„Aš turėjau sukčiauti“ pažadai pranešti sukčiavimo apgaulės aukoms
Jei dauguma jūsų darbo užduočių vykdomos internetu, turbūt retkarčiais susidursite su sukčiavimo el. Laiškais. Visi žino (bent jau teoriškai), kad reikia vengti sukčiavimo, tačiau kartais sunku atskirti sukčiavimo ir tikrus el. Laiškus. Taip pat yra daugybė naujienų straipsnių ir tinklaraščių įrašų, kuriuose bandoma šviesti žmones apie sukčiavimo apgaulę. Čia taip pat turime įrašą. Tačiau nepaisant to, žmonės vis dar apgaudinėjami kibernetinių nusikaltėlių.
Nors prevencija yra labai svarbi siekiant apsaugoti jūsų verslą ir asmeninę informaciją nuo sukčiavimo apsimetant, turime galvoti ir apie jos švelninimą. Tiesa ta, kad žmonės dažnai nesupranta, kad tapo sukčiavimo apsimetant išpuolių aukomis. Tai ypač svarbu, jei elektroniniai nusikaltėliai naudojasi sukčiavimu, kad nukreiptų jūsų verslą. Taigi, kad bent šiek tiek palengvintų naštą, ne pelno organizacija „Abuse.ch“ įdiegia naują pranešimo funkciją „I Got Phished“. Ši funkcija turėtų pranešti įmonėms, kai jos taps sukčiavimo išpuolių aukomis.
Table of Contents
Kur aš turiu sukčiauti, gauti jų duomenis?
Taigi, kaip aš gavau sukčiauti, iš tikrųjų galiu pasakyti, kad tapote sukčiavimo apsimetant auka? Na, o tinklalapio „I Got Phishing“ DUK skiltyje teigiama, kad paslauga gali suteikti jums išsamios informacijos apie sukčiavimo apsimetant išpuolius, nes ji remiasi trečiųjų šalių tyrinėtojais. Ši paslauga pati negeneruoja sukčiavimo duomenų. Vietoj to, ji renka informaciją iš tyrėjų, kurie pateikia su sukčiavimu susijusius duomenis.
Tuo pat metu „I Got Phished“ pabrėžia, kad projektas neperžiūri tyrėjų pateiktų duomenų ir jie taip pat negali patikrinti, ar duomenys tikslūs, ar ne. Taigi, viskas priklauso nuo pasitikėjimo tarnyba ir tyrinėtojų, nagrinėjančių sukčiavimo atvejus visame pasaulyje. Toks duomenų rinkimas rodo, kad ši paslauga negali užtikrinti, kad ji galės pranešti įmonėms apie visas galimas sukčiavimo sukčiavimo vietas pasaulyje, ir yra tikra riba, kuria galima pasitikėti tokiomis paslaugomis.
Tuo pačiu metu turime atsiminti, kad informacija apie sukčiavimą apsimetant ir panašius kibernetinių nusikaltimų išpuolius visada priklausė nuo dalijimosi informacija ir vartotojų įtraukimo. Yra nemažai tyrėjų , besinaudojančių tuo dėl didelio susidomėjimo, smalsumo ir dėl to, kad tai jų hobis. Taigi, kai tik svarstote galimybę užsiregistruoti prieš sukčiavimo apsimetant tarnyba, turite nepamiršti, kad kiekviena paslauga turi savo ribas.
Kaip gauti pranešimą „I Got Phishing“?
Tariant, kai nuspręsite užregistruoti savo domeno vardą šiai paslaugai , tariamai, „I Got Phisted“ pranešimai siunčiami į bendrą paslaugos pašto adresą, kurį galite pasirinkti prisiregistruodami. Taip pat turite patvirtinti, kad esate registruoto domeno savininkas, kad galėtumėte gauti informaciją apie sukčiavimo apgaulę.
„I Got Phishing“ taip pat pabrėžia, kad negalite registruoti savo šios paslaugos el. Pašto, jei esate individualus vartotojas. Taip yra todėl, kad šiai paslaugai priimami tik domenų vardai, o sukčiavimo ataskaitos yra pagrįstos domenų vardais, o ne atskirais el. Pašto adresais.
