Sukčiavimo sukčiavimo nustatymas ir jo apsauga
Kiekvienas, kuris naršo internete, visada gali tapti sukčiavimo auka. Čia rasite viską, ką reikia žinoti apie sukčiavimą, kaip veikia duomenų vagystė, kokią žalą ji gali padaryti ir kaip geriausiai nuo jos apsisaugoti.
Kas yra sukčiavimas? Apibrėžimas
Sukčiavimas yra bandymas pavogti naudotojų ar banko informaciją naudojant suklastotas svetaines, pranešimus ar el. Sukčiavimas yra svarbi elektroninių nusikaltimų dalis. Naudodamiesi surinktais duomenimis, sukčiai gali pirkti patys arba sudaryti sandorius jų vardu be duomenų subjektų sutikimo. Sukčiavimo duomenys taip pat gali būti naudojami šantažuojant interneto vartotojus. Šiame lygyje yra panašumo į išpirkos programinę įrangą.
Terminas „phishing“ reiškia anglišką „žvejybą“, o tai vokiškai reiškia „žvejoti“. Su sukčiavimu nusikaltėliai bando „žvejoti“ trečiųjų šalių duomenis.
Taip veikia sukčiavimas
Nepriklausomai nuo naudojamos terpės, sukčiavimas visada veikia pagal tą patį modelį. Atitinkamas gavėjas gauna pranešimą, kuriame jo prašoma veikti, pvz., Atidaryti laiško priedą, atsisiųsti failą arba spustelėti nuorodą. Tokiais atvejais sukčiavimui yra įdiegta šnipinėjimo programa, kuri paprastai pasiekia norimus duomenis vartotojui nepastebimai.
Tiesioginiu variantu vadinamasis „phisher“ paragina vartotoją suklastotomis svetainėmis ar pranešimais įvesti asmens duomenis ar banko duomenis.
Kokią žalą daro sukčiavimas?
Visų pirma, sukčiavimas gali padaryti finansinės žalos. Taip yra, pavyzdžiui, kai banko duomenys yra pavogti, o nusikaltėliai juos naudoja savo tikslams. Pavyzdžiui, gali būti, kad nusikaltėliai ištuština visą sąskaitą arba nuskaičiuoja kredito kortelę iki ribos.
Jei bus pavogti tapatybės duomenys, žala gali būti dar didesnė. Pavyzdžiui, įsilaužėliai gali padaryti tolesnių nusikalstamų veikų su netikrais profiliais.
Tačiau be finansinės žalos, tai ir didelis pasitikėjimo praradimas, kuris visam laikui sukelia nerimą vartotojams ir, pavyzdžiui, jie nebegali naudotis interneto pranašumais.
Sukčiavimo tipai
Sukčiavimą galima suskirstyti į kategorijas pagal nusikaltėlių naudojamus kanalus. Rezultatas yra toks sąrašas:
Sukčiavimas el. Paštu |
Šį variantą dažniausiai naudoja nusikaltėliai. Pavyzdžiui, jie siunčia el. Laiškus su tariamai oficialiu didelės užsakymo paštu įmonės ar banko dizainu dėl atakos. Šiame elektroniniame laiške „sukčiai“ prašo aukų įvesti savo vartotojo duomenis. Sukčiavimo el. Laiškuose taip pat gali būti kitų kenkėjiškų programų, kurios plinta per užkrėstus el. Laiškų priedus. Jei vartotojas nieko neįtardamas atidaro tokį priedą, virusai ar šnipinėjimo programos gali patys įsidiegti savo kompiuteryje. |
Svetainės sukčiavimas |
Vadinamosios „apgaulingos svetainės“ iki smulkmenų yra panašios į oficialias bankų ar internetinių parduotuvių svetaines. Tokiu būdu nusikaltėliai nori apgauti vartotojus įvesti savo asmeninius duomenis. Šiam tikslui taip pat naudojami iššokantys langai, kuriuose rodoma padirbta įvesties kaukė. |
