Andmepüük: tuvastage pettused, mis põhjustavad 90% internetivargustest

Näete veebisaidil suurepärast reklaamikampaaniat ja otsustate seda ära kasutada: sisestage andmed, tehke makseid ja toote või teenuse kättesaamisel mõistke, et teid on petetud. Seda tüüpi tegevust nimetatakse andmepüügiks ja ekspertide sõnul on Brasiilias koos muud tüüpi lähenemisviisidega küberohud.

LOE: Võltsostupettused muudavad ohvrid vabaturul; vaata, kuidas seda vältida

E-pettustele spetsialiseerunud digitaalse turvafirma Cyxtera sõnul algavad umbes 90% rünnakutest mingisuguse andmepüügikampaaniaga. Kõige tavalisem vorm on e-posti kampaania ja see võib jõuda suure kasutajate, näiteks ettevõtte töötajate või rakenduste tarbijate, samuti teatud üksikisikute võrku.

Ăśks kolmest andmepĂĽĂĽgist: olge teadlik pettustest, mis põhjustavad 90% vargust internetis – Foto: Avalikustused / Kiusajate jahimehed

AndmepĂĽĂĽk: 90% Interneti-vargusi põhjustavate petuskeemide tuvastamine – Foto: avalikustamine / Kiusaja jahimees

Nii oli see Bruno Souzaga, kes pidi pärast pettust kaks korda oma krediitkaardi tĂĽhistama. Esimesel korral ĂĽtles ta, et sai meili, mille pidi saatma Netflix. Pakkumisest huvitatud ning kĂĽljenduse ja teksti sarnasusest segaduses klõpsas ta aktsepteeritud lingil. “Olen näinud, et neist saavad uued kontod, millel on õigus tasuta kuuele kuule. Veebileht on tegelikuga praktiliselt identne. Peate uuesti registreeruma, oma CPF-i, krediitkaardiga ja kõigega, ”selgitas ta.

Pärast kogu teabe sisestamist märkas Bruno, et midagi on valesti. “Mul pole enam juurdepääsu. Sain aru, et olen sattunud petuskeemi ja pidin oma krediitkaardi tĂĽhistama, ”meenutab ta. Kunagi hiljem peteti teda uuesti. Siiski suutis ta selle parandada, enne kui asi hullemaks ja kitsamaks läks. , peavalu polnud palju suurem.

Seekord sai Bruno ema Facebookis kuulutuse pesumasina reklaamimisest saidil Americanas.com. Vähe varem uuris ta Internetis tööriista ostmiseks. Kui ta sai suhtlusvõrgustiku otseselt soovitatud reklaami, ei kujutanud ta ette, et see oleks pettus.

Seejärel alustas Bruno veebisaidil ostuprotsessi, mis oli originaalpoe väga hästi tehtud koopia. Erinevus seisneb tegelikult lingis. “Tegin ostu ja sisestasin krediitkaardi. Siis ĂĽtlesin, et ma ei saanud ĂĽhtegi järelmaksu. Läksin uuesti proovima, sularahaga ja nad ĂĽtlesid, et makse peaks toimuma ainult pangalipikuga, “rääkis ta.

Siis hakkas ta imestama ja otsustas brändirakendusse siseneda. Seal leidis ta, et pesumasinaid selle summa eest ei müüdud. “Järgmisel päeval tühistasin kaardi. Kuid sain kõik SMS-i teel tehtud tehingud kätte ja saabus mitu tühistamisteadet. Teisisõnu, nad on minu krediitkaarti kasutanud ja turule toomine pole veel lõppenud, sest ma tühistasin selle, ”teatas Bruno.

2/3 Bruno avastas kelmuse, kontrollides brändi rakenduses pakkumisi – Foto: Helito Beggiora / TechTudo

Bruno paljastas riigipöörde, tutvudes kaubamärgi rakenduses tehtud reklaamikampaaniatega – Foto: Helito Beggiora / TechTudo

Hirmust toibudes rääkis ta Internetis petmise pettumusest. “Tunnete end idiootina, kui mõtlete: kuidas armuda sellistesse reklaamikampaaniatesse nagu Netflix? Peale selle, et teid röövitakse, tunnete end rumalana, kui langete ĂĽhele neist, “sõnas ta.

