Sukčiavimas apsimetant svetainė: įspėtas, tas pasiruošęsPhishing tinkle - viena iš labiausiai paplitusių rūšių sukčiavimo internete. Sukčiavimas apsimetant nuolat veikiami Krupa finansines institucijas ir organizacijas visame pasaulyje. Phishing tikslas - apgauti žmones, siekiant gauti slaptą asmeninę informaciją, pavyzdžiui, kredito kortelės informaciją ar banko duomenis.

alt

Kaip padaryti, phishing schemos

Norėdami gauti informaciją, kurios reikia, vagis siųsti sukčiavimo pranešimus oficialų prašymą pateikti informaciją iš konkrečios įmonės, kuri yra jų tikslas forma. Paprastai, jie taip pat sukurti svetainę labai panašus į oficialų bendrovės interneto tinklalapyje - stilius, logotipai, vaizdai, meniu, ir kiti konstrukciniai elementai gali atrodyti pats kaip oficialioje svetainėje.

Gavėjai prašoma padirbtų pranešimų eiti į nuorodą. Tada netikras svetainė bus atidaryta vartotojo naršyklę. Čia gali būti forma, kuri prašo asmeninės informacijos, pavyzdžiui, kredito kortelės duomenis ir banko sąskaitos, namų adresą ir telefono numerį. Dažnai lankytojai paprašys įvesti svetainę naudodamas savo vartotojo vardą ir slaptažodį. Visa informacija, kuri patenka į tą netikrą svetainėje gali būti naudojamas sukčių.

Funkcijos apima phishing schemos naudokite formą įdėtą į netikrą laišką kūno. Aukos pasiūlė įvesti į formą tokių detalių kaip slaptažodžio ir sąskaitos numerį ir nusiunčia pranešimą atgal siuntėjui. Kitas variantas - bandymas priversti įdiegti į savo kompiuterį Trojos arklys, atidarius pridėtą failą, arba atsisiųsti trojan iš svetainės. Sukčiai gali tada naudokite Trojan rinkti informaciją iš užkrėstų kompiuterių. Fake e-mail siunčiami masiškai daugelio tūkstančių interneto vartotojų, tikintis, kad jų masalas kris bent mažą aukų skaičiaus. Dauguma žmonių, kurie gavo tokį laišką, greičiausiai, nėra net klientai institucijos medžioklės sukčių. Tačiau vagis remtis statistine tikimybe, kad bent kai kurie iš raidžių gavėjams:

  • Turėti sąskaitas šios finansinės institucijos.
  • Ar nežino tokių schemų ir tikime, kad laiškas yra pareigūnas.

Net jei labai mažas procentas gavėjų kris masalas sukčiavimo schema būtų pelninga.

Sukčiai naudoti informaciją, gautą per phishing į:

  • Perimti aukos sąskaitą. Po sukčiai hit informaciją, pavyzdžiui, slaptažodžius, vartotojo vardus sąskaitų numerius, jie turi tiesioginę prieigą prie aukos sąskaitą. Tada jie gali pervesti lėšas į kitas sąskaitas, sudaryti sandorius, rašyti patikrinimus, aukų ir apskritai manipuliuoti sąskaitą taip pat, kaip tai padaryti, jos teisėtam savininkui. Jie taip pat gali pakeisti slaptažodį, auka prarado prieigą prie savo paskyros.
  • Naudoti savo kredito kortelę aukos. Jei sukčiai pavogė kredito kortelės informaciją, jie gali naudoti juos pirkti ne aukos sąskaita.
  • Pavogti asmens duomenis auka. Jei sukčiai gavo pakankamai asmeninę informaciją apie nukentėjusiojo, jie gali būti suteikta galimybė pavogti savo asmens duomenis. Tada jie galės atlikti nusikalstamą veiklą vardu auka. Tapatybės vagystė gali turėti rimtų ir ilgalaikių pasekmių. Nukentėjusieji gali praleisti mėnesius ar metus bando atkurti savo gerą vardą, spręsti teisines problemas, atsigauti nuo skolų ir atkurti kredito reputaciją.

