28 m. kovo 2024 d., ketvirtadienis

darbalaukis v4.2.1

Root NationStraipsniaiinternetasKaip atpažinti sukčiavimą ir kaip jam atsispirti – viskas, ką reikia žinoti apie sukčiavimą

Kaip atpažinti sukčiavimą ir kaip su juo kovoti – viskas, ką reikia žinoti apie sukčiavimą

-

Sukčiavimas yra labai populiarus būdas pavogti duomenis iš interneto vartotojų, nes nereikalauja didelių finansinių išlaidų ir yra universalus įrankis – labiau socialinis nei technologinis. Dėl šios priežasties sukčius ar panašių asmenų grupė gali greitai prisitaikyti prie naujo darbo būdo. Šiais laikais sukčiai taip pat daug žino ir nuolat tobulina savo įgūdžius.

Esu tikras, kad dauguma iš jūsų yra girdėję ir susidūrę su sukčiavimu, tačiau daugeliu atvejų praėjote pro šalį nesuvokdami, kas tai yra ir koks jis pavojingas. Šiandien pabandysiu praplėsti jūsų žinias ir papasakosiu kuo pavojingas yra sukčiavimas, kaip jį atpažinti ir kaip nuo jo apsisaugoti.

Kas yra sukčiavimas?

Paprasčiausias sukčiavimo apibrėžimas – tai sukčiavimo būdas, kai nusikaltėliai, apsimetę patikimų institucijų atstovais, reikalauja konfidencialių duomenų, dažniausiai – slaptažodžių norint patekti į elektroninės bankininkystės paslaugas, vidinius įmonės tinklus, taip pat mokėjimo kortelių numerių ir el. adresai, paštas

Kaip atpažinti sukčiavimą ir kaip jam atsispirti

Tam užpuolikai naudoja kenkėjiškas programas ir bando pasitelkti socialinę inžineriją, kad priversti aukas imtis tam tikrų veiksmų, kurie padėtų pasiekti norimą rezultatą. Atakos, nukreiptos į paprastus vartotojus, yra gana paprastos, tačiau kibernetiniai nusikaltėliai vis dažniau naudoja sudėtingesnius sukčiavimo būdus, kuriems reikia rinkti informaciją apie aukas, kad jos galėtų žaisti pagal savo taisykles.

Kaip veikia sukčiavimas?

Sukčiavimas, su kuriuo dažniausiai susiduriame, yra specialiai sukurtų el. laiškų ar SMS siuntimas potencialioms aukoms. Juose yra nuorodų į kenkėjiškas svetaines, kuriose interneto vartotojai privalo pateikti slaptą informaciją, kuri dažniausiai yra elektroninės bankininkystės svetainės prisijungimo vardas ir slaptažodis. Tai darydami leidžiate sukčiams pavogti pinigus iš jūsų sąskaitų. Priversti auką tai padaryti yra didžiausias iššūkis, todėl kibernetiniai nusikaltėliai nuolat sugalvoja naujų schemų, kaip įgyvendinti savo planus. Pastaruoju metu labiausiai paplitęs sukčiavimo būdas yra mikromokėjimai.

Kaip veikia sukčiavimas?

Kenkėjiškose žinutėse galite „sužinoti“ apie sustabdytą paslaugų paketą, užblokuotą aukcioną pasiūlymų svetainėje, sąskaitos sumos neatitikimą, įsiskolinimus mokesčių inspekcijai ar energijos tiekėjui, kurie turės nemalonių pasekmių. tau. Nepakankamas lėšas galima pervesti per žinutėje nurodytą greito mokėjimo svetainę. Tačiau jis nukreipia į svetainę, kuri atrodo apgaulingai panaši į tokias populiarias svetaines kaip PayPal arba DotPay. O jame įrašyti duomenys atitenka nusikaltėliams, o tai leidžia įeiti į aukos sąskaitą operacijų tarnyboje ir pervesti finansines lėšas į savo sąskaitas.

