Iascaireacht Is bealach an-tóir é chun sonraí a ghoid ó úsáideoirí Idirlín, toisc nach gá costais airgeadais mhóra a bheith ann agus is uirlis uilíoch é - níos sóisialta ná mar a bhaineann le teicneolaíocht. A bhuí leis seo, is féidir le calaoiseoir nó le grúpa daoine aonair comhchosúla oiriúnú go tapa do mhodh nua oibre. Tá a lán eolais ag calaoiseoirí sa lá atá inniu ann freisin agus tá siad ag feabhsú a gcuid scileanna i gcónaí.
Táim cinnte gur chuala agus gur chas an chuid is mó agaibh fioscaireacht, ach in go leor cásanna chuaigh tú thart gan a thuiscint cad é atá ann agus cé chomh dainséarach atá sé. Inniu déanfaidh mé iarracht do chuid eolais a leathnú, agus inseoidh mé duit cé chomh contúirteach is atá fioscaireacht, conas é a aithint agus conas tú féin a chosaint uaidh.
Cad is fioscaireacht ann?
Is é an sainmhíniú is simplí ar phishing gur modh calaoise é ina n-éilíonn coirpigh, ag ligean orthu go bhfuil siad ina n-ionadaithe d’institiúidí iontaofa, sonraí rúnda, is minice - pasfhocail chun dul isteach i seirbhísí baincéireachta leictreonacha, líonraí cuideachtaí inmheánacha, chomh maith le huimhreacha cártaí íocaíochta agus ríomhphost. seoltaí.phost
Chun seo, úsáideann ionsaitheoirí cláir mailíseach agus déanann siad iarracht innealtóireacht shóisialta a úsáid chun iallach a chur ar íospartaigh gníomhartha áirithe a dhéanamh a chabhróidh leo an toradh inmhianaithe a fháil. Tá ionsaithe a dhíríonn ar ghnáthúsáideoirí sách simplí, ach tá níos mó agus níos mó á n-úsáid ag cibearchoirpigh teicnící fioscaireachta níos sofaisticiúla a éilíonn faisnéis a bhailiú faoi íospartaigh chun iad a mhealladh le bheith ag cloí lena rialacha.
Conas a oibríonn fioscaireacht?
Is éard atá i gceist le fioscaireacht, ar gnách linn déileáil leis, ná ríomhphoist nó SMS saindeartha a sheoladh chuig íospartaigh ionchasacha. Cuimsíonn siad naisc chuig láithreáin ghréasáin mailíseacha ina gceanglaítear ar úsáideoirí Idirlín faisnéis íogair a sholáthar, ar logáil isteach agus pasfhocal é de ghnáth do shuíomh Gréasáin baincéireachta leictreonach. Trí sin a dhéanamh, ceadaíonn tú do chaimiléirí airgead a ghoid ó do chuntais. Is é an dúshlán is mó a thabhairt don íospartaigh é seo a dhéanamh, agus mar sin bíonn cibearchoireachta i gcónaí ag teacht suas le scéimeanna nua chun a gcuid pleananna a chur i gcrích. Le déanaí, is é an modh fioscaireachta is coitianta ná micrea-íocaíochtaí.
I dteachtaireachtaí mailíseacha, is féidir leat "a fháil amach" faoi phacáiste seirbhísí ar fionraí, ceant bactha ar shuíomh na tairisceana, neamhréireacht i méid an bhille, riaráistí leis an gcigireacht cánach nó leis an soláthraí fuinnimh, a mbeidh iarmhairtí míthaitneamhacha aige. ar do shon. Ní féidir cistí leordhóthanacha a aistriú tríd an suíomh mearíocaíochta atá nasctha sa teachtaireacht. Mar sin féin, atreoraíonn sé chuig suíomh a bhfuil cuma mhealltach cosúil air le suíomhanna móréilimh mar PayPal nó DotPay. Agus téann na sonraí a chuirtear isteach air chuig na coirpigh, rud a ligeann dóibh cuntas an íospartaigh a chur isteach sa tseirbhís idirbheart agus cistí airgeadais a aistriú chuig a gcuntais féin.
