Pastarieji dvidešimt metų buvo skaitmeninio renesanso epocha, kai internetas tapo ne tik priemone, bet ir mūsų kasdienio gyvenimo dalimi. Mokame sąskaitas, bendraujame, apsiperkame ir tvarkome savo finansus naudodamiesi internetinėmis paslaugomis ir elektroninėmis mokėjimo sistemomis. Tačiau greta daugybės privalumų yra ir grėsmių, tarp kurių ypatingą vietą užima sukčiavimas.

“Phishing” yra daugiau nei tik žodis. Tai gudri strategija, kurią sukčiai naudoja siekdami pavogti konfidencialią informaciją, dažniausiai apsimetinėdami ir viliodami naudotojus. Deja, tai gana dažna ataka.

Remiantis statistiniais duomenimis, 96 % sukčiavimo atakų atliekama elektroniniu paštu. Užpuolikai siunčia el. laiškus, kurie atrodo kaip gerai žinomos tarnybos ar organizacijos, ir bando iš mūsų išgauti konfidencialią informaciją, pavyzdžiui, slaptažodžius ar kredito kortelių numerius. Dar 3 % atakų įvykdoma per kenkėjiškas svetaines, kurios gali padaryti nepataisomą žalą mūsų įrenginiams ir duomenims. Ir tik 1 % sukčiavimo atvejų atliekama skambinant telefonu, tačiau tai nereiškia, kad tai mažiau pavojinga.

Todėl svarbu suprasti šių atakų pobūdį ir laiku imtis priemonių privatumui ir saugumui internete apsaugoti.

Perskaitykite straipsnį ir sužinokite daugiau:

Kas yra internetinė apgaulė?

Atidžiau pažvelkime į internetinio sukčiavimo reiškinį.

“Phishing”, kaip rodo pats žodis , yra internetinio sukčiavimo rūšis, kai vagiami slapti naudotojo duomenys. Tai ne tik sukčiavimas, bet ir gudri strategija, kai užpuolikai provokuoja žmones atskleisti savo asmeninę informaciją, pavyzdžiui, telefono numerius, banko korteles, prisijungimo vardus ir slaptažodžius.

Schema paprasta: sukčiai siūlo naudotojams įvairias“patrauklias” funkcijas ar paslaugas, kurios patinka tikslinei auditorijai. Pavyzdžiui, jie gali pažadėti sužinoti, kas peržiūrėjo jų socialinės žiniasklaidos profilius, nors pati platforma tokios funkcijos nesuteikia. Arba jie gali siūlyti produktą su neįtikėtina nuolaida, kad pritrauktų interneto klientus.

Šią strategiją užpuolikai gali naudoti įvairiais būdais. Jie gali slėpti savo ketinimus po patraukliomis dingstimis, pavyzdžiui, patikrinti autentiškumą svetainėje,atsisakytinepageidaujamų el. laiškųprenumeratos, siūlyti specialius pasiūlymus ar net įdiegti naujas programas.

pavyzdys-phishing-Facebook
Sukčiavimo pavyzdys: “Facebook” siunčiamoje nepageidaujamoje žinutėje norima sužinoti administratoriaus puslapio slaptažodį.

Kaip veikia internetinė apgaulė

Apžvelkime, kaip veikia internetinė apgaulė ir kodėl ji tokia veiksminga. Nuo kitų sukčiavimo būdų “phishing” skiriasi tuo, kad jo auka iš tikrųjų savanoriškai pateikia savo konfidencialius duomenis. Tai pasiekiama sumaniai naudojant įvairias priemones, pavyzdžiui, sukčiavimo svetaines, el. pašto naujienlaiškius, duomenų surinkimo puslapius, iššokančius langus ir tikslinę reklamą.

Paprastai scenarijus būna toks: naudotojas gauna patrauklų pasiūlymą arba kvietimą užsiregistruoti, kad gautų tam tikrą naudą, arba patvirtinti savo asmens duomenis, jei tai susiję, pavyzdžiui, su bankų ar komercinėmis institucijomis, su kuriomis jis bendrauja. Užpuolikai paprastai apsimeta gerai žinomomis įmonėmis, socialiniais tinklais ar el. pašto paslaugomis ir siunčia el. laiškus šių organizacijų vardu. Pavyzdžiui, norėdami apsimesti interneto mažmenininku, sukčiai naudoja adresus, panašius į “Aliexpress” arba “Aliexxpress”.

