Selliseid mõisteid nagu phishing, pharming ja spoofing on kuulnud iga internetikasutaja. Pangad on korduvalt hoiatanud petturite eest, kes kasutavad eespool nimetatud meetodeid, et internetikasutajatelt raha välja võtta. Näitame teile, kuidas petturid rünnakuid sooritavad ja kuidas saate end nende vastu tõhusalt kaitsta.
Pettuse ohud Internetis: Phishing, pharming ja võltsimine
Internet on üks kiiremini kasvavaid majandussektoreid. Vahepeal tehakse märkimisväärne osa ostudest ja pangaülekannetest virtuaalselt. Interneti kui massimeediumi positsioon on viinud selleni, et seda kasutavad miljardid inimesed. Kasutajate arvu kasvades suureneb ka pettusekatsete oht. Küberkurjategijad püüavad pidevalt kasutada uusi trikke ja meetodeid, et tekitada kahju ja võtta tarbijatelt nende vara. Pettusekatsed mõjutavad peamiselt tarbijaid, kellel puuduvad teadmised internetist või kes tegutsevad lihtsalt heauskselt. Õigete teadmiste ja piisava ettevaatusega on võimalik tõhusalt kaitsta end internetis esinevate pettuseohtude eest. Enamik pettusekatseid tehakse võltsimise, pharmingi ja andmepüügi valdkonnas. Me valgustame teid kolme pettuse meetodi eripära.
Spoofing
Spoofing" on meetod, mille puhul kurjategija maskeerib ja manipuleerib oma identiteeti. Kurjategija kasutab hostinimesid või usaldusväärseid IP-aadresse ning üritab mööda minna autentimis- ja tuvastamismenetlustest. Võltsimise puhul võltsib teabe saatja aadressi. DNS võltsimise puhul muudetakse www. ja IP-aadresse tahtlikult. Kurjategijaid nimetatakse tavaliselt "võltsijateks". Vahepeal kasutatakse ka nn Call ID võltsimist, mille puhul võltsimine toimub telefoni teel. Spoofing on levinud ka finantssektoris, kus seda kasutavad peamiselt kõrgsageduskauplejad ja riskifondid. 2015. aastal viidi läbi esimesed kriminaalmenetlused finantsturgudel tegutsevate võltsijate vastu.
Phishing
Phishing" on internetikasutaja petmine tema e-posti konto kaudu. Phishing on tõenäoliselt üks levinumaid pettusekatseid. Phishing'i puhul saadavad kurjategijad valimatult pankade ametliku välimusega e-kirju e-postkastidesse. Neis palutakse kasutajatel edastada konfidentsiaalsed andmed, nagu TANid, PIN-koodid ja paroolid. See on tavaliselt põhjendatud serveri kokkuvarisemise, tarkvara uuendamise või muu sarnasega. Puhtalt optilisest vaatenurgast saavad kasutajad kontrollida autentsust. E-post ei kinnita. Kuid pangad ei küsi kunagi kasutajatelt konfidentsiaalseid andmeid e-posti teel või telefoni teel. Nõrganärvilised kasutajad langevad petlikult ehtsa välimusega e-kirjade peale ja edastavad oma andmed. Teatud tingimustel sisaldab e-kiri linki võltsitud veebisaidile. Veebileht juhib. Esmapilgul ei ole seda sageli võimalik eristada tegelikust kohast. Võltsitud veebisait näib olevat 1:1 koopia tegelikust veebisaidist. Niipea, kui kasutaja on sisestanud oma sisselogimisandmed vms, edastatakse need automaatselt kurjategijatele. Nad kasutavad saadud andmeid selleks, et kanda raha kasutaja pangakontolt oma kontole. Manipuleeritud veebisaidi selged märgid on URL-i vale õigekiri. Sageli on lisatud või eemaldatud ainult üks täht, sidekriips või punkt. Paljud andmepüügisaidid saadavad pärast tehingu sooritamist rahustavaid e-kirju, kus tehingutest keeldutakse või teeseldakse tehnilisi vigu, et kasutaja oleks rahustatud ja ei teataks esialgu ülekandest pangale.
