Ar jus kada nors apgavo? Tikriausiai tai darote, net jei to nesuvokiate, nes terminas „apgaulė“ reiškia bet kokias grėsmės veikėjo pastangas, kai jie apsimeta kažkuo ar kuo nors kitu.
Taigi, jei kada nors gavote el. laišką, kuriame teigiama, kad jis buvo iš jūsų IPT, bet jo nebuvo, arba apsilankėte svetainėje, kuri atrodė teisėta, bet ne, buvote suklaidinti. Tačiau tai daug sudėtingiau, be to, yra įvairių klastojimo atakų tipų. Štai keturi dažniausiai pasitaikantys.
1. El. pašto klastojimas
Tarkime, kad gavote el. laišką, kuriame teigiama, kad jis yra iš jūsų banko, ir jame sakoma, kad turite prisijungti prie internetinės bankininkystės paskyros ir pakeisti slaptažodį. Temos eilutėje rašoma: „Nedelsdami nustatykite slaptažodį iš naujo“, el. laiškas atrodo visiškai teisėtas ir jame naudojama tokia pati spalvų schema kaip ir jūsų banko bei jo logotipas.
Galbūt pamiršote patikrinti adresą, iš kurio atėjo pranešimas, arba baiminatės, kad jūsų banko sąskaita bus pažeista, nebent pakeisite slaptažodį, todėl spustelėsite nuorodą. Šiuo metu tikriausiai jau per vėlu. Kibernetinis nusikaltėlis, kuris nusitaikė į jus, dabar turi prieigą prie jūsų banko informacijos ir gali daryti su ja, kaip nori.
Beveik taip veikia el. pašto klastojimas, tačiau gera žinia ta, kad yra būdų, kaip to išvengti.
Pirma, niekada nesidalykite savo el. pašto adresu socialiniuose tinkluose. Neprenumeruokite keistų naujienlaiškių ir neprisiregistruokite prie įtartinų platformų. Ir venkite pildyti registracijos formų žiauriose svetainėse – taip pirmiausia grėsmės veikėjai renka el.
Kiekvieną kartą, kai gaunate el. laišką, patikrinkite adresą, iš kurio jis atėjo, greitai išanalizuokite tekstą, ar nėra rašybos ir gramatikos klaidų, ir patikrinkite, ar nuoroda yra saugi prieš jį spustelėdami. Tai neužims daugiau nei kelių akimirkų jūsų laiko, bet gali sutaupyti daug rūpesčių.
2. Svetainės klastojimas
Svetainių klastojimas arba domeno klastojimas įvyksta, kai grėsmės veikėjas sukuria nesąžiningą svetainę, kuria siekiama imituoti gerai žinomą prekės ženklą ar organizaciją.
Pavyzdžiui, tarkime, kad norite peržiūrėti naujausias sporto naujienas espn (dot) com, bet netyčia adreso juostoje įvedėte „espm (dot) com“. Svetainė gali atrodyti lygiai taip pat, kaip ESPN, ir iš tikrųjų joje pateikiamos naujausios sporto naujienos su nuotraukomis ir vaizdo įrašais iš praėjusio sekmadienio futbolo rungtynių. Galbūt kažkas atrodo ne taip, bet jūs negalite to prikišti. Jūs ir toliau naršote svetainėje.
Pagal pirmiau pateiktą scenarijų (hipotetinis pavyzdys, rašymo metu „espm“ iš tikrųjų nėra registruotas domenas) taptumėte vadinamojo svetainių klastojimo auka. Svetainės kibernetiniai nusikaltėliai gali įdiegti jūsų įrenginyje visų rūšių kenkėjiškas programas, pavogti jūsų duomenis ir apskritai įvairiais būdais kelti pavojų jūsų privatumui ir saugumui.
Tai parodo, kaip svarbu įrenginyje įdiegti apsaugą nuo kenkėjiškų programų. Dėl funkcijos, vadinamos realaus laiko apsauga, gera antivirusinė programa užblokuos suklastotos svetainės įkėlimą ir apsaugos jus nuo atakų. Vis dėlto, kai svetainė atrodo abejotina arba pasiūlymas per geras, kad būtų tiesa, dar kartą patikrinkite, ar esate tinkamoje vietoje.
