Sukčiavimas šiuo metu yra viena iš plačiausiai naudojamų elektroninių nusikaltimų taktikų. Sukčiavimas gali būti nerimą keliantis lengvas ir gali sukelti įrenginio užkrėtimą bei labai jautrių duomenų vagystę. Be to, beveik kiekvienam gresia pavojus tapti sukčiavimo atakos auka. Bet kas tai iš tikrųjų? Kaip veikia sukčiavimas? Ir ar galite nuo to išsisukti?
Sukčiavimo istorija
Sukčiavimo aktą galima atsekti nuo 1990-ųjų vidurio, kai kompiuteriai atrodė ir veikė visiškai kitaip nei tie, kuriuos naudojame šiandien. Šiuo metu, AOL (America Online), populiari Amerikos telefono ryšio paslauga, daugeliui buvo pasirinktas interneto tiekėjas. Dėl to jis tapo pagrindiniu sukčiavimo taikiniu, kurie pasirinko apsimesti AOL darbuotojais, kad pavogtų vertingą prisijungimo informaciją iš aukų.
Po penkerių metų daugiau nei 50 milijonų kompiuterių buvo užkrėsti kažkuo, vadinamu Love Bug. Tai buvo virusas, kuris per socialinę inžineriją išplito tarp įrenginių. Kaip rodo pavadinimas, šis triukas rėmėsi meilės viliojimu apgauti aukas. Targets gaus el. laišką su priedu, kuris, siuntėjo teigimu, buvo meilės laiškas. Smalsūs asmenys nusprendė atidaryti šį priedą, bet nesuvokė, kad užleidžia vietą pavojingai sukčiai.
„Love Bug“ virusas daugintųsi, kad išplistų, todėl a savotiškas kompiuterio kirminas. Tai taip pat buvo pagreitinta ankstesnės kaltininko sukurtos klaidos, kuri galėjo pavogti slaptažodžius, versija. Ši nauja viruso versija galėjo naudoti Visual Basic scenarijus programoje Outlook kaip įėjimo tašką, kuris tada leido operatoriui įsilaužti į aukų el. pašto paskyras ir siųsti sukčiavimo el. laiškus visiems jų adresu sąrašą.
Tai, kaip sukčiavimo metodai gali būti pritaikyti emocijoms, dažnai lemia tai, kad tai pasiseka. Love Bug virusas pasiglemžė vienatvę, o kiti sukčiaujantys asmenys naudojasi skubos jausmu bendraudami, norėdami įgąsdinti auką, kad ši paklustų. Taigi, pažiūrėkime, kaip šie išpuoliai veikia išsamiai.
Kaip veikia sukčiavimas?
Norėdami geriau suprasti, kaip veikia sukčiavimas, pažvelkime į tipinį sukčiavimo pavyzdį, vadinamą sukčiavimu kredencialais. Šia kenkėjiška veikla siekiama pavogti naudotojų prisijungimo duomenis, kad galėtų įsilaužti į paskyras. Tai gali būti daroma siekiant toliau platinti sukčiavimo pranešimus, pavogti duomenis arba tiesiog susimaišyti su kieno nors profiliu. Kai kurių žmonių socialinės žiniasklaidos paskyros nulaužtos ne dėl kitos priežasties, kaip tik dėl to, kad skelbtų netinkamą ar neapykantą kurstančią kalbą.
Tarkime, kad Alisa iš „Walmart“ gauna el. laišką, kuriame teigiama, kad jos internetinės prekybos paskyroje buvo pastebėta įtartina veikla. El. laiške taip pat bus prašoma prisijungti prie savo paskyros naudojant pateiktą nuorodą, kad ji galėtų patikrinti problemą arba patvirtinti savo tapatybę.