Kuidas õngevõtmist tuvastada

Cyxtera andmetel teatas ajavahemikus 2017–2018 umbes 90% küberjulgeoleku juhtidest vähemalt ühe andmepüügi tüüpi rünnakutest. Selles universumis loovad petturid seda tüüpi pettuste korral salastatud teabele juurde pääsemiseks väga üksikasjalikud e-kirjad, esitades organisatsiooni finantssektori kõrgetasemelisi juhte või töötajaid. Mõnel juhul küsivad nad isegi rahaülekandeid oma kontodele.

Cyxtera asepresident ja totaalse pettuste kaitse peadirektor Michael Lopez, kellel on pettuste rakendamisel nii palju professionaalsust, rõhutab, kui oluline on olla ettevaatlik, et mitte pettustesse sattuda. “Ăślemaailmselt toimuvad rĂĽnnakud igas kasutajaga kokkupuutepunktis, sealhulgas pahatahtlikke rakendusi majutavas rakenduste poes, võltsprofiilidega suhtlusvõrgustike platvormides, SMS-sõnumites, võltsdomeenides ja mujal,” hoiatas ta.

Lopez võttis andmepĂĽĂĽgi kokku kui “kunsti, mis petab inimesi tegema midagi, mis on rĂĽndajale kasulik”. Tema sõnul kasutavad kurjategijad sotsiaalset tehnikat, et ära kasutada kasutajate uudishimu, emotsioone, hirmu ja usaldusväärsust. need rĂĽnnakud olid väga laiad, eesmärgiga meelitada võimalikult palju inimesi. “Suunatud rĂĽnnakud on keerukamad ja hõlmavad rohkem ohvrite kavandamist ja uurimist,” selgitas ta.

Tagamaks, et inimesed nendesse pettustesse armuksid, kasutavad petjad psĂĽhholoogilisi trikke ja pĂĽĂĽavad ohvriga tuttavaks saada, poseerides sõprade, töötajate või ettevõttena. “Nad seostavad pakilisust ohvrite” hirmutamise ja “viivitamatu” tegutsemisega. Näiteks: klõpsake kohe lingil, et vältida konto või teenuse peatamist. See on trikk, mida peaksime jälgima, “hoiatas ta. Lopez.

Kui kahtlustate, et olete vigastatud, soovitab Lopez viivitamatult mõned toimingud ette võtta. „Kõigepealt ĂĽhendage seade Internetist lahti. Keelates rĂĽndajatel juurdepääsu teie sĂĽsteemile, saate vältida edasisi kahjustusi. Kuna on olemas võimalus, et teie seade on nakatunud, muutke oma parool ja käivitage viirusetõrjeprogramm, “ĂĽtles ta.

Tema sõnul on väga oluline olla teadlik identiteedipettustest. „Jälgige oma pangakontosid ja krediitkaarte. Võite neile asutustele isegi öelda, et olete küberkurjategijate ohvriks langenud, ”soovitab Lopez.

Lõpuks on oluline teatada andmepĂĽĂĽgipettustest. “Kui see tuleb teie ettevõtte e-posti teel, andke sellest teada oma turva- või IT-personalile. Kui see pärineb veebisaidilt, on enamikul sellist tĂĽĂĽpi sĂĽndmustest teatamiseks kontaktandmed, “lõpetas ta.

3/3 spetsialistist annavad näpunäiteid, kuidas Internetis surfamise ajal pettustesse sattuda – Foto: RaĂ­ssa Delphim / TechTudo

Eksperdid annavad näpunäiteid, kuidas Internetis surfamise ajal petuskeemidesse sattuda – Foto: RaĂ­ssa Delphim / TechTudo

Nüüd, kui soovite end tuleviku eest kaitsta, vaadake ekspertide sõnul seda ettevaatusabinõude loendit, mida peaksite võtma:

  • Eeldatavad soovimatud telefonikõned, kĂĽlastused või e-kirjad isikutelt või ettevõtetelt, kes kĂĽsivad töötajate, klientide, volituste või muu sisemise teabe kohta
  • Ă„rge edastage konfidentsiaalset teavet e-posti teel
  • Enne tundliku teabe saatmist sellele veebisaidile kontrollige veebisaidi HTTPS-sertifikaati
  • Proovige kontrollida kahtlaseid taotlusi, kĂĽlastage otse veebisaiti – ärge klõpsake kahtlastel linkidel