Fišingas

Sukčiavimas - tai būdas, kuriuo nusikaltėliai gauna slaptą informaciją (pvz., vartotojo vardus ar slaptažodžius). Tai socialinės inžinerijos metodas. Labai dažnai sukčiavimas vykdomas elektroniniu paštu. Atrodo, kad šis laiškas ateina iš banko ar kito paslaugų teikėjo. Jame paprastai rašoma, kad dėl tam tikrų pokyčių sistemoje vartotojai turi iš naujo įvesti savo vartotojo vardus ir (arba) slaptažodžius, kad juos patvirtintų. Elektroniniuose laiškuose paprastai būna nuoroda į puslapį, kuris atrodo beveik kaip tikro banko puslapis.

Sukčiavimo būdu nusikaltėliai gali gauti prieigą prie banko sąskaitų arba kitų paskyrų, pavyzdžiui, apsipirkimo, aukcionų ar žaidimų paskyrų. Jis taip pat gali būti naudojamas tapatybės vagystei.

2005 m. sausio mėn. sukčiavimo atvejų padaugėjo 42 %: 2004 m. gruodžio mėn. buvo išsiųsti 8 829 el. laiškai su sukčiavimo požymiais, o 2005 m. sausio mėn. pabaigoje jų skaičius išaugo iki 12 845.

Per tą patį laikotarpį sukčiavimo tinklalapių skaičius išaugo nuo 1 740 iki 2 560.

Sukčiavimo el. laiško, užmaskuoto kaip oficialus (fiktyvaus) banko el. laiškas, pavyzdys. Siuntėjas bando apgaule priversti gavėją atskleisti saugią informaciją, "patvirtindamas" ją apgaviko svetainėje.Zoom
Sukčiavimo el. laiško, užmaskuoto kaip oficialus (fiktyvaus) banko el. laiškas, pavyzdys. Siuntėjas bando apgaule priversti gavėją atskleisti saugią informaciją, "patvirtindamas" ją apgaviko svetainėje.

Filtrų vengimas

Kai kurie tai darantys žmonės ėmė naudoti teksto paveikslėlius, kad nuo kenkėjiškos programinės įrangos filtrams būtų sunkiau jį pastebėti. Kartais tai pasiteisina, nes filtrai ieško žodžių, dažnai naudojamų apgaulinguose el. laiškuose ir (arba) žinutėse. Tačiau žmonės išrado geresnių filtrų, kurie vis tiek gali perskaityti tekstą naudodami OCR (optinį ženklų atpažinimą).

Kai kurie apsaugos nuo apgaulės filtrai gali perskaityti net kursyvu, ranka rašytą, apverstą, iškraipytą (pvz., banguojantį ar ištemptą) tekstą, taip pat spalvotame fone esančius užrašus.

Klausimai ir atsakymai

K: Kas yra phishing?


A: "Phishing" - tai būdas, kuriuo nusikaltėliai, naudodami socialinės inžinerijos taktiką, gauna slaptą informaciją, pavyzdžiui, vartotojo vardus ir slaptažodžius.

K.: Kaip paprastai atliekama apgaulė?


A: Dažniausiai sukčiaujama elektroniniu paštu. Elektroniniame laiške atrodo, kad jis siunčiamas iš teisėto paslaugų teikėjo, ir prašoma naudotojų dar kartą įvesti savo vartotojo vardus ir slaptažodžius, kad juos patvirtintų.

K: Kas nutinka, jei nusikaltėliams pavyksta išvilioti slaptą informaciją?


A.: Jei nusikaltėliams pavyksta apgaule išvilioti jautrią informaciją, jie gali gauti prieigą prie banko sąskaitų ar kitų paskyrų, pavyzdžiui, apsipirkimo, aukcionų ar žaidimų paskyrų, o tai galiausiai gali lemti tapatybės vagystę.

K: Ar sukčiavimas pasikeitė per visą interneto gyvavimo laikotarpį?


A.: Per visą interneto gyvavimo laikotarpį sukčiavimas stebėtinai mažai pasikeitė, nors tam tikros sukčiavimo taktikos tapo daug sudėtingesnės.

K.: Kaip nusikaltėliai naudoja el. paštą sukčiavimui vykdyti?


A.: Nusikaltėliai naudoja suklastotus el. pašto adresus, kad sukurtų el. laiškus, kurie turi atrodyti kaip tikros įmonės siunčiami el. laiškai.

K.: Ar sukčiavimas gali būti vykdomas naudojant kitas bendravimo formas?


A.: Taip, sukčiavimas gali būti vykdomas ir teksto žinutėmis, trumposiomis žinutėmis, tokiomis kaip "Facebook Messenger" ar "WhatsApp", ir net paprastu paštu.

K: Kaip atpažinti galimą sukčiavimo nuorodą tekste?


A: Jei iš nežinomo numerio gaunate tekstą, kuriame dėl kokios nors priežasties raginama apsilankyti tam tikroje interneto svetainėje, tai gali būti sukčiavimo nuoroda.

AlegsaOnline.com - 2020 / 2023 - License CC3