Sukčiavimas: prasmė, tipai, kaip atpažinti ir apsisaugoti

Šiame straipsnyje paaiškinama viskas, ką reikia žinoti apie sukčiavimo atakas. Pažiūrėkite, ką tai reiškia, kaip atpažinti, apsisaugoti ir ką daryti, jei esate auka.

Sukčiavimo ataka

Kibernetinis saugumas yra labai svarbus, nes įsilaužėliai niekada nemiega. Viena iš labiausiai paplitusių ir veiksmingiausių kibernetinių atakų formų yra sukčiavimas. Šiame ekspertų straipsnyje apžvelgsime, ką tai reiškia, skirtingus tipus, kaip tai veikia ir kaip atpažinti ir apsisaugoti.

Turinys paslėpti
Kas yra sukčiavimas?
Sukčiavimo atakų tipai
Kaip veikia sukčiavimo ataka
Kaip atpažinti sukčiavimo ataką
Kaip apsisaugoti nuo sukčiavimo atakos
Ką daryti, jei tapote sukčiavimo ataka
Sukčiavimo atakų istorija
Dažnai užduodami klausimai (DUK)

Kas yra sukčiavimas?

Sukčiavimas yra tam tikra kibernetinė ataka, kurios metu naudojami netikri el. laiškai, svetainės ir tekstiniai pranešimai, siekiant apgaudinėti neįtariamus žmones, kad jie atskleistų savo neskelbtiną informaciją, pvz., slaptažodžius ir kredito kortelių numerius.

Sukčiavimo atakos tikslas yra pavogti asmeninę ar finansinę informaciją iš aukos, kuri gali nesuvokti, kad el. laiškas, svetainė ar pranešimas yra neteisėti.

Sukčiavimo atakose dažnai vartojama skubi ar grasinanti kalba, siekiant priversti auką veikti greitai, negalvojant. Jie taip pat gali naudoti netikrus logotipus ir kitus prekės ženklo elementus, kad netikras el. laiškas, svetainė ar tekstinis pranešimas atrodytų teisėtas.

Sukčiavimo atakų tipai

Yra keletas skirtingų sukčiavimo atakų tipų, įskaitant:

1. Sukčiavimas el. paštu

Tai labiausiai paplitęs sukčiavimo atakų tipas, kai užpuolikas siunčia netikrą el. laišką, kuris atrodo iš teisėtos įmonės ar organizacijos.

El. laiške paprastai yra nuoroda arba priedas, kurį spustelėjus arba atidarius, aukos kompiuteryje bus įdiegta kenkėjiška programa arba auka nukreipiama į netikrą svetainę, kurioje jos prašoma įvesti neskelbtiną informaciją.

2. Sukčiavimas su ietis

Šio tipo sukčiavimo ataka yra tikslingiau nei įprasta el. pašto sukčiavimo ataka. Užpuolikas ištirs auką, kad sužinotų apie ją daugiau, tada sukurs netikrą el. laišką, specialiai pritaikytą aukos interesams, darbui ar asmeniniam gyvenimui.

Sukčiavimo spygliu tikslas – padaryti, kad netikras el. laiškas atrodytų įtikinamesnis ir patikimesnis, kad auka būtų apgaudinėjama, kad ši atskleistų neskelbtiną informaciją.

3. Banginių medžioklė

Šio tipo sukčiavimo ataka yra panaši į sukčiavimą, tačiau ji yra nukreipta į aukšto lygio vadovus ar kitus svarbius organizacijos asmenis. Užpuolikas sukurs netikrą el. laišką, kuris atrodo iš kolegos, kliento ar kito patikimo asmens ir kuriame bus užklausa dėl neskelbtinos informacijos arba prašymas pervesti pinigus.

Banginių medžioklės tikslas yra išnaudoti aukos galią organizacijoje, siekiant gauti prieigą prie jautrios informacijos ar finansinių išteklių.

4. SMS sukčiavimas (sushing)

Šio tipo sukčiavimo ataka naudoja tekstinius pranešimus, o ne el. laiškus, kad apgautų auką. Užpuolikas išsiųs netikrą tekstinį pranešimą, kuris atrodo iš teisėtos įmonės ar organizacijos ir kuriame yra nuoroda arba priedas, kurį spustelėjus ar atidarius aukos telefone bus įdiegta kenkėjiška programa arba auka nukreipiama į netikrą svetainę, kurioje prašoma įvesti neskelbtiną informaciją.

