Katrs interneta lietotājs ir dzirdējis tādus terminus kā pikšķerēšana, pharming un spoofing. Bankas ir vairākkārt brīdinātas par krāpniekiem, kas izmanto iepriekš minētās metodes, lai interneta lietotājus atbrīvotu no viņu naudas. Mēs jums parādīsim, kā krāpnieki veic uzbrukumus un kā jūs varat pret tiem efektīvi aizsargāties.
Krāpšanas draudi internetā: Pikšķerēšana, pharming un spoofing
Internets ir viena no visstraujāk augošajām ekonomikas nozarēm. Tikmēr ievērojama daļa pirkumu un bankas pārskaitījumu tiek veikti virtuāli. Tā kā internets ir masu informācijas nesējs, to izmanto miljardiem cilvēku. Palielinoties lietotāju skaitam, palielinās arī krāpšanas mēģinājumu risks. Kibernoziedznieki nepārtraukti cenšas izmantot jaunus trikus un metodes, lai nodarītu kaitējumu un atņemtu patērētājiem viņu aktīvus. Krāpšanas mēģinājumi galvenokārt skar patērētājus, kuriem trūkst zināšanu par internetu vai kuri vienkārši rīkojas labticīgi. Ar pareizām zināšanām un pietiekamu piesardzību ir iespējams efektīvi aizsargāties pret krāpšanas briesmām internetā. Lielākā daļa krāpšanas mēģinājumu ir saistīti ar viltus viltošanu, pikšķerēšanu un pikšķerēšanu. Mēs jums izskaidrosim šo trīs krāpšanas metožu specifiku.
Spoofing
"Spoofing" ir metode, ar kuru pārkāpējs maskē un manipulē ar savu identitāti. Noziedznieks izmanto hostname vai uzticamas IP adreses un mēģina apiet autentifikācijas un identifikācijas procedūras. Informācijas viltošanas gadījumā informācijas sūtītājs viltotu adresi. DNS viltošanas gadījumā apzināti tiek mainītas www. un IP adreses. Pārkāpējus parasti dēvē par "spoofers". Tajā pašā laikā tiek izmantota arī tā sauktā izsaukuma ID viltošana, kurā viltošana tiek veikta pa tālruni. Spoofing tiek praktizēts arī finanšu nozarē, kur to galvenokārt izmanto augstas frekvences tirgotāji un riska ieguldījumu fondi. 2015. gadā tika uzsākts pirmais kriminālprocess pret viltotājiem finanšu tirgos.
Pikšķerēšana
"Pikšķerēšana" ir interneta lietotāja maldināšana, izmantojot viņa e-pasta kontu. Visticamāk, pikšķerēšana ir viens no izplatītākajiem krāpšanas mēģinājumiem. Pikšķerēšanas (phishing) gadījumā noziedznieki uz e-pasta pastkastītēm bez izšķirības nosūta oficiāli izskatītus e-pastus no bankām. Tajos lietotājiem tiek pieprasīts nosūtīt konfidenciālus datus, piemēram, TAN, PIN kodus un paroles. Tas parasti tiek pamatots ar servera darbības traucējumiem, programmatūras atjauninājumiem vai tamlīdzīgi. No vizuālā viedokļa lietotāji var pārliecināties par autentiskumu E-pasts neapliecina. Taču bankas nekad nepieprasa lietotājiem konfidenciālus datus pa e-pastu vai tālruni. Uzticīgi lietotāji uzķeras uz maldinoši patiesi izskatošiem e-pasta ziņojumiem un pārsūta savus datus. Noteiktos apstākļos e-pastā ir saite uz viltotu vietni. Tīmekļa vietne vadi. No pirmā acu uzmetiena to bieži vien nevar atšķirt no reālās vietas. Viltus vietne ir īstās vietnes 1:1 kopija. Tiklīdz lietotājs ir ievadījis savus pieteikšanās datus vai tamlīdzīgus datus, tie automātiski tiek pārsūtīti noziedzniekiem. Viņi izmanto iegūtos datus, lai pārskaitītu naudu no lietotāja bankas konta uz saviem kontiem. Skaidras manipulētas vietnes pazīmes ir nepareiza URL pareizrakstība. Bieži vien ir pievienots vai noņemts tikai viens burts, defise vai punkts. Daudzas pikšķerēšanas vietnes pēc darījumu veikšanas sūta nomierinošus e-pastus, kuros darījumi tiek noliegti vai tiek izlikti tehniski defekti, lai lietotājs nomierinātos un sākotnēji neziņotu par pārskaitījumu bankai.
