Sukčiavimas apsimetant ir bandant apgauti: skirtumai, kaip jie veikia ir kaip apsisaugoti

Tapti skaitmeninės sukčiavimo auka yra vienas labiausiai erzinančių dalykų, kurie gali nutikti. O blogiausia yra suvokti, koks naivus buvote, kad pasidavėte, ir kaip lengva būtų buvę to išvengti. Kalbant apie tai, pažvelkime atidžiau. Du dažniausiai kibernetinių nusikaltėlių naudojami metodai: sukčiavimas ir apgaulingas duomenų perdavimas (angl. wickling)jų skirtumus, kaip jie veikia ir, svarbiausia, kaip apsisaugoti.

Sukčiavimas apsimetant ir apgaudinėjant: du skirtingi būdai jus apgauti

Sukčiavimas apsimetant ir bandant apgauti: kaip apsisaugoti

Neįtikėtina, kokie kūrybingi yra kibernetiniai nusikaltėliai, įviliodami savo aukas. Jie turi ne tik skaitmeninius įgūdžius pavogti neskelbtinus duomenis, bet ir socialinius įgūdžius manipuliuoti, apgauti ir įtikinėti. To pavyzdys... pranešimai apie bombardavimo išpuolius, taip pat žinomas kaip MFA nuovargis, kurie pasinaudoja jūsų nuovargiu, kad priverstų jus daryti klaidas.

Sukčiavimas apsimetant ir apgaudinėjant asmenis taip pat yra dviejų tipų skaitmeninės aferos, kurios derina įvairias strategijas tam pačiam tikslui pasiekti: apgauti jus. Pirmasis naudojamas ilgiau ir susideda iš... "žvejyba" (žvejyba) konfidencialių duomenų per žinutes, el. laiškus ir netikras svetainesNusikaltėlis užmeta masalą naudodamasis šiomis skaitmeninėmis priemonėmis, tikėdamasis, kad auka įkąs.

Kita vertus, „vishing“ yra sukčiavimo apsimetant atmaina, kuria siekiama to paties tikslo, bet atliekama kitu metodu. Terminas jungia žodžius balsas y phishing, įspėdamas, kad Nusikaltėlis panaudos savo balsą, kad jus apgautų.Jie gali susisiekti su jumis vienu ar keliais telefono skambučiais arba palikti jums žinutes ar balso įrašus, apsimesdami tuo, kuo nesate.

Taigi pagrindinis skirtumas tarp sukčiavimo apsimetant ir apgaulingo apsimetant yra naudojamas atakos kanalas.
Pirmuoju atveju nusikaltėlis bendraudamas su auka naudoja skaitmenines priemones (paštą, SMS žinutes, tinklus).
Antrasis būdas – telefono ryšio priemonės, tokios kaip skambučiai arba balso pranešimai.

Išskirtinis turinys – spustelėkite čia Kaip apriboti prieigą prie konkrečių nuotraukų iš programų telefone

Gerai dabar Kaip tiksliai veikia šie spąstai ir ką galite padaryti, kad apsisaugotumėte? Pakalbėkime apie tai.

Kaip veikia sukčiavimas ir vizavimas

Kaip veikia sukčiavimas

Veiksmingiausias būdas apsisaugoti nuo sukčiavimo apsimetant ir apgaulingų duomenų – suprasti, kaip šios atakos yra organizuojamos. Už kiekvieno kenkėjiško el. laiško ar apgaulingo skambučio slypi sudėtingas elementų tinklas. Žinoma, nebūtina jų visų žinoti ar turėti nusikalstamo mąstymo, tačiau svarbu suprasti, kaip jie veikia. Tokiu būdu, Bus lengviau pastebėti įspėjamuosius ženklus ir žinoti, ką daryti, kad būtų išvengta atakos..

Sukčiavimas apsimetant: skaitmeninis kabliukas

Kaip veikia sukčiavimas? Iš esmės tai yra masinis, automatizuotas puolimas, kuriuo siekiama „išžvejoti“ kuo daugiau aukų. Norėdami tai padaryti, Užpuolikas paruošia ir pasiunčia „masalą“tūkstančiai sukčiavimo atvejų el. paštu, SMS žinutėmis (angl. „smishing“) arba socialinių tinklų žinutėmis.

Esmė ta, kad visi Šie pranešimai sukurti taip, kad atrodytų teisėti ir būtų siunčiami iš patikimo šaltinio.Tai galėtų būti jūsų bankas, socialinis tinklas, „Netflix“, pranešimų siuntimo įmonė ar net IT skyrius. Tačiau yra ir kai kas kita: žinutė paprastai sukelti skubos ar nerimo jausmą, kad užgožtų jūsų nuovoką.

Kai kurios dažnos sukčiavimo frazės yra: „Jūsų paskyra bus sustabdyta po 24 valandų“, „Aptikta įtartina veikla“ arba „Jūsų siuntinys sulaikytas, patvirtinkite savo duomenis“. Užpuolikas ieško sukelti paniką, kad spustelėtumėte kenkėjišką nuorodą tikėdami, kad tai išspręs problemą.

