Šajā rakstā mēs jautāsim par dažiem visbiežāk sastopamajiem kiberuzbrukieniem un pikšķerēšanas krāpšanu, kā arī piedāvājam dažas lietas, ko varat veikt, lai sevi aizsargātu.
Gone phishing
Viens no visbiežāk sastopamajiem uzbrukumiem ir tas, ko saucam par pikšķerēšanas uzbrukumiem (piemēram, makšķerēšana). Tā notiek, ja uzbrucējs kontaktpersonas, kuras izliekas par kādu, kuru pazīstat, vai organizācija, par kuru uzticaties, mēģina sniegt jums personisku informāciju vai atvērt ļaunprātīgu tīmekļa vietni vai failu.
Lielākā daļa pikšķerēšanas mēģinājumu tiek saņemti pa e-pastu, bet tie var arī sūtīt īsziņas, nosūtīt ziņojumus sociālajos ziņojumos vai pat tālruņa zvanos (to saucam par Vishing). Kas tās visas ir kopīgs, ir:
Uzticams sūtītājs
Šķiet, ka ziņojums vai zvans nāks no personas vai organizācijas, kurai uzticaties. Tas var būt jūsu banka, valsts iestāde, pakalpojums, piemēram, Netflix vai Spotify, tech uzņēmums, piemēram, Microsoft, Amazon vai Apple, vai cits pakalpojums, ko pazīstat. Patiess krāpnieks var mēģināt personificēt vadītāja vai ģimenes locekli.
Steidzams pieprasījums
E-pasta ziņojumiem parasti ir steidzamības sajūta. Kaut kas tiks atcelts, jums būs jāmaksā kāda veida tuvi norādījumi, vai arī jūs nepalaidīsit garām kādu īpašu darījumu, un jums ir jārīkojas tūlīt.
Tikpat steidzami ir uztvert ziņojumu nopietni un arī likt jums rīkoties ar šo ziņojumu, nedomājot par to pārāk daudz, neapspriedoties ar uzticamu konsultantu vai skatot, vai ziņojums var būt viltots.
Saite vai pielikums
Ziņojumā būs ietverta informācija, uz kuras jānoklikšķina — saite uz tīmekļa vietni vai pievienotais fails visbiežāk. Tīmekļa vietne, visticamāk, būs viltota likumīgās tīmekļa vietnes versija, kas veidota, lai jūs apmuļķotu lietotājvārda un paroles vai citas personiskās informācijas ievadi, lai varētu nozagt šo informāciju, lai šo informāciju izmantotu pašu lietotājam. Jebkuram pievienotam failam ir gandrīz ļaunprogrammatūra.
Kā rīkoties pikšķerēšanas laikā?
-
Rūpīgi aplūkojiet visus ziņojumus, kurus vēlaties, lai jūs steidzami darītu. Pievērsiet īpašu uzmanību sūtītāja e-pasta adresei. Ja ziņojums it kā ir no bankas, bet sūtītāja adrese nav jūsu bankas domēna nosaukums, tas ir skaļi brīdinājums.
-
Nekad neatveriet saites vai pielikumus, ko negaidījāt. pat tad, ja izskatās, ka persona ir nākusi no uzticamas persona.
Ja saņemat saiti, kas šķiet no jūsu bankas vai citas uzticamas organizācijas, atveriet jaunu cilni savā tīmekļa pārlūkprogrammā un dodieties tieši uz organizācijas tīmekļa vietni no savas saglabātās izlases, no meklēšanas tīmeklī vai patstāvīgi ierakstot organizācijas domēna nosaukumu. Izmantojot saiti no pikšķerēšanas e-pasta, jūs nonāksiet vietnē, kas izskatās ļoti oriģinālu, bet ir paredzēta, lai jūs varētu apmānīt personiskās informācijas ievadi. Ja saņemat pielikumu, ko negaidījāt, neatveriet to. Tā vietā sazinieties ar sūtītāju, vēlams, izmantojot citu metodi, piemēram, īsziņu vai tālruņa zvanu, un pirms atvēršanas pārliecinieties, vai pielikums ir oriģināla. -
Izmantojiet smartscreen forMicrosoft Edge, kas var palīdzēt bloķēt zināmas pikšķerēšanas tīmekļa vietnes.
Papildinformāciju par to, kā pamanīt un iegūt pikšķerēšanas uzbrukumus, skatiet rakstā Aizsardzība pret pikšķerēšanas shēmām un citiem tiešsaistes krāpšanas veidiem
Ļaunprogrammatūra
Ļaunprogrammatūra ir ļaunprātīga programmatūra un dažreiz tiek saukta par "vīrusu". Tā var būt veidota, lai veiktu daudz dažādu darbību, tostarp nozagtu jūsu personas datus, identitātes zādzību, izmantojot jūsu ierīci, lai neveiksmi uzbrukumu citiem datoriem, izmantojot datora resursus, lai piekļūtu savam šifrēšanas kodam vai daudzus citus ļaunprātīgus uzdevumus.
