Kas yra sukčiavimas ir kaip tai gali apiplėšti pinigus ir paslaptis
Patarimai Technologijos / / December 28, 2020
Kas yra sukčiavimas ir koks jis pavojingas
Apgaulė yra įprasta kibernetinio sukčiavimo rūšis, kuria siekiama pakenkti sąskaitai jų kontrolės įrašai ir perėmimas, kredito kortelių duomenų vagystės ar bet kokia kita konfidenciali informacija informacija.
Dažniausiai užpuolikai naudoja el. Paštą: pavyzdžiui, jie siunčia laiškus žinomos įmonės vardu, viliodami vartotojus į jos suklastotą svetainę dingstimi pelningos reklamos. Nukentėjusysis neatpažįsta padirbinio, iš savo sąskaitos įveda prisijungimo vardą ir slaptažodį, taigi pats vartotojas duomenis perduoda sukčiams.
Kentėti gali kiekvienas. Automatiniai sukčiavimo el. Laiškai dažniausiai taikomi plačiai auditorijai (šimtai tūkstančių ar net milijonai adresų), tačiau pasitaiko ir atakų, nukreiptų į konkretų tikslą. Dažniausiai šie tikslai yra aukščiausi vadovai ar kiti darbuotojai, turintys privilegijuotą prieigą prie įmonės duomenų. Ši suasmeninta sukčiavimo strategija vadinama „vailing“ (ang. banginių medžioklė), kuris verčiamas kaip „banginių gaudymas“.
Sukčiavimo išpuolių pasekmės gali būti pražūtingos. Sukčiai gali skaityti jūsų asmeninę korespondenciją, siųsti sukčiavimo pranešimus jūsų kontaktų ratui, išsiimti pinigus iš banko sąskaitų ir paprastai veikti jūsų vardu plačiąja prasme. Jei valdote verslą, rizika yra dar didesnė. Apgaulės gali pavogti įmonės paslaptis, sunaikinti neskelbtinus failus arba nutekinti jūsų klientų duomenis, pakenkti įmonės reputacijai.
Pagal pranešimąSukčiavimo veiklos tendencijų ataskaita Kovos su sukčiavimu darbo grupėje vien per paskutinį 2019 m. Ketvirtį kibernetinio saugumo ekspertai atrado daugiau nei 162 tūkstančius apgaulingų svetainių ir 132 tūkstančius el. Pašto kampanijų. Per šį laiką apie tūkstantį įmonių iš viso pasaulio tapo sukčiavimo aukomis. Belieka laukti, kiek išpuolių nebuvo nustatyta.
Ivanas Budylinas
„Microsoft“ technologijų centro Rusijoje architektas.
Svarbu aiškiai žinoti apie save ir pranešti keletą dalykų savo bendradarbiams, draugams ir šeimos nariams. Pirma, pramonė yra prieš mus. Kibernetiniai nusikaltėliai nebėra entuziastingi pokštininkai, jie yra patyrę specialistai, kurie vienaip ar kitaip nori iš jūsų užsidirbti pinigų. Antra, bet kokia informacija turi vertę, net jei ji neatrodo svarbi. Ir jūsų veikla socialiniuose tinkluose, ir mėgstamiausio kačiuko slapyvardis - viskam galima pasinaudoti tiesioginis pinigų gavimas arba kaip atakos etapas norint gauti prieigą prie „brangesnių“ duomenis. Trečia, daugiakomponentinis autentifikavimas ir prisijungimai be slaptažodžių palaipsniui pereina nuo griežtų rekomendacijų kategorijos prie griežtų pakeistos realybės reikalavimų kategorijos.
Sukčiavimo evoliucija ir rūšys
Terminas „phishing“ kilęs iš angliško žodžio „fishing“. Šis sukčiavimo būdas tikrai primena žvejybą: užpuolikas meta masalą padirbto pranešimo ar nuorodos pavidalu ir laukia, kol vartotojai įkąs.
Tačiau angliškai „phishing“ rašoma šiek tiek kitaip: phishing. Vietoj f raidės naudojamas digrafo ph. Pagal vieną versiją tai yra nuoroda į žodį fony („apgavikas“, „sukčius“). Kita vertus - į ankstyvųjų įsilaužėlių, kurie buvo vadinami freakeriais („freakeriais“), subkultūrą.
Manoma, kad sukčiavimo terminas pirmą kartą buvo viešai naudojamas 1990-ųjų viduryje „Usenet“ naujienų grupėse. Tuo metu sukčiai pradėjo pirmąsias sukčiavimo atakas, nukreiptas į Amerikos interneto tiekėjo AOL klientus. Užpuolikai išsiuntė žinutes, prašydami patvirtinti savo įgaliojimus, apsimetę įmonės darbuotojais.
Tobulėjant internetui atsirado naujų sukčiavimo atakų tipų. Sukčiai pradėjo klastoti ištisas svetaines ir įvaldyti įvairius kanalus bei komunikacijos paslaugas. Šiuos sukčiavimo tipus šiandien galima išskirti.