Vishing |
Šis sukčiavimo variantas naudoja tradicinį ryšio kanalą - telefoną. Nusikaltėliai tiesiog paskambina savo aukoms ir bando įtikinti jas pateikti prisijungimo duomenis ar kitą asmeninę informaciją. Paprastai užpuolikai apsimeta institucijos darbuotojais, pvz., Kaip policijos pareigūnas. |
Sustingimas | Tai sukčiavimas SMS žinute. Aukos gauna trumpą žinutę, kurioje prašoma spustelėti nuorodą. Tačiau jei sekate šią nuorodą, atsiduriate netikroje svetainėje arba į savo išmanųjį telefoną atsisiunčiate kenkėjiškų programų. |
Sukčiavimas socialinėje žiniasklaidoje | Naudodami šį variantą, įsilaužėliai siunčia užkrėstas nuorodas į įsilaužto socialinės žiniasklaidos profilio draugų sąrašą. Tariamai žinomi siuntėjai tada spustelėja kenksmingas nuorodas ir, pavyzdžiui, į savo kompiuterį ar išmanųjį telefoną atsisiunčia šnipinėjimo programas. |
Taip nusikaltėliai gauna savo aukų duomenis per sukčiavimą
Nusikaltėliai nukreipia aukas įvairiais kanalais. Duomenims gauti naudojami įvairūs metodai:
Apgaulingas sukčiavimas |
„Apgaulingas“ vokiečių kalba reiškia „apgaulingas“. Apgaulingas sukčiavimas yra variantas, kai nusikaltėliai apsimeta tikromis įmonėmis ar žmonėmis, norėdami išnaudoti nukentėjusiųjų pasitikėjimą. |
„Spear“ sukčiavimas |
Kaip povandeninis žvejys, einantis žvejoti apsiginklavęs tik ietimi, įsilaužėliai šiuo atveju pasirenka auką. Įprasti meškeriojimo įrankiai yra, pavyzdžiui, socialiniai tinklai, naudojami profesiniais tikslais, pvz., „LinkedIn“ ar „XING“. |
Banginių medžioklė |
Panašiai kaip ir sukčių sukčiavimas, banginių medžioklės aukos yra specialiai atrenkamos. Tai ypač turtingos aukos. |
Pharming: |
Rengiant vaistą, reikia gauti kuo daugiau duomenų iš daugelio aukų. Terminą sudaro „sukčiavimas“ ir „ūkininkavimas“. Aukos techninių gudrybių pagalba nukreipiamos į suklastotas svetaines. |
Generalinis direktorius sukčiavimas | Šiuo atveju nusikaltėliai apsimeta įmonės generaliniu direktoriumi. Iš šios tariamai patikimos pozicijos jie prašo savo aukų mokėjimo informacijos arba slaptų slaptažodžių. |
Kaip matote, sukčiavimas taip pat naudoja skirtingus techninius metodus. Tai taip pat apima vadinamąjį kelių svetainių scenarijų kūrimą, kai naudotojo duomenys yra paliečiami naudojant suklastotus scenarijus.
Kaip atpažinti sukčiavimo el. Laišką?
Sukčiavimo el. Laiškai gali būti atpažįstami pagal įvairias savybes.
- Stipriai kaupiasi rašybos ir gramatikos klaidos: dauguma sukčiavimo el. Laiškų verčiami automatiškai. Dėl to kartais gimtoji kalba gali pasirodyti keista. Kitais atvejais netikrus el. Laiškus galite atpažinti pagal neįprastus simbolius, pvz., Kirilicos raides ar neteisingus akcentus. Vokietijos gavėjai taip pat turėtų būti skeptiški, jei el. Laiške nėra umlautų.
- Laiškai kalba, kuria nemokate: jei laiškus gaunate iš nežinomo siuntėjo kalba, kurios nenaudojate, tai gali būti sukčiavimo paštas. Tai ypač pasakytina, jei staiga iš savo banko gaunate el. Laiškus anglų arba prancūzų kalbomis su klausimais apie jūsų sąskaitas.
