Menjadi mangsa penipuan digital adalah salah satu perkara yang paling mengecewakan yang boleh berlaku kepada anda. Dan bahagian yang paling teruk ialah menyedari betapa naifnya anda untuk jatuh cinta, dan betapa mudahnya untuk mengelakkannya. Bercakap mengenainya, mari kita lihat lebih dekat. Dua kaedah yang biasa digunakan oleh penjenayah siber: pancingan data dan vishingperbezaan mereka, cara mereka bekerja, dan terutama sekali, cara melindungi diri anda.
Phishing dan vishing: Dua cara berbeza untuk menipu anda
Sungguh luar biasa betapa kreatif penjenayah siber dalam menjerat mangsa mereka. Mereka bukan sahaja memiliki kemahiran digital untuk mencuri data sensitif, tetapi juga kemahiran sosial untuk memanipulasi, menipu dan memujuk. Contohnya adalah... serangan pengeboman pemberitahuan, juga dikenali sebagai MFA Keletihan, yang mengambil kesempatan daripada penat lelah anda untuk membuat anda melakukan kesilapan.
Phishing dan vishing juga merupakan dua jenis penipuan digital yang menggabungkan pelbagai strategi untuk mencapai matlamat yang sama: untuk menipu anda. Yang pertama telah digunakan lebih lama dan terdiri daripada... "memancing" (memancing) data sulit melalui mesej, e-mel dan laman web palsuPenjenayah itu melemparkan umpan menggunakan cara digital ini, dengan harapan mangsa akan menggigit.
Vishing, sebaliknya, adalah varian pancingan data yang mempunyai matlamat yang sama tetapi dijalankan menggunakan kaedah yang berbeza. Istilah itu menggabungkan perkataan suara y Phishing, amaran itu Penjenayah akan menggunakan suaranya untuk menipu anda.Mereka mungkin menghubungi anda melalui satu atau lebih panggilan telefon, atau meninggalkan anda mesej atau nota suara yang berpura-pura menjadi seseorang yang bukan mereka.
- Jadi perbezaan utama antara phishing dan vishing ialah saluran serangan yang digunakan.
- Dengan yang pertama, penjenayah menggunakan cara digital (mel, SMS, rangkaian) untuk berinteraksi dengan mangsanya.
- Yang kedua menggunakan cara telefon seperti panggilan atau mesej suara.
Ok sekarang Bagaimana sebenarnya perangkap ini berfungsi, dan apakah yang boleh anda lakukan untuk melindungi diri anda? Mari kita bercakap mengenainya.
Cara pancingan data dan vishing berfungsi
Cara paling berkesan untuk melindungi diri anda daripada pancingan data dan vishing ialah memahami cara serangan ini diatur. Di sebalik setiap e-mel berniat jahat atau panggilan penipuan terdapat rangkaian elemen yang kompleks. Sudah tentu, anda tidak perlu mengenali mereka semua atau mempunyai fikiran jenayah, tetapi penting untuk memahami cara mereka berfungsi. Dengan cara ini, Ia akan menjadi lebih mudah untuk mengesan tanda amaran dan mengetahui apa yang perlu dilakukan untuk menggagalkan serangan.
Pancingan data: Cangkuk digital
Bagaimanakah pancingan data berfungsi? Pada asasnya, ia terdiri daripada serangan automatik yang besar-besaran yang bertujuan untuk "memancing" sebanyak mungkin mangsa. Untuk melakukan ini, Penyerang menyediakan dan menghantar "umpan": beribu-ribu komunikasi penipuan melalui e-mel, SMS (smishing) atau mesej media sosial.
Masalahnya, semua orang Mesej ini direka bentuk untuk kelihatan sah dan datang daripada sumber yang dipercayai.Ia mungkin bank anda, rangkaian sosial anda, Netflix, syarikat pemesejan, atau malah jabatan IT anda. Tetapi ada sesuatu yang lain: mesej biasanya wujudkan rasa terdesak atau penggera untuk mengaburkan pertimbangan anda.
Beberapa frasa pancingan data biasa ialah: "Akaun anda akan digantung dalam masa 24 jam," "Aktiviti yang mencurigakan dikesan" atau "Anda mempunyai pakej yang ditahan, sila sahkan butiran anda." Apa yang dicari oleh penyerang adalah buat panik supaya anda mengklik pada pautan berniat jahat percaya bahawa ini akan menyelesaikan masalah.