3. IP klaidinimas
IP (interneto protokolo) adresas yra skaičių eilutė, identifikuojanti jūsų įrenginį internete, todėl jis yra unikalus tarp daugybės kitų prijungtų įrenginių. Tuo tarpu terminas „IP klastojimas“ reiškia metodą, kuriuo kibernetiniai nusikaltėliai vagia ir piktnaudžiauja IP adresu.
Į suprasti, kaip veikia IP klastojimas, pirmiausia turite žinoti, kaip interneto srautas keliauja iš vienos internetinės erdvės į kitą. Paprasčiau tariant, interneto srautas keliauja vadinamaisiais paketais arba duomenų vienetais, kuriuose yra informacijos apie srauto siuntėją.
Norėdami įvykdyti IP klaidinimo ataką, kibernetinis nusikaltėlis pakeičia pradinį paketo IP adresą. Kitaip tariant, atrodo, kad srautas ateina iš teisėto ir patikimo šaltinio, nors taip nėra, taip sukuriama galimybė diegti kenkėjiškas programas arba įsilaužti į ryšį tarp taikinio ir kito tema.
Laimei, yra dalykų, kuriuos galite padaryti, kad išvengtumėte IP klastojimo atakų. Akivaizdu, kad bet kuriuo atveju būtina turėti stiprią apsaugą nuo kenkėjiškų programų, tačiau galite naudoti ir VPN užšifruoja jūsų srautą ir įsitikinkite, kad lankotės tik saugiose svetainėse, kuriose naudojamas HTTPS ryšys, o ne naudojant HTTP.
4. DNS klastojimas
Kai norite apsilankyti MUO, adreso juostoje įveskite „makeuseof.com“, o ne svetainės IP adresą. Įsivaizduokite, kad vietoj domenų pavadinimų reikia atsiminti daugybę atsitiktinių skaičių – ar tai neatrodo kaip košmaras? Pagrindinė priežastis, dėl kurios to nereikia daryti, yra Domenų vardų sistema (DNS). Taigi DNS iš esmės paverčia domenų vardus IP adresais.
Kaip tada veikia DNS klastojimas? DNS klaidinimo atakos metu grėsmės veikėjas pakeičia tikrąjį domeno IP adresą netikru. Jei kibernetinis nusikaltėlis įvykdytų tokią ataką prieš MUO, adreso juostoje įvedus „makeuseof.com“, būsite nukreipti į kitą svetainę.
Per šią nesąžiningą svetainę grėsmės veikėjas galėtų užkrėsti jūsų kompiuterį pavojinga kenkėjiška programa, pavogti jūsų informaciją ir pradėti įvairias kibernetines atakas.
Natūralu, kad galinga antivirusinė programinė įranga labai tikėtina, kad užkirstų kelią tokiai atakai, tačiau visada yra galimybė, kad jūsų sistema bus įsiskverbta. Štai kodėl visada turėtumėte atkreipti dėmesį į bet kokius įvesto URL pakeitimus ir, jei norite, nedelsdami išeikite iš svetainės yra peradresuojami ir paprastai pasikliaukite savo instinktais: jei svetainė atrodo netikra arba su šlamštu, nesinaudokite tai.
Apgaulės išpuoliai yra dažni: saugokitės
Greičiausiai vienu metu susidūrėte su bent viena iš šių klastojimo atakų. O jei to nepadarėte, greičiausiai tai padarysite. Be to, yra keletas kitų mažiau paplitusių grėsmių, kurių čia neapžvelgėme, pvz., GPS klaidinimas, kaimynų klastojimas ir URL klaidinimas.
Visa tai nereiškia, kad neišvengiamai tapsite elektroninių nusikaltimų auka ir jūsų asmeninė informacija bus pažeista. Jei laikotės pagrindinių saugos protokolų, vengiate nesaugių svetainių ir išliksite budrūs, turėtumėte sugebėti apsisaugoti. Tai pasakius, visuose įrenginiuose būtina įdiegti antivirusinę apsaugą.