Mar a fheiceann tú, tá an mheicníocht seo an-simplí, ach is í an fhadhb is mó atá ag an calaoiseoir ná an t-íospartach a fháil chun sonraí a sholáthar, agus mar sin táimid ag déileáil i gcónaí le feachtais phishing nua. Ní bhíonn iarmhairtí míthaitneamhacha ag bagairt ar chibear-choirpigh i gcónaí. Is modh coitianta é freisin feasacht a scaipeadh trí fhógraí a chuirtear ar láithreáin ghréasáin agus líonraí sóisialta le duaiseanna tarraingteacha, leis an bhféidearthacht go leor airgid a dhéanamh go tapa nó fiú oidhreacht a fháil ó roinnt billiúnaí Céinia, Meiriceánach nó Albanach (roghnaigh do thír) atá éagtha anois. , cé hé do ghaol i bhfad i gcéin. Sa chás deiridh sin, is minic a úsáidtear íomhánna de dhaoine cáiliúla (ar ndóigh, gan a dtoiliú) chun barántúlacht an scam a chur ina luí.
Mar sin féin, ní hamháin goid sonraí pearsanta na ngnáthúsáideoirí Idirlín atá i gceist le fioscaireacht. Ar an mbealach seo, tá calaoiseoirí ag iarraidh a chur ina luí ar fhostaithe na cuideachta logáil isteach agus pasfhocal a sholáthar dóibh do líonra inmheánach na cuideachta nó bogearraí mailíseacha a shuiteáil. Tabharfaidh sé rochtain oscailte dóibh ar bhunachar sonraí na cuideachta nó na heagraíochta agus mar thoradh ar goid faisnéise éagsúla.
Léigh freisin: 5 leid shimplí: conas pasfhocail a chruthú agus a bhainistiú
Is minice a úsáidtear an fioscaireacht spriocdhírithe thuasluaite chun críocha sonracha. Is éard atá sa mhodh seo ná go roghnaíonn coirpigh duine ar leith ó fhoireann na cuideachta agus go ndíreoidh siad a n-aird air, ag cur iallach air imirt ar a pháirc. Tá cuntasóirí, rúnaithe agus fostaithe a bhfuil rochtain acu ar an mbunachar sonraí i limistéar riosca speisialta. Caitheann coirpigh míonna ag bailiú eolais faoin duine seo agus úsáideann siad í chun cuma an scam chomh inchreidte agus is féidir. Uaireanta ligeann scammers orthu fiú gur maoirseoirí nó foireann tacaíochta iad, rud a chuireann iallach ar an úsáideoir malware a shuiteáil ar a ríomhaire. Tá sé níos deacra an cineál seo fioscaireachta a dhéanamh amach toisc go bhfuil sé pearsantaithe, rud a fhágann go bhfuil sé níos deacra na hionsaitheoirí a aimsiú.
Léigh freisin: Edward Snowden: cé hé féin agus cad atá ar eolas mar gheall air?
Tá níos mó eagraíochtaí ag tabhairt aghaidh ar an bhfadhb seo. Is é an bealach is fearr chun bagairt den sórt sin a íoslaghdú fós ná fostaithe a oiliúint agus a chur ar an eolas ionas nach mbeidh siad ina n-íospartaigh ar choirpigh sofaisticiúla. Faoi láthair, is é seo an modh cosanta is fearr i gcoinne fioscaireachta, mar is féidir le cláir antivirus uaireanta ceangaltán mailíseach a bhrath i dteachtaireacht ríomhphoist nó bac a chur ar shuíomh Gréasáin falsa, ach ní dhéanann siad amhlaidh i ngach cás. Is iad tuiscint choiteann agus prionsabal na hiontaoibhe teoranta na hairm is fearr sa chomhrac i gcoinne na calaoise.
Conas teachtaireachtaí fioscaireachta a aithint?
Níl sé éasca i gcónaí gníomhartha chaimiléirí a thuar, ach mura gcuirfimid ar ár gcumas rush agus go socair a chur i dtreo gach teachtaireacht amhrasach go háirithe, seiceáil a cuid gnéithe éagsúla, ansin tá seans maith againn nach n-íospartaigh fioscaireacht. Seo thíos roinnt samplaí de theachtaireachtaí mailíseacha. Liostaeoidh siad príomhghnéithe na n-ionsaithe fioscaireachta ar cheart dóibh cabhrú leat iad a aithint.
