Schemeriai naudojasi pretekstu ir noru rinkti slaptažodžius ir neskelbtinus duomenis
Kaip sunku apgauti ką nors atskleisti neskelbtinus duomenis, pvz., Slaptažodžius per telefono skambučius, tekstinius pranešimus ar el. Laiškus? Deja, tai yra lengviau, nei galite pagalvoti, nes įsilaužėliai naudojasi sukčiavimo metodais, tokiais kaip dingstys ir vizija, kurie padeda jiems sukurti pasitikėjimą. Remiantis „ Knowbe4.com“ išvadomis, beveik 38 proc. Vartotojų, neturinčių kibernetinio sąmoningumo mokymo, nepavyksta sukčiauti. Taigi, jei nesate susipažinę su tokiais terminais, kaip pretekstas ar vizualizavimas, rekomenduojame apie juos sužinoti, kol kas nors neišmėgins naudoti tokių metodų jums ar jūsų artimiesiems. Jei sutinkate, kad būtų protinga tai padaryti, kviečiame perskaityti tolesnį šio tinklaraščio įrašą, kuriame kalbėsime apie paminėtas sukčiavimo sukčiavimo būdus ir paaiškinsime, ką daryti, kad apsisaugotumėte nuo sukčių.
Kibernetinio saugumo specialistai pastebi, kad įsilaužėliai kuria sudėtingesnes sukčiavimo apsimetant . Tai reiškia, kad jų atakas gali būti sunkiau atpažinti. Be to, šiame tekste kalbame apie du konkrečius socialinės inžinerijos metodus, kurie gali padėti kibernetiniams nusikaltėliams įgyti net atsargiausių vartotojų pasitikėjimą ir priversti juos atskleisti neskelbtinus duomenis. Jie vadinami dingstimis ir vizija.
Table of Contents
Kas yra pretekstas?
„Pretexting“ technikai reikia preteksto ar istorijos, kuri priverstų tikslines aukas pasitikėti įsilaužėliais ir jų prašymai atrodytų teisėti. Paprastai įsilaužėliai už tokių išpuolių apsimeta valdingu asmeniu, kuriam neva reikia žinoti asmeninę ar neskelbtiną aukos informaciją.
Norėdami užmegzti pasitikėjimą, jie gali naudoti jiems jau žinomą informaciją, pvz., Jūsų adresą, senus slaptažodžius, atsiskaitymo numerius ir visa kita, ką būtų galima gauti pažeidus duomenis , iš tamsiojo interneto ar nardant šiukšliadėžėje . Pavyzdžiui, jei sukčiai stebi jūsų banko informaciją, jie gali apsimesti, kad dirba banke ar įmonėje, iš kurios neseniai ką nors įsigijote. Dingstis gali būti tai, kad kažkas bando pavogti jūsų pinigus arba kad jūsų atliktas mokėjimas nebuvo įvykdytas dėl kokios nors klaidos. Tokios atakos gali būti inicijuojamos telefonu, el. Paštu, teksto žinutėmis ir pan. Taigi kibernetiniai nusikaltėliai gali paprašyti pasakyti informaciją garsiai, įterpti ją į padirbtas svetaines, kurias galima pasiekti per jų pateiktas nuorodas, arba atsakyti į jų tekstinius pranešimus.
Kas yra vishing?
„Vishing“ yra sukčiavimas per telefoną. Kuo jis skiriasi nuo paprastų telefoninių sukčiavimų telefonu? Įdomūs telefono skambučiai dažniausiai atliekami per balso per IP ( VoIP ) paslaugas, o tai reiškia, kad užuot laukę, kol tikslinės aukos atsakys į jų skambučius, įsilaužėliai laukia, kol jie jiems perskambins. Be to, kaip ir dingstant, tokios atakos yra labai gerai suplanuotos. Įsilaužėliai gali naudoti automatinį balso modeliavimą, kad apgautų aukas manydami, kad jie yra tokie, kokiais jie teigia esantys. Užpuolikai taip pat gali įgyti aukų pasitikėjimą pasakodami jiems įvairią asmeninę informaciją, kurią jie surenka prieš išpuolį. Sėkmės, susijusios su sukčiavimu el. Laiškuose ar tekstuose, yra tokios, kad vartotojai gali pajusti, jog nėra laiko galvoti ar patikrinti faktų. Be to, jei sukčius pasako tai, ką žinote tik jūs ir, pavyzdžiui, jūsų paslaugų teikėjas, jo istorija gali pasirodyti labai įtikinama.
Kaip apsisaugoti nuo sukčiavimo?