Pastāv vairāki veidi, kā jūsu dators var tikt inficēts ar ļaunprogrammatūru, bet visbiežāk tā notiek, atverot ļaunprātīga faila pielikumu vai lejupielādējot un atverot failu no nedrošas tīmekļa vietnes.
Varat arī inficēt ļaunprogrammatūru, atverot failu vai instalējot programmu, kas šķiet noderīga, bet faktiski ir ļaunprātīga. Šāda veida uzbrukums tiek dēvēts par Trojas zirgu. Viena no šī faila versijām, kuru izmanto uzbrukumi, ir ļaunprogrammatūras noslēpt kā pārlūkprogrammas atjauninājumu. Ja saņemat neraksturīgu paziņojumu par to, ka jūsu pārlūkprogramma ir jāatjaunina, aizveriet aizdomīgā atjauninājuma ziņojumu un dodieties uz pārlūkprogrammas iestatījumu izvēlni. Meklējiet palīdzības> lapu Par. visās lielākajās pārlūkprogrammās, kas dosies uz šo lapu, pārlūkprogramma meklēs likumīgus atjauninājumus.
Viena veida ļaunprogrammatūra, kas tiek bieži izplatīta, tiek dēvēta par "izspiedējprogrammatūru". Šī ir noteikta veida ļaunprogrammatūra, kas šifrē jūsu failus, pēc tam pieprasa jums maksāt uzbrucējiem par failu atbloķēšanu, lai jūs varētu tiem piekļūt. Arvien lielāka izspiedējprogrammatūras izspiedējprogrammatūra mēģina nozagt jūsu datus, lai uzbrucēji varētu arī draudēt publiski izlaist jūsu failus, ja tiem nesamaksāt izspiedējprogrammatūru.
Ja tika inficēts ar izspiedējprogrammatūru, FBI iesaka nesamaksāt izspiedējprogrammatūru. Nav garantiju, ka pat tad, ja apmaksāsit izspiedējprogrammatūras summu, jūs saņemsit datus atpakaļ un nomaksājot izspiedējprogrammatūru, jūs varat sevi padarīt par mērķi papildu izspiedējprogrammatūras uzbrukumiem nākotnē.
: Pakalpojumā Microsoft OneDrive ir iebūvēti rīki, kas palīdz aizsargāties pret izspiedējprogrammatūru un atkopt to no tiem. Papildinformāciju skatiet rakstā Izspiedējprogrammatūras noteikšana un failu atkopšana.
Kā rīkoties ar ļaunprogrammatūru?
-
Uzmanieties! Neatveriet pielikumus vai saites, ko negaidījāt. Esiet ļoti pārdomāts, kādas programmas izvēlaties instalēt un instalēt tikai cienījamas programmas no atkārtotiem pakalpojumu sniedzējiem. Esiet īpaši uzmanīgs, lejupielādējot failus vai lietojumprogrammas no straumēšanas vai failu koplietošanas vietnēm.
-
Esiet aktuāls. Pārliecinieties, vai jūsu operētājsistēma un lietojumprogrammas tiek atjauninātas ar jaunākajiem ielāpiem un labojumiem. Izmantojot datorus, Windows Update palīdzēt.
-
Esiet labi nostāsts. Jūsu datorā jābūt aktīvai, pašreizējai pretprogrammatūras novēršanas programmai. Windows 10 iekļauta Microsoft Defender un pretvīrusu programma ir ieslēgta pēc noklusējuma. Varat izvēlēties arī vairākas trešo pušu pretvīrusu lietojumprogrammas.
Papildinformāciju par ļaunprogrammatūru skatiet rakstā Kā ļaunprogrammatūra var inficēt jūsu datoru.
Tehniskā atbalsta shēmas
Cits uzbrukums, ko bieži redzam, ir tehniskā atbalsta shēma. Šajā uzbrukumā krāpnieks kontaktpersonas jūs mēģina uzliest, ka ir kaut kas nepareizs ar jūsu datoru un ka jums vajadzētu tās "salabot".
Divi visbiežāk sastopamie veidi, kā šīs kontaktpersonas ar jums sazinās, ir viltus kļūdu ziņojumi jūsu datorā vai zvanot jums pa tālruni.
