Selles artiklis räägime levinumatest küberrünnakutest ja pettustest, mida me näeme, ning anname teile mõned asjad, mida saate enda kaitsmiseks teha.
Andmepüügist on möödas
Üks levinumaid rünnakuid, mida näeme, on see, mida me nimetame andmepüügirünneteks (hääldatakse nagu kalapüük). See on siis, kui ründaja võtab ühendust, kes teeskleb, et on keegi, keda tunnete, või organisatsiooni, keda usaldate, ja üritab teile anda isiklikku teavet või avada pahatahtliku veebisaidi või faili.
Enamik andmepüügikatseid saabub meilide kaudu, kuid need võivad tulla ka tekstsõnumite, otsesõnumite või isegi telefonikõnede kaudu (mida me nimetame "Vishingiks"). Need kõik on ühised:
Usaldusväärne saatja
Näib, et sõnum või kõne pärineb usaldusväärselt isikult või organisatsioonilt. See võib olla teie pank, valitsus, teenus nagu Netflix või Spotify, tehniline ettevõte nagu Microsoft, Amazon või Apple või mõni muu teenus, mida tunnete. Tõeliselt julged petturid võivad üritada kehastada teie ülemust või pereliikmet.
Kiireloomuline taotlus
Sõnumitel on tavaliselt nende jaoks kiireloomulisus. Midagi tühistatakse, te peate maksma mingit karistust või te jääte ilma mingist erilisest kokkuleppest ja te peate kohe tegutsema.
Pakiline on panna teid sõnumit tõsiselt võtma ja ka seda sõnumit vastu võtma, ilma et peaksite sellele liiga palju mõtlema, konsulteerima usaldusväärse nõustajaga või uurima, kas sõnum võib olla võltsing.
Link või manus
Sõnumis on midagi, mida peate klõpsama – veebisaidi linki või kõige sagedamini manustatud faili. Veebisait on tõenäoliselt seadusliku veebisaidi võltsversioon, mille eesmärk on petta teid sisestamast oma kasutajanime ja parooli või muud isiklikku teavet, et nad saaksid seda teavet ise kasutada. Iga manustatud fail on peaaegu kindlasti ründevara.
Mida saate andmepüügiga ette võtta?
-
Vaadake tähelepanelikult kõiki sõnumeid, mis nõuavad kiiret tegutsemist. Pöörake erilist tähelepanu saatja meiliaadressile. Kui sõnum väidab olevat saadetud teie pangast, kuid saatja aadress ei ole teie panga domeeninimi, mis peaks olema valju hoiatus.
-
Ärge kunagi avage linke ega manuseid, mida te ei oodanud; isegi kui nad näivad tulema kelleltki, keda sa usaldad.
Kui teile kuvatakse link, mis näib olevat pärit teie pangast või muust usaldusväärsest organisatsioonist, avage veebibrauseris uus vahekaart ja minge otse ettevõtte veebisaidile oma salvestatud lemmiku kaudu, veebiotsingu kaudu või tippige organisatsiooni domeeninimi ise. Andmepüügimeili link viib teid saidile, mis näeb välja väga ehtne, kuid mille eesmärk on meelitada teid oma isikuandmeid sisestama. Kui saate manuse, mida te ei oodanud, ärge avage seda. Selle asemel võtke saatjaga ühendust, eelistatavalt mõne muu meetodi (nt tekstsõnumi või telefonikõne) kaudu ja veenduge enne avamist, et manus oleks ehtne. -
Kasutage Microsoft Edge'i jaoks SmartScreeni, mis aitab blokeerida teadaolevaid andmepüügi veebisaite.