Sužinokite apie sukčiavimą
Laimei, sukčiavimas sukčiavimu nėra kažkas naujo, todėl informacijos apie tokias atakas yra daug. Taigi, jei sekate kibernetinio saugumo naujienas, galite greitai sužinoti apie dažniausiai pasitaikančias sukčiavimo būdus ir naujausią įsilaužėlių taktiką bei schemas. Yra net tokių įrankių kaip „ Jigsaw“ viktorina „Ar galite pastebėti, kai jums sukčiaujama“ , leidžianti patikrinti savo žinias ir sužinoti, kaip atpažinti sukčiavimą. Atminkite, kad kuo daugiau žinosite, tuo geriau galėsite pastebėti aferas ir, svarbiausia, apsisaugoti nuo jų.
Neatsargiai nesidalykite asmenine informacija
Apgaulės sukčiavimai telefonu ir el. Paštu negali įvykti, jei sukčiai negalės su jumis susisiekti. Taigi mes rekomenduojame būti ypač atsargūs, kai reikia atskleisti savo el. Pašto adresą ir telefono numerį. Pateikite tokią informaciją tik patikimoms organizacijoms, kurios gali ją saugoti, ir tik tada, kai to reikia. Žinoma, ne visada lengva išvengti dalijimosi duomenimis, todėl rekomenduojame turėti antrinį el. Pašto adresą, kuris būtų naudojamas tais atvejais, kai reikia pateikti savo kontaktinę informaciją šešėlinėms šalims.
Būkite budrūs
Nepakanka žinoti apie sukčiavimą ar apie tai, kaip apsisaugoti nuo jų. Įsitikinkite, kad kasdien naudojatės mokomais dalykais. Įsilaužėliai gali atrodyti, kad jų el. Laiškai ir tekstiniai pranešimai yra iš patikimų kompanijų. Jie taip pat gali naudoti įvairią tamsiajame žiniatinklyje surinktą asmeninę informaciją, kad įtikintų jus, jog galite jais pasitikėti. Taigi jūs niekada negalite nuvilti savo sargybinio. Net jei niekas nekelia įtarimo, geriau patikrinkite tokią informaciją kaip siuntėjo el. Pašto adresas, kad būtų saugu. Be to, prieš pradėdami sąveikauti su patikimu antimalware įrankiu, patikrinkite užpultas nuorodas ir nuskaitykite gautus failus.
Klauskite to, kas jūsų prašo pateikti neskelbtinos informacijos
Ar jūsų bankas turi teisę paprašyti jūsų banko sąskaitos prisijungimo duomenų? Atsakymas yra neigiamas. Net jei kažkas bando perimti jūsų sąskaitą, jūsų bankas niekada neturėtų jūsų paprašyti tokių neskelbtinų duomenų. Yra daugybė kitų būdų patvirtinti savo tapatybę ir apsaugoti savo sąskaitas nuo nusikaltėlių. Taigi, nesvarbu, kas vyksta, institucijos ir organizacijos niekada neprašys jūsų informacijos, dėl kurios kas nors galėtų gauti prieigą prie jūsų sąskaitų ar tapatybės vagystes per telefono skambutį, teksto pranešimą ar el. Laišką. Taigi, net jei atrodo, kad nėra laiko galvoti, patariame padaryti pauzę ir gerai pagalvoti, ar prašymas suteikti neskelbtinų duomenų yra teisėtas. Jei turite kokių nors abejonių, visada galite padėti ragelį ir naudoti oficialiai žinomą įmonės numerį, kad paskambintumėte jiems ar paprašytumėte išspręsti klausimą savo biure.
Apibendrinant galima pasakyti, kad sukčiavimas sukčiavimu telefonu, teksto pranešimais ir el. Laiškais tampa vis tikslingesnis, nes įsilaužėliai pateikia įtikinamų pretekstų gauti prieigą prie neskelbtinos informacijos ar vartotojų abonementų. Taigi jų išvengti gali būti sunku net tiems vartotojams, kurie žino apie tokias aferas. Nepaisant to, tai nėra neįmanoma, jei išliksite ramus ir neleisite įsilaužėliams žaisti su jūsų emocijomis. Atminkite, kad nesvarbu, kokia beviltiška atrodytų situacija, niekada neturėtumėte pateikti jokių neskelbtinų duomenų, jei nesate šimtu procentų įsitikinę, kad tai padaryti yra saugu. Mes taip pat raginame jus toliau mokytis apie sukčiavimą ir pasidalinti savo žiniomis su kitais, ypač su žmonėmis, kurie gali būti pažeidžiami tokių išpuolių.