Dar daugiau, tarnyba atkreipia dėmesį į skirtumus tarp „I Got Phished“ ir „ HaveIBeenPwned“ . Jūs tikriausiai girdėjote apie pastarąjį anksčiau. Taigi, pagrindinis skirtumas yra tas, kad „HaveIBeenPwned“ praneša atskiriems el. Pašto adresų savininkams, jei jų el. Pašto adresai buvo pažeisti. „I Got Phishing“ koncentruojasi tik į pranešimus apie įmonių saugumo atstovus ir kovoja su sukčiavimo apsimetant sukčiavimais įmonių domenuose. Kitaip tariant, jei „I Got Phishing“ suras jūsų domeną savo vidinėje sukčiavimo duomenų bazėje, jis įspės jūsų saugumo atstovus apie galimą saugumo pažeidimą.
Kai kam gali atrodyti, kad „I Got Phishing“ siūlo labai ribotas paslaugas, tačiau viso pasaulio įmonės vis dar kenčia nuo sukčiavimo apsimetant išpuolių. Reikia pripažinti, kad tai daro įtaką net didžiausioms įmonėms, todėl, jei ši paslauga galėtų apsisaugoti nuo sukčiavimo apsimetant kampanijomis, ji tikrai sutaupytų daug laiko ir pinigų visiems.
Kokios yra pagrindinės kibernetinio saugumo priemonės nuo sukčiavimo apsimetant išpuolių?
Tyrėjai vieningai sutaria, kad slaptažodžio stiprumas ir keli autentifikavimo metodai turėtų sušvelninti sukčiavimo apsimetant grėsmes, su kuriomis susiduria kelios įmonės kiekvieną dieną. Galbūt jūs esate pasirengęs susikurti savo slaptažodžius namuose (tai, beje, nerekomenduojama), tačiau darbe turėtumėte palikti tai patikimam slaptažodžių tvarkytuvui , kuris sukurs ir saugos visus slaptažodžius, kuriuos turite naudoti dirbk tau.
Taip pat keli autentifikavimo metodai yra susiję su dviejų faktorių arba kelių veiksnių autentifikavimu. Tada jums reikia ne tik slaptažodžio, kad galėtumėte prisijungti prie paslaugos ar paskyros. Saugumo ekspertai sako, kad diegiant dviejų veiksnių autentifikavimą reikėtų apsaugoti įmonių paskyras nuo sukčiavimo apsimetant išpuolių. Žinoma, tai nereiškia, kad kelių veiksnių autentifikavimas yra neperžengiama siena. Yra sukčiavimo apsimetant įrankių rinkinių, kurie padeda elektroniniams nusikaltėliams apeiti kelis autentifikavimo sluoksnius. Tačiau ne visi yra tam pasirengę ir neturėtumėte rizikuoti, jei norite apsaugoti savo verslą nuo rimtų duomenų vagysčių.
Jei sukčiavimo apsimetant išpuolis yra sėkmingas, turite kuo greičiau pakeisti prisijungimo duomenis visoje savo įmonėje. Jei vieno darbuotojo sąskaita buvo pažeista, pradėkite atnaujinti tos paskyros slaptažodžius be jokio vėlavimo. Vėlgi, čia slaptažodžių tvarkytojai tampa naudingi. Galite generuoti naujus ir unikalius slaptų slaptažodžių slaptus failus be didelių sunkumų, tuo pačiu saugiai juos užšifruodami slaptažodžių tvarkyklės saugykloje.
Taigi, ko galime iš to imtis? Jei vadovaujate įmonei ir turite įmonės el. Pašto domeną, galbūt norėsite užsiregistruoti sukčiavimo apsimetant sukčiavimo stebėjimo tarnyba, kurią siūlo „Abuse.ch“. Jei užsiregistruosite, jūsų saugos atstovai gali gauti pranešimą „I Got Phishing“, kuriame bus pranešta apie galimą saugos pažeidimą jūsų įmonėje. Kadangi sukčiavimo apsimetant išpuoliai vis dar yra didelė viso pasaulio verslo problema, ši paslauga turėtų sušvelninti galimą žalą. Galiausiai nepamirškite pagrindinių saugumo priemonių, kurios gali sustabdyti kibernetinius nusikaltėlius pasiekus jūsų verslą sukčiavimo apsimetant išpuolių metu. Naudokite stiprius slaptažodžius, kad apsaugotumėte savo paslaugas ir šiandien naudotumėte kelių veiksnių autentifikavimą.