Tikėtina, kad tai pamačiusi Alisa jaustųsi nervinga arba išsigandusi ir natūraliai nerimauja, kad kas nors pakenkė jos paskyrai. Šis susirūpinimas gali paskatinti Alisą įvykdyti el. laiško prašymą, kad ji, regis, galėtų kuo greičiau išspręsti problemą. Sukčiuotojas labai linksta į šią baimę. Jie netgi gali pareikšti, kad paskyrai gresia pavojus, arba gali būti uždaryta, jei Alisa nesiims veiksmų.
Taigi, darant prielaidą, kad ji atlieka korekcinę procedūrą, Alisa spusteli pateiktą nuorodą, kuri nukreipia ją į „Walmart“ prisijungimo puslapį. Tada ji įveda savo prisijungimo duomenis, kad galėtų prisijungti. Šiuo metu jau per vėlu.
Sukčiavimo pasekmės
Alisa nežino, kad tai nėra teisėtas „Walmart“ prisijungimo puslapis. Atvirkščiai, tai yra a kenkėjiška svetainė skirta pavogti jos duomenis.
Kai ji šiame puslapyje įveda savo prisijungimo duomenis, jį valdantis užpuolikas gali juos perimti ir pavogti. Iš čia užpuolikas gali tiesiogiai įsilaužti į Alisos „Walmart“ paskyrą, kad galėtų neteisėtai pirkti, arba netgi gali naudoti kitą privačią informaciją Alisos paskyroje, pvz., el. pašto adresą arba namų adresą, kad ja pasinaudotumėte toliau.
Užpuolikas kartais prisijungęs pakeičia pažeistos paskyros slaptažodį, kad galėtų užblokuoti auką, kol vykdo sukčiavimą.
Arba sukčiaujantysis gali paimti bet kokią surinktą privačią informaciją ir parduoti ją neteisėtoje rinkoje. Tamsiajame internete yra daugybė įvairių požeminių turgaviečių, kuriose galima nusipirkti bet ką – nuo ginklo iki kažkieno kreditinės kortelės duomenų. Skelbtini duomenys yra labai vertingi šiose svetainėse, nes socialinio draudimo numeriai, slaptažodžiai ir net pasai yra parduodami.
Piktybiški veikėjai gali uždirbti tūkstančius ar net milijonus dolerių neteisėtas duomenų pardavimas tamsiajame internete, todėl nenuostabu, kad daugelis daro viską, ką gali, kad gautų savo rankas.
Apsimetinėjimas yra pagrindinis sukčiavimo elementas. Žinoma, užpuolikas nesiruošia atvirai jums pasakyti, kad jis yra užpuolikas. Jei taip būtų, jų sėkmės rodiklis būtų neįtikėtinai mažas. Vietoj to, piktavališki veikėjai apsimeta oficialiu subjektu, pavyzdžiui, mažmenininku, socialinės žiniasklaidos priemone ar vyriausybine įstaiga. Toks teisėtumas padidina tariamą užpuoliko patikimumą ir suteikia taikiniui klaidingo pasitikėjimo jausmą.
Nors kai kurios sukčiavimo atakos gali būti įvykdytos per kelias minutes ar sekundes, kai kurios užtrunka kelias dienas ar savaites. Jei užpuolikas turi labiau pasitikėti taikiniu, kad suviliotų jį atskleisti labai neskelbtiną informaciją. Pavyzdžiui, užpuolikas gali apsimesti kolega didelėje korporacijoje, kuriam reikia informacijos apie taikinį ką nors patikrinti, atkurti paskyrą ar panašiai.
Laikui bėgant sukčiaujantysis sukurs profesionalumo atmosferą, kuri apakina auką nuo to, kas iš tikrųjų vyksta. Jie gali apsikeisti keliais el. laiškais, per kuriuos aukos apsauga vis labiau krenta. Būtent šį laipsnišką perėjimą nuo atsargaus prie ryžtingo sukčiautojai bando pasiekti savo tikslus.