Išskirtinis turinys – spustelėkite čia Kaip sužinoti, ar turite rootkit, ir pašalinti jį be formatavimo

Nuoroda nukreipia į svetainę, kuri atrodo patikima: dizainas, logotipas ir kalbos tonas yra identiški oficialiems. Tačiau URL adresas šiek tiek skirsis, bet to nepastebėsite. Svetainės prašymu, Įveskite savo kredencialus (vartotojo vardas, slaptažodis, kreditinės kortelės duomenys ir kt.). Taigi visa ši neskelbtina informacija patenka tiesiai į sukčių rankas.

Vizingas: apgaulės balsas

Jei sukčiavimas apsimetant yra kaip kabliukas, tai apgaulingas smogimas – kaip tikslinė harpūnų gaudymas, o atakos kanalas dažniausiai yra telefono skambutis. Ši strategija yra daug labiau suasmeninta: ji nukreipta į konkretų vartotoją. Sukčius jam tiesiogiai skambina., dažnai naudodamiesi tapatybės vagystės metodais.

Štai kodėl skambutis atrodo toks teisėtas: telefono ekrane rodomas tikros institucijos, pavyzdžiui, banko ar policijos, numeris. Be to, nusikaltėlis kitame gale... Jis yra išmokytas įtikinamai reikšti saveBalso tonas, žodynas… jis kalba lygiai taip pat kaip techninės pagalbos agentas, banko darbuotojas ar net vyriausybės atstovas.

Tokiu būdu sukčius įgyja jūsų pasitikėjimą ir informuoja jus apie „problemą“, kurią turite išspręsti su juo bendradarbiaudami. Norėdamas tai padaryti, jis jūsų prašo pateikti informaciją, persiųsti kodą, įdiegti nuotolinės prieigos programą ką pervesti pinigus į „saugią sąskaitą“, kad juos „apsaugotų“Kad ir kas tai būtų, jų tikslas tas pats: apgauti ir apvogti jus.

Veiksmingos priemonės apsisaugoti nuo sukčiavimo apsimetant ir apgaulingų duomenų

Dabar aiškiai suprantate, kaip veikia sukčiavimas ir apgaulingas elgimasis. Tačiau svarbiausias klausimas lieka: ką galite padaryti, kad apsisaugotumėte? Geriausi jūsų sąjungininkai kovoje su šiomis grėsmėmis yra skepticizmas ir nepasitikėjimas.Turėdami tai omenyje, išvardijome veiksmingiausias priemones, skirtas apsisaugoti nuo sukčiavimo ir fiktyvių duomenų perdavimo:

Prieš sukčiavimą sukčiavimu:
- Patikrinkite siuntėją Ir nepasitikėkite įtartinais el. laiškais, net jei juose naudojami oficialūs logotipai.
- Nespauskite įtartinų nuorodų. Užveskite pelės žymeklį ant nuorodos, kad pamatytumėte tikrąjį URL prieš spustelėdami.
- Suaktyvinkite dviejų pakopų autentifikavimas kad paskyroms būtų suteiktas papildomas saugos lygis.
- JAV slaptažodžių valdytojaiKaip Bitwarden o 1Passwordnes jie automatiškai neužpildys jūsų prisijungimo duomenų netikrose svetainėse.
- Nuolat atnaujinkite naršykles ir įdiekite galingą antivirusinę programą.
Prieš viziją:
- Vėlgi, nepasitikėjimas netikėtų skambučių, ypač jei jie prašo asmeninės informacijos arba nuotolinės prieigos.
- Neleiskite, kad jus spaustų skubumas. Jei jaučiate spaudimą, tai yra įspėjamasis ženklas..
- Nesidalinkite konfidencialia informacija telefonuAtminkite, kad teisėti bankai ir įmonės NIEKADA neprašo neskelbtinų duomenų tokiu būdu.
- Niekada neįdiekite programinės įrangos paprašius telefono skambučio.net jei tai legali programinė įranga.
- Patikrinkite asmens, su kuriuo kalbate, tapatybę. Pavyzdžiui, Padėkite ragelį ir paskambinkite tiesiogiai oficialiu numeriu. įmonės.
- Blokai įtartini skaičiai ir vežti bet koks bandymas sukčiauti ir apgauti.

Išskirtinis turinys – spustelėkite čia Kaip valdyti slaptažodžius „Microsoft Edge“? Išplėstinis vadovas ir kiti saugos patarimai

Trumpai tariant, nepasiduokite sukčiavimo apsimetant ir reklamuojant apgaulę. Jūs patys esate geriausia savo apsauga, todėl Neleiskite jiems žaisti su jūsų pasitikėjimu, baime ar skubumu.Išlikite ramūs, laikykitės aukščiau pateiktų patarimų ir tvirtai kovokite su kibernetiniais nusikaltimais.

Andresas Lealas

Nuo pat mažens man buvo labai smalsu viskas, kas susiję su mokslo ir technologijų pažanga, ypač tuo, kas palengvina ir linksmina mūsų gyvenimą. Man patinka sekti naujausias naujienas ir tendencijas bei dalytis savo patirtimi, nuomone ir patarimais apie naudojamą įrangą ir įtaisus. Tai paskatino mane šiek tiek daugiau nei prieš penkerius metus tapti žiniatinklio rašytoju, daugiausia dėmesio skiriančiu „Android“ įrenginiams ir „Windows“ operacinėms sistemoms. Išmokau paprastais žodžiais paaiškinti, kas sudėtinga, kad mano skaitytojai tai lengvai suprastų.