Šiame straipsnyje pakalbėsime apie dažniausiai pasitaikančias kibernetines atakas ir sukčiavimo atvejus, kuriuos matome, ir pateikiame keletą dalykų, kuriuos galite padaryti, kad apsisaugotumėte.
Dingo sukčiavimas apsimetant
Vienas iš labiausiai paplitusių atakų, kurias matome, yra tai, ką vadiname sukčiavimo apsimetant atakomis (ryškiai kaip žvejyba). Taip nutinka, kai užpuolikas kontaktas, kurį apsimetate pažįstamuoju arba organizacija, kuria pasitikite, bando suteikti jam asmeninę informaciją arba atidaryti kenkėjišką svetainę ar failą.
Dauguma sukčiavimo apsimetant bandymų atkeliaus el. paštu, bet jie gali būti siunčiami teksto žinutėmis, tiesioginiais pranešimais socialiniuose tinkluose ar netgi telefono skambučiais (tai, ką vadiname "gausiais"). Ką jie visi turi bendro yra:
Patikimas siuntėjas
Pranešimas arba skambutis bus rodomas kaip gautas iš patikimo asmens ar organizacijos. Gali būti jūsų bankas, vyriausybė, paslauga, pvz., "Netflix" arba "Spotify", technologijų įmonė, pvz., "Microsoft", "Amazon" arba "Apple", arba kitos paslaugos, kurias atpažįstate. Tikrai drąsūs sukčiai gali bandyti apsimesti savo viršininku ar šeimos nariu.
Skubaus prašymo
Paprastai el. laiškai yra labai aktualūs. Kažkas bus atšauktas, jums reikės sumokėti tam tikrą baudą, arba ketinate praleisti dėl tam tikro pobūdžio specialų pasiūlymą, ir jūs turite veikti dabar.
Svarbu, kad el. laišką galėtumėte priimti rimtai ir imtis veiksmų negalvodami apie jį per daug, nesikonsultuodami su patikimu patarėju ar pažiūrėję, ar pranešimas gali būti netikras.
Saitas arba priedas
Pranešime bus kažkas, ką reikia spustelėti – saitas į svetainę arba dažniausiai pridėtas failas. Svetainė greičiausiai bus netikra versija teisėtą svetainę, skirta apgauti jus į įvesti savo vartotojo vardą ir slaptažodį, ar kitos asmeninės informacijos, todėl jie gali pavogti šią informaciją naudoti patys. Bet kuris pridėtas failas yra beveik neabejotinai kenkėjiška programa.
Ką galite padaryti dėl sukčiavimo apsimetant?
-
Atidžiai pažvelkite į visus gaunamus pranešimus, kad galėtumėte imtis skubių veiksmų. Ypač atkreipkite dėmesį į siuntėjo el. pašto adresą. Jei pranešimas tvirtinamas kaip išsiųstas iš jūsų banko, bet siuntėjo adresas nėra jūsų banko domeno vardas, kuris turėtų būti stiprus įspėjimas.
-
Niekada neatidarykite jokių saitų ar priedų, kurių nesitikėjote; net jei atrodo, kad jie gaunami iš jūsų patikimo žmogaus.
Jei gaunate saitą, kuris yra iš jūsų banko ar kitos patikimos organizacijos, atidarykite naują skirtuką žiniatinklio naršyklėje ir eikite tiesiai į organizacijos svetainę iš savo įrašyto parankinio, iš žiniatinklio ieškos arba patys įvesdami organizacijos domeno vardą. Saitas iš sukčiavimo apsimetant el. laiško nuves jus į svetainę, kuri atrodo labai autentiška, bet sukurta siekiant priversti jus įvesti asmeninę informaciją. Jei gavote priedą, kurio nesitikėjote, neatidarykite jo. Geriau susisiekite su siuntėju, pageidautina kitu būdu, pvz., teksto žinute arba telefono skambučiu, ir prieš atidarydami patvirtinkite, kad priedas yra autentiškas. -
Naudokite "SmartScreen" , skirtą "Microsoft Edge" , kuri gali padėti užblokuoti žinomas sukčiavimo apsimetant svetaines.
Norėdami sužinoti daugiau apie tai, kaip atpažinti ir nugalėti sukčiavimo apsimetant atakas, žr. Apsisaugojimas nuo sukčiavimo apsimetant schemų ir kitų apgavysčių internetu formų
Kenkėjiškų programų
Kenkėjiška programa yra kenkėjiška programinė įranga, kuri kartais vadinama "virusu". Jis gali būti skirtas atlikti daug įvairių dalykų, pvz., pavogti jūsų asmeninius duomenis, pavogti tapatybę, naudoti įrenginį kitiems kompiuteriams tyliai atakuoti, naudoti kompiuterio išteklius kriptovaliutai ar bet kokio skaičiaus kitų kenkėjiškų užduočių.
