka pēdējo 12 mēnešu laikā ir piedzīvojuši ar viltojumiem saistītus uzbrukumus. Tas ir par 13% vairāk, nekā gadu iepriekš. Deepfake tehnoloģija izmanto AI, lai izveidotu pārliecinošus video, attēlus un audio ar viltotiem notikumiem un cilvēkiem.

Deep fake ir iespēja kibernoziedzniekiem manipulēt ar klātienes verifikācijas metodēm, turklāt 5G tīklu parādīšanās atvieglo manipulāciju ar video reālajā laikā.

Kā noziedznieki uzlauž reklāmas kontus

Ir vairākas izplatītas metodes, ko kibernoziedznieki izmanto, lai iegūtu nesankcionētu piekļuvi reklāmas kontiem.

A. Pikšķerēšanas uzbrukumi, par kuriem jau rakstīju, ietver maldinošas e-pasta vēstules, kuru mērķis ir maldināt lietotājus atklāt savus datus. Noziedznieki bieži uzdodas par likumīgām organizācijām, tajā skaitā Facebook vai Google, rada steidzamības sajūtu, lai mudinātu lietotājus rīkoties, nepārbaudot ziņojuma autentiskumu.

Iespējams, esi saņēmis e-pastu, kas apgalvo, ka tas ir no Facebook, Amazon, PayPal vai kādas citas vietnes. Šie e-pasta ziņojumi novirzīs Tevi uz vietni, kas izskatās pēc īstas, bet patiesībā ir viltota versija, kas paredzēta Tavu datu nozagšanai.

B. Hakeri manipulē ar cilvēkiem, lai atklātu sensitīvu informāciju vai piešķirtu nesankcionētu piekļuvi, izmantojot cilvēka psiholoģiju. Tas var ietvert tādas taktikas kā uzdošanos par uzticamu autoritāti, draugu vai pat radinieku.

C. Ļaunprātīga programmatūra (vīrusi) var tikt izmantota, lai iefiltrētos lietotāju ierīcēs un kontos ar mērķi iegūt datus, vai izspiedējvīrusi, kas šifrē datora datus un pieprasa izpirkuma maksu par to atslēgšanu.

Iespējams, esi saņēmis e-pastu ar pielikumu, kurā ir “rēķins” par pirkumu, kuru Tu nekad neesi veicis. Tiklīdz Tu atvērsi failu, tas izpildīs sava veida ļaunprātīgu programmatūru, kas paredzēta Tavas informācijas nozagšanai. Pārbaudi “From” lauku, lai redzētu, vai e-pasts patiešām ir no tā, kas par to uzdodas.

D. Lai uzminētu vai uzlauztu lietotāju paroles, tiek izmantotas tādas metodes kā vājas, atkārtoti izmantotas vai viegli uzminamas paroles iegūšana online servisos, kas tikuši uzlauzti (vai tiek uzlauzti šo mērķu dēļ).

Vai Facebook izmanto to pašu e-pastu un paroli, ko izmanto visur citur? Ja tā, iespējams, kāds cits serviss ir uzlauzts un Tava parole jau ir hakeru rokās.

Kad hakeris iegūst Tavu informāciju, viņam ir rīki, kas automātiski pārbauda dažādas e-pastu un paroļu kombinācijas, meklējot derīgus pierakstīšanās datus citās vietnēs (piemēram, Facebook).

Ko darīt, lai tas nenotiek ar Tevi

Ja esi izveidojis kontus un reģistrējies simtos vai tūkstošos dažādu servisu, kā es, tad katrā nomainīt paroles būs grūti. Taču tas arī nav nepieciešams, jo katram no mums it tikai (vidēji) 5 vai 6 svarīgākās vietnes, kurās tas būtu jāizdara.

Ko es iesaku izdarīt jau šodien (patiesībā - es tikko to izdarīju atkal):

  1. Uztaisīt sarakstu ar svarīgākajām vietnēm, servisiem un sociālo mediju kontiem, ko Tu izmanto (piemēram, Google/Gmail, Twitter, Facebook, Instagram, LinkedIn, darba e-pasts, Apple iClod u.tml.), un ielikt atgādinājumu reizi gadā vai pusgadā veikt šo kontu “apkopi“.
  2. Tas ir, katrā no tiem nomainīt e-pasta adresi uz citu, ja tāda iespēja pastāv (piemēram, twitter@tavsdomeins utt.) - ja ir interese par to, kā šo izdarīt, raksti man privāti, pastastīšu.
  3. Tad katrā no tiem ielikt citu paroli (ar burtiem, cipariem un zīmēm), ko vari pats atcerēties, vai izmanto paroļu pārvaldnieku kas ģenerē katrai vietnei citu paroli.
  4. Tā kā paroles nav 100% drošas, jo pat spēcīgākās paroles tiek nopludinātas, ieteicams izmantot divu faktoru autentifikāciju (2FA).
  5. Pārliecinies, kādi servisi ir pieslēgti kontam, atslēdz nevajadzīgos vai tos, par kuriem biji aizmirsis, kurus tikai patestēji u.tml.

