contador gratis Saltar al contenido

Andmepüük ja võltsitud ostud: pidage meeles 2019. aasta suurimat veebipettust | Turvalisus

WhatsApp, Microsoft ja Intel: nädal on turvarikkumisega tähistatud | Turvalisus

WhatsApi vastu toime pandud andmepüügirünnakud, võltsitud ostud Mercado Livre'is ja "vibreerivad värinad" transpordirakendustes on 2019. aasta suurimaid veebis pettusi. Seda lõksu on korratud viimase kaheteist kuu jooksul ja see on Brasiilias jätnud tuhandeid ohvreid. Globaalselt on kurjategijad täiustanud väljakujunenud kuritegude, näiteks sekstorso, jackpottide ja piraatluse esitamise taktikat, näidates, et see oht pole kaotanud oma võimu. Mõelge sellele TechTudo kokku panna 2019. aastal aset leidnud suur virtuaalne rünnak.

LUGEGE: sait lubab näidata, kes on teie Instagrami sisenenud; nägema riski

WhatsApp: viis näpunäidet rakenduse turvaliseks kasutamiseks

WhatsApp: viis näpunäidet rakenduse turvaliseks kasutamiseks

Ekspertide sõnul on Brasiilias peamine küberoht andmepüük. Ehkki enamik kampaaniaid algab e-posti teel, levivad rünnakud 2019. aastal sellistesse sotsiaalvõrgustikesse nagu Facebook ja Instagram ja isegi süsteemidesse, mida on ajalooliselt tunnustatud nende turvalisuse eest, näiteks Apple.

Saadikud on kurjategijate eelistatavad sihtrühmad, kuna need võimaldavad kampaaniat ohvrite vahel hõlpsalt ja kiiresti jagada: selleks, et saada eeliseid või kingitusi, peab isik edastama sõnumi teatud rühmadele või kontaktidele. Kui kasutajad "söötu võtavad", saavad petturid suunata nad võltsreklaamidega lehtedele, mis teenivad igalt ekraanilt kasumit ning varastavad isiklikke ja rahalisi andmeid.

2. Uberi ja 99 peal 'vibreerima vibreerima'

Uber jõuab 99-ni ja teeb võidusõidu neli korda kallimaks. Foto: Divulgao / UberUber jõuab 99-ni ja teeb võidusõidu neli korda kallimaks. Foto: Divulgao / Uber

Uber jõuab 99-ni ja teeb võidusõidu neli korda kallimaks. Foto: Divulgao / Uber

Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega

Nn vibreeriv vibreerimine vigastas 2019. aastal palju 99 reisijat ja Uberit. Selle kelmuse korral väldib juht transpordirakenduse GPS-i, nii et teekond peab kulgema marsruudist, mis on vajalikest pikem. Kavalad püünised: kuigi näete, et rada on tavalisest pikem, ei tunne reisijad lööki tõhusalt, sest juht järgib GPS-i näidatud rada. Sotsiaalmeedias on rassiteateid, mis on peaaegu neli korda kallimad kui see, mille eest rakendus palvetas.

3. Võltsostud vabaturult

Kujutage ette, et reklaamite mõnda toodet Mercado Livre'is, saate ostu kinnituse e-kirja ja saate isegi postituse postkontorisse postitada, kui "ostja" ei maksa tehingu eest sentigi. See juhtub paljude inimestega, kes kasutavad seda saiti 2019. aastal lisatulu teenimiseks. Kasutades müüja huvi tehingu lõpetamiseks, julgustab pettur ohvreid toote enne makse tegemist saatma. Sel eesmärgil manipuleerisid nad Mercado Livre e-kirjadega ja võltsisid müügiplatvormi standardsete juhiste ja protseduuridega saatelehti.

Kurjategijad kasutavad Mercado Livre'i löömiseks inimesi, kes platvormil tooteid reklaamivad Foto: Eduardo Machado / TechTudoKurjategijad kasutavad Mercado Livre'i löömiseks inimesi, kes platvormil tooteid reklaamivad Foto: Eduardo Machado / TechTudo

Kurjategijad kasutavad Mercado Livre'i löömiseks inimesi, kes platvormil tooteid reklaamivad Foto: Eduardo Machado / TechTudo

Sellistel juhtudel on näpunäide tähelepanu pööramine saadetud e-kirja tõele ja kontrollimine, kas kiri eksisteerib tõesti Mercado Livre või Mercado Pago saatjana. Lisaks on väga oluline teha kõik toimingud e-kaubanduse platvormil ja mitte mingil juhul mitte teatada e-posti aadressi või WhatsApi numbrit.

Jackpotid on nimi, mis antakse skeemile, kus vargad tungivad sularahaautomaatide süsteemi, põhjustades masinal tellimuse järgselt raha "sülitada". Märtsis kasutasid kurjategijad süvaveebis turustatavat pahavara, et kaevata läbi kõige väärtuslikum ja atraktiivsem raha CD-salvestusruum.

Pangaautomaatidest raha varastav pettuspettus Foto: Divulgao / KasperskyPangaautomaatidest raha varastav pettuspettus Foto: Divulgao / Kaspersky

Pangaautomaatidest raha varastav pettuspettus Foto: Divulgao / Kaspersky

Troojalasi kasutatakse ka selles pettusevormis: juulis tuvastasid küberturbeettevõtte Kaspersky teadlased programmeeritud ohu nakatada finantsasutuste pangandusvõrgustikke ja jälitasid masinaid nende läbimurdmiseks ja kontrollimiseks.