Yra keletas būdų, kaip jūsų kompiuteris gali užsikrėsti kenkėjiškomis programomis, bet dažniausiai pasitaikantys būdai yra atidaryti kenkėjiško failo priedą arba atsisiųsti ir atidaryti failą iš nesaugios svetainės.
Taip pat galite užkrėsti kenkėjiškomis programomis atidarydami failą arba įdiegdami programėlę, kuri atrodo naudinga, bet iš tikrųjų yra kenkėjiška. Toks užpuolimas vadinamas "Trojos arkliu". Viena iš šios versijos, kurią naudoja programišiai, yra kenkėjiškos programos, kaip naršyklės naujinimo, paslėpimas. Jei gaunate neįprastą pranešimą, kad reikia atnaujinti naršyklę, uždarykite įtartino naujinimo pranešimą ir eikite į naršyklės parametrų meniu. Ieškokite žinyno > apie puslapį; visose pagrindinėse naršyklėse pereinant į tą puslapį naršyklė patikrins, ar yra teisėtų naujinimų.
Viena iš kenkėjiškų programų, kurios šiandien dažnai pasitaiko, vadinama "išpirkos reikalaujanti programa". Tai yra tam tikros rūšies kenkėjiška programa, kuri užšifruoja jūsų failus, tada reikalauja sumokėti programišiams, kad atrakintumėte failus, kad galėtumėte juos pasiekti. Vis dažniau išpirkos reikalaujanti programinė įranga taip pat bando pavogti jūsų duomenis, kad užpuolikai taip pat galėtų grasinti viešai paleisti jūsų failus, jei jiems nemokėsite išpirkos.
Jei užsikrėsite išpirkos reikalaujančią programine įranga, FTB rekomenduoja nemokėti išpirkos. Nėra garantijos, kad net jei mokate išpirką, kad gausite savo duomenis, ir mokant išpirką galite padaryti save papildomų išpirkos reikalaujančių programų atakų ateityje.
: "Microsoft OneDrive" yra įtaisyta įrankių, padedančių apsisaugoti nuo išpirkos reikalaujančių programų ir nuo jos atgauti. Daugiau informacijos žr. Išpirkos reikalaujančių programų aptikimas ir failų atkūrimas.
Ką galite daryti su kenkėjiška programa?
-
Būkite atsargūs. Neatidarykite priedų ar saitų, kurių nesitikėjote. Būkite labai dėmesingi, kokias programėles pasirinksite diegti, ir įdiekite tik patikimų teikėjų programėles. Būkite ypač atsargūs atsisiųsdami failus ar programas iš torrent arba failų bendrinimo svetainių.
-
Būkite dabartiniai. Įsitikinkite, kad jūsų operacinė sistema ir programos atnaujintos naujausiomis pataisomis ir pataisomis. Kompiuteriuose „Windows Update“ gali padėti.
-
Būkite apsaugoti. Kompiuteryje turi veikti aktyvi, dabartinė nuo kenkėjiškų programų apsauganti programa. Windows 10 yra Microsoft Defender antivirusinė programa ir yra įjungta pagal numatytuosius parametrus. Taip pat yra kelios trečiųjų šalių antivirusinės programos, iš kurių galite rinktis.
Norėdami sužinoti daugiau apie kenkėjiškas programas, žr. Kaip kenkėjiška programa gali užkrėsti jūsų kompiuterį.
Sukčiai, apsimetančių techninio palaikymo personalu
Kita ataka, kurią dažnai matome, yra techninio palaikymo sukčiavimas. Šiuo metu užpuolėte sukčių kontaktus, kuriuos mėginate įtikinti, kad kažkas negerai su jūsų kompiuteriu, ir kad turėtumėte leisti jiems "pataisyti".
Du dažniausiai pasitaikantys būdai, kaip jie kreipiasi į jus, yra netikri klaidų pranešimai jūsų kompiuteryje arba skambinant telefonu.