Užpuolikai dažnai pasikliauja menku naudotojų informuotumu apie kibernetinį saugumą. Pagrindinis jų taikinys – asmeniniai duomenys, suteikiantys prieigą prie finansinių išteklių. Taigi aukomis gali tapti ne tik fiziniai asmenys, bet ir bankai, elektroninių mokėjimų sistemos ir kitos institucijos, turinčios didelį finansinį potencialą.

Internetinės apgaulės schemų pavyzdžiai

Internetinio sukčiavimo schemos gali atrodyti sudėtingos, tačiau iš tikrųjų tai yra paprasti, bet veiksmingi apgaulės metodai, kuriuos nusikaltėliai naudoja asmeninei informacijai ir finansiniams duomenims vogti. Apžvelkime keletą dažniausiai pasitaikančių pavyzdžių, galinčių kelti grėsmę jūsų internetiniam saugumui:

  1. Apgaulingi el. laiškai: Šis senas, bet vis dar veiksmingas būdas – tai el. laiško, kuris apsimeta svarbia žinute iš banko, socialinės žiniasklaidos bendrovės ar kito šaltinio, siuntimas. Paprastai prašoma patvirtinti savo duomenis, pavyzdžiui, vartotojo vardą ir slaptažodį, kartais net banko kortelės numerius. Atminkite, kad joks patikimas šaltinis niekada neprašys jūsų el. paštu pasidalyti šia slapta informacija.
  2. atsakymų į el. laiškus perėmimas: Šis sukčiavimo būdas – tai el. pašto protokolo pažeidžiamumas, kai perimami jūsų atsakymai į sukčiavimo el. laiškus. Kai atsakote į el. laišką, jis gali būti automatiškai persiunčiamas įsilaužėliams, kurie gali bandyti išvilioti dar daugiau informacijos arba jus suklaidinti.
  3. “Phishing” internetiniuose aukcionuose: Užpuolikai gali pasinaudoti teisėtais internetiniais aukcionais, kad parduotų neteisėtai įgytas prekes. Jie gali atrodyti kaip sąžiningi pardavėjai, tačiau iš tikrųjų pinigus gauna per suklastotas interneto platformas, apeidami oficialias mokėjimo sistemas.
  4. Fiktyvios labdaros organizacijos: Šia schema pasinaudojama jūsų noru padėti kitiems. Sukčiai gali atsiųsti jums el. laišką arba susisiekti su jumis per socialinę žiniasklaidą, prašydami paaukoti lėšų fiktyviems labdaros projektams arba padėti ligoniams. Prieš aukodami, atlikite papildomą tyrimą, kad įsitikintumėte, jog tai tikra organizacija.
  5. Internetinių parduotuvių sukčiavimas: Sukčiai gali sukurti panašias internetines parduotuves, kuriose produktai siūlomi labai mažomis kainomis arba su didelėmis nuolaidomis. Tačiau dažnai tai būna tik klastingas būdas gauti jūsų finansinius duomenis. Prieš pirkdami internetu, patikrinkite parduotuvės patikimumą ir jos reputaciją.

Atkreipkite dėmesį į šiuos sukčiavimo atvejus ir būkite atsargūs internete. Jūsų asmeninė informacija ir saugumas visada turėtų būti svarbiausia.

Kaip atpažinti sukčiavimą: Sukčių triukai ir kaip jų išvengti

Gavę el. laišką apie laimėtą prizą loterijoje ar loterijoje, žmonės paprastai džiaugiasi ir nekantriai laukia, kada galės atsiimti prizą. Tačiau netikėtas laimėjimas gali slėpti spąstus. Neretai šia gudrybe naudojasi nusikaltėliai, pasikliaudami mūsų naivumu ir noru gauti ką nors nemokamai.

Svarbu prisiminti, kad el. laiškai apie laimėjimus gali būti ne tokie, kokie atrodo. Paprastai jie ateina iš nežinomų arba įtartinų siuntėjų ir iš pirmo žvilgsnio gali kelti abejonių. Jei niekada neprireikė atsakymo į klausimą“Kaip aš patekau į šią loteriją?“, greičiausiai tai yra sukčiavimas.

Kai kurie užpuolikai žengia dar toliau ir bando įtikinti jus prisijungti prie įtartinų svetainių, kad gautumėte jų“prizą“. Jie gali sukurti apgaulingas internetines parduotuves, kurios atrodo kaip visiškai autentiški ištekliai. Prašydami įvesti asmeninius duomenis“patikrinimui” arba“autorizacijai“, jie iš tikrųjų tik bando pavogti jūsų tapatybę ir pinigus.