- Sukčiavimas el. Paštu. Sukčiai užregistruoja pašto adresą, panašų į žinomos įmonės ar pasirinktos aukos pažįstamo adresą, ir siunčia iš jo laiškus. Tuo pačiu metu netikras laiškas pagal siuntėjo vardą, dizainą ir turinį gali būti beveik identiškas originalui. Tik viduje yra nuoroda į padirbtą svetainę, užkrėstus priedus arba tiesioginis prašymas siųsti konfidencialius duomenis.
- SMS sukčiavimas (šmėžavimas). Ši schema yra panaši į ankstesnę, tačiau vietoj el. Pašto naudojamos SMS. Abonentas gauna pranešimą iš nežinomo (dažniausiai trumpo) numerio su prašymu suteikti konfidencialius duomenis arba su nuoroda į padirbtą svetainę. Pavyzdžiui, užpuolikas gali prisistatyti banku ir paprašyti patvirtinimo kodo, kurį gavote anksčiau. Tiesą sakant, sukčiams reikia kodo, kad įsilaužtų į jūsų banko sąskaitą.
- Sukčiavimas socialiniuose tinkluose. Daugėjant tiesioginių žinučių ir socialinės žiniasklaidos, sukčiavimo atakos užplūdo ir šiuos kanalus. Užpuolikai gali susisiekti su jumis naudodami suklastotas ar pažeistas žinomų organizacijų ar jūsų draugų paskyras. Likęs puolimo principas nesiskiria nuo ankstesnių.
- Telefono sukčiavimas (vishing). Sukčiai neapsiriboja vien tekstiniais pranešimais ir gali jums paskambinti. Dažniausiai tam naudojama interneto telefonija (VoIP). Skambintojas gali apsimesti, pavyzdžiui, jūsų mokėjimo sistemos palaikymo tarnybos darbuotoju ir paprašyti duomenų, kad galėtų pasiekti piniginę - tariamai patikrinimui.
- Paieškos sukčiavimas. Sukčiavimu galite susidurti tiesiai paieškos rezultatuose. Pakanka paspausti nuorodą, nukreipiančią į netikrą svetainę, ir palikti joje asmeninius duomenis.
- Iššokantis sukčiavimas. Užpuolikai dažnai naudoja iššokančiuosius langus. Apsilankę abejotiname šaltinyje, galite pamatyti reklaminę juostą, žadančią tam tikrą naudą - pavyzdžiui, nuolaidas ar nemokamus produktus - žinomos įmonės vardu. Spustelėję šią nuorodą, jūs pateksite į svetainę, kurią kontroliuoja kibernetiniai nusikaltėliai.
- Ūkininkavimas. Nėra tiesiogiai susijęs su sukčiavimu, tačiau ūkininkavimas taip pat yra labai dažna ataka. Tokiu atveju užpuolikas suklastoja DNS duomenis, automatiškai nukreipdamas vartotoją vietoj pradinių svetainių į netikras. Auka nemato jokių įtartinų pranešimų ar reklaminių antraščių, o tai padidina atakos efektyvumą.
Sukčiavimas toliau vystosi. „Microsoft“ kalbėjo apie naujus metodus, kuriuos jos „Office 365 Advanced Threat Protection“ sukčiavimo sukčiavimo paslauga aptiko 2019 m. Pavyzdžiui, sukčiai išmoko geriau užmaskuoti kenkėjišką turinį paieškos rezultatuose: į viršų rodyti teisėtas nuorodas, nukreipiančias vartotoją į sukčiavimo svetaines, naudojant kelias peradresuoja.
Be to, kibernetiniai nusikaltėliai pradėjo automatiškai generuoti sukčiavimo nuorodas ir tikslias elektroninių kopijas laiškų kokybiškai nauju lygiu, kuris leidžia efektyviau apgauti vartotojus ir apeiti lėšas apsauga.
Susipažinkite su „Office 365“
Kaip apsisaugoti nuo sukčiavimo
Pagerinkite savo techninį raštingumą. Kaip sakoma, tas, kuris perspėjamas, yra ginkluotas. Studijuokite informacijos saugumą patys arba kreipkitės patarimo į ekspertus. Net paprastos žinios apie skaitmeninės higienos pagrindus gali sutaupyti daug rūpesčių.
Būk atsargus. Nespauskite nuorodų ir neatidarykite priedų nežinomų pašnekovų laiškuose. Atidžiai patikrinkite siuntėjų kontaktinius duomenis ir lankomų svetainių adresus. Neatsakykite į asmeninės informacijos prašymus, net jei pranešimas atrodo patikimas. Jei įmonės atstovas prašo informacijos, geriau paskambinkite į jų skambučių centrą ir praneškite apie situaciją. Nespauskite ant iššokančiųjų langų.
