Õngitsus ja veebipõhine andmepüük: erinevused, kuidas need toimivad ja kuidas ennast kaitsta

Digitaalse pettuse ohvriks langemine on üks frustreerivamaid asju, mis sinuga juhtuda saab. Ja kõige hullem on see, kui naiivne sa olid, et selle ohvriks langesid, ja kui lihtne oleks olnud seda vältida. Muide, vaatame lähemalt. Kaks küberkurjategijate poolt tavaliselt kasutatavat meetodit: andmepüük ja veebisaitide haldaminenende erinevused, kuidas need toimivad ja ennekõike, kuidas ennast kaitsta.

Andmepüük ja pettus: kaks erinevat viisi teie petmiseks

Õngitsus ja petuskeemid: kuidas ennast kaitsta

On uskumatu, kui leidlikud on küberkurjategijad oma ohvrite lõksu meelitamisel. Neil pole mitte ainult digitaalsed oskused tundlike andmete varastamiseks, vaid ka sotsiaalsed oskused manipuleerimiseks, petmiseks ja veenmiseks. Näiteks... teavituspommirünnakud, tuntud ka kui MFA väsimus, kes kasutavad sinu väsimust ära, et panna sind vigu tegema.

Andmepüük ja petuskeemid on samuti kahte tüüpi digitaalseid pettusi, mis ühendavad erinevaid strateegiaid sama eesmärgi saavutamiseks: teid petta. Esimene on olnud kasutusel kauem ja koosneb... "kalapüük" (kalapüük) konfidentsiaalsete andmete levitamine sõnumite, e-kirjade ja võltsveebisaitide kauduKurjategija heidab sööda nende digitaalsete vahendite abil, lootes, et ohver hammustab.

Vishing on seevastu andmepüügi variant, millel on sama eesmärk, kuid mida tehakse erineva meetodi abil. Termin ühendab sõnu hääl y andmepüük, hoiatus, et Kurjategija kasutab oma häält, et sind petta.Nad võivad teiega ühendust võtta ühe või mitme telefonikõne teel või jätta teile sõnumeid või häälmärkmeid, teeseldes end olevat keegi, kes nad pole.

Seega on peamine erinevus andmepüügi ja veebipüüdmise vahel kasutatud rünnakukanal.
Esimese puhul kasutab kurjategija oma ohvriga suhtlemiseks digitaalseid vahendeid (post, SMS, võrgud).
Teine kasutab telefonivahendeid, näiteks kõnesid või häälsõnumeid.

Eksklusiivne sisu – klõpsake siin Ma ei mäleta oma mobiiltelefoni PIN-koodi, kust ma selle leida?

Nüüd siis, Kuidas need lõksud täpselt toimivad ja mida saate enda kaitsmiseks teha? Räägime sellest.

Kuidas andmepüük ja veebivising toimivad

Kuidas andmepüük toimib

Kõige tõhusam viis end andmepüügi ja petturlike kõnede eest kaitsta on mõista, kuidas neid rünnakuid korraldatakse. Iga pahatahtliku e-kirja või petturliku kõne taga peitub keeruline elementide võrgustik. Muidugi ei pea te neid kõiki teadma ega kriminaalse meelega olema, kuid on oluline mõista, kuidas need toimivad. Sel viisil, Hoiatusmärke on lihtsam märgata ja teada, mida rünnaku nurjamiseks teha..

Andmepüük: digitaalne konks

Kuidas andmepüük toimib? Põhimõtteliselt seisneb see ulatuslikus automatiseeritud rünnakus, mille eesmärk on "ära püüda" võimalikult palju ohvreid. Selleks Ründaja valmistab ette ja saadab "sööda"tuhandeid petturlikke teateid e-posti, SMS-i (smishing) või sotsiaalmeedia sõnumite teel.

Asi on selles, et kõik Need sõnumid on loodud nii, et need näiksid ehtsad ja pärineksid usaldusväärsest allikast.See võib olla teie pank, teie sotsiaalvõrgustik, Netflix, sõnumsideettevõte või isegi teie IT-osakond. Aga on veel midagi: sõnum tavaliselt tekitada kiireloomulisuse või ärevuse tunnet, et oma otsustusvõimet hägustada.

Mõned levinud andmepüügifraasid on: „Teie konto peatatakse 24 tunni pärast“, „Tuvastati kahtlane tegevus“ või „Teil on pakk ootel, palun kinnitage oma andmed“. Ründaja otsib järgmist. tekitada paanikat, et klõpsata pahatahtlikul lingil uskudes, et see lahendab probleemi.