5. Sukčiavimas balsu (vishing)

Šio tipo sukčiavimo ataka naudoja telefono skambučius, o ne el. laiškus ar teksto žinutes, kad apgautų auką. Užpuolikas paskambins aukai ir apsimes iš teisėtos įmonės ar organizacijos ir bandys įtikinti auką perduoti neskelbtiną informaciją arba pervesti pinigus.

Atakos metu dažnai vartojama skubi ar grasinanti kalba, siekiant priversti auką veikti greitai, negalvojant.

Tai tik keletas įvairių sukčiavimo atakų, kurios gali įvykti, pavyzdžiai. Užpuolikų naudojami metodai ir būdai nuolat tobulinami, todėl svarbu žinoti apie riziką ir imtis priemonių apsisaugoti nuo sukčiavimo atakų.

Kaip veikia sukčiavimo ataka

Sukčiavimo ataka paprastai apima šiuos veiksmus:

  1. Užpuolikas sukuria netikrą el. laišką, svetainę arba tekstinį pranešimą, kuris atrodo iš teisėtos įmonės ar organizacijos. Suklastotame el. laiške, svetainėje arba tekstiniame pranešime paprastai yra nuoroda arba priedas, kurį spustelėjus ar atidarius aukos kompiuteryje ar telefone bus įdiegta kenkėjiška programa arba auka nukreipiama į netikrą svetainę.
  2. Užpuolikas siunčia netikrą el. laišką, svetainę ar tekstinį pranešimą daugeliui potencialių aukų. Užpuolikas gali naudoti el. pašto adresų, kuriuos gavo per ankstesnius duomenų pažeidimus, sąrašą arba gali naudoti techniką, vadinamą „klastojimu“, kad netikras el. laiškas arba tekstinis pranešimas atrodytų iš teisėto siuntėjo.
  3. Kai potenciali auka gauna netikrą el. laišką, svetainę ar tekstinį pranešimą, ji gali būti apgauta, kad patikėtų, kad tai teisėta. Užpuolikas gali naudoti skubią ar grasinančią kalbą, norėdamas priversti auką veikti greitai, negalvojant. Jie taip pat gali naudoti netikrus logotipus ir kitus prekės ženklo elementus, kad netikras el. laiškas, svetainė ar tekstinis pranešimas atrodytų įtikinamesnis.
  4. Jei auka spustelėja nuorodą ar priedą netikrame el. laiške, svetainėje ar tekstinėje žinutėje, ji bus nukreipta į netikrą svetainę arba jo kompiuteris ar telefonas bus užkrėstas kenkėjiška programa. Suklastota svetainė paprastai prašo aukos įvesti neskelbtiną informaciją, pvz., slaptažodį arba kredito kortelės numerį.
  5. Kai auka įvedė savo neskelbtiną informaciją į netikrą svetainę, užpuolikas galės pasiekti ir panaudoti informaciją aukos tapatybei ar finansiniams ištekliams pavogti. Auka gali nesuprasti, kad tapo sukčiavimo atakos auka, kol nevėlu.

Tai supaprastintas paaiškinimas, kaip veikia sukčiavimo ataka. Tiesą sakant, sukčiavimo atakos gali būti sudėtingesnės ir jas apgauti gali būti naudojami įvairūs metodai ir būdai. Svarbu žinoti apie riziką ir imtis veiksmų, kad apsisaugotumėte nuo sukčiavimo atakų.

Kaip atpažinti sukčiavimo ataką

Štai keletas patarimų, kaip atpažinti sukčiavimo ataką:

  • Būkite atsargūs dėl nepageidaujamų el. laiškų, tekstinių žinučių ar telefono skambučių, kuriuose prašoma asmeninės ar finansinės informacijos. Teisėtos įmonės ir organizacijos paprastai neprašo šios informacijos el. paštu, žinutėmis ar skambučiu. Jei gaunate nepageidaujamą el. laišką, tekstinį pranešimą ar telefono skambutį, kuriame prašoma pateikti jūsų asmeninę ar finansinę informaciją, neatsakykite ir nespustelėkite jokių nuorodų ar priedų.
  • Ieškokite ženklų, rodančių, kad el. laiškas, žinutė ar telefono skambutis nėra teisėti. Sukčiavimo atakose dažnai vartojama skubi ar grasinanti kalba, siekiant priversti auką greitai veikti. Juose taip pat gali būti rašybos ir gramatikos klaidų arba naudojami netikri logotipai ir kiti prekės ženklo elementai, kad netikras el. laiškas, tekstinis pranešimas ar telefono skambutis atrodytų teisėti. Jei kažkas atrodo įtartina, geriau neatsakyti ir patikrinti el. laiško, teksto žinutės ar telefono skambučio teisėtumą naudojant kitą informacijos šaltinį.
  • Patikrinkite siuntėjo el. pašto adresą ir el. laiške esančias nuorodas. Sukčiavimo atakose dažnai naudojama technika, vadinama „klastojimu“, kad siuntėjo el. pašto adresas atrodytų taip, lyg tai būtų iš teisėtos įmonės ar organizacijos. Tačiau atidžiau pažvelgę ​​pamatysite, kad el. pašto adresas šiek tiek skiriasi nuo tikrojo įmonės ar organizacijos el. pašto adreso. Taip pat galite užvesti pelės žymeklį virš el. laiške esančių nuorodų jų nespustelėdami, kad pamatytumėte, ar nuorodos paskirties vieta skiriasi nuo rodomos el. laiške.
  • Jei nesate tikri, ar el. laiškas, teksto žinutė ar telefono skambutis yra teisėti, susisiekite su įmone arba organizacija tiesiogiai naudodami žinomą ir patikimą telefono numerį arba el. pašto adresą. Nenaudokite kontaktinės informacijos, pateiktos įtartiname el. laiške, žinutėje ar telefono skambutyje, nes ji gali būti netikra. Jei įmonė ar organizacija patvirtina, kad el. laiškas, žinutė ar telefono skambutis yra neteisėti, neatsakykite ir nespustelėkite jokių nuorodų ar priedų.

Būdami atsargūs ir budrūs, galite lengvai atpažinti sukčiavimo išpuolius ir išvengti savo asmeninės ar finansinės informacijos.

Kaip apsisaugoti nuo sukčiavimo atakos

Štai keletas patarimų, kaip apsisaugoti nuo sukčiavimo atakos:

  • Būkite atsargūs dalindamiesi asmenine ar finansine informacija internete. Neatsakykite į nepageidaujamus el. laiškus, teksto žinutes ar telefono skambučius, kuriuose prašoma jūsų asmeninės ar finansinės informacijos. El. laiškuose, tekstiniuose pranešimuose ar telefono skambučiuose žiūrėkite į nuorodas ar priedus ir nespustelėkite jų, nebent esate tikri, kad jie yra teisėti.
  • Internetinėms paskyroms naudokite stiprius ir unikalius slaptažodžius ir reguliariai keiskite slaptažodžius. Stenkitės nenaudoti to paties slaptažodžio kelioms paskyroms ir niekuo nesidalykite savo slaptažodžiais. Naudokite slaptažodžių tvarkyklę, kuri padės generuoti ir valdyti stiprius ir unikalius slaptažodžius.
  • Jei įmanoma, naudokite dviejų veiksnių autentifikavimą (2FA). Tai yra saugos priemonė, kurią taikant reikia įvesti kodą, kuris siunčiamas į jūsų telefoną arba el. pašto adresą, be slaptažodžio, kai prisijungiate prie internetinių paskyrų. Tai padeda apsaugoti jūsų paskyras, net jei slaptažodis yra pavogtas, nes užpuolikas neturės prieigos prie kodo, išsiųsto į jūsų telefoną ar el.
  • Įdiekite ir reguliariai atnaujinkite antivirusinę programinę įrangą savo kompiuteryje ir mobiliuosiuose įrenginiuose. Antivirusinė programinė įranga gali padėti apsaugoti jūsų įrenginius nuo kenkėjiškų programų, kurios dažnai naudojamos sukčiavimo atakose.
  • Būkite atsargūs naudodami viešuosius „Wi-Fi“ tinklus. Viešieji „Wi-Fi“ tinklai nėra saugūs ir juos gali lengvai pasiekti užpuolikai. Naudodami viešąjį „Wi-Fi“ tinklą venkite pasiekti neskelbtinos informacijos, pvz., internetinės bankininkystės ar apsipirkimo.

Vadovaudamiesi šiais patarimais galite apsisaugoti nuo sukčiavimo atakų ir apsaugoti savo asmeninę bei finansinę informaciją. Jei manote, kad galėjote tapti sukčiavimo atakos auka, svarbu veikti greitai ir susisiekti su atitinkamomis institucijomis, pvz., banku ar policija, pranešti apie išpuolį ir imtis priemonių apsisaugoti.

