Näete veebisaidil suurepärast reklaamikampaaniat ja otsustate seda ära kasutada: sisestage andmed, tehke makseid ja toote või teenuse kättesaamisel mõistke, et teid on petetud. Seda tüüpi tegevust nimetatakse andmepüügiks ja ekspertide sõnul on Brasiilias koos muud tüüpi lähenemisviisidega küberohud.
LOE: Võltsostupettused muudavad ohvrid vabaturul; vaata, kuidas seda vältida
E-pettustele spetsialiseerunud digitaalse turvafirma Cyxtera sõnul algavad umbes 90% rünnakutest mingisuguse andmepüügikampaaniaga. Kõige tavalisem vorm on e-posti kampaania ja see võib jõuda suure kasutajate, näiteks ettevõtte töötajate või rakenduste tarbijate, samuti teatud üksikisikute võrku.
Andmepüük: 90% Interneti-vargusi põhjustavate petuskeemide tuvastamine – Foto: avalikustamine / Kiusaja jahimees
Nii oli see Bruno Souzaga, kes pidi pärast pettust kaks korda oma krediitkaardi tühistama. Esimesel korral ütles ta, et sai meili, mille pidi saatma Netflix. Pakkumisest huvitatud ning küljenduse ja teksti sarnasusest segaduses klõpsas ta aktsepteeritud lingil. “Olen näinud, et neist saavad uued kontod, millel on õigus tasuta kuuele kuule. Veebileht on tegelikuga praktiliselt identne. Peate uuesti registreeruma, oma CPF-i, krediitkaardiga ja kõigega, ”selgitas ta.
Pärast kogu teabe sisestamist märkas Bruno, et midagi on valesti. “Mul pole enam juurdepääsu. Sain aru, et olen sattunud petuskeemi ja pidin oma krediitkaardi tühistama, ”meenutab ta. Kunagi hiljem peteti teda uuesti. Siiski suutis ta selle parandada, enne kui asi hullemaks ja kitsamaks läks. , peavalu polnud palju suurem.
Seekord sai Bruno ema Facebookis kuulutuse pesumasina reklaamimisest saidil Americanas.com. Vähe varem uuris ta Internetis tööriista ostmiseks. Kui ta sai suhtlusvõrgustiku otseselt soovitatud reklaami, ei kujutanud ta ette, et see oleks pettus.
Seejärel alustas Bruno veebisaidil ostuprotsessi, mis oli originaalpoe väga hästi tehtud koopia. Erinevus seisneb tegelikult lingis. “Tegin ostu ja sisestasin krediitkaardi. Siis ütlesin, et ma ei saanud ühtegi järelmaksu. Läksin uuesti proovima, sularahaga ja nad ütlesid, et makse peaks toimuma ainult pangalipikuga, “rääkis ta.
Siis hakkas ta imestama ja otsustas brändirakendusse siseneda. Seal leidis ta, et pesumasinaid selle summa eest ei müüdud. “Järgmisel päeval tühistasin kaardi. Kuid sain kõik SMS-i teel tehtud tehingud kätte ja saabus mitu tühistamisteadet. Teisisõnu, nad on minu krediitkaarti kasutanud ja turule toomine pole veel lõppenud, sest ma tühistasin selle, ”teatas Bruno.
Bruno paljastas riigipöörde, tutvudes kaubamärgi rakenduses tehtud reklaamikampaaniatega – Foto: Helito Beggiora / TechTudo
Hirmust toibudes rääkis ta Internetis petmise pettumusest. “Tunnete end idiootina, kui mõtlete: kuidas armuda sellistesse reklaamikampaaniatesse nagu Netflix? Peale selle, et teid röövitakse, tunnete end rumalana, kui langete ühele neist, “sõnas ta.
Kuidas õngevõtmist tuvastada
Cyxtera andmetel teatas ajavahemikus 2017–2018 umbes 90% küberjulgeoleku juhtidest vähemalt ühe andmepüügi tüüpi rünnakutest. Selles universumis loovad petturid seda tüüpi pettuste korral salastatud teabele juurde pääsemiseks väga üksikasjalikud e-kirjad, esitades organisatsiooni finantssektori kõrgetasemelisi juhte või töötajaid. Mõnel juhul küsivad nad isegi rahaülekandeid oma kontodele.
Cyxtera asepresident ja totaalse pettuste kaitse peadirektor Michael Lopez, kellel on pettuste rakendamisel nii palju professionaalsust, rõhutab, kui oluline on olla ettevaatlik, et mitte pettustesse sattuda. “Ülemaailmselt toimuvad rünnakud igas kasutajaga kokkupuutepunktis, sealhulgas pahatahtlikke rakendusi majutavas rakenduste poes, võltsprofiilidega suhtlusvõrgustike platvormides, SMS-sõnumites, võltsdomeenides ja mujal,” hoiatas ta.
Lopez võttis andmepüügi kokku kui “kunsti, mis petab inimesi tegema midagi, mis on ründajale kasulik”. Tema sõnul kasutavad kurjategijad sotsiaalset tehnikat, et ära kasutada kasutajate uudishimu, emotsioone, hirmu ja usaldusväärsust. need rünnakud olid väga laiad, eesmärgiga meelitada võimalikult palju inimesi. “Suunatud rünnakud on keerukamad ja hõlmavad rohkem ohvrite kavandamist ja uurimist,” selgitas ta.
Tagamaks, et inimesed nendesse pettustesse armuksid, kasutavad petjad psühholoogilisi trikke ja püüavad ohvriga tuttavaks saada, poseerides sõprade, töötajate või ettevõttena. “Nad seostavad pakilisust ohvrite” hirmutamise ja “viivitamatu” tegutsemisega. Näiteks: klõpsake kohe lingil, et vältida konto või teenuse peatamist. See on trikk, mida peaksime jälgima, “hoiatas ta. Lopez.
Kui kahtlustate, et olete vigastatud, soovitab Lopez viivitamatult mõned toimingud ette võtta. „Kõigepealt ühendage seade Internetist lahti. Keelates ründajatel juurdepääsu teie süsteemile, saate vältida edasisi kahjustusi. Kuna on olemas võimalus, et teie seade on nakatunud, muutke oma parool ja käivitage viirusetõrjeprogramm, “ütles ta.
Tema sõnul on väga oluline olla teadlik identiteedipettustest. „Jälgige oma pangakontosid ja krediitkaarte. Võite neile asutustele isegi öelda, et olete küberkurjategijate ohvriks langenud, ”soovitab Lopez.
Lõpuks on oluline teatada andmepüügipettustest. “Kui see tuleb teie ettevõtte e-posti teel, andke sellest teada oma turva- või IT-personalile. Kui see pärineb veebisaidilt, on enamikul sellist tüüpi sündmustest teatamiseks kontaktandmed, “lõpetas ta.
Eksperdid annavad näpunäiteid, kuidas Internetis surfamise ajal petuskeemidesse sattuda – Foto: Raíssa Delphim / TechTudo
Nüüd, kui soovite end tuleviku eest kaitsta, vaadake ekspertide sõnul seda ettevaatusabinõude loendit, mida peaksite võtma:
- Eeldatavad soovimatud telefonikõned, külastused või e-kirjad isikutelt või ettevõtetelt, kes küsivad töötajate, klientide, volituste või muu sisemise teabe kohta
- Ärge edastage konfidentsiaalset teavet e-posti teel
- Enne tundliku teabe saatmist sellele veebisaidile kontrollige veebisaidi HTTPS-sertifikaati
- Proovige kontrollida kahtlaseid taotlusi, külastage otse veebisaiti – ärge klõpsake kahtlastel linkidel
