Susilaikykite nuo šių 6 populiarių apsimestinių svetainių išpuolių

Sukčiavimai egzistuoja ilgai, labai ilgai. Skaitmeninės apgaulės, nuo skaitmeninių ryšių pradžios.


Netrukus po to, kai buvo sugalvotas el. Paštas, atsirado elektroninio pašto sukčiavimo atvejų. Tuo metu visi pasitikėjome el. Laiškais, todėl niekas netikėjo, kad jie gali tapti sukčių platintojais. Ir tai pasirodė labai efektyvu. Nuo 2004 m. Sukčiavimo apsimetant išpuolių prieš elektroninės bankininkystės klientus padaugėjo. Elektroninės bankininkystės klientai gavo el. Laiškus su nuorodomis, nukreipiančiomis juos į netikras svetaines, turinčias labai realų ir profesionalų vaizdą. Aukos pateko į spąstus, įrašant visus savo sąskaitų numerius ir slaptažodžius ir perdavus juos užpuolikams sidabrinėse plokštelėse. Tokio tipo išpuoliai padarė nuostolių iš viso Gegužės mėn. Iki 2005 m. Gegužės mėn.

Po pirmųjų masinių el. Pašto sukčiavimo kampanijų el. Pašto sistemos pradėjo dėti intelektualiuosius nepageidaujamų ir kenksmingų pranešimų filtrus, o pagrindinės el. Pašto sukčiavimo taktikos sėkmė sumažėjo. Bet tai neišnyko. Iš tikrųjų atsirado sudėtingesnė taktika, kartu su kitomis sukčiavimo formomis, tokiomis kaip sukčiavimas žinutėmis, sukčiavimas balsu ir daugelis kitų. Jie visi naudojasi silpniausia kibernetinio saugumo grandies grandimi: galutiniu vartotoju. Todėl bet kokia kovos su sukčiavimu iniciatyva turėtų būti pradedama nuo to, kad vartotojas žinotų apie apgavikų naudojamą taktiką. Taigi, peržiūrėkime juos.

Sukčiavimas el. Paštu ir už jo ribų

El. Pašto pranešimus su įtartinais priedais ar nuorodomis lengvai aptinka saugos filtrai, todėl sukčiautojams reikėjo sukurti naujo tipo el. Pašto atakas. Jie sugalvojo verslo el. Pašto kompromisų (BEC) atakas, pagrįstas žinutėmis, kuriose visiškai nėra kenksmingo turinio – be nuorodų ir jokių priedų, o tik paprastu pranešimu iš pažįstamų iš jūsų darbo aplinkos.

Norėdami vykdyti tokį tikslinį išpuolį, nusikaltėliams reikalinga informacija apie auką ir asmenį, kurį jie apsimeta esą, kad būtų palaikomas sklandus dialogas. Po pirmųjų pranešimų užpuolikas paprašys neskelbtinos informacijos arba atsiųs savo aukai failą ar dokumentą su kenksmingu turiniu.

Tinklalapio klastojimas

Apskritai sukčiavimas yra susijęs su visų rūšių sukčiavimo bandymais, nes visada kažkas ar kažkas apsimeta esąs kažkas ar kažkas kitas. Visų pirma, interneto svetainių klastojimas yra skirtas tam, kad tinklapis atrodytų teisėtas. Apgaulinga svetainė primena realios svetainės prisijungimo puslapį – ne tik ji imituoja bendrą išvaizdą ir pojūtį, bet ir naudoja panašų domeno vardą (kaip mes aptariame žemiau).

Paprastai šioms apgaulingoms svetainėms reikia kitokio pobūdžio sukčiavimo būdų – el. Pašto, žinučių, SMS ir tt – norint nukreipti auką į jas. Kai auka bando prisijungti apgaulingoje svetainėje, jos slapti duomenys patenka į užpuolikų rankas.

Išpuolių, susijusių su interneto svetainių klastojimu, rūšis yra homografų išpuoliai. Tokio tipo išpuoliais pasinaudoja nauji interneto standartai, kurie leidžia URL adresuose naudoti ne ASCII raides. Kadangi skirtingose ​​kalbose yra skirtingų (nors ir labai panašių) simbolių, užpuolikai gali naudoti šiuos ženklus domenų vardų, kurie labai primena esamus žiniatinklio adresus, registravimui. Ir šie domenų vardai yra susieti su apgaulingomis svetainėmis.