Lisateavet andmepüügirünnete märkamise ja võitmise kohta leiate teemast Enda kaitsmine andmepüügiskeemide ja muude võrgupettuste eest
Pahavara
Ründevara on ründetarkvara ja seda nimetatakse mõnikord ka viiruseks. See võib olla loodud tegema palju erinevaid asju, sealhulgas varastama teie isikuandmeid, identiteedivargusi, kasutama teie seadet teiste masinate vaikseks ründamiseks, arvuti ressursside abil krüptovaluuta kaevandamiseks või mis tahes arvu muid pahatahtlikke ülesandeid.
Arvuti võib ründevaraga nakatuda mitmel viisil, kuid kõige levinum viis on avada ründefaili manusfail või laadida alla ja avada fail ebaturvaliselt veebisaidilt.
Ründevaraga nakatumiseks võite ka avada faili või installida rakenduse, mis näib olevat kasulik, kuid tegelikult pahatahtlik. Sellist rünnakut nimetatakse "Trooja hobuseks". Üks selle versioon, mida ründajad kasutavad, on ründevara maskeerimine brauseri värskendusena. Kui märkate ebatavalist teadet, et teie brauserit tuleb värskendada, sulgege kahtlane värskendusteade ja avage brauseri sätete menüü. Otsige spikri > lehte Teave ; kõigi sellel lehel olevate suuremate brauserite korral kontrollib brauser seaduslikke värskendusi.
Ühte tüüpi ründevara, mis on tänapäeval levinud, on "Lunavara". See on teatud tüüpi ründevara, mis krüptib teie failid ja nõuab seejärel, et maksate ründajatele failide avamiseks, et pääseksite neile juurde. Üha enam lunavara üritab varastada ka teie andmeid, nii et ründajad võivad ähvardada ka teie faile avalikult vabastada, kui te lunaraha neile ei maksa.
Kui sa nakatud lunavaraga, soovitab FBI , et sa ei maksa lunaraha. Pole mingit garantiid, et isegi kui maksate lunaraha, et saaksite oma andmed tagasi, ja lunaraha makstes võite end tulevikus täiendavate lunavararünnakute sihtmärgiks määrata.
: Microsoft OneDrive'is on sisseehitatud tööriistad, mis aitavad teid lunavara eest kaitsta ja sealt taastada. Lisateavet leiate teemast Lunavara tuvastamine ja failide taastamine.
Mida saab ründevaraga ette võtta?
-
Olge ettevaatlik. Ärge avage manuseid ega linke, mida te ei oodanud. Mõelge hoolikalt läbi, millised rakendused installite ja installite ainult usaldusväärsete pakkujate usaldusväärsed rakendused. Olge eriti ettevaatlik torrentitelt või failide ühiskasutuse saitidelt failide või rakenduste allalaadimise suhtes.
-
Olge aktiivne. Veenduge, et teie operatsioonisüsteemi ja rakendusi värskendatakse uusimate paikade ja parandustega. Arvutites võib abi olla Windows Update.
-
Olge kaitstud. Teie arvutis töötab aktiivne, praegune ja teatmevaratõrje programm. Windows 10 sisaldab Microsoft Defender viirusetõrjet ja see on vaikimisi sisse lülitatud. Samuti saate valida mitme muu tootja viirusetõrjerakenduse vahel.
Lisateavet ründevara kohta leiate teemast Kuidas ründevara saab teie arvutit nakatada.
Tehnilise toega seotud pettused
Teine rünnak, mida me sageli näeme, on tehnilise toe pettus. Selle rünnakuga võtab pettur teiega ühendust ja püüab teid veenda, et teie arvutiga on midagi valesti ja te peaksite laskma neil seda teie eest parandada.
Kaks kõige levinumat võimalust teiega ühenduse võtmiseks on arvutis võltsvigadeated või telefoniga helistamine.
