Phishing

Terminas „phishing“ vartojamas kibernetinių atakų rūšiai apibūdinti, kai apgaulingais el. laiškais arba interneto svetainėmis aukos apgaule priverčiamos atskleisti jautrią informaciją, pavyzdžiui, slaptažodžius arba kredito kortelių numerius. Phishing atakas dažnai sunku atskirti nuo teisėtų pranešimų, todėl nuo jų apsisaugoti labai sunku.

Apgaulingi el. laiškai arba svetainės yra sukurti taip, kad atrodytų kaip iš patikimo šaltinio, pvz., banko arba gerai žinomos internetinės parduotuvės. Juose dažnai būna logotipų ir prekės ženklo elementų, kurie yra identiški tikriesiems, todėl jie atrodo patikimi. Tada užpuolikas pateikia nuorodą į suklastotą svetainę, kuri atrodo identiška teisėtai svetainei. Kai aukos suklastotoje svetainėje įveda savo prisijungimo duomenis arba finansinę informaciją, užpuolikas gali pasinaudoti šia informacija, kad gautų prieigą prie jų paskyrų arba įvykdytų sukčiavimą.

Viena iš labiausiai paplitusių sukčiavimo apgaule atvejų yra vadinamoji „Nigerijos princo“ apgaulė, kai aukų prašoma siųsti pinigus, kad padėtų turtingam Nigerijos princui pervesti jo turtus iš šalies. Sukčiai dažnai žada didelę pinigų sumą mainais už aukos pagalbą, todėl šis pasiūlymas yra labai įtikinamas ir viliojantis. Deja, auka, nusiuntusi pinigus, daugiau niekada nebegirdės apie sukčių.

Sukčiavimo atakos tampa vis sudėtingesnės ir nuo jų vis sunkiau apsisaugoti. Daugelis organizacijų šiuo metu savo sistemoms apsaugoti naudoja daugiafaktorinį autentifikavimą, kai norint gauti prieigą, naudotojams reikia pateikti ne tik vartotojo vardą ir slaptažodį, bet ir papildomą informaciją. Šis papildomas sluoksnis

Kokie yra 5 sukčiavimo atakos požymiai?

1. El. laiškas atrodo kaip iš teisėto šaltinio, tačiau atidžiau įsižiūrėjus matyti, kad el. pašto adresas šiek tiek skiriasi arba jame yra netikėtų simbolių.

2. Elektroniniame laiške nurodoma skuba arba grasinama neigiamomis pasekmėmis, jei nedelsiant nesiimsite veiksmų.

3. Elektroniniame laiške pateikiama nuoroda, nukreipianti į svetainę, kuri atrodo teisėta, tačiau jos URL šiek tiek skiriasi nuo įprastos tos organizacijos svetainės.

4. Elektroniniame laiške prašoma pateikti asmeninę informaciją, pavyzdžiui, prisijungimo duomenis arba kredito kortelės informaciją.

5. Elektroniniame laiške yra prasta gramatika arba kitų požymių, rodančių, kad jį rašė ne gimtakalbis anglų kalbos vartotojas.

Ką reiškia „phishing someone“??

Fišingas – tai internetinio sukčiavimo rūšis, kai nusikaltėliai siunčia netikrus el. laiškus arba sukuria netikras svetaines, kurios imituoja teisėtas, kad apgaule priverstų žmones pateikti asmeninę informaciją, pavyzdžiui, slaptažodžius, kredito kortelių numerius arba banko sąskaitos informaciją.

Kaip vyksta sukčiavimas?

„Phishing“ – tai interneto sukčiavimo rūšis, kai nusikaltėliai apsimeta teisėta organizacija ar asmeniu, kad apgaulės būdu priverstų aukas pateikti asmeninę informaciją, pavyzdžiui, kredito kortelių numerius, slaptažodžius ar sąskaitų numerius.

Nusikaltėliai dažnai siunčia el. laiškus arba sukuria svetaines, kurios atrodo labai panašios į teisėtą organizaciją, tačiau šiek tiek pakeičia URL adresą ar kitas detales. Jie taip pat gali susisiekti su aukomis telefonu arba per socialinę žiniasklaidą.

Kai auka apgaule priverčiama pateikti savo asmeninę informaciją, nusikaltėlis gali ją panaudoti tapatybės vagystei arba sukčiavimui vykdyti.

Norint apsisaugoti nuo sukčiavimo apgaule, svarbu žinoti požymius, kad el. laiškas arba svetainė gali būti suklastoti. Taip pat niekada neteikite asmeninės informacijos asmeniui, kurio nepažįstate ir kuriuo nepasitikite. Jei nesate tikri dėl interneto svetainės ar el. pašto, galite tiesiogiai susisiekti su organizacija ir patikrinti jos teisėtumą.

Kokie yra 4 sukčiavimo tipai?

1. Apgaulingasis sukčiavimas – tai labiausiai paplitęs sukčiavimo tipas, kai siunčiamas el. laiškas, kuris atrodo kaip iš patikimo šaltinio, bet iš tikrųjų yra iš kenkėjiško subjekto. Elektroniniame laiške gali būti pateiktas suklastotas prisijungimo puslapis arba auka gali būti bandoma apgaule priversti spustelėti kenkėjišką nuorodą.

2. Spear phishing – šio tipo sukčiavimas yra nukreiptas į konkretų asmenį ar organizaciją. Užpuolikas ištiria savo taikinį ir sukuria asmeninį el. laišką, kuris atrodo kaip iš patikimo šaltinio. Šiame el. laiške gali būti kenkėjiškų priedų arba nuorodų.

3. „Whaling“ – „Whaling“ yra „spear phishing“ rūšis, kurios taikinys yra aukštas pareigas užimantys asmenys organizacijoje, pavyzdžiui, generaliniai direktoriai arba finansų direktoriai. Užpuolikas ištirs savo taikinį ir sukurs asmeninį el. laišką, kuris atrodys kaip iš patikimo šaltinio. Šiame el. laiške gali būti kenkėjiškų priedų arba nuorodų.

4. Vishing – šio tipo sukčiavimui naudojami balso skambučiai arba VoIP, siekiant apgaule priversti aukas pateikti konfidencialią informaciją. Užpuolikas gali apsimesti klientų aptarnavimo tarnybos atstovu ar kitu autoritetingu asmeniu ir bandyti priversti auką pateikti prisijungimo duomenis arba finansinę informaciją.

Parašykite komentarą