Pvz., Pagrindinis simbolių pakeitimas, naudojamas homografų išpuoliams, yra „0“ raidžių pakeitimas „0“ (nuliai). Sudėtingesnė technika naudoja skirtingai užkoduotus ženklus, kurie atrodo vienodai, pavyzdžiui, raides „a“, „c“ ir „p“ lotyniškai ir kirilicoje. Šiek tiek sudėtingesnis triukas pasinaudoja panašumu tarp ASCII brūkšnio („/“) ir matematinio padalijimo operatoriaus („∕“). Naudodamasis šiuo triuku, kiekvienas gali pamanyti, kad šie adresai yra vienodi:

somewebsite.com∕folder.com/

somewebsite.com/folder.com/

Šiuo atveju apgaulingas domeno vardas yra somewebsite.com∕folder.com, o tikrasis yra somewebsite.com.

Nepaprastieji filtrai

Jei el. Pašto filtras mato, kad pranešimą tariamai siunčia labai žinoma kompanija, pavyzdžiui, „Microsoft“ (pavyzdžiui), tačiau šaltinio adresas skiriasi nuo „Microsoft“, jis pažymės pranešimą kaip kenksmingą. Bet jei žodis „Microsoft“ nerodomas nė vienoje pranešimo dalyje, filtras jį praleis.

Užpuolikai gali apgauti el. Pašto filtrus įterpdami paslėptą tekstą į įmonės pavadinimą taip, kad bet kuris skaitytojas manytų, kad jis kilęs iš tos įmonės, nors el. Pašto filtro nebus. Kitas panašus triukas yra žinutės įklijavimas baltu tekstu ant balto fono, neįskaitomas žmonėms, bet ne el. Pašto skaitytuvams, kurie apgaunami manant, kad žinutė gaunama iš patikimo šaltinio.

Asmens tapatybės vagystės ir sukčiavimas socialinės žiniasklaidos priemonėse

Milijonai socialinės žiniasklaidos vartotojų turi viešus profilius, kuriuose pateikiamos nuotraukos, asmeninė informacija ir kontaktų sąrašas vien todėl, kad jie nori turėti daug draugų internete. Jei tai jūsų atvejis, užpuolikui bus lengva pavogti kai kurias jūsų nuotraukas ir duomenis, susikurti klaidingą profilį ir pradėti kalbėtis su draugais apsimetant, kad esate jūs, ir paprašyti jų bet ko jūsų vardu.

Telefonų numeriai ir vardų deriniai taip pat yra sukčiavimo sukėlėjai, ypač „WhatsApp“ sukčiavimo atvejais (plačiau apie tai žemiau). Kiekvienas, žinantis jūsų vardą ir telefono numerį, gali susisiekti su jumis per „WhatsApp“ naudodamas įtikinamą pranešimą, kad suklaidintų jus ką nors padarant, pavyzdžiui, pavyzdžiui, įeinant į kenksmingą svetainę, paslėptą kaip „YouTube“ vaizdo įrašą, kurį „privalote pamatyti“.

„WhatsApp“ rizikuoja

Yra daugybė „WhatsApp“ suktybių, kurios yra tokios pat populiarios kaip pati programa. Tačiau vis dėlto daugelis „WhatsApp“ vartotojų nežino apie sukčiavimą ir dėl jo patenka. „WhatsApp Gold“ yra populiari apgaulė, siūlanti vartotojams atnaujinti „App“ versiją su auksinėmis versijomis, turinčiomis specialių funkcijų. Akivaizdu, kad tokios versijos nėra, ir tai, ką gausite vykdydami sukčiautojų nurodymus, yra įrenginys, užkrėstas kenkėjiška programa..

Kitas populiarus sukčiavimas yra prašymas sumokėti, kad jūsų paskyra išliktų aktyvi. Šis triukas yra beveik toks pat senas kaip pati „App“, tačiau nežinantys vartotojai vis tiek galėtų už tai atsisakyti. Visada atminkite, kad nėra „WhatsApp“ paskyros, kuri būtų aktyvi, todėl nereikia mokėti nieko, kad jūsų pranešimų programa veiktų.

Spear phishing ir banginių medžioklė

Kai sukčiavimo bandymas yra labai nukreiptas į tam tikrus žmones, organizacijas ar įmones, jis vadinamas sukčiavimu sukčiavimu. Paprastai tai daroma el. Pašto žinutėmis arba privačiomis ryšių sistemomis, naudojant pažeistas paskyras. FTB perspėjo apie sukčių sukčiavimą, susijusį su elektroniniais laiškais, tariamai iš Nacionalinio dingusių ir išnaudojamų vaikų centro.

https://biztechmagazine.com/

Šias atakas dažnai pradeda įsilaužėliai ir vyriausybės remiami kompiuterių aktyvistai. Kibernetiniai nusikaltėliai naudoja individualiai sukurtus metodus ir socialinės inžinerijos metodus, kad efektyviai suasmenintų pranešimus ir svetaines. Dėl to aukos atveria žinutes, kurias laiko saugiomis. Tokiu būdu kibernetiniai nusikaltėliai vagia duomenis, kurių jiems reikia norint užpulti aukų tinklus.