Kas jāzina par pikšķerēšanu
Līdz šim gandrīz katrs interneta lietotājs ir saskāries ar pikšķerēšanu. Pikšķerēšanas e-pasta vēstules tiek sūtītas miljoniem reižu, un to mērķauditorija ir visi interneta lietotāji. Kad e-pasta vēstule ir identificēta kā pikšķerēšanas vēstule, tā ir jāizdzēš. Kad noziedznieks ir ieguvis lietotāja konfidenciālo bankas informāciju, viņš var veikt pārskaitījumus un dažu minūšu laikā "izlaupīt" visu kontu. Pēc datu iesniegšanas bieži vien tiek mainīta pieteikšanās parole, lai iegūtu vairāk laika. Ja lietotājam ir šādas aizdomas, viņam nekavējoties jābloķē konts. Iespējams, visātrākā metode ir piezvanīt uz banku. Lietotājiem nekavējoties jāziņo policijai par pikšķerēšanas uzbrukumiem. Reputācijas un aktīvu bojāšanas risks ir milzīgs. 100 % aizsardzība nav iespējama. Ideālā gadījumā antivīrusu filtram jābūt atjauninātam. Starp citu, pikšķerēšana tiek veikta ne tikai e-pastos, bet arī pa pastu. Šajā gadījumā tiek viltoti banku un krājbanku oficiālie dokumenti. Princips ir tāds pats: Lietotājam atkārtoti tiek pieprasīts nodot savus individuālos bankas datus.
Pharming
"Pharming" ir pikšķerēšanas apakšforma. Pharming ietver mērķtiecīgu manipulāciju ar DNS vaicājumiem tīmekļa pārlūkprogrammām. Interneta lietotāja datorā tiek mainīts resursfails. Lai gan lietotājs ievada pareizo tīmekļa adresi, viņš tomēr nokļūst viltus tīmekļa vietnē. DNS serveri pārvērš tīmekļa adreses IP adresēs. Piemēram, ja interneta lietotājs ieraksta "www.Pharming.de" un atbilstošā IP adrese ir 100.200.0.1, pharming ir mērķtiecīga manipulācija, kas novirza lietotāju uz IP adresi 100.200.0.2. Pharming neprasa lietotājam sekot saitei no e-pasta, jo attiecīgā tīmekļa pārlūkprogramma ir manipulēta. Pharming mēģinājumus var atpazīt pēc tā, ka tīmekļa adrese sākas ar "http:". Bankas vienmēr izmanto drošu un šifrētu pārraidi, kas apzīmēta ar "https://".
Mūsu ieteikums
Ja nevēlaties kļūt par spoofing, pharming vai phishing upuri, jums internets ir jāizmanto ar pienācīgu neuzticību un piesardzību. Aizdomīgus e-pasta ziņojumus nevajadzētu atvērt vai pat atbildēt uz tiem. Ja rodas šaubas, zvaniet uz banku un sazinieties ar to. Tās var bloķēt jūsu kontu un veikt atbilstošus drošības pasākumus, piemēram, mainīt jūsu pieteikšanās datus, pārbaudīt vai atgūt pārskaitījumus un informēt policiju. Jebkurā gadījumā jums nevajadzētu baidīties zaudēt savu reputāciju. Bankas konsultantiem ir jāievēro dienesta noslēpums, un viņi par jums neko neizpaudīs. Galu galā uz viņiem attiecas profesionāls un juridisks pienākums ievērot konfidencialitāti. Pikšķerēšana, pikšķerēšana un viltošana ir plaši izplatīti un nav iemesls kaunēties. Ja vēlaties būt drošībā jau iepriekš, dators jāaizsargā ar atbilstošiem rīkiem. Šim nolūkam ir piemēroti surogātpasta filtri, vīrusu skeneri un ugunsmūri. Tiem, kas labticīgi nodevuši savus datus, jārēķinās ar bargām sekām. Neziņa neaizsargā no soda: vienreiz pazaudēta nauda parasti ir neizbēgami zaudēta. Savas vainas gadījumā zaudējumi netiek kompensēti. Krāpšanas mēģinājumi internetā notiek katru dienu. Tomēr, izmantojot mūsu sniegto informāciju, jūs varat sevi aizsargāt tik labi, ka veiksmīga krāpšanas mēģinājuma iespējamība no jūsu puses ir praktiski izslēgta. Vienmēr atcerieties, ka internetā ir daudz krāpnieku. Tomēr, ja uzticamus datus nenododat tālāk, jums būtībā nav no kā baidīties.
