Az olyan kifejezéseket, mint az adathalászat, a pharming és a hamisítás minden internetező hallotta már. A bankokat ismételten figyelmeztetik a csalókra, akik a fent említett módszerekkel próbálják megszabadítani az internetfelhasználókat a pénzüktől. Megmutatjuk, hogyan járnak el a csalók a támadások során, és hogyan védekezhet ellenük hatékonyan.
Csalás veszélyei az interneten: Adathalászat, pharming és hamisítás
Az internet az egyik leggyorsabban növekvő gazdasági ágazat. Eközben a vásárlások és banki átutalások nem elhanyagolható része virtuálisan történik. A tömegmédiumként betöltött szerepének köszönhetően az internetet több milliárd ember használja. Ahogy nő a felhasználók száma, úgy nő a csalási kísérletek kockázata is. A kiberbűnözők folyamatosan új trükkökkel és módszerekkel próbálnak kárt okozni és megfosztani a fogyasztókat vagyonuktól. A csalási kísérletek elsősorban azokat a fogyasztókat érintik, akik nem ismerik az internetet, vagy egyszerűen csak jóhiszeműen járnak el. Megfelelő ismeretekkel és kellő óvatossággal hatékonyan védekezhetünk az internetes csalások veszélyeivel szemben. A legtöbb csalási kísérlet a hamisítás, az adathalászat és az adathalászat területén történik. Felvilágosítjuk Önt a három csalási módszer sajátosságairól.
Spoofing
A "spoofing" olyan módszer, amelynek során az elkövető álcázza és manipulálja saját személyazonosságát. Az elkövető hosztneveket vagy megbízható IP-címeket használ, és megpróbálja megkerülni a hitelesítési és azonosítási eljárásokat. A hamisítás során az információ küldője meghamisít egy címet. A DNS hamisítás során a www. és az IP-címeket szándékosan megváltoztatják. Az elkövetőket általában "hamisítóknak" nevezik. Időközben az úgynevezett Call ID spoofingot is alkalmazzák, amely során a hamisítás telefonon keresztül történik. A spoofingot a pénzügyi szektorban is gyakorolják, ahol elsősorban a nagyfrekvenciás kereskedők és a fedezeti alapok használják. 2015-ben folytak le az első büntetőeljárások a pénzügyi piacok hamisítói ellen.
Adathalászat
Az "adathalászat" az internetfelhasználó megtévesztése az e-mail fiókján keresztül. Az adathalászat valószínűleg az egyik leggyakoribb csalási kísérlet. Az adathalászat során az elkövetők bankoktól származó, hivatalosnak tűnő e-maileket küldenek válogatás nélkül az e-mail postafiókokba. Ezekben a felhasználóknak bizalmas adatokat, például TAN-okat, PIN-kódokat és jelszavakat kell továbbítaniuk. Ez általában szerverösszeomlásokkal, szoftverfrissítésekkel vagy hasonlókkal indokolt. Tisztán vizuális szempontból a felhasználók meggyőződhetnek a hitelességről. E-mail nem igazolja. A bankok azonban soha nem kérnek a felhasználóktól bizalmas adatokat e-mailben vagy telefonon. A hiszékeny felhasználók bedőlnek a megtévesztően hitelesnek tűnő e-maileknek, és továbbítják adataikat. Bizonyos körülmények között az e-mail egy hamis weboldalra mutató linket tartalmaz. Weboldal vezet. Ezt gyakran nem lehet tisztán külsőleg megkülönböztetni a valódi helyszíntől. A hamis weboldal a valódi weboldal 1:1 arányú másolatának tűnik. Amint a felhasználó megadja a bejelentkezési vagy hasonló adatait, ezek automatikusan továbbításra kerülnek a bűnözőknek. A megszerzett adatokat arra használják, hogy a felhasználó bankszámlájáról pénzt utaljanak át a saját számlájukra. Egy manipulált weboldal egyértelmű jelei az URL helytelen írása. Gyakran csak egy betűt, kötőjelet vagy pontot adtak hozzá vagy távolítottak el. Számos adathalász oldal küld megnyugtató e-maileket a tranzakciók végrehajtása után, amelyekben a tranzakciókat megtagadják, vagy technikai hibákat színlelnek, hogy a felhasználó megnyugodjon, és ne jelentse az átutalást a banknak.
