Kas yra sukčiavimas? Kaip ir žvejojant, nėra smagu būti ant kabliuko galo. Bet čia kiekvienas šiuolaikinis žiniatinklio vartotojas tam tikru momentu prisijungs prie interneto. Nesvarbu, ar tai būtų suklastotas el. laiškas, žadantis milijonus, skambinantysis, teigiantis, kad yra iš jūsų banko, ar suklastota prisijungimo prie svetainės forma, sukčiavimas yra visur. Baisus dalykas? Tai pelningiau nei bet kada.
Turinys
- Socialinė inžinerija
- Apgaulingos formos
- Tikslinis sukčiavimas
Tačiau, skirtingai nei daugelis šiuolaikinių grėsmių mūsų skaitmeniniam „aš“, sukčiavimo aferos turi egzistavo šimtmečius labiau klasikine forma ir dešimtmečius savo naujausiuose. Šiandien yra naujų metodų ir atakų vektorių, tačiau jie tik naudojasi naujomis komunikacijos priemonėmis, kad įvykdytų tas pačias senas aferas, kurios amžinai mulkindavo neatsargius žmones.
Rekomenduojami vaizdo įrašai
Socialinė inžinerija
Pagrindinis bet kokio sukčiavimo sukčiavimo komponentas yra socialinė inžinerija. Tai praktika, kai vartotojas apgaudinėjamas, kad jis patikėtų, kad asmuo, el. paštas ar tinklalapis, su kuriuo jie susiduria, yra teisėti. Tai psichologinė manipuliacija, siekiant sukčiauti. Skaitmeninė klasikinių pasitikėjimo gudrybių forma, skatinanti atskleisti asmeninę informaciją.
Klasikiausias socialinės inžinerijos panaudojimas sukčiaujant yra el. Nigerijos princo sukčiavimas yra gerai žinomas, tačiau jis turi ir daugiau šiuolaikinės formos socialiniuose tinkluose. Kiti temos variantai apima telefono skambučius, el. laiškus ar socialinių tinklų žinutes, kurios tariamai yra iš jūsų banko kurie nori, kad spustelėtumėte nuorodą arba el. laišką, kuris, atrodo, atėjo iš kolegos, kuriam labai reikia, kad atidarytumėte priedą. Kai kuriais atvejais tai veda į kenkėjiškas svetaines, kurios tęsia sukčiavimo ataką, tačiau jos taip pat gali atsisiųsti kenkėjišką programinę įrangą, kuri apjungia kenkėjiškas programas, kad būtų įvykdyta kombinuota ataka.
Visais atvejais sukčiavimo atakos, pagrįstos socialine inžinerija, skatina vartotoją atlikti veiksmą, kurio nepatartina. Jie gali naudoti kalbą, kad įrodytų, kad laikas yra esminis, apeliuoti į gerą prigimtį arba pasiūlyti pažintį, kad darytų spaudimą potencialiai aukai.
Gera nykščio taisyklė, norint išvengti tokių sukčiavimo atvejų, yra atsižvelgti į seną posakį „per gerai, kad būtų tiesa“ ir niekada nespausti nuorodų el. laiškuose. Kalbant apie priedus, saugiau ir mažiau prašyti kolegų juos platinti failų dalijimosi platformose jautrūs manipuliavimui nei el. laiškai, kuriuos galima lengvai suklastoti, kad atrodytų, jog jie atkeliavo iš kažkur teisėtas.
Apgaulingos formos
Paprastesnė sukčiavimo forma apima ne tik el. pašto klastojimą. Kai kuriais atvejais ištisos svetainės – arba bent jau jų prisijungimo puslapiai – yra suklastotos, kad būtų suteiktas dar didesnis teisėtumo jausmas. Atsižvelgiant į klastojimo sudėtingumą, jie gali naudoti panašius žiniatinklio adresus, nukopijuotus meno kūrinius ir dizaino pasirinkimus ir net saugos sertifikatus.