Diemžēl tikai divu faktoru autentifikācijas ieviešana un to kontu skaita ierobežošana, kuriem ir piekļuve Tava uzņēmuma lapai, Tevi pilnībā nepasargās.

Krāpnieks var pat sazināties ar digitālā mārketinga speciālistu, izmantojot Facebook Messenger, uzdodoties par kādu kolēģi. Vai, piemēram, uzdodoties par klientu, pārrunājot sadarbības iespējas un nosūtot spaciālistam it kā nevainīgu PDF dokumentu, kurā apslēpts .exe fails lejupielādei, kas nodrošina krāpniekam piekļuvi Facebook biznesa menedžerim.

Populārākais paroļu pārvaldnieks ir 1Password - tas automātiski veic Tavu paroļu fona pārbaudes un brīdina par problēmām. Arī Google paroļu pārvaldniekam ir paroles pārbaudes funkcija, lai diagnosticētu ar parolēm saistītas problēmas. Atver Chrome Settings > Privacy and security > Password Manager > Check passwords. Vēl ir Dashlane, kas nodrošina paroļu stāvokļa uzraudzību.

Esi īpaši piesardzīgs, lejupielādējot failus no nepazīstamām personām. Es ik dienas savā uzņēmuma e-pasta kontā saņemu apšaubāmus e-pasta ziņojumus. Nekad nelejupielādē attēlus vai failus, ja neesi pārliecināts par sūtītāju.

Ko darīt, lai pasargātu Tavu uzņēmumu

Pārliecinies, vai visi kontu administratori savos Facebook kontos izmanto divu faktoru autentifikāciju.

Izdzēs no sava reklāmas konta visus, kam vairs nav tur jābūt, un vispār - jo mazāk cilvēku pieslēgti kontam, jo labāk.

Pārliecinies, vai Tavai lapai ir vismaz divi administratori. Tādā veidā, ja viena administratora konts ir uzlauzts vai bloķēts, otrs administrators var iejaukties un to labot.

Ieslēdz konta paziņojumus, lai ātri redzētu konta darbības un zinātu, kad notiek kaut kas notiek ārpus ierastās normas.

Un, protams, tiklīdz tiek atklāta uzlaušana, nekavējoties ziņo par to Facebook biznesa atbalsta dienestam.

Ko darīt, ja ir uzlauzti konti

Atceries, ka Facebook reklāmu kontiem var piekļūt tikai caur savu personīgo Facebook kontu. Tas nozīmē, ka, ja kāds ir uzlauzis Tavu reklāmas kontu, vienīgais veids, kā viņš to varēja izdarīt, ir uzlaužot kādas personas kontu, kam ir piekļuve Tavam reklāmas kontam.

Ja Tev vēl ir piekļuve, pārbaudi darbību vēsturi. Ja pamani, ka kontā tiek publicētas svešas reklāmas, ir jābūt redzamam, kurš lietotājs tās publicē.

Vēl viens veids, kā uzzināt, vai kāds ir uzlauzis kontu, ir atvērt sava privātā konta Iestatījumus un ieiet “Security and login“. Šeit Tu vari pārliecināties, vai ir iestatīta “Facebook Protect is on“ un vai ir “Use two-factor authentication” - abiem jābūt “ON”.

Turpat ir sadaļa, kurā tiek parādītas ierīces un atrašanās vietas, no kurām nesen esi pierakstījies. Ja parādās dīvaina lokācija - nedod, Dievs - Vjetnama, konts varētu būt uzlauzts. Tad pēc iespējas ātrāk noņem piekļuvi uzlauztajam kontam, ja vari.

Diemžēl sazināties ar kādu no Facebook var būt ļoti sarežģīti. Ja Tev ir konta menedžeris, sazinies ar to.

Ja uzņēmuma reklāmas konts ir uzlauzts un noziedznieki ir mainījuši paroles, sākuši rādīt savas reklāmas un bloķējuši Tev piekļuvi saviem sociālo mediju kontiem, jāveic šādas darbības:

1. Nekavējoties sazinies ar platformas atbalsta komandu (piemēram, Facebook, Google Ads, Twitter) un ziņo par nesankcionētu piekļuvi reklāmas kontam. Sniedz visu nepieciešamo informāciju un pieprasi palīdzību, lai atgūtu kontroli pār savu kontu.

2. Informē savu banku vai kredītkartes izsniedzēju par krāpnieciskām izmaksām un pieprasi iesaldēt karti un bloķēt turpmākus darījumus. Atkarībā no Tavas bankas noteikumiem, iespējams, varēsi saņemt atmaksu par jau iztērēto, kā tas bija “Avenei” gadījumā.

3. Kad esi atguvis kontroli pār savu kontu, maini paroles visiem saistītajiem kontiem, tostarp e-pastam un sociālo mediju kontiem. Katram kontam izmanto unikālas paroles un, ja iespējams, divu faktoru autentifikāciju (2FA).