Asjad, mida peaks teadma andmepüügi kohta
Nüüdseks on peaaegu iga internetikasutaja puutunud kokku andmepüügiga. Phishing-meile saadetakse miljoneid kordi ja need on juhuslikult suunatud kõigile internetikasutajatele. Kui e-kiri on tuvastatud kui andmepüügi e-kiri, tuleks see kustutada. Kui kurjategija on saanud kasutaja konfidentsiaalsed pangandusandmed, saab ta teha ülekandeid ja "röövida" kogu kontot minutitega. Kui andmed on esitatud, muudetakse sageli sisselogimise parooli, et võita rohkem aega. Kui kasutajad kahtlustavad seda, tuleks nende konto kohe blokeerida. Tõenäoliselt on kõige kiirem meetod helistada panka. Kasutajad peaksid andmepüügirünnakutest viivitamatult politseile teatama. Maine ja varade kahjustamise oht on tohutu. 100-protsendilist kaitset ei ole. Ideaalis peaks viirusetõrjefilter olema ajakohane. Muide: andmepüük ei toimu mitte ainult e-kirjade, vaid ka posti teel. Sellisel juhul võltsitakse pankade ja hoiupankade ametlikke kirju. Põhimõte on sama: Kasutajalt nõutakse korduvalt tema individuaalsete pangaandmete üleandmist.
Pharming
Pharming" on andmepüügi alamvorm. Pharming hõlmab veebibrauserite DNS päringute sihipärast manipuleerimist. Interneti-kasutaja arvutis olev host-fail on muudetud. Kuigi kasutaja sisestab õige veebiaadressi, satub ta siiski valele veebisaidile. DNS-serverid muudavad veebiaadressid IP-aadressideks. Näiteks kui internetikasutaja sisestab "www.Pharming.de" ja vastav IP-aadress on 100.200.0.1, on pharming sihipärane manipulatsioon, mis suunab kasutaja ümber IP-aadressile 100.200.0.2. Pharming ei nõua, et kasutaja järgiks e-kirjast saadud linki, kuna kõnealune veebilehitseja on manipuleeritud. Pharming-katsed on äratuntavad selle järgi, et veebiaadress algab sõnaga "http:". Pangad kasutavad alati turvalist ja krüpteeritud edastust, mis on tähistatud märkega "https://".
Meie soovitus
Kui te ei soovi sattuda võltsimise, pharmingi või andmepüügi ohvriks, peaksite suhtuma internetti asjakohase usaldamatuse ja ettevaatusega. Kahtlased e-kirjad ei tohiks kunagi avada ega neile isegi vastata. Kahtluse korral peaksite helistama panka ja võtma järelmeetmeid. Nad võivad teie konto blokeerida ja võtta asjakohaseid turvameetmeid, näiteks muuta teie sisselogimisandmeid, kontrollida või tagasi võtta ülekandeid ja teavitada politseid. Igal juhul ei tohiks te karta oma maine kaotamist. Pangakonsultandid on kohustatud hoidma ametisaladust ja ei avalda teie kohta midagi. Lõppude lõpuks kehtib nende suhtes ametialane ja õiguslik konfidentsiaalsuskohustus. Phishing, pharming ja võltsimine on laialt levinud ja ei ole põhjust häbeneda. Kui soovid olla ettevaates turvaline, peaksid oma arvutit kaitsma asjakohaste vahenditega. Selleks sobivad rämpsposti filtrid, viirusetõrjed ja tulemüürid. Need, kes on oma andmeid heas usus edasi andnud, peavad arvestama karmide tagajärgedega. Teadmatus ei kaitse karistuse eest: kord kaotatud raha on tavaliselt paratamatult kadunud. Omavastutuse korral kahju ei hüvitata. Internetis toimuvad pettusekatsed iga päev. Meie esitatud teabe abil saate end aga nii hästi kaitsta, et teiepoolse eduka pettusekatse tõenäosus on praktiliselt välistatud. Pidage alati meeles, et internet on "täis" pettureid. Kui te aga oma usaldusväärseid andmeid edasi ei anna, ei ole teil põhimõtteliselt midagi karta.