Tabhair aird ar sheoltóir na teachtaireachta
I bhformhór na gcásanna, ní dhéanann scammers aon iarracht an seoladh óna dtagann na teachtaireachtaí mailíseach a cheilt, nó aithris a dhéanamh ar sholáthraí iontaofa seirbhíse. Léiríonn an sampla a thugtar go soiléir nach bhfuil seoladh ó fhearann an bhainc sa réimse "Ó", mar a éilíonn cibearchoireachta. Ina áit sin, is féidir leat an fearann *.com.ua nó *.org.ua a fháil in ionad *.ua, a úsáideann institiúidí airgeadais atá ag feidhmiú san Úcráin. Uaireanta bíonn calaoiseoirí níos cunning agus úsáideann siad seoltaí atá cosúil leis na seirbhísí a ndéanann siad aithris orthu, ach atá difriúil ó na bunshonraí ar mhionsonraí, amhail ábhar na litreach nó na nótaí a thugtar dóibh.
Seiceáil seoladh an leathanaigh nasctha
Ba cheart aird ar leith a thabhairt i dteachtaireachtaí ríomhphoist ar sheoltaí na leathanach dá dtagraíonn siad. Murab ionann agus láithrithe, ní gá duit cliceáil orthu chun a fheiceáil cén áit a dtabharfaidh siad thú. Níl le déanamh ach ainliú thar an nasc agus fan go mbeidh do bhrabhsálaí nó ríomhchlár ríomhphoist chun an URL atá i bhfolach faoin téacs a thaispeáint. Ba cheart aird ar leith a thabhairt ar shuímh nach mbaineann leis an tseirbhís a chuirtear ar fáil.
Tóg do chuid ama
Ní cúntóir maith é Haste riamh. Baineann an rud céanna leis an anailís ar theachtaireachtaí faighte a thagann chuig ár bpost. Is minic a dhéanann coirpigh iarracht íospartaigh ionchasacha a dhéanamh deifir agus, ar ndóigh, chun botún a spreagadh. Déanann siad a ndícheall teorainn a chur le fráma ama an chur chun cinn nó an raifil nuair a gheobhaidh tú do dhuais nó do dhuais airgid.
I gcásanna áirithe, bagraíonn calaoiseoirí fiú an cuntas a bhlocáil in aon seirbhís. Ná bíodh aon rud amú ort agus seiceáil teachtaireachtaí amhrasacha i gcónaí. Cuimhnigh nach féidir cáis saor in aisce a fháil ach amháin sa mousetrap. Ina theannta sin, ní dócha go gcuirfidh eagraithe scuabgheallta agus promóisin bac ar do chuntas. Teastaíonn síntiúsóirí agus lucht leanúna uathu le haghaidh promóisin eile mar seo.
Is scam i gcónaí é sonraí rúnda a iarraidh
Is é príomhphrionsabal na slándála i gcumarsáid leictreonach soláthraithe seirbhíse agus a gcuid custaiméirí gan sonraí rúnda a sheoladh i gcomhfhreagras. Má iarrtar ort logáil isteach agus pasfhocal a chur isteach le haghaidh seirbhíse toisc go bhfuil do chuntas faoi ghlas nó rud éigin cosúil leis, féadfaidh tú a bheith cinnte gur coirpigh a sheol an teachtaireacht. Má tá aon amhras ort, áfach, déan teagmháil le do sholáthraí, mar shampla do sholáthraí seirbhíse teileafóin, a shoiléireoidh aon amhras atá ort. Cuimhnigh, níl an ceart ag bainc, ná ag oibreoirí teileafón soghluaiste ná ag seirbhísí eile iallach a chur ort sonraí pearsanta a sheoladh chucu.
Léigh freisin: Cén fáth go bhfuil sé níos fearr anois gan dul ar líne gan VPN
Deacrachtaí aistriúcháin
Tá cuid shuntasach de fheachtais fioscaireachta ullmhaithe ag coirpigh eachtrannacha nach bhfuil aon tuairim acu faoinár dteanga. Úsáideann siad seirbhísí ar líne chun ábhar r-phoist a aistriú go Rúisis nó go Úcráinis, rud a bhíonn greannmhar go minic. Níl earráidí gramadaí ag baint le teachtaireachtaí dá leithéid, tá easpa marcanna poncaíochta agus go leor focal mícheart scríofa acu. Má thugann tú rud mar seo faoi deara, ná bíodh drogall ort an teachtaireacht a scriosadh.
