V tem članku bomo govorili o nekaterih najpogostejših kibernetskih napadih in prevarah, ki jih lahko vidite, in vam nekaj stvari, ki jih lahko naredite, da se zaščitite.
Lažno predstavljanje je bilo izgubljeno
Eden najpogostejših napadov, ki jih uporabljamo za napade z lažnim predstavljanjem (ki se izgovorijo kot ribolov). Do tega pride, ko napadalec stike, ki se pretvarjate, da ste nekdo, ki ga poznate, ali organizacija, ki ji zaupate, in vas poskuša pridobiti, da jim daste osebne podatke ali odprete zlonamerno spletno mesto ali datoteko.
Večina poskusov lažnega predstavljanja prispe po e-pošti, lahko pa prihajajo tudi prek kratkih sporočil, neposrednih sporočil na družabnih omrežjih ali celo telefonskih klicev (kar imenujemo »Vishing«). Vse, kar imajo skupnega, so:
Zaupanja vreden pošiljatelj
Sporočilo ali klic bo prikazala oseba ali organizacija, ki mu zaupate. Lahko je vaša banka, vlada, storitev, kot je Netflix ali Spotify, tehnično podjetje, kot so Microsoft, Amazon ali Apple, ali druga storitev, ki jo prepoznate. Resnično drzni prevaranti lahko poskusijo poosebljati vašega šefa ali družinskega člana.
Nujna zahteva
Sporočila so po navadi zelo nujna. Nekaj bo preklicano, morali boste plačati kazen, ali pa boste zamudili kakšno posebno ponudbo in ukrepati morate zdaj.
Nujno je, da sporočilo jemljete resno in da lahko ukrepate v sporočilu, ne da bi morali o tem razmišljati preveč, se posvetovati z zaupanja vrednim svetovalcem ali ugotoviti, ali je sporočilo lahko lažno.
Povezava ali priloga
Sporočilo bo vključevalo vsebino, ki jo morate klikniti – povezavo do spletnega mesta ali priloženo datoteko najpogosteje. Spletna stran bo verjetno lažna različica legitimne spletne strani, ki je zasnovana tako, da vas zavede v vnos uporabniškega imena in gesla ali drugih osebnih podatkov, tako da lahko ukradejo te podatke za uporabo sebe. Vsaka priložena datoteka je skoraj gotovo zlonamerna programska oprema.
Kaj lahko naredite z lažnim predstavljanjem?
-
Bodite previdni pri sporočilih, za katera želite, da nujno ukrepajo. Bodite še posebej pozorni na e-poštni naslov pošiljatelja. Če sporočilo trdi, da je iz vaše banke, vendar naslov pošiljatelja ni ime domene vaše banke, ki bi moralo biti glasno opozorilo.
-
Nikoli ne odpiraj povezav ali prilog, ki jih niste pričakovali; tudi če se zdi, da prihajajo od nekoga, ki mu zaupate.
Če prejmete povezavo, za katero je videti, da jo je dodala vaša banka ali druga zaupanja vredna organizacija, odprite nov zavihek v spletnem brskalniku in se premaknite neposredno na spletno mesto organizacije iz svoje shranjene priljubljene, prek spletnega iskanja ali tako, da sami vnesete ime domene organizacije. Povezava iz e-poštnega sporočila z lažnim predstavljanjem vas bo posnela na spletno mesto, ki je videti zelo pristno, vendar je zasnovano tako, da vas ukanja k vnosu osebnih podatkov. Če dobite prilogo, ki je niste pričakovali, je ne odprite. Namesto tega se obrnite na pošiljatelja, po možnosti na drug način, kot je besedilno sporočilo ali telefonski klic, in preverite, ali je priloga originalna, preden jo odprete. -
Uporabite SmartScreen zaMicrosoft Edge, s katerim lahko blokirate znana spletna mesta z lažnim predstavljanjem.
Če želite izvedeti več o tem, kako prepoznati in premagati napade z lažnim predstavljanjem, glejte Zaščita pred lažnim predstavljanjem in drugimi oblikami spletnih prevar
Malware
Zlonamerna programska oprema je zlonamerna programska oprema in se včasih imenuje »virus«. Zasnovan je lahko tako, da omogoča veliko različnih stvari, vključno s krajo vaših osebnih podatkov, krajo identitete in uporabo naprave za tihi napad na druge računalnike, uporabo virov računalnika za dešifriranje ali katero koli drugo zlonamerno opravilo.