alt

Įprasti charakteristikos phishing laiškų

  • Nepagrįsti prašymai įslaptinta informacija. Tipinio phishing paštu tikslas - išnaudoti asmeninę informaciją gavėjui. Jei gaunate bet nepageidaujamas tariamai iš banko ar kitos institucijos, kad prašo paspausti nuorodą ir įveskite savo asmeninę konfidencialią informaciją, jums reikia imtis šį postą su dideliu įtarimu. Labai tikėtina, kad teisėta institucija prašyti asmeninės informacijos šiuo būdu.
  • Turinio atrodo tikra. Phishing laiškus gaminami sukurti iliuziją, kad jie atsiuntė teisinę instituciją. Jis gali ateiti HTML formato ir turi logotipu, stiliaus, kontaktai ir autorinių teisių informaciją, tik pati, kaip instituciją, kuri yra jų tikslas. Norėdami padidinti teisėtumo išvaizdą, kai antrinės nuorodos šių padirbtų laiškų gali sukelti tikrą vietos įrenginius. Tačiau, vieną ar daugiau hyperodsyłacz įterptos į pranešimą, taško kūno suklastotoje vietoje.
  • Užmaskuotas hipersaitus ir adresas, siuntėjo. Nuorodos į phishing sistemas dažnai užmaskuoti kaip nuorodas, vedančias į tikrą svetainę. Siuntėjo adresas taip pat gali atrodyti taip, lyg ji priklauso šiai bendrovei.
  • E-mail sudaro spausti vaizdų. Kai phishing laiškus gali ateiti į spausti vaizdo failą forma. Tai yra, visi raidžių sudarytas iš piešinio, kuriame yra klaidingą informacijos prašymą. Tai ypač pavojinga tipo phishing laiškus, nes bet viduje pranešimų paspaudimas bus sukelti netikrą svetainę atradimas.
  • Bendrieji sveikinimai. Nuo vagystės siunčiamus laiškus keliems gavėjams, jie pradeda sveikinimus, pavyzdžiui, "Dear sąskaitos turėtojo" arba "Gerbiamas kliente (institucijos pavadinimas)." Jei tai tiesa institucija turi kreiptis į kai kurių klausimų, susijusių su jo sąskaitą klientas, greičiausiai laiške jam pavadinimą.
  • Naudojant pokštų įvairovę, verčia gavėją spustelėkite ant šios nuorodos. Phishing laiškus naudoti pokštų įvairovę, paaiškindamas, kodėl gavėjas privalo pateikti prašomą informaciją. Dažnai raidės reiškia, kad būtina imtis skubių veiksmų dėl gavėjo dalį.

Štai keletas iš labiausiai paplitusių gudrybės:

  • Išsami informacija apie kliento sąskaitą turi būti išaiškinta, nes programinės įrangos atnaujinimus ar saugumui.
  • Kliento sąskaita gali būti įšaldytos, jei tam tikrą laiką bus rafinuotų detalių.
  • Buvo įtraukta į įtartinos veiklos, susijusios su vartotojo sąskaita, o todėl turėtų aktualią informaciją.
  • Įprasti saugumo patikrinimai pareikalauti, kad naudotojas patvirtina sąskaitos duomenis.

alt

Ką daryti, jei gavote įtartiną laišką

Nespauskite ant bet kokių paštu nuorodas. Negalima įvesti asmeninę informaciją, reikalaujamą laiške. Negalima atsakyti į laišką ir nebandė susisiekti su siuntėju. Negalima įvesti bet kokią informaciją apie netikrą svetainę, kad gali atsirasti jūsų naršyklėje, jeigu netyčia patekote nuorodą į laišką. Negalima atidaryti bet kurio pridedamo prie laiško priedus. Kaip greitai, kaip įmanoma pašalinti iš kompiuterio laišką.

Jei reikia daugiau informacijos apie įtartiną laišką, apsilankykite oficiali svetainė įstaigos, iš kurios jis tariamai gautą arba su juo susisiekti. Jei jau pateikė informaciją sukčių kaip sukčių schemos, turite nedelsdami susisiekti su šios agentūros ir paprašykite patarimo. Tai turi būti padaryta labai greitai, siekiant apsaugoti sąskaitą.

Paprastai žmonės tampa aukomis sukčiavimo, nes jie tiesiog nežino, kaip veikia tokias sistemas. Galite pasakyti savo draugams ir kolegoms, kad jie žino apie sukčiavimo. Jūs taip pat galite pranešti apie įtartinus raides ypatingą anti-phishing svetaines ir institucijas, kurios buvo sukčiautojų taikiniu.


Žymos Straipsnio:
  • santykiai internete
  • Žaidimai Žmonės Play
  • Išdavystė: anatomija