Pautan membawa anda ke tapak web yang kelihatan sah: reka bentuk, logo dan nada suara adalah sama dengan yang rasmi. URL, bagaimanapun, akan berbeza sedikit, tetapi anda tidak akan perasan. Atas permintaan tapak, Masukkan kelayakan anda (nama pengguna, kata laluan, butiran kad kredit, dsb.). Oleh itu, semua maklumat sensitif itu jatuh terus ke tangan penipu.
Vishing: Suara Penipuan
Jika pancingan data seperti cangkuk, vishing adalah seperti tempuling yang disasarkan, dan saluran serangan biasanya panggilan telefon. Strategi ini lebih diperibadikan: ia ditujukan kepada pengguna tertentu. Penipu itu menghubunginya terus, selalunya menggunakan teknik kecurian identiti.
Itulah sebabnya panggilan itu kelihatan sangat sah: skrin telefon memaparkan nombor institusi sebenar, seperti bank atau polis. Tambahan pula, penjenayah di hujung sana... Dia dilatih untuk menyatakan dirinya dengan meyakinkanNada suara, perbendaharaan kata... dia bercakap seperti ejen sokongan teknikal, pegawai bank, atau wakil kerajaan.
Dengan cara ini, penipu mendapat kepercayaan anda dan kemudian memberitahu anda tentang "masalah" yang mesti anda selesaikan dengan kerjasama mereka. Untuk melakukan ini, mereka meminta anda memberikan maklumat, memajukan kod, memasang aplikasi capaian jauh yang pindahkan wang ke "akaun selamat" untuk "melindungi"nyaWalau apa pun, matlamat mereka adalah sama: untuk menipu dan merompak anda.
Langkah berkesan untuk melindungi diri anda daripada pancingan data dan vishing
Kini anda mempunyai idea yang jelas tentang cara pancingan data dan vishing berfungsi. Tetapi persoalan yang paling penting kekal: apa yang boleh anda lakukan untuk melindungi diri anda? Sekutu terbaik anda terhadap ancaman ini ialah keraguan dan ketidakpercayaan.Dengan mengambil kira perkara ini, kami telah menyenaraikan langkah paling berkesan untuk mencegah penipuan pancingan data dan vishing:
- Menentang pancingan data:
- Semak pengirim Dan jangan percaya e-mel yang kelihatan mencurigakan, walaupun mereka menggunakan logo rasmi.
- Jangan klik pada pautan yang mencurigakan. Tuding pada pautan untuk melihat URL sebenar sebelum klik.
- Aktifkan pengesahan dua langkah untuk menambah lapisan keselamatan tambahan pada akaun anda.
- Usa pengurus kata laluanSebagai Bitwarden o 1Passwordkerana mereka tidak akan autoisi kelayakan anda di tapak web palsu.
- Pastikan penyemak imbas anda dikemas kini dan pasang antivirus yang berkuasa.
- menentang vishing:
- Sekali lagi, tidak percaya panggilan yang tidak dijangka, terutamanya jika mereka meminta maklumat peribadi atau akses jauh.
- Jangan biarkan diri anda tertekan dengan keadaan mendesak. Jika anda berasa tertekan, itu adalah tanda amaran..
- Jangan kongsi maklumat sulit melalui telefonIngat bahawa bank dan syarikat yang sah TIDAK PERNAH meminta data sensitif dengan cara itu.
- Jangan sekali-kali memasang perisian atas permintaan panggilan telefon.walaupun ia adalah perisian yang sah.
- Sahkan identiti orang yang anda sedang bercakap. Sebagai contoh, Tutup telefon dan hubungi terus nombor rasmi. syarikat itu.
- Blok nombor yang mencurigakan dan laporan sebarang percubaan pancingan data dan vishing.
Pendek kata, jangan termakan penipuan pancingan data dan vishing. Anda adalah pertahanan terbaik anda sendiri, jadi Jangan biarkan mereka bermain-main dengan kepercayaan, ketakutan, atau keperluan mendesak anda.Tetap tenang, ikuti cadangan yang dinyatakan di atas, dan berdiri teguh menentang jenayah siber.
Sejak saya masih muda, saya sangat ingin tahu tentang segala-galanya yang berkaitan dengan kemajuan saintifik dan teknologi, terutamanya yang menjadikan kehidupan kita lebih mudah dan lebih menghiburkan. Saya suka mengikuti perkembangan terkini dengan berita dan trend terkini, serta berkongsi pengalaman, pendapat dan nasihat saya tentang peralatan dan gajet yang saya gunakan. Ini membawa saya menjadi penulis web lebih kurang lima tahun yang lalu, tertumpu terutamanya pada peranti Android dan sistem pengendalian Windows. Saya telah belajar untuk menerangkan dengan perkataan mudah apa yang rumit supaya pembaca saya dapat memahaminya dengan mudah.