- El. Laiškuose nėra asmeninio adreso: jei į jus paprastai kreipiamasi tik kaip „gerbiamas klientas“ arba jūsų neteisingas vardas atrodo „oficialiuose“ el. Laiškuose, tai gali reikšti sukčiavimo el. Laišką arba bent šlamšto el. Laišką . Kai kurie įsilaužėliai bando išvesti vardą iš el. Pašto adreso ir tada pridėti jį prie pasveikinimo. Dažnai vardas ir pavardė keičiami.
- Jums suteikiamas labai trumpas terminas veikti: jei el. Paštu dirbama per trumpą terminą duomenims patvirtinti arba grasinama, tai gali reikšti sukčiavimą. Įmonė ar bankas niekada jums negrasintų, jei jiems prireiktų jūsų duomenų.
- Jūsų bus paprašyta įvesti prisijungimo duomenis arba sąskaitos duomenis: bankas ar įmonė niekada neprašys banko klientų patvirtinti savo tapatybės ar banko duomenų el. Paštu. PIN ar TAN taip pat neprašoma el. Paštu.
- Prašymas atsisiųsti ar atidaryti failą: ataka vyksta el. Paštu su konkrečiu prašymu greitai atidaryti ar atsisiųsti failą.
- Jūs gaunate el. Laiškus ar žinutes iš banko ar įmonės, nors nesate nei klientas, nei kontaktinis asmuo: nė vienas bankas ar jokia gerbiama įmonė jums neparašytų be jūsų sutikimo, pvz., Prašydami įvesti išsamią sąskaitos informaciją.
Tipiškas sukčiavimo el. Laiškų ar sukčiavimo svetainių turinys
Šį turinį paprastai galima rasti sukčiavimo puslapiuose arba el. Laiškuose:
- Akivaizdu, kad yra problemų dėl sąskaitos faktūros ar mokėjimo. Jūsų bus paprašyta spustelėti nuorodą, kuri nuves jus į mokėjimo procesą.
- Tariamai oficiali institucija jus kaltina administraciniu ar baudžiamuoju nusižengimu ir jūsų prašoma sumokėti pinigų sumą.
- Jums bus pasakyta apie tariamą pelną, kurį galėsite atsiimti įvedę savo banko duomenis.
- Jūsų prašoma finansinės pagalbos, nes tariamam giminaičiui reikia pinigų. Po pagalbos jums žadama susigrąžinti dvigubai.
- Jūs gaunate iš banko ar internetinės parduotuvės neva skubų pranešimą, kuriame prašoma nedelsiant sumokėti likutį.
Iš esmės sukčiavimo tikslas visada yra nukreipti į patiklumą, baimę, smalsumą ar kitą žmogaus emociją ar charakteristiką. Tada aukos turėtų veikti emociniu požiūriu, spaudimu ar bauginimu.
Kaip apsisaugoti nuo sukčiavimo
Sveikas protas kartu su antivirusine programine įranga, kuri taip pat gali nuskaityti el. Laiškus, apsaugo jus nuo sukčiavimo. Tada programinė įranga automatiškai filtruoja el. Laiškus kaip šlamštą, kuriuose yra įtartinų funkcijų, tokių kaip paslaptingi siuntėjai arba pastebimos temos ir sveikinimai.
Labai paprasta apsauga: tiesiog ištrinkite el. Laiškus, kurie jums atrodo įtartini ir kurių turinys ar tema nesusiję su jumis. Praneškite įmonėms ar draugams, ar gavote sukčiavimo el. Laiškų jų vardu.
