Kas yra sukčiavimas apsimetant?
Sukčiavimo apsimetant atakų tikslas – pavogti arba sugadinti slaptus duomenis apgaule priverčiant žmones atskleisti asmeninę informaciją, pvz., slaptažodžius ir kredito kortelių numerius.
Skirtingi sukčiavimo apsimetant atakų tipai
Sukčiavimo apsimetant atakas vykdo sukčiai, apsimetantys patikimais šaltiniais, jos gali palengvinti prieigą prie visų tipų slaptų duomenų. Besivystant technologijoms, tobulėja ir kibernetinės atakos. Sužinokite apie labiausiai paplitusius sukčiavimo apsimetant tipus.
Sukčiavimas apsimetant el. laiškais
Dažniausiai pasitaikanti sukčiavimo apsimetant forma, šio tipo ataka naudoja tokią taktiką kaip apgaulingi hipersaitai, kad el. laiškų gavėjus įtikintų pasidalyti savo asmenine informacija. Įsilaužėliai dažnai apsimeta stambiu paskyrų teikėju, pvz., „Microsoft“ ar „Google“ ar net bendradarbiu.
Sukčiavimo apsimetant kenkėjiškos programos
Kitas paplitęs sukčiavimo apsimetant metodas, tokio tipo ataka apima kenkėjiškų programų, užmaskuotų kaip patikimas el. laiško priedas (pvz., gyvenimo aprašymas arba banko išrašas), įdiegimą. Kai kuriais atvejais, atidarius kenkėjiškos programinės įrangos priedą, galima paralyžiuoti ištisas IT sistemas.
Tikslinis sukčiavimas apsimetant
Jei daugumoje sukčiavimo apsimetant atakų užmetamas platus tinklas, tai tikslinis sukčiavimas apsimetant būna nukreiptas į konkrečius asmenis išnaudojant informaciją, surinktą atlikus jų darbo ir socialinio gyvenimo tyrimą. Šios atakos yra labai asmeniškai pritaikytos, todėl jos ypač efektyviai apeina bazinę kibernetinę saugą.
Banginių medžioklė
Kai blogiečiai taikosi į „stambią žuvį“, pvz., įmonės direktorių ar įžymybę, tai vadinama banginių medžiokle. Šie sukčiai dažnai atlieka labai išsamius tyrimus apie savo taikinius, kad rastų tinkamą akimirką pavogti prisijungimo kredencialus ar kitą slaptą informaciją. Jei turite daug ką prarasti, banginių medžioklės įsilaužėliai turi daug ką gauti.
Sukčiavimas apsimetant siunčiant SMS
Toks sukčiavimas apima apgaulingų teksto žinučių siuntimą, tariamai iš tokių patikimų įmonių kaip „Amazon“ ir „FedEx“. Žmonės yra ypač pažeidžiami SMS sukčių, nes teksto žinutės siunčiamos paprastuoju tekstu ir atrodo labiau asmeniškos.
Sukčiavimas telefonu
Vykdant sukčiavimo telefonu kampanijas, įsilaužėliai iš apgaulingų skambučių centrų bando apgaulės būdu priversti žmones telefonu pateikti slaptą informaciją. Daugeliu atvejų tokie sukčiai naudoja socialinę inžineriją, kad apgaulės būdu įtikintų aukas įdiegti kenkėjiškas programas savo įrenginiuose kaip programėles.
Dažna sukčiavimo apsimetant taktika
Klastinga komunikacija
Įsilaužėliai būna įgudę manipuliuoti savo aukomis, kad jos išduotų slaptus duomenis, paslėpdami kenkėjiškus laiškus ir priedus tokiose vietose, kuriose žmonės juos nelabai pastebi (pvz., jų el. pašto dėžutėse). Galite manyti, kad į jūsų pašto dėžutę ateinantys laiškai yra teisėti, bet būkite atsargūs – sukčių el. laiškai dažnai atrodo saugūs ir niekuo neišsiskiriantys. Norėdami išvengti apgaulės, neskubėkite ir prieš spustelėdami patikrinkite hipersaitus bei siuntėjų el. pašto adresus.
Poreikio suvokimas
Žmonės patiki sukčiais, nes mano, kad jiems reikia imtis veiksmų. Pavyzdžiui, aukos gali atsisiųsti kenkėjiškas programas, užmaskuotas kaip gyvenimo aprašymas, nes jie skubiai ieško darbuotojų arba įveda savo banko kredencialus įtartinoje svetainėje, kad išgelbėtų paskyrą, kuri, kaip jiems buvo pranešta, netrukus nustos galioti. Netikro poreikio sukūrimas yra dažna gudrybė, nes ji veikia. Norėdami apsaugoti savo duomenis, būkite labai atidūs arba įdiekite el. pašto apsaugos technologiją, kuri už jus atliks sudėtingą darbą.