Banginių medžioklė yra specialus sukčiavimo su ietimis tipas, skirtas aukšto rango vadovams – „didelėms žuvims“. Šios atakos yra nukreiptos į vadovus, CFO ir kitus vadovus, atsakingus už korporacijų finansų ir svarbios informacijos valdymą. Esant tokiems siauriems taikiniams, jauko žinutės turi būti sumaniai suprojektuotos, kad būtų patikimos ir patikimos išvaizdos. Paprastai užpuolikai naudoja informaciją, surinktą iš aukų priklausančių ne privačių socialinės žiniasklaidos paskyrų.

Atsakomosios priemonės

Kai jums reikia sustiprinti grandinę, pirmiausia turėtumėte ieškoti silpniausios grandies ir ją sustiprinti. Taigi, kibernetinio saugumo grandinėje pirmiausia turėtumėte sustiprinti vartotoją supratimu ir žiniomis apie riziką ir jos mažinimą. Čia yra keletas patarimų, kuriuos visi turėtų įgyvendinti:

# Būkite atsargūs su visais ryšiais

Bet koks saitas ar priedas, nepaisant to, ar jis gaunamas el. Paštu, „WhatsApp“ žinute, pranešimų siuntimo paslauga, SMS ar net per fizinį įrenginį (pvz., „Pendrive“), yra potencialiai pavojingi. Nesvarbu, ar esate tikri, kad žinote siuntėją, ir jis yra patikimas. Prieš atidarydami ar spustelėdami, dar kartą patikrinkite, naudodami alternatyvią laikmeną, kaip paaiškinta toliau.

Dažniausios apsimestinės žinutės apsimeta žinomų šaltinių, tokių kaip bankas, finansinių paslaugų įmonė ar prenumeratos pagrindu teikiama paslauga, nurodymu atnaujinti savo prisijungimo duomenis ar prenumeratą. Pirmas dalykas, kurį turėtumėte paklausti savęs, yra: ar aš esu šios įmonės klientas? Jei ne, tiesiog atmeskite pranešimą arba, geriau, persiųskite jį teisėsaugai.

Be to, neatsakykite į įtartinus pranešimus iš nežinomų šaltinių. Pavyzdžiui, galite susigundyti paklausti: „Kas tu esi?“ kai per „WhatsApp“ gausite intriguojantį pranešimą iš nežinomo numerio. Tiesiog uždavę šį klausimą jūs sukčiautojams sakote, kad jūsų numeris aktyvus ir kažkas jį naudoja, o paskui gali kilti tikslingesnės sukčiavimo atakos.

# Dar kartą patikrinkite naudodami alternatyvią laikmeną

Sukčiautojai negali valdyti visų ryšių laikmenų. Tai silpnybė, kurią galime panaudoti prieš juos, naudodami skirtingas laikmenas, kad dar kartą patikrintume įtartinus pranešimus. Pvz., Jei iš bendradarbio gaunate el. Laišką, kuriame prašoma spustelėti nuorodą, paskambinkite jam telefonu ir paklauskite, kas yra ši nuoroda ir kodėl turėtumėte ją spustelėti.

# Praneškite sukčiautojams valdžios institucijoms

Kai tik patvirtinate, kad gautas pranešimas atitinka sukčiavimo bandymą, turėtumėte apie tai pranešti FPK ftc.gov/complaint. Jei tai el. Laiškas, galite jį persiųsti [apsaugotas el. paštu] ir [apsaugotas el. paštu] Jei pateko į apgaulę ir manote, kad jūsų asmeniniams duomenims gali būti pakenkta, apsilankykite „IdentityTheft.gov“. Išsamias instrukcijas rasite pagal pavogtą informaciją.

Paskutinis, bet ne mažiau svarbus dalykas: saugok save

Norėdami apsisaugoti nuo sukčiavimo apsimetant išpuolių, turite imtis tų pačių atsargumo priemonių, kaip apsisaugoti nuo bet kokios kitos grėsmės skaitmeniniame pasaulyje: nuolat atnaujinkite savo įrenginius, geriausia – automatiškai atnaujindami; naudoti naujausias patikrintų antivirusinių ir saugumo priemonių versijas; tinkamai sukonfigūruokite savo el. pašto filtrus; atsarginę duomenų kopiją; periodiškai keiskite slaptažodžius; išmokite atskirti teisėtus įspėjimus nuo klaidingų ir atidžiai perskaitykite tikruosius įspėjimus.

Apskritai, būkite informuoti ir dar kartą patikrinkite kiekvieną iš jūsų draugų gautą saugos įspėjimą, nes dažniausiai tai yra melagingi pavojaus signalai, sukurti tik tam, kad padidintų bendrą painiavą ir palengvintų tikrąjį pavojaus signalą..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map