Vefveiðar er mjög vinsæl leið til að stela gögnum frá netnotendum, vegna þess að það krefst ekki mikils fjármagnskostnaðar og er alhliða tæki - meira félagslegt en tæknilegt. Þökk sé þessu getur svikari eða hópur svipaðra einstaklinga fljótt aðlagast nýjum vinnubrögðum. Svindlarar nú á dögum vita líka mikið og eru stöðugt að bæta færni sína.
Ég er viss um að flest ykkar hafi heyrt og lent í vefveiðum, en í mörgum tilfellum hafið þið farið framhjá án þess að gera sér grein fyrir hvað það er og hversu hættulegt það er. Í dag mun ég reyna að auka þekkingu þína og ég mun segja þér hversu hættuleg vefveiðar eru, hvernig á að þekkja það og hvernig á að verja þig gegn því.
Hvað er vefveiðar?
Einfaldasta skilgreiningin á vefveiðum er að það sé svikaaðferð þar sem glæpamenn, sem þykjast vera fulltrúar áreiðanlegra stofnana, krefjast trúnaðargagna, oftast - lykilorð til að komast inn á rafræna bankaþjónustu, innra net fyrirtækja, svo og greiðslukortanúmer og tölvupóst heimilisföng.póstur
Til þess nota árásarmenn illgjarn forrit og reyna að nota félagslega verkfræði til að þvinga fórnarlömb til að grípa til ákveðinna aðgerða sem hjálpa þeim að ná tilætluðum árangri. Árásir sem beinast að venjulegum notendum eru tiltölulega einfaldar, en netglæpamenn nota í auknum mæli flóknari vefveiðatækni sem krefst þess að safna upplýsingum um fórnarlömb til að vagga þeim til að leika eftir reglum sínum.
Hvernig virkar vefveiðar?
Vefveiðar, sem við fáum venjulega, felst í því að senda sérútbúna tölvupósta eða SMS til hugsanlegra fórnarlamba. Þær innihalda tengla á illgjarnar vefsíður þar sem netnotendur þurfa að gefa upp viðkvæmar upplýsingar, sem venjulega eru notendanafn og lykilorð fyrir rafræna bankavef. Með því leyfirðu svikara að stela peningum af reikningum þínum. Að fá fórnarlambið til að gera þetta er stærsta áskorunin, þannig að netglæpamenn eru stöðugt að koma með ný kerfi til að framkvæma áætlanir sínar. Nýlega er algengasta aðferðin við vefveiðar örgreiðslur.
Í skaðlegum skilaboðum er hægt að „komast að“ um lokaðan þjónustupakka, lokað uppboð á tilboðssíðunni, misræmi í fjárhæð reiknings, vanskil hjá skattaeftirlitinu eða hjá orkuveitunni, sem mun hafa óþægilegar afleiðingar. fyrir þig. Ófullnægjandi fjármunir er hægt að millifæra í gegnum hraðgreiðslusíðuna sem tengist í skilaboðunum. Hins vegar vísar það á síðu sem lítur villandi út og vinsælar síður eins og PayPal eða DotPay. Og gögnin sem færð eru inn á það fara til glæpamannanna, sem gerir þeim kleift að slá inn reikning fórnarlambsins í viðskiptaþjónustunni og millifæra fjármuni á eigin reikninga.
Eins og þú sérð er þetta fyrirkomulag mjög einfalt, en stærsta vandamál svikarans er að fá fórnarlambið til að útvega gögn, þannig að við erum stöðugt að fást við nýjar vefveiðarherferðir. Netglæpamenn hóta ekki alltaf óþægilegum afleiðingum. Vinsæl aðferð er einnig að dreifa vitund með auglýsingum á vefsíðum og samfélagsnetum með aðlaðandi vinningum, með möguleika á að græða mikið á peningum á fljótlegan hátt eða jafnvel fá arf frá einhverjum nú látnum Kenýa, bandarískum eða skoskum (veljið land) milljarðamæring. , hver er fjarskyldi ættingi þinn. Í síðara tilvikinu eru myndir af frægum persónum (að sjálfsögðu án samþykkis þeirra) oft notaðar til að sannfæra um áreiðanleika svindlsins.
Hins vegar er vefveiðar ekki aðeins þjófnaður á persónulegum gögnum venjulegra netnotenda. Þannig reyna svindlarar í auknum mæli að sannfæra starfsmenn fyrirtækisins um að útvega þeim notendanafn og lykilorð fyrir innra net fyrirtækisins eða setja upp skaðlegan hugbúnað. Það mun veita þeim opinn aðgang að gagnagrunni fyrirtækisins eða stofnunarinnar og leiða til þjófnaðar á ýmsum upplýsingum.