Naudokite slaptažodžius išmintingai. Kiekvienai paskyrai naudokite unikalų ir tvirtą slaptažodį. Užsiprenumeruokite paslaugas, kurios įspėja vartotojus, jei jų paskyrų slaptažodžiai rodomi internete, ir nedelsdami pakeiskite prieigos kodą, jei paaiškėja, kad jis pažeistas.
Nustatykite kelių veiksnių autentifikavimą. Ši funkcija papildomai apsaugo paskyrą, pavyzdžiui, naudojant vienkartinius slaptažodžius. Tokiu atveju kiekvieną kartą prisijungdami prie paskyros iš naujo įrenginio, be slaptažodžio, turėsite tai padaryti įveskite keturių ar šešių simbolių kodą, atsiųstą jums SMS žinute arba sugeneruotą specialiajame taikymas. Atrodo, kad tai nėra labai patogu, tačiau šis požiūris apsaugos jus nuo 99% dažniausių išpuolių. Galų gale, jei sukčiai pavogs slaptažodį, jie vis tiek negalės įvesti be patvirtinimo kodo.
Naudokitės prisijungimo be slaptažodžių galimybėmis. Tose paslaugose, kur įmanoma, turėtumėte visiškai atsisakyti slaptažodžių naudojimo, pakeisdami juos aparatinės įrangos saugos raktais arba tapatybės nustatymu per išmaniojo telefono programą.
Naudokite antivirusinę programinę įrangą. Laiku atnaujinta antivirusinė programa padės apsaugoti jūsų kompiuterį nuo kenkėjiškų programų, kurios nukreipia į sukčiavimo svetaines arba pavagia prisijungimus ir slaptažodžius. Tačiau nepamirškite, kad jūsų pagrindinė apsauga vis dar yra skaitmeninių higienos taisyklių laikymasis ir kibernetinio saugumo rekomendacijų laikymasis.
Jei valdote verslą
Šie patarimai taip pat bus naudingi verslo savininkams ir įmonių vadovams.
Mokykite savo darbuotojus. Paaiškinkite pavaldiniams, kokių pranešimų vengti ir kokios informacijos nereikėtų siųsti el. Paštu ir kitais komunikacijos kanalais. Uždrausti darbuotojams naudoti įmonės paštą asmeniniais tikslais. Nurodykite jiems, kaip dirbti su slaptažodžiais. Taip pat verta atsižvelgti į pranešimų saugojimo politiką: pavyzdžiui, saugumo sumetimais galite ištrinti senesnius nei tam tikro laikotarpio pranešimus.
Atlikite mokomąsias sukčiavimo atakas. Jei norite išbandyti darbuotojų reakciją į sukčiavimą, pabandykite suklastoti ataką. Pavyzdžiui, užregistruokite pašto adresą, panašų į jūsų, ir išsiųskite iš jo laiškus pavaldiniams, prašydami pateikti jums konfidencialių duomenų.
Pasirinkite patikimą pašto paslaugą. Nemokamų el. Pašto paslaugų teikėjai yra pernelyg pažeidžiami verslo komunikacijos srityje. Įmonės turėtų rinktis tik saugias verslo paslaugas. Pavyzdžiui, „Microsoft Exchange“ pašto paslaugos vartotojai, įtraukti į „Office 365“ rinkinį, turi visapusišką apsaugą nuo sukčiavimo ir kitų grėsmių. Siekdama kovoti su sukčiais, „Microsoft“ kiekvieną mėnesį analizuoja šimtus milijardų el. Laiškų.
Samdykite kibernetinio saugumo ekspertą. Jei jūsų biudžetas leidžia, raskite kvalifikuotą specialistą, kuris nuolat apsaugos nuo sukčiavimo ir kitų kibernetinių grėsmių.
Ką daryti, jei esate sukčiavimo auka
Jei yra kokių nors priežasčių manyti, kad jūsų duomenys pateko į netinkamas rankas, nedelsdami elkitės. Patikrinkite, ar įrenginiuose nėra virusų, ir pakeiskite paskyros slaptažodžius. Informuokite banko darbuotojus, kad jūsų mokėjimo duomenys galėjo būti pavogti. Jei reikia, informuokite klientus apie galimą nuotėkį.
Kad tokios situacijos nepasikartotų, rinkitės patikimas ir modernias bendradarbiavimo paslaugas. Geriausiai tinka gaminiai su įmontuotais apsaugos mechanizmais: jie veiks kuo patogiau ir nereikės rizikuoti skaitmeniniu saugumu.
Be to, paslauga suteikia dinamišką prieigos kontrolę, įvertinant riziką ir atsižvelgiant į įvairiausias sąlygas. „Office 365“ taip pat yra įmontuota automatika ir duomenų analizė, taip pat leidžia valdyti įrenginius ir apsaugoti informaciją nuo nutekėjimo.
Išbandykite „Microsoft Office 365“