Ką daryti, jei tapote sukčiavimo ataka

Jei manote, kad galėjote tapti sukčiavimo atakos auka, svarbu veikti greitai, kad apsisaugotumėte ir sumažintumėte galimą žalą. Štai keletas veiksmų, kuriuos galite atlikti:

  • Pasikeiskite slaptažodį. Jei įvedėte slaptažodį netikroje svetainėje, jūsų slaptažodis gali būti pažeistas. Nedelsdami pakeiskite slaptažodį ir įsitikinkite, kad naudojate stiprų ir unikalų slaptažodį, kuris nenaudojamas jokioms kitoms paskyroms.
  • Patikrinkite, ar paskyrose nėra įtartinos veiklos. Jei įvedėte savo prisijungimo duomenis ar kitą neskelbtiną informaciją netikroje svetainėje, užpuolikas galėjo pasiekti jūsų paskyras. Patikrinkite, ar jūsų paskyrose nėra įtartinos veiklos, pvz., neteisėtų operacijų ar asmeninės informacijos pakeitimų.
  • Susisiekite su banku arba kredito kortelę išdavusia bendrove. Jei įvedėte savo kredito kortelės informaciją netikroje svetainėje, jūsų kredito kortelė galėjo būti naudojama neteisėtiems pirkimams atlikti. Nedelsdami susisiekite su banku arba kredito kortelę išdavusia įmone, kad praneštumėte apie problemą ir paprašytumėte naujos kredito kortelės.
  • Praneškite apie sukčiavimo ataką. Jei gavote sukčiavimo el. laišką, tekstinį pranešimą ar telefono skambutį, svarbu apie ataką pranešti atitinkamoms institucijoms. Galite pranešti apie sukčiavimo atakas JAV Federalinei prekybos komisijai (FTC) arba vietinėms valdžios institucijoms, jei esate už JAV ribų.
  • Būkite atsargūs ateityje. Kai imatės veiksmų, kad apsaugotumėte save ir savo paskyras, svarbu būti atsargiems ateityje, kad vėl netaptumėte sukčiavimo atakos auka. Būkite atsargūs dėl nepageidaujamų el. laiškų, tekstinių žinučių ar telefono skambučių, kuriuose prašoma asmeninės ar finansinės informacijos, ir vadovaukitės anksčiau minėtais patarimais, kad apsisaugotumėte nuo sukčiavimo atakų.

Atlikę šiuos veiksmus galite apsaugoti save ir savo paskyras, jei esate sukčiavimo atakos auka. Svarbu veikti greitai ir išlikti budriems, kad sumažintumėte galimą žalą ir išvengtumėte būsimų išpuolių.

Sukčiavimo atakų istorija

Sąvoka „sukčiavimas“ pirmą kartą buvo sukurtas 1990-aisiais, kai užpuolikai pradėjo naudoti netikrus el. Šios ankstyvosios sukčiavimo atakos buvo gana paprastos ir nesudėtingos, jose dažnai buvo akivaizdžių rašybos ir gramatikos klaidų. Augant interneto ir el. pašto naudojimui, augo ir sukčiavimo atakų paplitimas bei sudėtingumas.

2000-ųjų pradžioje užpuolikai pradėjo naudoti sudėtingesnius metodus, pvz., klastoti siuntėjo el. pašto adresą, kad netikras el. laiškas atrodytų teisėtesnis, ir naudoti skubią ar grasinančią kalbą, kad priverstų auką greitai veikti. Šios atakos tapo veiksmingesnės ir buvo nukreiptos ne tik į asmenis, bet ir į įmones bei organizacijas.

Pastaraisiais metais išpopuliarėjus socialinei žiniasklaidai ir mobiliesiems įrenginiams, atsirado naujų rūšių sukčiavimo atakų, tokių kaip SMS sukčiavimas (sushing) ir balso sukčiavimas (vishing). Šios atakos naudoja tekstinius pranešimus ir telefono skambučius, kad apgaudinėtų aukas, ir gali būti ypač veiksmingos, nes gali apeiti tradicinius el. pašto filtrus ir antivirusinę programinę įrangą.

Tobulėjant technologijoms, vystysis ir užpuolikų naudojami metodai ir būdai. Svarbu žinoti apie riziką ir imtis veiksmų, kad apsisaugotumėte nuo sukčiavimo atakų.

Dažnai užduodami klausimai (DUK)

Kas yra „Amazon“ sukčiavimo el. paštas?

„Amazon“ sukčiavimo el. laiškai yra netikri el. laiškai, sukurti taip, kad jie būtų iš „Amazon“, internetinės mažmeninės prekybos milžinės. Šiuose el. laiškuose paprastai yra nuoroda arba priedas, kurį spustelėjus arba atidarius, auka nukreipiama į netikrą „Amazon“ svetainę, kurioje jos prašoma įvesti savo prisijungimo duomenis ir kredito kortelės informaciją. „Amazon“ sukčiavimo el. pašto tikslas – pavogti aukos asmeninę ir finansinę informaciją ir naudoti ją prieigai prie aukos „Amazon“ paskyros arba neteisėtiems pirkiniams įsigyti.