Lestu líka: 5 einföld ráð: hvernig á að búa til og stjórna lykilorðum
Áðurnefnd miðuð vefveiðar eru oftast notuð í sérstökum tilgangi. Þessi aðferð felst í því að glæpamenn velja ákveðinn mann úr starfsliði fyrirtækisins og beina athygli sinni að honum og neyða hann til að spila á sínu sviði. Endurskoðendur, ritarar og starfsmenn sem hafa aðgang að gagnagrunninum eru á sérstöku áhættusvæði. Glæpamenn eyða mánuðum í að safna upplýsingum um þessa aðila og nota þær til að láta svindlið líta eins trúverðugt út og hægt er. Stundum þykjast svindlarar jafnvel vera umsjónarmenn eða stuðningsfulltrúar og neyða notandann til að setja upp spilliforrit á tölvuna sína. Þessa tegund vefveiða er erfiðara að ráða vegna þess að hún er sérsniðin, sem gerir það vissulega erfiðara að finna árásarmennina.
Lestu líka: Edward Snowden: hver er hann og hvað er vitað um hann?
Sífellt fleiri stofnanir standa frammi fyrir þessu vandamáli. Besta leiðin til að lágmarka slíka ógn er samt að þjálfa og upplýsa starfsmenn svo þeir verði ekki fórnarlömb háþróaðra glæpamanna. Eins og er er þetta besta vörnin gegn vefveiðum þar sem vírusvarnarforrit geta stundum greint illgjarn viðhengi í tölvupósti eða lokað á falsa vefsíðu, en þau gera það ekki í öllum tilvikum. Skynsemi og meginreglan um takmarkað traust eru bestu vopnin í baráttunni gegn svikum.
Hvernig á að þekkja phishing skilaboð?
Það er ekki alltaf auðvelt að spá fyrir um gjörðir svikara, en ef við leyfum okkur ekki að flýta okkur og nálgast hvert og sérstaklega grunsamlegt skilaboð í rólegheitum, athuga nokkra þætti þeirra, þá eigum við góða möguleika á að verða ekki fórnarlamb vefveiða. Hér að neðan eru nokkur dæmi um skaðleg skilaboð. Þeir munu skrá helstu þætti vefveiðaárása sem ættu að hjálpa þér að þekkja þær.
Gefðu gaum að sendanda skilaboðanna
Í flestum tilfellum gera svindlarar enga tilraun til að fela heimilisfangið sem illgjarn skilaboð koma frá, eða líkjast klaufalega eftir traustum þjónustuaðila. Dæmið sem gefið er upp sýnir greinilega að reiturinn „Frá“ inniheldur ekki heimilisfang frá léni bankans eins og netglæpamenn halda fram. Í staðinn er hægt að finna lénið *.com.ua eða *.org.ua í stað *.ua, sem er notað af fjármálastofnunum sem starfa í Úkraínu. Stundum eru svikarar lævísari og nota heimilisföng sem líkjast þjónustunni sem þeir herma eftir, en eru frábrugðin upprunalegu í smáatriðum, svo sem innihaldi bréfsins eða athugasemdum við þá.
Athugaðu heimilisfangið á tengdu síðunni
Í tölvupósti ber að huga sérstaklega að netföngum þeirra síðna sem þær vísa til. Þvert á útlitið þarftu ekki að smella á þá til að sjá hvert þeir fara með þig. Beygðu einfaldlega yfir hlekkinn og bíddu eftir að vafrinn þinn eða tölvupóstforritið birti slóðina sem er falin undir textanum. Sérstaklega skal huga að vefsvæðum sem tengjast ekki veittri þjónustu.
Taktu þinn tíma
Flýti er aldrei góður hjálpari. Sama á við um greiningu á mótteknum skilaboðum sem koma í póstinn okkar. Glæpamenn reyna oft að fá hugsanleg fórnarlömb að flýta sér og auðvitað til að framkalla mistök. Þeir reyna sitt besta til að takmarka tímaramma kynningar eða happdrættis þegar þú færð verðlaunin þín eða peningaverðlaun.
Í sumum tilfellum hóta svikarar jafnvel að loka á reikninginn í hvaða þjónustu sem er. Ekki láta þetta blekkjast og athugaðu alltaf grunsamleg skilaboð vandlega. Mundu að ókeypis ostur er aðeins að finna í músagildrunni. Að auki er ólíklegt að skipuleggjendur getrauna og kynninga loki á reikninginn þinn. Þeir þurfa áskrifendur og aðdáendur fyrir aðrar kynningar eins og þessa.