Tudnivalók az adathalászatról
Mostanra szinte minden internetező kapcsolatba került már az adathalászattal. Az adathalász e-maileket több milliószor küldik el, és véletlenszerűen minden internetfelhasználót megcéloznak. Ha az e-mailt adathalász e-mailként azonosították, törölni kell. Miután az elkövető megszerezte a felhasználó bizalmas banki adatait, percek alatt átutalásokat végezhet és "kifoszthatja" a teljes számlát. Az adatok elküldése után a bejelentkezési jelszót gyakran megváltoztatják, hogy több időt nyerjenek. A felhasználóknak azonnal le kell tiltaniuk a fiókjukat, ha erre gyanakodnak. A leggyorsabb módszer valószínűleg a bank felhívása. A felhasználóknak azonnal jelenteniük kell az adathalász-támadásokat a rendőrségnek. A hírnév és a vagyon sérülésének kockázata óriási. Nincs 100 százalékos védelem. Ideális esetben a vírusirtót naprakészen kell tartani. Egyébként: az adathalászatot nemcsak e-mailben, hanem postai úton is végzik. Ebben az esetben a bankok és takarékpénztárak hivatalos leveleit hamisítják. Az elv ugyanaz: A felhasználót ismételten felszólítják, hogy adja át egyéni banki adatait.
Pharming
A "pharming" az adathalászat egyik alfaja. A Pharming a DNS-lekérdezések célzott manipulációját jelenti a webböngészők számára. Az internetfelhasználó számítógépén lévő gazdafájl megváltozik. Bár a felhasználó beírja a helyes webcímet, mégis egy hamis weboldalon köt ki. A DNS-kiszolgálók a webcímeket IP-címekké alakítják. Ha például az internetfelhasználó beírja a "www.Pharming.de" szót, és a megfelelő IP-cím a 100.200.0.1, a pharming olyan célzott manipuláció, amely a felhasználót a 100.200.0.2 IP-címre irányítja át. A Pharming nem követeli meg a felhasználótól, hogy kövesse az e-mailben található linket, mivel a szóban forgó webböngészőt manipulálták. A pharming-kísérletek felismerhetők arról, hogy a webcím "http:"-vel kezdődik. A bankok mindig biztonságos és titkosított, "https://" jelzéssel ellátott átvitelt használnak.
Ajánlásunk
Ha nem szeretne hamisítás, adathalászat vagy adathalászat áldozatává válni, akkor az internetet megfelelő bizalmatlansággal és óvatossággal kell megközelítenie. A gyanús e-maileket soha nem szabad megnyitni, és még csak válaszolni sem szabad rájuk. Ha kétségei vannak, hívja fel a bankot, és járjon utána. Zárolhatják a számláját, és megfelelő biztonsági intézkedéseket hozhatnak, például megváltoztathatják a bejelentkezési adatait, ellenőrizhetik vagy visszahívhatják az átutalásokat, és értesíthetik a rendőrséget. Mindenesetre nem kell félnie attól, hogy elveszíti a hírnevét. A banki tanácsadókat szakmai titoktartás köti, és semmit sem fognak felfedni Önről. Végül is szakmai és jogi titoktartási kötelezettség terheli őket. Az adathalászat, az adathalászat és a hamisítás széles körben elterjedt, és nincs okunk szégyenkezni. Ha már előre biztosra akar menni, érdemes megfelelő eszközökkel védeni a számítógépét. A spamszűrők, víruskeresők és tűzfalak alkalmasak erre. Azoknak, akik jóhiszeműen adták át adataikat, kemény következményekkel kell számolniuk. A tudatlanság nem véd meg a büntetéstől: az egyszer elveszett pénz általában elkerülhetetlenül elveszik. Saját hiba esetén a kárért nem jár kártérítés. Az interneten naponta történnek csalási kísérletek. Az általunk nyújtott információkkal azonban olyan jól megvédheti magát, hogy gyakorlatilag kizárható a sikeres csalási kísérlet valószínűsége az Ön részéről. Ne feledje, hogy az internet "hemzseg" a csalóktól. Ha azonban nem adja tovább a megbízható adatait, akkor alapvetően nincs mitől tartania.