Eksklusiivne sisu – klõpsake siin Kuidas teada saada, kas rakendus kaevandab minu arvutis krüptovaluutat

Link viib teid veebisaidile, mis tundub usaldusväärne: kujundus, logo ja hääletoon on identsed ametlikega. URL on aga veidi erinev, kuid te ei pane seda tähele. Saidi palvel Sisestage oma volitused (kasutajanimi, parool, krediitkaardi andmed jne). Ja nii satub kogu see tundlik teave otse petturi kätte.

Vishing: Pettuse hääl

Kui andmepüük on nagu konks, siis sihitud harpuun ja rünnakukanal on tavaliselt telefonikõne. See strateegia on palju isikupärasem: see on suunatud konkreetsele kasutajale. Pettur helistab talle otse, kasutades sageli identiteedivarguse tehnikaid.

Seepärast tundub kõne nii õigustatud: telefoni ekraanil kuvatakse päris asutuse, näiteks panga või politsei numbrit. Lisaks on teises otsas olev kurjategija... Ta on treenitud ennast veenvalt väljendamaHääletoon, sõnavara… ta räägib täpselt nagu tehnilise toe agent, pangatöötaja või isegi valitsusametnik.

Sel viisil võidab pettur teie usalduse ja teavitab teid seejärel "probleemist", mille peate temaga koostöös lahendama. Selleks paluvad nad teil edastada teavet, edastada koodi, installida kaugjuurdepääsu rakendus või et kandke raha "turvalisele kontole", et seda "kaitsta"Mis iganes see ka poleks, on nende eesmärk sama: sind petta ja röövida.

Tõhusad meetmed andmepüügi ja veebivihjete eest kaitsmiseks

Nüüd on sul selge ettekujutus, kuidas andmepüük ja veebipüük toimivad. Kõige olulisem küsimus jääb aga alles: mida saad teha enda kaitsmiseks? Teie parimad liitlased nende ohtude vastu on skeptitsism ja umbusaldus.Seda silmas pidades oleme loetlenud kõige tõhusamad meetmed andmepüügi ja veebipettuste vältimiseks:

Andmepüügi vastu:
- Kontrollige saatjat Ja ärge usaldage kahtlaseid e-kirju, isegi kui need kasutavad ametlikke logosid.
- Ärge klõpsake kahtlastel linkidel. Tegeliku URL-i nägemiseks vii kursor lingi kohale enne klõpsamist.
- Aktiveeri kaheastmeline autentimine et lisada oma kontodele täiendav turvakiht.
- Kasutamine paroolihaldurid, nagu Bitwarden o 1Paroolsest nad ei täida teie volitusi võltsitud veebisaitidel automaatselt.
- Hoidke oma brauserid ajakohasena ja installige võimas viirusetõrje.
Nägemise vastu:
- Jällegi, usaldamatus ootamatute kõnede eest, eriti kui need küsivad isikuandmeid või kaugjuurdepääsu.
- Ära lase end kiireloomulisusel survestada. Kui tunned survet, on see hoiatusmärk..
- Ärge jagage telefoni teel konfidentsiaalset teavetPea meeles, et seaduslikud pangad ja ettevõtted EI küsi KUNAGI tundlikke andmeid sel viisil.
- Ära kunagi installi tarkvara telefonikõne palvel.isegi kui tegemist on legaalse tarkvaraga.
- Kontrollige selle inimese isikut, kellega räägite. Näiteks Pange toru ära ja helistage otse ametlikule numbrile. ettevõttest.
- Klotsid kahtlased numbrid ja viima kõik andmepüügi ja veebilehe haldamiskatsed.

Eksklusiivne sisu – klõpsake siin Kandke oma ID-d mobiiltelefonis: kuidas seda teha

Lühidalt, ärge langege andmepüügi ja veebipettuste ohvriks. Parim kaitse olete te ise, seega Ära lase neil mängida sinu usalduse, hirmu või pakilisusega.Jää rahulikuks, järgi ülaltoodud soovitusi ja seisa kindlalt küberkuritegevuse vastu.

Andrés Leal

Juba noorest east peale olen olnud lummatud kõigest teaduse ja tehnoloogiaga seonduvast, eriti neist edusammudest, mis muudavad meie elu lihtsamaks ja nauditavamaks. Mulle meeldib olla kursis viimaste uudiste ja trendidega ning jagada oma kogemusi, arvamusi ja näpunäiteid kasutatavate seadmete ja vidinate kohta. See viis mind veidi üle viie aasta tagasi veebikirjutajaks, keskendudes peamiselt Android-seadmetele ja Windowsi operatsioonisüsteemidele. Olen õppinud keerulisi kontseptsioone lihtsate sõnadega selgitama, et mu lugejad saaksid neist kergesti aru.