Računalnik se lahko okuži z zlonamerno programsko opremo na več načinov, najpogostejše pa so tako, da odprete zlonamerno datotečno prilogo ali prenesete in odprete datoteko z nevarnega spletnega mesta.
Z zlonamerno programsko opremo se lahko okužite tudi tako, da odprete datoteko ali namestite aplikacijo, ki je videti uporabna, vendar je dejansko zlonamerna. To vrsto napada imenujemo Trojanski konj. Ena od teh različic, ki jih napadalci uporabljajo je, da prikrivajo zlonamerno programsko opremo kot brskalnik posodobitev. Če se prikaže nenavadno obvestilo, da je treba posodobiti brskalnik, zaprite sumljivo sporočilo o posodobitvi in odprite meni z nastavitvami za brskalnik. Poiščite stran Pomoč > vizitko ; v vseh večjih brskalnikih, ki se odprejo na tej strani, bo brskalnik povzročil, da preveri, ali so na voljo legitimne posodobitve.
Ena vrsta zlonamerne programske opreme, ki se danes pogosto uporablja, se imenuje »izsiljevalska programska oprema«. To je določena vrsta zlonamerne programske opreme, ki šifrira vaše datoteke, nato pa od vas zahteva, da napadalcem plačate, da odklenete datoteke, tako da lahko dostopate do njih. Vedno več izsiljevalske programske opreme tudi poskuša ukrasti vaše podatke, tako da lahko napadalci tudi grozijo, da bodo vaše datoteke javno izdali, če jim ne plačate odkupnine.
Če se okužite z izsiljevalsko programsko opremo, FBI priporoča , da ne plačate odkupnine. Ni nobenega jamstva, da tudi če plačate odkupnino, da boste dobili nazaj svoje podatke, in s plačilom odkupnine, ste lahko sami cilj za dodatne napade z izsiljevalsko programsko opremo v prihodnosti.
Namig: Microsoft OneDrive ima vgrajena orodja za zaščito pred izsiljevalsko programsko opremo in obnovitev izsiljevalske programske opreme. Če želite več informacij, glejte Zaznavanje izsiljevalske programske opreme in obnovitev datotek.
Kaj lahko naredite z zlonamerno programsko opremo?
-
Bodite previdni. Ne odpiraj prilog ali povezav, ki jih niste pričakovali. Bodite zelo pozorni na to, katere aplikacije ste izbrali za namestitev in namestite le ugledne aplikacije uglednih ponudnikov. Bodite še posebej previdni pri prenašanju datotek ali aplikacij iz hudournikov ali mest za skupno rabo datotek.
-
Bodite trenutni. Prepričajte se, da so operacijski sistem in aplikacije posodobljeni z najnovejšimi popravki in popravki. V računalnikih vam Windows Update pomoč.
-
Naj vas branijo. V računalniku se izvaja aktivni, trenutni program za preprečevanje zlonamerne programske opreme. Windows 10 protivirusno Microsoft Defender in je privzeto vklopljena. Izbirate lahko tudi med več protivirusnimi aplikacijami drugih ponudnikov.
Če želite izvedeti več o zlonamerni programski opremi, glejte Kako lahko zlonamerna programska oprema okuži vaš računalnik.
Prevare, ki zlorabljajo tehnično podporo
Še en napad, ki ga pogosto vidite, je prevara, ki zlorablja tehnično podporo. V tem napadu vas stiki prevaranti prepričajo, da je nekaj narobe z vašim računalnikom in da bi morali pustite, da "odpravijo" to za vas.
Dva najpogostejša načina za stik z vas sta lažna sporočila o napakah v računalniku ali klicanje po telefonu.