Seachain ceangaltáin
Úsáideann coirpigh malware freisin chun sonraí íogaire a ghoid nó chun ríomhairí agus líonraí iomlána a hack. Tá an mheicníocht gníomhaíochta mar an gcéanna, agus is iarracht é a chur ina luí ar an íospartach ceangaltán mailíseach a oscailt. Is minic a bhíonn siad i bhfolach i gcartlann ZIP nó RAR agus tá siad i bhfoirm comhaid inrite EXE nó BAT. Mar sin féin, is féidir cód mailíseach a chur i bhfolach i macraí doiciméad cláir Microsoft Office nó Google Docs, mar sin ba chóir duit aird a thabhairt orthu agus iad a scanadh le clár frithvíreas sula ritheann tú.
Má thugann tú aird ar na gnéithe seo agus tú ag déanamh anailíse ar theachtaireachtaí amhrasacha, is dóichí nach mbeidh coirpigh á mealladh.
Conas tú féin a chosaint ó phishing?
Ar an drochuair, níl aon uirlis den sórt sin ann a ráthódh ardleibhéal cosanta i gcoinne scammers den chineál seo. Chun fioscaireacht a sheachaint, ní mór duit roinnt gnéithe a úsáid. Is iad na cinn is tábhachtaí díobh sin tuiscint choiteann agus muinín theoranta i ngach teachtaireacht. Cuimhnigh, táimid ar thús cadhnaíochta sa chomhrac in aghaidh coirpeach agus ní bhraitheann sé ach ortsa cé chomh héifeachtach agus is féidir leat cur ina gcoinne.
Moltar cláir fhrithvíreas freisin, cé nach mbeidh siad in ann a rá an bhfuil fioscaireacht i gceist le ríomhphost a bhfuiltear ag féachaint air. Ach beidh siad in ann roinnt suíomhanna contúirteacha agus ceangaltáin a bhlocáil. Táim cinnte go gcabhróidh bogearraí frithvíreas leat ríomhairí agus sonraí pearsanta a chosaint.
Léigh freisin: 10 gclár is fearr chun pasfhocail a stóráil
Tá sé tábhachtach freisin bogearraí atá cothrom le dáta a úsáid, go háirithe córais oibriúcháin, toisc go mbíonn leochaileachtaí nua agus fadhbanna slándála á n-aimsiú i gcónaí ag forbróirí agus á neodrú. Cuimhnigh nach ráthaíonn nuashonruithe slándála tráthúla ach na leaganacha is déanaí den OS a úsáid.
Is dea-chleachtas é freisin fíorú dhá chéim ar chéannacht an úsáideora a úsáid i seirbhísí gréasáin. Úsáidtear go forleathan é i mbaincéireacht leictreonach, ach tá sé ar fáil i líon méadaitheach seirbhísí agus suíomhanna gréasáin. Is éard atá i bhfíorú dhá chéim (nó dhá chomhpháirt) cód breise a iontráil chomh maith leis an bhfocal faire traidisiúnta agus logáil isteach
Is féidir an cód logáil isteach a sheoladh chugat le ríomhphost, SMS nó ginte ag feidhmchlár a sholáthraíonn do sholáthraí seirbhíse. Tá aipeanna tríú páirtí ann freisin a ligeann duit cuntais a nascadh le go leor suíomhanna gréasáin agus cóid a ghiniúint in aon áit amháin, mar shampla, ar do ghuthán cliste.
Mar sin féin, is é an fhoirm is áisiúla de fhíorú dhá chéim ná eochracha slándála fisiceacha U2F, a chuireann deireadh leis an ngá atá le pasfhocail agus cóid a scríobh i leabhar nótaí. Níl ort ach an eochair a chur isteach i gcalafort USB an ríomhaire, agus mar sin déan teagmháil leis na seirbhísí tacaithe le haghaidh údarú.
Is bagairt mhór é fioscaireacht mar, de réir roinnt staidéar, ní hamháin gurb é an chúis atá le go leor úsáideoirí airgead a chailleadh, ach freisin an chúis is mó le sceitheadh sonraí cuideachta. Mar sin féin, mar atá léirithe againn san Airteagal seo, i bhformhór na gcásanna is furasta intinní na gcibearchoireachta a aithint agus a chosc.
Léigh freisin: Soghluaiste Google Chrome ar stéaróidigh: gníomhachtaigh 5 ghné fholaithe