4. Rūpīgi pārskati sava reklāmas konta darbības, lai noteiktu visas hakeru veiktās izmaiņas. Noņem visas krāpnieciskās reklāmas un atsauc visas konta iestatījumos veiktās izmaiņas, ja tādas ir.

5. Pārbaudi, vai ierīcēs nav ļaunprātīgas programmatūras, un pārliecinies, vai pretvīrusu programmatūra datorā ir atjaunināta.

6. Izmanto šo incidentu kā mācību iespēju, lai izglītotu savus darbiniekus par kiberdrošības nozīmi un sniegtu apmācību par pikšķerēšanas mēģinājumu atpazīšanu.

Kiberdraudi kļūst arvien progresīvāki

Sākot ar uzbrukumiem nejaušiem patērētājiem un beidzot ar Krievijas valdības sponsorētu kiberkaru, kibernoziedzība ir pastāvīgs un augošs drauds. 2022. gadā veiktā aptaujā secināts, ka 43% uzņēmumu ziņoja par kiberuzbrukumiem 2021. gadā un 48% ziņoja par vismaz vienu 2022. gadā, bet 20% cietušo organizāciju minēja, ka kaitējuma izmaksas apdraud to maksātspēju.

No otras puses, pēdējo piecu gadu laikā meklēšanas vaicājumi Google pēc “kiberdrošības tehnoloģija” ir palielinājušies par vairāk nekā 160%.

Secinājums

Kā tikko uzzinājām, hakeri var nozagt Tavu informāciju no mazāk drošām vietnēm un izmantot to, lai ielauztos drošākās vietnēs (piemēram, sociālajos tīklos, e-pastā, pat bankas kontos). Tāpēc Tev vajadzētu arī izvairīties no vienas paroles izmantošanas vairākām vietnēm.

Svarīgi ir atcerēties noņemt visus administratorus no kontiem un lapām, kuriem nav nepieciešama piekļuve, pat ja tie ir pašreizējie darbinieki - nedod piekļuvi cilvēkiem, kuriem tas faktiski nav vajadzīgs. Ja Tev kāds uz laiku jāpievieno, noteikti noņem viņu, kad tas vairs nav vajadzīgs. Jo vairāk cilvēku varēs piekļūt Tavam kontam, jo vairāk iespēju to uzlauzt.

Arī dažādas citas lapas un aplikācijas vai integrācijas ir vēl viens potenciāls hakeru pieejas punkts - vēlams pievērst uzmanību un izvairīties no piekļuves piešķiršanas saviem kontiem lietotnēm vai integrācijām, kas Tev nav vajadzīgas. Ir vērts pačekot, kādas atļaujas tiek dotas caur dažādām aplikācijām, kas cenšas vietnēs izmantot, piemēram, Facebook pieejas.

Divu faktoru autentifikācijas ieslēgšana ir viena no vienkāršākajām un efektīvākajām darbībām, ko vari darīt, lai aizsargātu savu personīgo kontu no nevēlamas piekļuves - ja šis iestatījums ir ieslēgts, pat ja hakerim izdodas nozagt Tavas pieejas, viņš joprojām nevar piekļūt Tavam kontam, ja viņam nav arī Tava tālruņa.

2FA nodrošina papildu drošības līmeni, pieprasot lietotājiem papildus parolei nodrošināt otru identifikācijas veidu, piemēram, vienreizēju kodu, kas tiek nosūtīts uz mobilo ierīci. Uzņēmumiem ir jāpieslēdz 2FA visiem sensitīvajiem kontiem, tostarp reklamēšanas kontiem.

Divu faktoru autentifikācija, lai arī nav 100% droša, ir labs drošības pasākums, taču Tu nevari to automātiski ieslēgt citiem Tavas lapas un kontu administratoriem. Drīzumā Facebook pieprasīs obligātu divu faktoru autentifikāciju. Kamēr tas tā nav, Tu vari pieprasīt, lai personas, kurām ir piekļuve lapai, savā kontā ieslēgtu šo iestatījumu.

Mudini savu komandu veltīt dažas papildu minūtes, lai padomātu par drošību ikreiz, kad kontā notiek izmaiņas, piemēram, tiek pievienots jauns administrators vai integrācija - tas ievērojami palīdzēs samazināt riskus tagad un nākotnē. Pārliecinies, ka viņi saprot, kāpēc tas ir svarīgi un cik lielu ietekmi tas var radīt.

Izmanto pats un aicini kolēģus izmantot spēcīgas un unikālas paroles dažādiem servisiem. Paroļu pārvaldnieki var palīdzēt daudz maz droši ģenerēt un uzglabāt sarežģītas paroles.

Reklāmas kontu drošības nodrošināšana ir būtisks uzņēmuma finanšu un reputācijas aizsardzības aspekts digitālajā laikmetā, kad tendence uzlauzt kontus ir pieaugoša.

P.S. Ja neesi jau parasktījies newslleTter, izdari to ŠEIT!

Dalies

Twitter Facebook Linkedin