Pikšķerēšana un tīmekļa pikšķerēšana: atšķirības, darbības princips un kā sevi pasargāt

Kļūt par digitālās krāpniecības upuri ir viena no nepatīkamākajām lietām, kas ar jums var notikt. Un vissliktāk ir apzināties, cik naivs jūs bijāt, iekrītot tajā, un cik viegli būtu bijis no tā izvairīties. Runājot par to, aplūkosim to tuvāk. Divas kibernoziedznieku bieži izmantotās metodes: pikšķerēšana un datu pārtveršanato atšķirības, kā tie darbojas un, galvenais, kā sevi pasargāt.

Pikšķerēšana un viltošana: divi dažādi veidi, kā jūs apmānīt

Pikšķerēšana un viltošana: kā sevi pasargāt

Ir neticami, cik radoši kibernoziedznieki spēj ievilināt savus upurus. Viņiem piemīt ne tikai digitālās prasmes, lai nozagtu sensitīvus datus, bet arī sociālās prasmes, lai manipulētu, maldinātu un pārliecinātu. Piemērs tam ir... paziņojumi par bombardēšanas uzbrukumiem, pazīstams arī kā MFA nogurums, kuri izmanto jūsu nogurumu, lai liktu jums pieļaut kļūdas.

Pikšķerēšana un maldināšana arī ir divu veidu digitālās krāpniecības, kas apvieno dažādas stratēģijas, lai sasniegtu vienu un to pašu mērķi: maldināt jūs. Pirmais tiek izmantots ilgāk un sastāv no... "makšķerēšana" (makšķerēšana) konfidenciālu datu izplatīšanu, izmantojot ziņojumus, e-pastus un viltotas tīmekļa vietnesNoziedznieks met ēsmu, izmantojot šos digitālos līdzekļus, cerot, ka upuris iekodīs.

Savukārt pikšķerēšana (vishing) ir pikšķerēšanas variants, kam ir tas pats mērķis, bet kas tiek veikts, izmantojot citu metodi. Termins apvieno vārdus voice y pikšķerēšana, brīdinot, ka Noziedznieks izmantos savu balsi, lai jūs maldinātu.Viņi var sazināties ar jums, veicot vienu vai vairākus tālruņa zvanus, vai arī atstāt jums ziņojumus vai balss piezīmes, izliekoties par kādu citu.

Tātad galvenā atšķirība starp pikšķerēšanu un vizualizāciju ir izmantotais uzbrukuma kanāls.
Pirmajā gadījumā noziedznieks izmanto digitālos līdzekļus (pastu, īsziņas, tīklus), lai mijiedarbotos ar savu upuri.
Otrais izmanto tālruņa līdzekļus, piemēram, zvanus vai balss ziņas.

Ekskluzīvs saturs — noklikšķiniet šeit Lūk, kā Spānijā beigsies surogātpasta zvani: jauni pasākumi patērētāju aizsardzībai

Tagad tad, Kā tieši šie slazdi darbojas un ko jūs varat darīt, lai sevi pasargātu? Parunāsim par to.

Kā darbojas pikšķerēšana un vizualizācija

Kā darbojas pikšķerēšana

Visefektīvākais veids, kā pasargāt sevi no pikšķerēšanas un viltošanas, ir saprast, kā šie uzbrukumi tiek organizēti. Aiz katra ļaunprātīga e-pasta vai krāpnieciska zvana slēpjas sarežģīts elementu tīkls. Protams, jums nav jāzina tie visi vai jābūt noziedzīgam prātam, taču ir svarīgi saprast, kā tie darbojas. Tādā veidā, Būs vieglāk pamanīt brīdinājuma zīmes un zināt, kā novērst uzbrukumu..

Pikšķerēšana: digitālais āķis

Kā darbojas pikšķerēšana? Būtībā tā ir masveida, automatizēts uzbrukums, kura mērķis ir "izvilināt" pēc iespējas vairāk upuru. Lai to izdarītu, Uzbrucējs sagatavo un nosūta "ēsmu"tūkstošiem krāpniecisku saziņas gadījumu, izmantojot e-pastu, īsziņas (smishing) vai ziņojumus sociālajos tīklos.

Lieta tāda, ka visi Šie ziņojumi ir veidoti tā, lai tie izskatītos likumīgi un nāktu no uzticama avota.Tā varētu būt jūsu banka, sociālais tīkls, Netflix, ziņojumapmaiņas uzņēmums vai pat jūsu IT nodaļa. Taču ir vēl kaut kas: ziņojums parasti radīt steidzamības vai trauksmes sajūtu, lai aptumšotu savu spriestspēju.

Dažas izplatītas pikšķerēšanas frāzes ir: "Jūsu konts tiks apturēts 24 stundu laikā", "Konstatēta aizdomīga darbība" vai "Jums ir aizturēta paka, lūdzu, apstipriniet savu informāciju". Uzbrucējs meklē radīt paniku, lai jūs noklikšķinātu uz ļaunprātīgas saites ticot, ka tas atrisinās problēmu.

Ekskluzīvs saturs — noklikšķiniet šeit Kā atgūt PUK kodu

Saite jūs aizvedīs uz vietni, kas izskatās likumīga: dizains, logotips un valodas tonis ir identisks oficiālajai. Tomēr URL nedaudz atšķirsies, bet jūs to nepamanīsiet. Pēc vietnes pieprasījuma, Ievadiet savus akreditācijas datus (lietotājvārds, parole, kredītkartes dati utt.). Un tā visa šī sensitīvā informācija nonāk tieši krāpnieka rokās.