Viltotos kļūdu ziņojumus parasti ģenerē ļaunprātīga vai uz apdraudējuma tīmekļa vietne. Jūs izmantojat tikai tīmekļa pārlūkprogrammu, iespējams, noklikšķināt uz saites tīmekļa meklēšanā vai sociālajos nesējos, un pēkšņi ekrāns aizpilda biedējošus ziņojumus par to, ka jūsu datorā ir radusies problēma vai vīruss un jums nekavējoties jāzvana uz norādīto tālruņa numuru. Šie uznirstošie elementi var šķist bloķētu piekļuvi jūsu datoram, lai jūs tos nevarat aizvērt un pat izmantot modinātāja skaņas vai ierakstītas balss, lai tās šķist vēl satraucošākas.
: Vai izklausās pazīstami? Steidzami ziņojumi, draudīgi slikts ziņojums, ja pašlaik nevēlaties rīkoties? Šis ir periodisks dizains ar uzbrukumiem un pikšķerēšanas krāpšanu.
Tālruņa zvani parasti tiek izsaukts kā "tehniskā atbalsta aģents", kas jums zvana un zvana no uzticama uzņēmuma, piemēram, Microsoft vai Amazon. Šie blēži ir speciālisti, un tie bieži izklausās diezgan pārliecinoši.
Neatkarīgi no tā, vai tos zvanāt no uznirstošā vai cita kļūdas ziņojuma, vai arī tie jums zvana, kas parādās kā tehniskā atbalsta dienesta darbinieks, raksts vienmēr ir vienāds. Viņi norāda, ka viņi ir kaut ko izlabojuši ar jūsu datoru vai jūsu kontu, un vēlas, lai viņi varētu to novērst.
Šajā brīdī ir dažas lietas, kas parasti notiek:
-
Viņi vēlēsies, lai viņi var attāli piekļūt jūsu datoram, lai viņi varētu to "salabot". Kamēr viņi izliekas par problēmu, lai labotu datoru, viņi faktiski iz zags jūsu informāciju vai instalēs ļaunprogrammatūru.
-
Viņi var lūgt jums personas informāciju, lai tie varētu palīdzēt "labot" jūsu kontu. Šajā informācijā, iespējams, būs iekļauti, piemēram, jūsu vārds, adrese, lietotājvārds, paroles, sociālās apdrošināšanas numurs, dzimšanas diena un citi personas vai finanšu dati, kas, viņuprāt, var jūs apmānīt.
-
Viņi bieži mēģinās iekasēt nelielu maksu par viņu pakalpojumiem, lai "labotu" problēmu, kas nepastāv. Ja nodārdāt kredītkartes informāciju, šie lietotāji var nomārdēt karti un jautāt, vai jums ir cita karte. Viņi to var darīt, lai uzzinātu, vai varat piešķirt viņam vairākas kredītkartes.
Kādas darbības varat veikt tehniskā atbalsta krāpšanu?
-
Ņemiet vērā, ka reālos kļūdu ziņojumos no Microsoft vai citiem lieliem tehniskajiem uzņēmumiem nekad nav iekļauti tālruņa numuri, lai jums tiem zvanītu.
-
Microsoft un citi likumīgi tehnoloģiju uzņēmumi jums nekad nesasauksies ar pārstās, lai pateiktu, ka radusies ar jūsu ierīci saistīta problēma. Ja vien vispirms nesazināsīsimies ar mums, mēs jums nezvanīsim, lai piedāvātu tehnisko atbalstu. Tehniskajiem atbalsta dienesta darbiniekiem nekad nebūs jālūdz jūsu sociālās apdrošināšanas numurs vai cita nesaistīta personas informācija. Ja saņemat zvanu no kādas personas, kas piedāvā nelūgtu tehnisko atbalstu, zvaniet šai personai.
-
Ja ekrāns pēkšņi aizpilda ar biedējošiem uznirstošajiem krāpjiem, nekavējoties aizveriet pārlūkprogrammu (ja to nevar izdarīt ar peli, mēģiniet nospiest taustiņu kombināciju ALT+F4). Ja nevarat aizvērt pārlūkprogrammu, mēģiniet restartēt datoru.
Zvaniet uzticamam padomniekam vai ģimenes loceklim, ja satraucaties, ka jūsu ierīcei varētu rasties problēmas.
: Noklikšķiniet šeit, lai iegūtu bezmaksas informācijas lapu ar padomiem par to, kā izvairīties no tehniskā atbalsta krāpšanu. Varat izdrukāt lapu un kopīgot to ar draugiem un ģimeni.
Runājiet arī! Ziņojiet par mēģinājuma pikšķerēšanas mēģinājumiem https://microsoft.com/reportascam un jucieties brīdināt draugus un ģimeni, lai viņi arī varētu meklēt krāpnieciskos shēmas.
Papildinformāciju par tehniskā atbalsta krāpšanu skatiet rakstā Aizsardzība pret tehniskā atbalsta krāpšanu.