Võltsitud tõrketeateid genereerib tavaliselt pahatahtlik või ohustatud veebisait. Kasutate lihtsalt veebibrauserit. Võimalik, et klõpsate veebiotsingus või sotsiaalmeedias linki ja äkitselt täidab ekraan hirmuäratavate sõnumitega, mis ütlevad teile, et teie arvutis on probleem või viirus ja peate kohe helistama antud telefoninumbrile. Need hüpikaknad võivad näida blokeerivat juurdepääsu teie arvutile, nii et te ei saa neid sulgeda ja võivad isegi kasutada murettekitavaid helisid või salvestatud hääli, et muuta need veelgi hirmutavamaks.
: Kas tundub tuttav? Kiireloomulised sõnumid, mis ähvardavad halbu asju, kui te praegu ei tegutse? See on korduv rünnakute ja pettuste teema.
Telefonikõned toimuvad tavaliselt tehnilise toe agendina, kes helistab teile ja teeskleb, et on pärit usaldusväärsest ettevõttest, nagu Microsoft või Amazon. Need petturid on professionaalid ja kõlavad sageli üsna veenvalt.
Olenemata sellest, kas helistate neile hüpikaknast või muust tõrketeatest või helistate te tehnilise toe töötajana, on lugu alati sama. Nad ütlevad teile, et nad märkasid teie seadmes või teie kontol midagi valesti ja soovivad, et laseksite neil probleemi lahendada.
Tavaliselt juhtub sel hetkel järgmist.
-
Ta soovib, et lubaksite neil oma arvutile kaugühenduse kaudu juurde pääseda, et nad saaksid seda parandada. Samal ajal, kui nad teesklevad teie arvuti parandamist, varastavad nad tegelikult teie teavet või installivad ründevara.
-
Nad võivad teilt küsida isikuandmeid, et nad saaksid aidata teie kontot parandada. See teave hõlmab tõenäoliselt näiteks teie nime, aadressi, kasutajanime, paroole, isikukoodi, sünnipäeva ja täpselt selliseid isikuandmeid või finantsandmeid, mida nad arvavad, et nad võivad teid välja meelitada.
-
Sageli püüavad nad teilt puuduva probleemi "parandamiseks" küsida väikest tasu. Kui annate talle oma krediitkaarditeabe, võib ta teeselda, et kaart läbi ei läinud, ja küsida, kas teil on mõni muu kaart. Nad teevad seda selleks, et näha, kas nad saavad teile anda mitu krediitkaarti.
Mida saate tehnilise toega seotud pettuste korral ette võtta?
-
Pidage meeles, et Microsofti või muude suurte tehnikaettevõtete tegelikud tõrketeated ei sisalda kunagi telefoninumbreid, et saaksite neile helistada.
-
Microsoft ja teised seaduslikud tehnoloogiaettevõtted ei helista teile kunagi, et teatada, et teie seadmega on probleeme. Kui te pole meiega esimest korda ühendust võtnud, ei helista me teile tehnilise toe pakkumiseks. Tehnilise toe töötajad ei pea teilt kunagi küsima teie isikukoodi ega muid mitteseotud isikuandmeid. Kui saate kõne kelleltki, kes pakub soovimatut tehnilist tuge, lõpetage kõne.
-
Kui ekraan täitub järsku hirmus hüpikakendega, peaksite brauseri kohe sulgema (kui te ei saa seda hiirega teha, proovige vajutada klahvikombinatsiooni ALT+F4). Kui te ei saa brauserit sulgeda, taaskäivitage arvuti.
Helistage usaldusväärsele nõustajale või pereliikmele, kui muretsete, et teie seadmel võib tegelikult probleeme olla.
: Klõpsake siin tasuta teabelehele, kus on näpunäiteid tehnilise toe pettuste vältimiseks. Saate lehe printida ja seda sõprade ja perega jagada.
Räägi ka! Teatage pettusekatsest https://microsoft.com/reportascam ja ärge kartke hoiatada sõpru ja peret, et nad saaksid olla ka pettlejate otsimisel.
Lisateavet tehnilise toega seotud pettuste kaotamise kohta leiate teemast Enda kaitsmine tehnilise toega seotud pettuste eest.