Ir prie sukčiavimo taip pat galima priprasti platinti kenkėjišką programą. Tai gali būti bet kas – nuo sunkiai suprantamų šnipinėjimo programų iki labai pavojingų išpirkos reikalaujančių programų. Taigi sukčiavimas įrenginį ir jo savininką gali paveikti įvairiais būdais.
Nors gali būti lengva manyti, kad niekada nepasikliausite sukčiavimo atakomis, šios aferos kiekvienais metais tampa vis sudėtingesnės. Sukčiavimo puslapiai dabar gali atrodyti identiški svetainėms, kurias jie apgaudinėja, o užpuolikai sugeba įtikinamai, tačiau profesionaliai suformuluoti savo el. laiškus.
Taigi, ką daryti, kad išvengtumėte sukčiavimo?
Kaip išvengti sukčiavimo
Sukčiavimas dažniausiai vyksta el. paštu, nors gali būti vykdomas naudojant bet kokią pranešimų siuntimo paslaugą. Kadangi el. pašto adresų negalima kopijuoti, sukčiaujantysis greičiausiai sukurs tokį adresą, kuris yra beveik identiškas oficialiam adresui. Štai kodėl svarbu patikrinti siuntėjo adresą, ar nėra neįprastos rašybos ar kitų klaidų.
Be to, turite būti atsargūs dėl bet kokių nuorodų, pateiktų el. paštu, nepaisant to, kiek manote, kad galite pasitikėti siuntėju. Sukčiuotojai kartais įsilaužia į paskyras, kad išsiųstų el. laiškus visiems galimiems kontaktams. Žmonės daug labiau linkę atidaryti nuorodą, jei ją siunčia draugas, šeimos narys ar kitas patikimas asmuo, o tai taip pat turi įtakos sukčiavimo atakos sėkmei.
Taigi, nesvarbu, kas jums atsiųs nuorodą, visada pirmiausia turėtumėte ją patikrinti. Tai galite padaryti naudodami a nuorodų tikrinimo svetainė gali nustatyti, ar nuoroda yra kenkėjiška, ar saugi. Taip pat galite naudoti domeno tikrintuvą, kad sužinotumėte, ar svetainė yra teisėta. Pavyzdžiui, jei gavote nuorodą į „Instagram“ prisijungimo puslapį, bet domenas yra tik kelių dienų senumo, tikriausiai susidūrėte su sukčiavimu.
Taip pat turėtumėte naudoti savo el. pašto paslaugų teikėjo apsaugos nuo brukalo funkcijas, kad išfiltruotumėte kenksmingus el. laiškus, kad jie nepatektų į jūsų tiesioginius gautuosius.
Taip pat labai svarbu aprūpinti įrenginį aukštu saugumo lygiu, kad būtų išvengta kenkėjiškų programų. Nors sukčiavimas gali būti naudojamas įvairioms kenkėjiškoms programoms platinti, didžiąją jos dalį galima sustabdyti naudojant teisėtą antivirusinę programinę įrangą. Niekas nenori mokėti mokesčio už tai, kas paprasčiausiai veikia fone, tačiau tai gali turėti įtakos, jei kada nors būsite nusitaikę nuo piktavališko užpuoliko.
Rašybos klaidos bendraujant taip pat gali būti dar vienas sukčiavimo rodiklis. Oficialūs subjektai dažnai pasirūpins, kad jų pranešimai būtų parašyti taisyklinga rašyba ir gramatika, o kai kurie kibernetiniai nusikaltėliai čia gali būti šiek tiek aplaidūs.
Sukčiavimas yra visur, bet gali būti sustabdytas
Sukčiavimas mums kelia didžiulį susirūpinimą. Tokia ataka kelia pavojų mūsų duomenims ir įrenginiams ir gali turėti skaudžių pasekmių. Peržiūrėkite aukščiau pateiktus patarimus, jei norite apsisaugoti nuo šio piktybinio elektroninio nusikaltimo ir būkite budrūs.