Kaip matote, šis mechanizmas labai paprastas, tačiau didžiausia sukčiaus problema yra priversti auką pateikti duomenis, todėl nuolat susiduriame su naujomis sukčiavimo kampanijomis. Kibernetiniai nusikaltėliai ne visada gresia nemaloniomis pasekmėmis. Taip pat populiarus būdas yra skleisti informuotumą per skelbimus, patalpintus svetainėse ir socialiniuose tinkluose su patraukliais prizais, su galimybe greitai užsidirbti daug pinigų ar net gauti palikimą iš jau mirusio Kenijos, Amerikos ar Škotijos (pasirink savo šalį) milijardieriaus. , kas yra jūsų tolimas giminaitis. Pastaruoju atveju, norint įtikinti sukčių tikrumą, dažnai naudojami žinomų asmenybių atvaizdai (žinoma, be jų sutikimo).

Kaip veikia sukčiavimas?

- Reklama -

Tačiau sukčiavimas yra ne tik paprastų interneto vartotojų asmeninių duomenų vagystė. Tokiu būdu sukčiai vis dažniau bando įtikinti įmonės darbuotojus suteikti jiems įmonės vidinio tinklo prisijungimo vardą ir slaptažodį arba įdiegti kenkėjišką programinę įrangą. Tai suteiks jiems atvirą prieigą prie įmonės ar organizacijos duomenų bazės ir paskatins įvairios informacijos vagystę.

Taip pat skaitykite: 5 paprasti patarimai: kaip sukurti ir valdyti slaptažodžius

Anksčiau minėtas tikslinis sukčiavimas dažniausiai naudojamas konkretiems tikslams. Šis metodas susideda iš to, kad nusikaltėliai iš įmonės darbuotojų pasirenka konkretų asmenį ir sutelkia dėmesį į jį, priversdami jį žaisti savo aikštėje. Buhalteriai, sekretoriai ir darbuotojai, turintys prieigą prie duomenų bazės, yra specialioje rizikos zonoje. Nusikaltėliai ištisus mėnesius renka informaciją apie šį asmenį ir naudoja ją tam, kad sukčiai atrodytų kuo įtikinamiau. Kartais sukčiai netgi apsimeta prižiūrėtojais ar pagalbiniais darbuotojais, priversdami vartotoją savo kompiuteryje įdiegti kenkėjiškas programas. Šio tipo sukčiavimą sunkiau iššifruoti, nes jis yra suasmenintas, o tai tikrai apsunkina užpuolikų paiešką.

Taip pat skaitykite: Edwardas Snowdenas: kas jis yra ir kas apie jį žinoma?

Vis daugiau organizacijų susiduria su šia problema. Geriausias būdas tokią grėsmę sumažinti vis dar yra darbuotojų mokymas ir informavimas, kad jie netaptų įmantrių nusikaltėlių aukomis. Šiuo metu tai yra geriausias būdas apsisaugoti nuo sukčiavimo, nes antivirusinės programos kartais gali aptikti kenkėjišką priedą el. laiške arba užblokuoti netikrą svetainę, tačiau tai daro ne visais atvejais. Sveikas protas ir riboto pasitikėjimo principas yra geriausi ginklai kovojant su sukčiavimu.

Kaip atpažinti sukčiavimo pranešimus?

Ne visada lengva nuspėti sukčių veiksmus, tačiau jei neleisime sau skubėti ir ramiai prieiti prie kiekvienos ir ypač įtartinos žinutės, patikrinti kelis jos elementus, tuomet turime nemenką šansą netapti sukčiavimo auka. Toliau pateikiami keli kenkėjiškų pranešimų pavyzdžiai. Juose bus išvardyti pagrindiniai sukčiavimo atakų elementai, kurie turėtų padėti juos atpažinti.

Atkreipkite dėmesį į žinutės siuntėją

Sukčiavimo svetainė

Daugeliu atvejų sukčiai nesistengia paslėpti adreso, iš kurio gaunami kenkėjiški pranešimai, arba nerangiai apsimeta patikimu paslaugų teikėju. Pateiktas pavyzdys aiškiai parodo, kad lauke „Nuo“ nėra adreso iš banko domeno, kaip tvirtina kibernetiniai nusikaltėliai. Vietoje *.ua galite rasti domeną *.com.ua arba *.org.ua, kurį naudoja Ukrainoje veikiančios finansų įstaigos. Kartais sukčiai yra gudresni ir naudoja adresus, kurie yra panašūs į paslaugas, kuriomis jie apsimetinėja, tačiau skiriasi nuo originalo smulkiomis detalėmis, pavyzdžiui, laiško turiniu ar anotacijomis prie jų.