Netikrus klaidų pranešimus paprastai generuoja kenkėjiška arba pažeista svetainė. Tiesiog naudojate žiniatinklio naršyklę, galbūt spustelite saitą ieškodami žiniatinklyje arba socialiniuose tinkluose ir staiga ekrane užpildomi baisūs pranešimai, informuojantys, kad jūsų kompiuteryje yra problemų arba virusų, ir kad jums reikia iš karto paskambinti pateiktu telefono numeriu. Gali atrodyti, kad šie iššokantys langai blokuoja prieigą prie jūsų kompiuterio, todėl negalite jų uždaryti ir netgi gali naudoti nerimą keliančius garsus ar įrašytus balsus, kad jie atrodytų dar baisesni.
: Girdite garsą? Skubius pranešimus, grasinančius blogus dalykus, jei šiuo metu nesiimsite veiksmų? Tai pasikartojanti tema su atakomis ir sukčiavimo.
Paprastai telefono skambučiai būna vadinami techninio palaikymo agentu, kuris jums skambina ir apsimeta iš patikimos įmonės, pvz., "Microsoft" arba "Amazon". Šie sukčiai yra profesionalai ir dažnai skamba gana įtikinamai.
Neatsižvelgiant į tai, ar jiems skambinate iš iššokančiojo ar kito klaidos pranešimo, ar jie vadina jus techninio palaikymo agentu, istorija visada yra tokia pati. Jie praneša, kad pastebėjo, jog kažkas nutiko jūsų kompiuteriui arba jūsų paskyrai, ir jie nori, kad leistumėte ištaisyti klaidą.
Yra keletas dalykų, kurie paprastai būna tuo metu:
-
Jie norės, kad leistumėte jiems pasiekti jūsų kompiuterį nuotoliniu būdu, kad galėtų "pataisyti". Apsimesdami taisyti jūsų kompiuterį jie iš tikrųjų pavogs jūsų informaciją arba įdiegs kenkėjišką programą.
-
Jie gali paprašyti pateikti asmeninę informaciją, kad galėtų padėti pataisyti jūsų paskyrą. Tikriausiai ši informacija apims tokius dalykus kaip jūsų vardas, adresas, vartotojo vardas, slaptažodžiai, socialinio draudimo numeris, gimtadienis ir beveik bet kokie kiti asmeniniai ar finansiniai duomenys, kurie, jų manymu, gali jus apgauti.
-
Jie dažnai bandys imti nedidelį mokestį už savo paslaugas, kad išspręstų nesamą problemą. Jei pateiksite kredito kortelės informaciją, jie gali apsimesti, kad kortelė nebuvo pateikta, ir paklausti, ar turite kitą kortelę. Jie tai daro, kad pamatytų, ar jie gali jums duoti jiems kelias kredito korteles.
Ką galite daryti sukčių, apsimetančių techninio palaikymo personalu, atvejais?
-
Atminkite, kad realių klaidų pranešimų iš "Microsoft" ar kitų didelių technologijų įmonių telefono numerių niekada neįtraukite, kad galėtumėte jiems paskambinti.
-
"Microsoft" ir kitos teisėtos technologijų įmonės niekada neskambins jums, kad praneštumėte, jog kilo jūsų įrenginio problema. Jei nesusisieksite su mumis pirmiau, mes neskambinsime jums, kad galėtume pasiūlyti techninio palaikymo tarnybą. Techninio palaikymo agentams nereikės prašyti jūsų socialinio draudimo numerio ar kitos nesusijusios asmeninės informacijos. Jei sulaukiate skambučio iš kieno nors, siūlančio nepageidaujamą techninę pagalbą, padėkite ant jo ragelį.
-
Jei ekranas staiga užsipildo baisiais iššokančiuosiais langais, nedelsdami uždarykite naršyklę (jei negalite to padaryti pele, bandykite paspausti ALT + F4). Jei negalite uždaryti naršyklės, pabandykite iš naujo paleisti kompiuterį.
Paskambinkite patikimam patarėjui arba šeimos nariui, jei nerimaujate, kad jūsų įrenginys iš tikrųjų gali turėti problemų.
: Spustelėkite čia, jei norite gauti nemokamą informacijos lapą su patarimais, kaip išvengti sukčių, apsimetančių techninio palaikymo personalu. Galite spausdinti lapą ir bendrinti jį su draugais ir šeima.
Taip pat kalbėkite! Pranešti apie sukčiavimą https://microsoft.com/reportascam ir nebijokite įspėti draugų ir šeimos, kad jie taip pat galėtų būti dėl sukčiai ieškoti.
Norėdami sužinoti daugiau apie sukčiavimą, apsimetant techninio palaikymo personalu, žr. Apsisaugokite nuo sukčių, apsimetančių techninio palaikymo personalu.