Kaip atpažinti šiuos spąstus? Pirmiausia atkreipkite dėmesį į svetainės URL. Dažnai jis gali būti panašus į oficialų jums žinomo šaltinio adresą, tačiau su tam tikrais skirtumais. Pavyzdžiui, jame gali būti rašybos klaidų arba papildomų simbolių.

Antra, būkite atsargūs tikrindami bet kokias nuorodas el. laiškuose ar žinutėse. Spustelėję ant jų paprastai pateksite į įtartinas arba apgaulingas svetaines. Jei tokioje svetainėje reikalaujama prisijungti arba įvesti konfidencialią informaciją, geriau atsisakykite tai daryti.

Be to, būkite atsargūs su el. laiškų siuntėjais. Patikrinkite jų adresą ir siuntėjo informaciją. Ar žinote el. pašto adresą ir ar jis sutampa su oficialiais atitinkamos įmonės ar organizacijos kontaktais?

Kitas būdas atpažinti sukčiavimo atakas – atidžiai peržiūrėti visą informaciją, kurią prašoma įvesti. Užpuolikai gali bandyti surinkti jūsų asmeninius duomenis, įskaitant kredito kortelių numerius, slaptažodžius ir kitą jautrią informaciją. Nesuteikite jiems tokios galimybės.

Visada turėtumėte būti budrūs ir atsargūs internete. Sukčiavimo atakos gali būti įvairių formų, tačiau turėdami tinkamų žinių ir atsargumo, galite jų išvengti ir apsaugoti savo duomenis.

Auditorijos pritraukimo į sukčiavimo svetaines šaltiniai

Ieškodami naujų būdų, kaip pritraukti auditoriją į sukčiavimo svetaines, sukčiai nuolat tobulina savo metodus. Jų naudotojų įsigijimo šaltiniai yra įvairūs ir sudėtingi. Vienas iš labiausiai paplitusių metodų – asmeninių žinučių siuntimas, kai sukčiai bando įtikinti potencialias aukas laimėjimu ar kitomis palankiomis sąlygomis. Kitas metodas – elektroninio pašto šiukšlių siuntimas, kai užpuolikai masiškai siunčia pranešimus su pasiūlymais ar viliojančiais pasiūlymais.

Ne mažiau veiksmingos yra reklamos kampanijos, kurios patraukia naudotojų dėmesį įdomiu turiniu arba paskatomis. Paprastai tokios reklamos užmaskuojamos kaip tikri produktai ar paslaugos, tačiau nuoroda veda į sukčiavimo svetainę. Be to, sukčiai gali naudoti paveikslėlius, demonstruojančius programų ar paslaugų funkcionalumą, ir po jais palikti komentarus su nuorodomis į sukčiavimo šaltinius. Tokia strategija, vadinama “padding”, sukuria patikimumo įspūdį ir polinkį naudotis tikrų žmonių paslaugomis.

Kai naudotojai patenka į sukčiavimo svetainę, sukčiai stengiasi juos kuo ilgiau išlaikyti ir įtraukti į sukčiavimo schemą. Tai galima pasiekti pasitelkiant susijungimus ir informacinę medžiagą, kuri sukuria teisėtumo ir saugumo įspūdį. Taigi schema veikia taip:“Šaltinis -> Padavimas ->Sukčiavimo nukreipiamasis puslapis”, kur kiekvienas žingsnis atlieka savo svarbų vaidmenį pritraukiant ir apgaunant tikslinę auditoriją.

Kaip apsisaugoti nuo sukčiavimo

Norint apsisaugoti nuo sukčiavimo, reikia laikytis kelių paprastų, bet veiksmingų interneto saugumo taisyklių.

Svarbiausia, niekada neatskleiskite konfidencialių duomenų, net jei kas nors labai primygtinai reikalauja. Joks bankas ar socialinis tinklas niekada neprašys jūsų to padaryti el. paštu.

Įdiekite gerą antivirusinę programą su atnaujinta duomenų baze. Šiuolaikinė tokio tipo programinė įranga gali aptikti šnipinėjimo ir kenkėjiškas programas, taip pat įspėti apie įtartinas svetaines. Neignoruokite jų perspėjimų – jie gali išgelbėti jus nuo bėdų.

Atkreipkite dėmesį į lankomų svetainių dizainą. Jei jos atrodo netvarkingai arba įtartinai, tai gali būti sukčiavimo svetainės.

Patikrinkite naršyklės adreso juostą. Net ir nedideli pokyčiai gali reikšti, kad patekote į sukčiavimo svetainę. Būkite atsargūs ir dėl sutrumpintų nuorodų.