Netikras patikimumas
Blogiečiai apgauna žmones sukurdami klaidingą patikimumo įspūdį ir net nuovokiausi pakliūna į jų pinkles. Apsimesdami patikimais šaltiniais, pvz., „Google“, „Wells Fargo“ ar UPS, sukčiai gali apgauti jus imtis veiksmų jums nesupratus, kad jumis pasinaudojo. Daugelis sukčiavimo apsimetant laiškų neaptinkami be pažangių kibernetinio saugumo priemonių. Apsaugokite savo asmeninę informaciją naudodami el. pašto saugos technologiją, skirtą identifikuoti įtartiną turinį ir jį likviduoti prieš jam pasiekiant jūsų pašto dėžutę.
Emocinis manipuliavimas
Blogiečiai naudojasi psichologinėmis taktikomis, kad įtikintų savo taikinius veikti prieš tai nepagalvojus. Įgiję pasitikėjimą apsimesdami pažįstamu šaltiniu, o po to sukurdami tariamos skubos pojūtį, įsilaužėliai išnaudoja tokias emocijas kaip baimė ir nerimas, kad gautų tai, ko nori. Žmonės paprastai priima greitus sprendimus, kai jiems pranešama, kad jie praras pinigus, turės teisinių problemų arba nebeturės prieigos prie labai reikalingų išteklių. Būkite atsargūs gavę bet kokį pranešimą, reikalaujantį nedelsiant imtis veiksmų, nes jis gali būti apgaulingas.
Sukčiavimo apsimetant el. laiškų pavojai
Sėkminga sukčiavimo apsimetant ataka gali turėti rimtų pasekmių. Tokių kaip pavogti pinigai, apgaulingi mokesčiai už kredito korteles, prarasta prieiga prie nuotraukų, vaizdo įrašų ir failų. Kibernetiniai nusikaltėliai netgi gali apsimesti jumis ir taip sukelti pavojų kitiems.
Darbe jūsų darbdavio rizika gali apimti įmonės lėšų praradimą, klientų ir bendradarbių asmeninės informacijos atskleidimą, pavogtus ar nepasiekiamus slaptus failus, jau nekalbant apie žalą jūsų įmonės’ reputacijai. Daugeliu atvejų žala gali būti neatitaisoma.
Laimei, yra daug apsaugos nuo sukčiavimo apsimetant namuose ir darbe sprendimų.
Trumpi patarimai, kaip išvengti sukčiavimo apsimetant
Nepasitikėkite rodomais pavadinimais
Prieš atidarydami laišką patikrinkite siuntėjo el. pašto adresą, nes rodomas pavadinimas gali būti netikras.
Tikrinkite, ar nėra rašybos klaidų
Rašybos klaidos ir prasta gramatika būdinga sukčiavimo apsimetant el. laiškams. Jei kas nors atrodo įtartinai, pažymėkite vėliavėle.
Pažiūrėkite prieš spustelėdami
Palaikykite pelės žymiklį virš hipersaitų, kad patikrintumėte saito adresą.
Perskaitykite kreipinį
Jei el. laiškas adresuotas ne jums, o „gerbiamam klientui“, būkite atsargūs. Tikėtina, kas jis bus apgaulingas.
Apžiūrėkite parašą
Patikrinkite, ar el. laiško poraštėje yra kontaktinė informacija. Teisėti siuntėjai visada ją įtraukia.
Saugokitės grėsmių
Baime pagrįstos frazės, pvz., „jūsų paskyra sustabdyta”, paplitusios sukčiavimo apsimetant el. laiškuose.
Apsisaugokite nuo kibernetinių grėsmių
Sukčiavimas apsimetant ir kitos kibernetinės grėsmės nuolat tobulėja, tačiau yra daug veiksmų, kurių galite imtis, kad apsisaugotumėte.
Taikykite nulinio pasitikėjimo principus
Nulinio pasitikėjimo principai, pvz., kelių dalių autentifikavimas, pakankama prieiga ir visapusis šifravimas, apsaugo jus nuo tobulėjančių kibernetinių grėsmių.