Lažna sporočila o napakah običajno ustvari zlonamerno ali ogroženo spletno mesto. Uporabljate le spletni brskalnik, morda kliknete povezavo v spletnem iskanju ali na družabnih omrežjih, zaslon pa se nenadoma napolni s srhljivimi sporočili, ki vas obveščajo, da ima vaš računalnik težave ali virus in da morate takoj poklicati navedeno telefonsko številko. Ta pojavna okna morda blokirajo dostop do vašega računalnika, tako da jih ne morete zapreti in lahko celo uporabljajo alarmantne zvoke ali posnete glasove, da so videti še bolj scarier.
Namig: Vam je ime znano? Nujna sporočila, ki grozijo slabim stvarem, če trenutno ne ukrepate? To je ponavljajoča se tema z napadi in prevarami.
Telefonski klici so običajno v obliki »agenta tehnične podpore«, ki vas kliče in pretvarja, da ste iz zaupanja vrednega podjetja, kot sta Microsoft ali Amazon. Ti prevaranti so strokovnjaki in bodo pogosto zveni precej prepričljivo.
Ne glede na to, ali jih pokličete iz pojavnega okna ali drugega sporočila o napaki ali pa vas pokličejo kot agenta tehnične podpore, je zgodba vedno enaka. Povejo vam, da so opazili nekaj, kar je bilo narobe z vašim računalnikom ali vašim računom, in želijo, da jim omogočite, da odpravijo težavo.
Na tej točki se običajno zgodi nekaj stvari:
-
Želijo, da jim omogočite oddaljen dostop do računalnika, tako da lahko »odpravijo« težavo. Medtem ko se pretvarjajo, da popravljajo vaš računalnik, dejansko kradejo vaše podatke ali nameščajo zlonamerno programsko opremo.
-
Morda vas bodo prosili za osebne podatke, da vam bodo lahko pomagali »popraviti« vaš račun. Ti podatki bodo verjetno vključevali vaše ime, naslov, uporabniško ime, gesla, številko socialnega varnosti, rojstni dan in vse druge vrste osebnih ali finančnih podatkov, za katere menijo, da vas lahko prelisičiti, da jih razkrijete.
-
Pogosto vam bodo poskušali zaračunati manjši znesek za svoje storitve, da »odpravijo« neobstojejojo težavo. Če jim daste podatke o kreditni kartici, se lahko pretvarjajo, da kartica ni bila premaknjena, in vas vprašajo, ali imate drugo kartico. To storijo zato, da bi videli, ali jim lahko daste več kreditnih kartic.
Kaj lahko naredite s prevarami, ki zlorabljajo tehnično podporo?
-
Ne pozabite, da prava sporočila o napakah, ki jih je poslal Microsoft ali druga velika tehnična podjetja, nikoli ne vključujejo telefonskih številk, ki jih lahko pokličete.
-
Microsoft in druga zakonita tehnična podjetja vas ne bodo nikoli hladno poklicala in vam povedala, da je prišlo do težave z vašo napravo. Če se prej ne obrnete na nas, vas ne bomo poklicali, da vam ponudimo tehnično podporo. Posredniki za tehnično podporo vas ne bodo nikoli prosili za številko socialnega varnosti ali druge nepovezane osebne podatke. Če prejmete klic osebe, ki ponuja neželeno tehnično podporo, odložite slušalke.
-
Če se zaslon nenadoma napolni s strašenimi pojavna okna, morate takoj zapreti brskalnik (poskusite pritisniti ALT + F4, če tega ne morete narediti z miško). Če ne morete zapreti brskalnika, poskusite znova zagnati računalnik.
Če vas skrbi, da ima vaša naprava težave, pokličite zaupanja vrednega svetovalca ali družinskega člana.
Namig: Kliknite tukaj za brezplačen list z informacijami z namigi o izogibanju prevaram, ki zlorabljajo tehnično podporo. List lahko natisnete in ga daste v skupno rabo s prijatelji in družinskimi člani.
Prav tako govorite glasno! Prijavite poskus prevare na https://microsoft.com/reportascam in naj vas ne bo strah opozoriti prijatelje in družino, da bodo lahko tudi oni na prevaro za prevarante.
Če želite izvedeti več o tem, kako premagate prevare, ki zlorabljajo tehnično podporo, glejte Zaščitite se pred prevarami, ki zlorabljajo tehnično podporo.