Kai jungiatės prie bankų svetainių, įsitikinkite, kad ryšys apsaugotas HTTPS protokolu. Jei adreso juostoje matote pakabinamą spyną, tai geras ženklas.

Atkreipkite dėmesį į el. laiškus, kuriuose raginama nedelsiant imtis veiksmų arba kurie sukelia emocinę reakciją. Jie dažnai būna apgaulingi.

Nesinaudokite viešuoju “Wi-Fi”, kad galėtumėte prisijungti prie savo banko sąskaitų. Jie gali būti nesaugūs ir jūsų duomenys gali būti perimti.

Jei pastebėjote bandymų sukčiauti, praneškite apie juos atitinkamoms tarnyboms. Taip padėsite ne tik sau, bet ir kitiems naudotojams išvengti problemų.

Ir svarbiausia – nerizikuokite spausdami abejotinas nuorodas. Net jei jas pateikia jūsų draugai, tai gali būti spąstai. Būkite atsargūs internete ir jūsų duomenys bus saugūs.

Apibendrinant, kas toliau?

Galiausiai rekomenduoju perskaityti kitus straipsnius, pateiktus toliau pridedamoje medžiagoje. Papildoma analizė ir didesnės žinios šioje srityje padės jums tapti dar saugesniems dideliame interneto pasaulyje.

Nepamirškite, kad mūsų komanda visada pasirengusi atsakyti į jūsų klausimus ir suteikti papildomą pagalbą per tiesioginį pokalbį mūsų svetainėje. Rūpinkitės ir būkite saugūs internete!

Klausimai ir atsakymai apie internetinį sukčiavimą

Kas yra internetinė apgaulė?

Internetinis sukčiavimas – tai sukčiavimo būdas, kai užpuolikai, naudodamiesi suklastotomis svetainėmis arba el. laiškais, bando gauti asmeninę informaciją, pvz., slaptažodžius, kredito kortelių numerius.

Kaip atpažinti sukčiavimo svetainę?

Sukčiavimo svetainės dažnai turi neįprastą dizainą, rašybos klaidas arba neteisingą URL adresą. Geriausia patikrinti adreso juostą ir užmegzti saugų ryšį (HTTPS).

Kokios informacijos paprastai prašo sukčiai?

Sukčiai gali prašyti slaptažodžių, kredito kortelių numerių, asmeninės informacijos, socialinio draudimo numerių ir kitos neskelbtinos informacijos.

Kokios yra sukčiavimo pasekmės?

Sukčiavimo pasekmės gali būti asmeninės informacijos praradimas, finansiniai nuostoliai, tapatybės vagystė ir kitų formų sukčiavimas.

Kaip galiu apsisaugoti nuo sukčiavimo?

Apsisaugoti nuo sukčiavimo galima saugantis įtartinų pranešimų ir nuorodų, įsidiegus antivirusinę programinę įrangą ir reguliariai atnaujinant slaptažodžius.

Kodėl svarbu neatsakyti į įtartinus el. laiškus?

Atsakydami į įtartinus el. laiškus galite patvirtinti savo veiklą užpuolikui ir padidinti jo bandymų atakuoti skaičių.

Kaip dažnai pasitaiko sukčiavimo atakų?

Phishing atakos vyksta reguliariai ir gali būti nukreiptos prieš bet kurį interneto naudotoją.

Kodėl svarbu patikrinti nuorodas prieš jas spustelint?

Patikrinę nuorodas prieš jas spustelėdami, išvengsite potencialiai pavojingų svetainių ir sukčiavimo atakų.

Kokius kitus apsaugos nuo sukčiavimo būdus galite rekomenduoti?

Reguliarūs interneto saugumo mokymai, dviejų veiksnių autentifikavimo naudojimas ir nepageidaujamų laiškų blokavimo programinės įrangos įdiegimas gali padėti apsisaugoti nuo sukčiavimo atakų.

Ką turėčiau daryti, jei tapčiau sukčiavimo atakos auka?

Jei tapote sukčiavimo atakos auka, nedelsdami pakeiskite slaptažodžius, susisiekite su banku ar kitomis žinomomis paslaugomis, kurios gali būti paveiktos, ir praneškite apie incidentą teisėsaugos institucijoms.

Apie autorių

Andrii Kostashchuk

Andrii turi programavimo įvairiomis kalbomis įvairioms platformoms ir sistemoms patirties. Daugiau nei 8 metus jis dirbo interneto srityje, dirbo su įvairiomis TVS, pvz: "Opencart", "Drupal", "Joomla" ir, žinoma, populiariausia turinio valdymo sistema "WordPress".

Peržiūrėti visus straipsnius