Patikrinkite susieto puslapio adresą

Patikrinkite susieto puslapio adresą

El. laiškuose ypatingas dėmesys turėtų būti skiriamas puslapių, į kuriuos jie nukreipiami, adresams. Priešingai nei atrodo, jums nereikia jų spustelėti, kad pamatytumėte, kur jie jus nuves. Tiesiog užveskite pelės žymeklį ant nuorodos ir palaukite, kol naršyklė arba el. pašto programa parodys URL, paslėptą po tekstu. Ypatingas dėmesys turėtų būti skiriamas svetainėms, kurios nėra susijusios su teikiama paslauga.

Sukčiavimas el. paštu

Neskubėk

Skubėjimas niekada nėra geras pagalbininkas. Tas pats pasakytina ir apie gautų pranešimų, kurie ateina į mūsų paštą, analizę. Nusikaltėliai dažnai bando priversti potencialias aukas paskubėti ir, žinoma, siekdami išprovokuoti klaidą. Jie stengiasi apriboti akcijos ar loterijos laiką, kai gausite prizą ar piniginį atlygį.

Sukčiavimas: „Lime“ akcijos ir loterijos

Kai kuriais atvejais sukčiai netgi grasina užblokuoti paskyrą bet kurioje paslaugoje. Neapsigaukite dėl to ir visada atidžiai patikrinkite įtartinus pranešimus. Atminkite, kad nemokamą sūrį galite rasti tik pelėkautuose. Be to, vargu ar loterijų ir akcijų organizatoriai blokuos jūsų paskyrą. Jiems reikia prenumeratorių ir gerbėjų kitoms tokioms reklamoms.

Konfidencialių duomenų prašymas visada yra apgaulė

Konfidencialių duomenų prašymas visada yra apgaulė

- Reklama -

Pagrindinis paslaugų teikėjų ir jų klientų elektroninio bendravimo saugumo principas – nesiųsti konfidencialių duomenų susirašinėjant. Jei jūsų paprašys įvesti paslaugos prisijungimo vardą ir slaptažodį dėl to, kad jūsų paskyra užrakinta ar kažkas panašaus, galite būti tikri, kad žinutę atsiuntė nusikaltėliai. Tačiau, jei turite kokių nors abejonių, susisiekite su savo paslaugų teikėju, pavyzdžiui, telefono paslaugų teikėju, kuris paaiškins visas abejones. Atminkite, kad nei bankai, nei mobiliojo ryšio operatoriai ar kitos tarnybos neturi teisės priversti jus siųsti jiems asmens duomenų.

Taip pat skaitykite: Kodėl šiais laikais geriau neprisijungti prie interneto be VPN

Vertimo sunkumai

„Vertimo sunkumai“ sukčiavimo el. laiškuose

Nemažą dalį sukčiavimo kampanijų rengia užsienio nusikaltėliai, neturintys supratimo apie mūsų kalbą. Jie naudojasi internetinėmis paslaugomis elektroninių laiškų turinį išversti į rusų ar ukrainiečių kalbą, o tai dažnai pasirodo gana juokinga. Tokie pranešimai neapsieina be gramatinių klaidų, juose trūksta skyrybos ženklų ir daug neteisingai parašytų žodžių. Jei pastebėjote kažką panašaus, nedvejodami ištrinkite pranešimą.

Saugokitės priedų

Nusikaltėliai taip pat naudoja kenkėjiškas programas, kad pavogtų neskelbtinus duomenis arba įsilaužtų į kompiuterius ir ištisus tinklus. Veiksmo mechanizmas yra tas pats, ir tai yra bandymas įtikinti auką atidaryti piktybinį priedą. Dažniausiai jie yra paslėpti ZIP arba RAR archyvuose ir yra vykdomųjų EXE arba BAT failų pavidalu. Tačiau kenkėjiškas kodas taip pat gali būti paslėptas programos dokumentų makrokomandose Microsoft Office arba Google Docs, todėl prieš paleisdami turėtumėte į juos atkreipti dėmesį ir nuskaityti antivirusine programa.