Að biðja um trúnaðargögn er alltaf svindl
Meginregla öryggis í rafrænum samskiptum þjónustuaðila og viðskiptavina þeirra er að senda ekki trúnaðargögn í bréfaskiptum. Ef þú ert beðinn um að slá inn notandanafn og lykilorð fyrir þjónustu vegna þess að reikningurinn þinn er læstur eða eitthvað álíka geturðu verið viss um að skilaboðin hafi verið send af glæpamönnum. Hins vegar, ef þú hefur einhverjar efasemdir, vinsamlegast hafðu samband við þjónustuveituna þína, til dæmis símaþjónustuveituna þína, sem mun útskýra allar efasemdir sem þú gætir haft. Mundu að hvorki bankar, né farsímafyrirtæki eða önnur þjónusta hafa rétt til að þvinga þig til að senda þeim persónuleg gögn.
Lestu líka: Af hverju nú á dögum er betra að fara ekki á netið án VPN
Þýðingarörðugleikar
Mikill hluti vefveiðaherferða er undirbúinn af erlendum glæpamönnum sem hafa ekki hugmynd um tungumálið okkar. Þeir nota netþjónustu til að þýða efni tölvupósts yfir á rússnesku eða úkraínsku, sem reynist oft frekar fyndið. Slík skilaboð eru ekki án málfræðivillna, þau skortir greinarmerki og mikið af rangt skrifuðum orðum. Ef þú tekur eftir einhverju slíku skaltu ekki hika við að eyða skilaboðunum.
Varist viðhengi
Glæpamenn nota einnig spilliforrit til að stela viðkvæmum gögnum eða hakka tölvur og heil netkerfi. Verkunarháttur er sá sami og er tilraun til að sannfæra fórnarlambið um að opna illgjarn viðhengi. Oftast eru þau falin í ZIP eða RAR skjalasafni og eru í formi keyranlegra EXE eða BAT skráa. Hins vegar getur illgjarn kóða líka verið falinn í fjölvi forritsskjala Microsoft Office eða Google Docs, svo þú ættir að fylgjast með þeim og skanna þau með vírusvarnarforriti áður en þú keyrir.
Ef þú gefur þessum þáttum eftirtekt þegar þú greinir grunsamleg skilaboð, verður þú líklega ekki svikinn af glæpamönnum.
Hvernig á að vernda þig gegn vefveiðum?
Því miður er ekkert slíkt tól sem myndi tryggja mikla vernd gegn þessari tegund svindlara. Til að forðast vefveiðar þarftu að nota nokkra þætti. Mikilvægast af þessu er skynsemi og takmarkað traust á hverjum skilaboðum. Mundu að við erum í fararbroddi í baráttunni gegn glæpamönnum og það veltur aðeins á þér hversu áhrifaríkt þú getur staðið gegn þeim.
Einnig er mælt með vírusvarnarforritum, jafnvel þó að þau geti ekki sagt hvort tölvupóstur sem verið er að skoða sé vefveiðar. En þeir munu geta lokað á hættulegar síður og viðhengi. Ég er viss um að vírusvarnarhugbúnaður mun örugglega hjálpa þér að vernda tölvur og persónuleg gögn.
Lestu líka: 10 bestu forritin til að geyma lykilorð
Það er líka mikilvægt að nota uppfærðan hugbúnað, einkum stýrikerfi, vegna þess að nýir veikleikar og öryggisvandamál eru stöðugt að uppgötva af þróunaraðilum og gera þau hlutlaus. Mundu að aðeins að nota nýjustu útgáfur af stýrikerfinu tryggir tímabærar öryggisuppfærslur.
Það er líka góð venja að nota tvíþætta staðfestingu á auðkenni notandans í vefþjónustu. Það er mikið notað í rafrænum bankaviðskiptum en er aðgengilegt í auknum fjölda þjónustu og vefsíðna. Tveggja þrepa (eða tveggja þátta) staðfesting felst í því að slá inn viðbótarkóða til viðbótar við hefðbundið lykilorð og innskráningu
Innskráningarkóði gæti verið sendur til þín með tölvupósti, SMS eða búið til með forriti sem þjónustuveitan þín býður upp á. Það eru líka til forrit frá þriðja aðila sem gera þér kleift að tengja reikninga við margar vefsíður og búa til kóða á einum stað, til dæmis í snjallsímanum þínum.
Hins vegar er þægilegasta form tveggja þrepa staðfestingar líkamlegir U2F öryggislyklar, sem útiloka þörfina á að skrifa niður lykilorð og kóða í fartölvu. Settu lykilinn einfaldlega í USB tengi tölvunnar og hafðu þannig samband við studda þjónustu til að fá leyfi.
Vefveiðar eru mikil ógn vegna þess að samkvæmt sumum rannsóknum er það ekki aðeins ástæðan fyrir því að margir notendur tapa peningum, heldur einnig aðalástæðan fyrir leka fyrirtækjagagna. Hins vegar, eins og við höfum sýnt í þessari grein, er í flestum tilfellum auðvelt að þekkja fyrirætlanir netglæpamanna og koma í veg fyrir það.
Lestu líka: Mobile Google Chrome á sterum: virkjaðu 5 falda eiginleika