Kaip ir el. pašto sukčiavimo atveju, sukčiavimo svetainės sukurtos taip, kad paskatintų auką atsisakyti savo asmeninės informacijos. Suklastota banko svetainė arba socialinis tinklas gali pavogti jūsų prisijungimo duomenis. Suklastota Bitcoin keitykla gali bandyti pavogti jūsų kriptovaliutą.
Nors ir rečiau, sudėtingiausia svetainių klastojimo forma apima saugos spragų naudojimą teisėtoje svetainėje, kad ją būtų galima užgrobti. Kai aukos bando prisijungti, jos iš tikrųjų įdeda savo informaciją į netikrą prisijungimo formą arba suteikia užpuolikams galimybę prisijungti prie tos svetainės tuo pačiu metu kaip ir jos.
Geriausias būdas išvengti tokių atakų – visada įsitikinti, kad tikrai esate tinkamoje svetainėje – ne toje, kurios URL yra panašus – ir žiūrėti į bet kokius netikėtus prisijungimo raginimus. Jei abejojate, savo žiniatinklio naršyklėje įveskite žiniatinklio adresą, kurį žinote kaip saugų, o ne naudodami nuorodas.
Tikslinis sukčiavimas
Sukčiavimas paprastai yra gana įprastas dalykas, kai užpuolikai nori plačiai išmesti tinklą, kad pabandytų sugauti kuo daugiau potencialių aukų. Tai ypač svarbu dabar, kai dauguma šiuolaikinių interneto naršyklių naudoja apsaugos nuo sukčiavimo priemones. Tačiau kai kurios veiksmingiausios sukčiavimo atakos buvo sėkmingos, nes buvo nukreiptos. Konkrečios informacijos apie asmenis, galbūt gautos iš ankstesnės socialinės inžinerijos ar kenkėjiškų programų atakų, naudojimas yra žinomas kaip sukčiavimas su ietis.
Sukčiavimas su ietis gali būti el. laiškais, telefono skambučiais ar momentinėmis žinutėmis panašiai kaip ir bendresnės atakos. Jie taikys nusiginklavimo taktiką, pvz., vardo naudojimą arba pageidaujamą asmeninę informaciją, kuri gali atrodyti tik iš teisėto šaltinio. Tai gali būti daroma siekiant piniginės naudos, tačiau taip pat buvo atvejų, kai ji buvo naudojama siekiant pramoninis šnipinėjimas ir politinė manipuliacija.
Pasak a 2017 m. „Keepnet“ tyrimas, Vidutinė sėkminga sukčiavimo ietimi ataka prieš įmones užpuolėjams atneša 1,6 mln. USD, todėl tai yra daug pelningesnė nei kitų tipų skaitmeninės atakos.
Kita nišinė sukčiavimo forma, žinoma kaip banginių medžioklė, gali būti dar pelningesnė. Jis skirtas ypač turtingiems asmenims ir įmonėms, siekiant išvilioti iš jų pinigus arba gauti aukšto lygio skaitmeninę prieigą prie organizacijos.
Dėl savo pobūdžio sukčiavimo ietis atakas yra daug sunkiau pastebėti ir išvengti. Tačiau svarbu atsiminti, kad jie naudojasi tais pačiais manipuliavimo būdais, kaip ir kiti sukčiavimo sukčiai. Jie nori jūsų informacijos. Jei labai atsargiai žiūrite į pateikiamą informaciją ir kontekstą, kuriame ją siūlote, turėtumėte būti gana saugūs nuo visų formų sukčiavimo.
Galite dar labiau sumažinti problemas, susijusias su sukčiavimo ataka, naudodami unikalius slaptažodžius visose savo paslaugose ir išsaugodami juos stipri slaptažodžių tvarkyklė.
Redaktorių rekomendacijos
- USB-C įkraunami nešiojamieji kompiuteriai: štai ką reikia žinoti
- Kas yra RAM? Štai viskas, ką reikia žinoti
- Viskas, ką reikia žinoti perkant GPU 2023 m
- Meta Quest 3: viskas, ką reikia žinoti
- „Microsoft“ ką tik suteikė jums naują būdą apsisaugoti nuo virusų
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