Jei analizuodami įtartinus pranešimus atkreipsite dėmesį į šiuos elementus, greičiausiai nebūsite apgauti nusikaltėlių.

Kaip apsisaugoti nuo sukčiavimo?

Deja, nėra tokio įrankio, kuris garantuotų aukštą apsaugos lygį nuo tokio pobūdžio sukčių. Kad išvengtumėte sukčiavimo, turite naudoti kelis elementus. Svarbiausias iš jų yra sveikas protas ir ribotas pasitikėjimas kiekviena žinute. Atminkite, kad mes esame kovos su nusikaltėliais priešakyje ir tik nuo jūsų priklauso, kaip efektyviai galėsite jiems pasipriešinti.

Kaip apsisaugoti nuo sukčiavimo?

Taip pat rekomenduojamos antivirusinės programos, net jei jos negalės pasakyti, ar žiūrimas el. laiškas yra sukčiavimas. Tačiau jie galės užblokuoti kai kurias pavojingas svetaines ir priedus. Esu tikras, kad antivirusinė programinė įranga tikrai padės apsaugoti kompiuterius ir asmeninius duomenis.

Taip pat skaitykite: 10 geriausių slaptažodžių saugojimo programų

Taip pat svarbu naudoti naujausią programinę įrangą, ypač operacines sistemas, nes kūrėjai nuolat atranda ir neutralizuoja naujų pažeidžiamumų ir saugumo problemų. Atminkite, kad tik naudojant naujausias OS versijas garantuojami savalaikiai saugos naujinimai.

Dviejų veiksnių autentifikavimas

Taip pat gera praktika yra naudoti dviejų pakopų vartotojo tapatybės patvirtinimą žiniatinklio paslaugose. Jis plačiai naudojamas elektroninėje bankininkystėje, tačiau pasiekiamas vis daugiau paslaugų ir interneto svetainių. Dviejų etapų (arba dviejų komponentų) patvirtinimas susideda iš papildomo kodo įvedimo be tradicinio slaptažodžio ir prisijungimo

Prisijungimo kodas gali būti išsiųstas el. paštu, SMS žinute arba sugeneruotas naudojant jūsų paslaugų teikėjo pateiktą programą. Taip pat yra trečiųjų šalių programėlių, kurios leidžia susieti paskyras su daugeliu svetainių ir generuoti kodus vienoje vietoje, pavyzdžiui, išmaniajame telefone.

Tačiau patogiausia patvirtinimo dviem veiksmais forma yra fiziniai U2F saugos raktai, kurie pašalina būtinybę užsirašyti slaptažodžius ir kodus į bloknotą. Tiesiog įkiškite raktą į kompiuterio USB prievadą ir susisiekite su palaikomomis tarnybomis dėl autorizacijos.

fiziniai U2F saugos raktai

Sukčiavimas yra didžiulė grėsmė, nes, remiantis kai kuriais tyrimais, tai yra ne tik daugelio vartotojų pinigų praradimo priežastis, bet ir pagrindinė įmonės duomenų nutekėjimo priežastis. Tačiau, kaip parodėme šiame straipsnyje, daugeliu atvejų kibernetinių nusikaltėlių ketinimus lengva atpažinti ir užkirsti jiems kelią.

Taip pat skaitykite: „Google Chrome“ mobiliesiems steroidams: suaktyvinkite 5 paslėptas funkcijas

Yuri Svitlyk
Yuri Svitlyk
Karpatų kalnų sūnus, nepripažintas matematikos genijus, „teisininkas“Microsoft, praktiškas altruistas, kairė-dešinė
Daugiau iš autoriaus
- Reklama -
Registruotis
Pranešti apie
svečias

0 komentarai
Įterptieji atsiliepimai
Žiūrėti visus komentarus
Kiti straipsniai
Prenumeruokite naujienas

Naujausi Komentarai

Dabar populiarus
0
Mums patinka jūsų mintys, pakomentuokite.x