Kuigi sekstorsopettused pole Internetis midagi uut, pole 2019. aastal seda tüüpi pettustesse sattunud inimesi puudust. Kurjategijad saavad rämpsrobotitest juhtimisplatvormideni ja ajaveebide redigeerimiseni kasutada erinevaid viise, kuid lähenemisviis ei erine tavaliselt palju: üldiselt öeldakse neil on tehtud salvestusi, kui kasutajad vaatavad pornot ja küsivad lunaraha bitcoini, et mitte veebis ohvrite väidetavalt intiimseid videoid postitada.

Pettus Sextorso ähvardab 2019. aastal avaldada intiimseid videoid ja teha ohvreid Foto: Pond5Pettus Sextorso ähvardab 2019. aastal avaldada intiimseid videoid ja teha ohvreid Foto: Pond5

Pettus Sextorso ähvardab 2019. aastal avaldada intiimseid videoid ja teha ohvreid Foto: Pond5

Seda tüüpi pettuste vältimiseks veenduge, et teie arvutis või mobiiltelefonis oleks alati viirusetõrje, mis vähendab häkkerite võimalust kaamerale eemalt juurde pääseda. Lisaks on soovitatav hoiduda intiimse sisu jagamisest e-posti või sõnumsiderakenduste kaudu, eriti võõraste või võõraste inimestega. Ärge unustage ka seda tüüpi meediumide üleslaadimist pilves keelata, kuna teenuse kasutaja parooli varguse korral pääsevad andmetele juurde ka kolmandad osapooled.

Eeldatav lunavara lunarahana küsitav summa ületab 5 miljonit dollarit Foto: Joo Balbi / TechTudoEeldatav lunavara lunarahana küsitav summa ületab 5 miljonit dollarit Foto: Joo Balbi / TechTudo

Eeldatav lunavara lunarahana küsitav summa ületab 5 miljonit dollarit Foto: Joo Balbi / TechTudo

Lunavarapettused, milles kurjategijad krüpteerivad ohvrite toimikud ja nõuavad lunaraha eest sularaha, tuli välja aastal 2019. Kaspersky teadlaste sõnul oli sel aastal rohkem kui 170 rünnakut ja lunaraha taotletav hinnanguline summa ületab 5 miljonit dollarit. Kampaaniate arv tähendab 2018. aastaga võrreldes vähemalt 60% -list kasvu. Haridus, valitsus, jaemüük ja tervishoid on sektorid, kuhu Brasiilia kurjategijad kõige rohkem suunavad.

7. Kelmuse, et varastada pangaandmeid

Pangaandmeid suunavad kurjategijad sageli ja 2019. aastaks pole see midagi muud. Aasta alguses simuleeris pahavara kampaania Brasiilia finantsasutuste lehti, et pealtkuulata klientide andmeid ja teha rohkem kui 28 tuhat ohvrit. Juulit tähistab omakorda teadaoleva ohu tagasitulek: 2017. aastal kogu maailmas levinud lunavarapuhangute eest vastutav pahavara WannaCry tagastatakse WannaLockeri kujul, mis ründab panga klientide nutitelefoni. Brasiillane.

Pangaandmete varastamise pettused 2019. aastal ikka ja jälle Foto: Pond5Pangaandmete varastamise pettused 2019. aastal ikka ja jälle Foto: Pond5

Pangaandmete varastamise pettused 2019. aastal ikka ja jälle Foto: Pond5

Veel üks 2019. aasta esiletõst on Guildma, kuri agent, mis levib sihtotstarbeliste andmepüügimeilide kaudu, mis sisaldavad arveid, arveid, uurimiskutseid ja muud tüüpi võltsteateid. Aasta algusest augustini oli ohvreid umbes 27 tuhat, sealhulgas 130 panka ja 75 muud võrguteenust, näiteks Netflix, Facebook, Amazon ja Gmail.

Kuidas ma saan turvalisena püsida?

Enda kaitsmiseks kõigi veebipõhiste ohtude eest peate kõigepealt hoidma oma seadme viirusetõrjet ajakohasena. Vältige ka tundmatu või kahtlase päritoluga linkide klõpsamist, kuna paljud neist avavad ukse andmepüügikampaaniate jaoks ja laadivad alla ründetarkvara, mis varastab või kaaperdab andmeid.

Mõned rünnakud vajavad siiski erilist hoolt. Näiteks jackpottipettuste korral soovitatakse vältida avalikes kohtades sularahaautomaatide kasutamist ja eelistada pangakontorites olevaid masinaid. Samuti on oluline teada, kas sularahaautomaadiga on ühendatud võõraid seadmeid, näiteks klaviatuur või varukaamera.

Lõpuks alati tähelepanelik ja kahtlane. Kui kurjategija teeskleb näiteks veebipoe või panga esindajat, võtke kõhklemata ühendust vastava asutusega, et tõestada suhtluse tõesust.

Kuidas eemaldada viirus arvutist? Vaadake näpunäiteid TechTudo foorumist

Kuidas arvutis WhatsApp Status'i postitada

Kuidas arvutis WhatsApp Status'i postitada