„Amazon“ sukčiavimo el. laiškus gali būti sunku atpažinti, nes jie dažnai naudoja tą patį prekės ženklą ir logotipus kaip ir teisėti „Amazon“ el. laiškai. Jie taip pat gali naudoti skubią ar grasinančią kalbą, norėdami priversti auką veikti greitai, negalvojant. Norint apsisaugoti nuo „Amazon“ sukčiavimo el. laiškų, svarbu būti atsargiems dalijantis asmenine ar finansine informacija internete ir atidžiai patikrinti visų el. laiškų, kurie atrodo iš „Amazon“, teisėtumą. Jei gaunate „Amazon“ sukčiavimo el. laišką, nespustelėkite jokių nuorodų ar priedų ir neįveskite jokios asmeninės ar finansinės informacijos. Verčiau praneškite apie el. laišką „Amazon“ ir ištrinkite jį iš gautųjų.

Kas yra „PayPal“ sukčiavimas?

„PayPal“ sukčiavimas yra tam tikra kibernetinė ataka, kurios metu naudojami netikri el. laiškai, svetainės ir tekstiniai pranešimai, siekiant apgauti žmones, kad jie atiduotų savo „PayPal“ prisijungimo duomenis ir kitą neskelbtiną informaciją. „PayPal“ sukčiavimo atakos tikslas – pavogti aukos asmeninę ir finansinę informaciją ir ją panaudoti norint pasiekti aukos „PayPal“ paskyrą arba atlikti neteisėtus mokėjimus.

„PayPal“ sukčiavimo atakas gali būti sunku atpažinti, nes jos dažnai naudoja tą patį prekės ženklą ir logotipus kaip ir teisėtiems „PayPal“ ryšiams. Jie taip pat gali naudoti skubią ar grasinančią kalbą, norėdami priversti auką veikti greitai, negalvojant. Norint apsisaugoti nuo „PayPal“ sukčiavimo atakų, svarbu būti atsargiems dalijantis asmenine ar finansine informacija internete ir atidžiai patikrinti bet kokio el. pašto, svetainės ar tekstinio pranešimo, kuris atrodo iš PayPal, teisėtumą. Jei gaunate „PayPal“ sukčiavimo el. laišką, nespustelėkite jokių nuorodų ar priedų ir neįveskite jokios asmeninės ar finansinės informacijos. Verčiau praneškite apie el. laišką „PayPal“ ir ištrinkite jį iš gautųjų.

Kodėl sukčiavimo atakos tokios sėkmingos?

Sukčiavimo atakos dažnai būna sėkmingos, nes išnaudojama žmogaus psichologija ir emocijos. Užpuolikai naudoja skubią ar grasinančią kalbą, norėdami priversti auką veikti greitai, negalvojant. Jie taip pat gali naudoti socialinės inžinerijos metodus, pavyzdžiui, sukurti skubos ar baimės jausmą arba apeliuoti į aukos godumą ar smalsumą, kad manipuliuotų auka, kad ji spustelėtų nuorodą arba atidarytų priedą.

Sukčiavimo atakos taip pat sėkmingos, nes dažnai naudojamos sudėtingos technikos, pvz., klastojant siuntėjo el. pašto adresą arba sukuriant netikras svetaines, kurios atrodo kaip teisėtos, kad netikri el. laiškai, svetainės ar tekstiniai pranešimai atrodytų teisėti. Dėl to net patyrusiems naudotojams gali būti sunku atpažinti sukčiavimo ataką, o aukos gali susižavėti sukčiavimu.

Galiausiai, sukčiavimo atakos yra sėkmingos, nes jos vienu metu nukreiptos į didelį potencialių aukų skaičių. Išsiųsdami netikrą el. laišką, svetainę ar tekstinį pranešimą dideliam skaičiui žmonių, užpuolikai gali padidinti tikimybę, kad bent kai kurie gavėjai pateks į sukčiavimą. Tai leidžia užpuolikams pavogti daug asmeninės ir finansinės informacijos ir padaryti didelę žalą daugeliui aukų.

Redakcijos darbuotojai

Redakcijos darbuotojai

Redakcinę komandą sudaro ekspertai, kurie savo žiniomis įgalina TargetTrend skaitytojus. Stebėkite „Twitter“ naudodami @TargetTrend

Straipsniai: 34

Gaukite techninių dalykų

Technikos tendencijos, paleidimo tendencijos, apžvalgos, pajamos internetu, žiniatinklio įrankiai ir rinkodara kartą ar du per mėnesį

Susiję straipsniai

Dalintis
Kopijuoti nuorodą
×