Apsaugokite savo programas ir įrenginius
Naudodami „Microsoft Defender“, skirtą „Office 365“, išvenkite, aptikite ir reaguokite į sukčiavimo apsimetant ir kitas kibernetines atakas.
Apsaugokite prieigą
Apsaugokite vartotojus nuo sudėtingų atakų ir apsaugokite savo organizaciją nuo tapatybės grėsmių.
Dažnai užduodami klausimai
-
Pagrindinis bet kokio sukčiavimo apsimetant tikslas yra pavogti slaptą informaciją ir kredencialus. Atsargiai žiūrėkite į bet kokį pranešimą (telefonu, el. paštu ar žinute), kuriame prašoma pateikti slaptus duomenis arba įrodyti savo tapatybę.
Įsilaužėliai daug dirba norėdami imituoti pažįstamus subjektus ir naudos tuos pačius logotipus, dizainą ir sąsajas kaip jums jau pažįstami prekių ženklai ar asmenys. Būkite atidūs ir nespustelėkite saito arba neatidarykite priedo, nebent esate tikri, kad laiškas yra teisėtas.
Štai keletas patarimų, kaip atpažinti sukčiavimo apsimetant el. laišką:
- Skubios grėsmės arba raginimai imtis veiksmų (pvz.: „Atidarykite iš karto“).
- Nauji arba nedažni siuntėjai – bet, kas jums siunčia el. laišką pirmą kartą.
- Prasta rašyba ir gramatika (dažnai dėl nekokybiškų užsienio kalbų vertimų).
- Įtartini saitai arba priedai – hipersaito tekstas, atskleidžiantis saitus iš kito IP adreso arba domeno.
Subtilios rašybos klaidos (pvz., „micros0ft.com“ arba „rnicrosoft.com“)
-
- Užsirašykite kuo daugiau informacijos apie ataką, kiek tik prisimenate. Prisiminkite informaciją, kuria galėjote pasidalinti, pvz., vartotojų vardus, sąskaitų numerius ar slaptažodžius.
- Nedelsdami pakeiskite slaptažodžius paveiktose paskyrose ir kitur, kur galite naudoti tą patį slaptažodį.
- Įsitikinkite, kad naudojate kelių dalių (arba dviejų veiksmų) autentifikavimą kiekvienai naudojamai paskyrai.
- Praneškite visoms susijusioms šalims, kad į jūsų informaciją buvo įsilaužta.
- Jei praradote pinigų arba tapote tapatybės vagystės auka, praneškite apie tai vietos teisėsaugos institucijoms ir federalinei prekybos komisijai. Pateikite išsamią informaciją, kurią užfiksavote atlikdami 1 veiksmą.
Jei manote, kad netyčia tapote sukčiavimo apsimetant atakos auka, turėtumėte atlikti kelis veiksmus:
Turėkite omenyje, kad nusiuntus informaciją įsilaužėliui, tikėtina, kad ji bus greitai paskelbta kitiems blogiečiams. Laukite naujų sukčiavimo apsimetant el. laiškų, teksto žinučių ir telefono skambučių.
-
Jei į savo „Microsoft Outlook“ pašto žinutę gavote įtartiną laišką, juostoje pasirinkite Pranešti apie laišką ir pasirinkite Sukčiavimas apsimetant. Tai greičiausias būdas pašalinti laišką iš aplanko Gauta. Programoje Outlook.com pažymėkite žymės langelį šalia įtartino laiško aplanke Gauta, pasirinkite rodyklę šalia Nepageidaujamas el. paštas, tada pasirinkite Sukčiavimas apsimetant.
Jei praradote pinigų arba tapote tapatybės vagystės auka, praneškite apie tai vietos teisėsaugos institucijoms ir federalinei prekybos komisijai. Jie turi visą svetainę, skirtą tokio pobūdžio problemoms spręsti.
-
Ne. Nors sukčiavimas apsimetant dažniausiai vyksta el. paštu, sukčiai taip pat naudoja telefono skambučius, teksto žinutes ir net ieškas žiniatinklyje, kad gautų slaptą informaciją.
-
Pašto šiukšlės yra nepageidaujami laiškai su neaktualiu arba komerciniu turiniu. Jie gali reklamuoti greitų pinigų schemas, neteisėtus pasiūlymus arba netikras nuolaidas.
Sukčiavimas apsimetant yra labiau tikslinis (ir paprastai geriau užmaskuotas) bandymas gauti slaptus duomenis, apgaule priverčiant aukas savanoriškai pateikti paskyros informaciją ir kredencialus.
Stebėkite „Microsoft“ saugą