Taip pat galite pranešti apie sukčiavimą kovos su sukčiavimu darbo grupei el. Paštu: [email protected]
Kas dar padeda apsisaugoti:
Būkite informuoti apie galimas sukčiavimo bangas, kurios skleidžia šalį. |
Skeptiškai vertinkite el. Laiškus ar žinutes, kurių nežinote iš siuntėjo. |
Aklai neatidarykite jokių nuorodų pranešimuose ar el. Laiškuose. |
Apsilankykite tik geros reputacijos svetainėse ir saugokitės galimų įspėjimų iš savo naršyklės. |
Pasiteiraukite įmonių, jei jūsų paprašoma pateikti sąskaitos ar kontaktinę informaciją jų vardu. |
Įsitikinkite, kad lankotės tik svetainėse, turinčiose galiojantį SSL saugos sertifikatą. Saugias svetaines galite atpažinti pagal mažą užrakto simbolį naršyklės juostoje. SSL ryšys užtikrina, kad jokia trečioji šalis negalėtų perskaityti duomenų, kuriais keičiatės su svetaine. Tai ypač svarbu įvedant banko duomenis. |
Reguliariai keiskite slaptažodžius ir pasiekite duomenis. Lengvai iššifruojami slaptažodžiai yra tikras kvietimas įsilaužėliams. |
Reguliariai tikrinkite savo banko ataskaitas, ar nėra įtartinų mokesčių. |
Venkite peržiūrėti el. Laiškus kaip HTML failus. Sukčiavimo trojėnai gali pasislėpti HTML failuose. |
Naršydami naudokite skelbimų blokatorius. Be kita ko, tai apsaugo nuo iššokančiųjų langų, kurie gali nukreipti jus į sukčiavimo svetaines. |
Ar sukčiavimo el. Laiškas taip pat yra pavojingas, jei nespaudžiu joje esančių nuorodų ir neatidarau el. Laiško priedo?
Jei atitinkamą el. Laišką atidarote kaip paprastą tekstą, sukčiavimo pavojus beveik pašalinamas. Tačiau HTML laiškų atveju gali pakakti tik pašto atidarymo, kad taptumėte sukčiavimo auka, net jei nespaudžiate nuorodų ir neįkeliate el. Laiškų priedų.
Aš buvau sukčiavimo auka. Kaip aš galiu gauti savo pinigus?Tokiu atveju praneškite apie vagystę. Kai kuriais atvejais jūsų namų draudimas padengs žalą iki tam tikros sumos.
Spustelėjau sukčiavimo el. Laiške esančią nuorodą. Ar aš dabar buvau nulaužta?Kol po paspaudimo atidarytame puslapyje aktyviai neįvedėte jokių duomenų, duomenų vagystė iš pradžių yra mažai tikėtina. Tačiau turėtumėte atkreipti dėmesį į apsaugos nuo virusų pavojaus signalą. Kadangi per sukčiavimo svetaines nusikaltėliai taip pat gali jūsų kompiuteryje įdiegti Trojos ar šnipinėjimo programas.
Kaip galiu padaryti savo internetinę bankininkystę saugesnę?Internetinė bankininkystė niekada nėra 100 procentų saugi. Nepaisant to, tai padeda, jei pereinate prie PUSH-TAN procedūros arba naudojate TAN generatorių.
Išvada: sukčiavimas gali paveikti bet ką - apsaugą teikia antivirusinės programos su sukčiavimo aptikimu ir jūsų atsargumu
El. Laiškai ir sukčiavimo svetainės tampa vis sudėtingesnės ir iš pirmo žvilgsnio nesąžiningi žmonės iš pirmo žvilgsnio nėra akivaizdūs. Štai kodėl svarbu visada būti labai atidiems ir, visų pirma, būti skeptiškiems, kai būsite paraginti įvesti banko duomenis ar asmens duomenis. Geriau dar kartą paklausti siuntėjo ar teikėjo, prieš spustelėdami nuorodą nesusimąstydami arba įvesdami savo duomenis tariamai saugia forma.
Bet kokiu atveju prasminga turėti virusų skaitytuvą, kuris galėtų nuskaityti jūsų el. Laiškus ir įspėti apie sukčiavimą naršant. Svarbu nuolat atnaujinti savo apsaugos nuo virusų programą, kad programinė įranga taip pat galėtų aptikti naujausius sukčiavimo triukus.