Vizings: Maldināšanas balss

Ja pikšķerēšana ir kā āķis, tad vīzings ir kā mērķēta harpūna, un uzbrukuma kanāls parasti ir telefona zvans. Šī stratēģija ir daudz personalizētāka: tā ir vērsta uz konkrētu lietotāju. Krāpnieks viņam zvana tieši, bieži izmantojot identitātes zādzības metodes.

Tāpēc zvans šķiet tik patiess: tālruņa ekrānā tiek rādīts reālas iestādes, piemēram, bankas vai policijas, numurs. Turklāt noziedznieks otrā galā... Viņš ir apmācīts pārliecinoši izteiktiesBalss tonis, vārdu krājums… viņš runā gluži kā tehniskā atbalsta aģents, bankas darbinieks vai pat valdības pārstāvis.

Tādā veidā krāpnieks iegūst jūsu uzticību un pēc tam informē jūs par "problēmu", kas jums jāatrisina ar viņu sadarbību. Lai to izdarītu, viņi lūdz jūs sniegt informāciju, pārsūtīt kodu, instalēt attālās piekļuves lietojumprogrammu vai ka pārskaitīt naudu uz "drošu kontu", lai to "aizsargātu"Lai kas tas arī būtu, viņu mērķis ir viens un tas pats: jūs apmānīt un aplaupīt.

Efektīvi pasākumi, lai pasargātu sevi no pikšķerēšanas un tīmekļa pārlūkošanas

Tagad jums ir skaidrs priekšstats par to, kā darbojas pikšķerēšana un tīmekļa pārlūkošana. Taču vissvarīgākais jautājums paliek: ko jūs varat darīt, lai sevi aizsargātu? Jūsu labākie sabiedrotie pret šiem draudiem ir skepticisms un neuzticēšanās.Paturot to prātā, mēs esam uzskaitījuši visefektīvākos pasākumus pikšķerēšanas un viltošanas krāpniecības novēršanai:

Pret pikšķerēšanu:
- Pārbaudiet sūtītāju Un neuzticieties e-pastiem, kas šķiet aizdomīgi, pat ja tajos tiek izmantoti oficiāli logotipi.
- Neklikšķiniet uz aizdomīgām saitēm. Novietojiet kursoru virs saites, lai redzētu faktisko URL pirms noklikšķināšanas.
- Aktivizēt divpakāpju autentifikācija lai saviem kontiem pievienotu papildu drošības līmeni.
- Lietošana paroļu pārvaldnieki, kā Bitwarden o 1Parolejo viņi automātiski neaizpildīs jūsu akreditācijas datus viltotās vietnēs.
- Atjauniniet pārlūkprogrammas un instalējiet jaudīgu pretvīrusu programmu.
Pret redzēšanu:
- De nuevo, neuzticēšanās negaidītu zvanu, īpaši, ja tajos tiek lūgta personiskā informācija vai attālināta piekļuve.
- Neļaujiet sevi pakļaut steidzamības spiedienam. Ja jūtat spiedienu, tā ir brīdinājuma zīme..
- Neizpaudiet konfidenciālu informāciju pa tālruniAtcerieties, ka likumīgas bankas un uzņēmumi NEKAD nepieprasa sensitīvus datus šādā veidā.
- Nekad neinstalējiet programmatūru pēc telefona zvana pieprasījuma.pat ja tā ir likumīga programmatūra.
- Pārbaudiet tās personas identitāti, ar kuru runājat. Piemēram, Nolieciet klausuli un piezvaniet tieši uz oficiālo numuru. uzņēmuma.
- Bloquea aizdomīgi skaitļi un pārvadāt jebkādi pikšķerēšanas un tīmekļa pārlūkošanas mēģinājumi.

Ekskluzīvs saturs — noklikšķiniet šeit Reddit iesūdz tiesā Anthropic par neatļautu datu izmantošanu mākslīgajā intelektā

Īsāk sakot, neļaujieties pikšķerēšanas un viltus krāpniecības upuriem. Jūs pats esat labākā aizsardzība, tāpēc Neļaujiet viņiem spēlēties ar jūsu uzticību, bailēm vai steidzamību.Saglabājiet mieru, ievērojiet iepriekš minētos ieteikumus un stingri iestājieties pret kibernoziegumiem.

Andress Leals

Jau kopš mazotnes mani ir fascinējis viss, kas saistīts ar zinātni un tehnoloģijām, īpaši tie sasniegumi, kas padara mūsu dzīvi vieglāku un patīkamāku. Man patīk sekot līdzi jaunākajām ziņām un tendencēm, kā arī dalīties pieredzē, viedokļos un padomos par ierīcēm un sīkrīkiem, ko lietoju. Tas mani pirms nedaudz vairāk kā pieciem gadiem pamudināja kļūt par tīmekļa rakstnieku, galvenokārt koncentrējoties uz Android ierīcēm un Windows operētājsistēmām. Esmu iemācījies izskaidrot sarežģītus jēdzienus vienkāršā valodā, lai mani lasītāji tos varētu viegli saprast.