Kaip apsaugoti pinigus ir asmeninius duomenis internete

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Kuo geriau esate informuotas, tuo sunkiau jus apgauti. Štai viskas, ką reikia žinoti apie sukčiavimą naudojant „Microsoft“.

Raskite dar daugiau patarimų, kaip apsisaugoti nuo skaitmeninių grėsmių.

Kas yra sukčiavimas ir koks jo pavojus

Sukčiavimas yra įprastas kibernetinis sukčiavimas, kurio tikslas yra įsilaužti ir užgrobti paskyras, pavogti kredito kortelės informaciją ar bet kokią kitą konfidencialią informaciją.

Dažniausiai kibernetiniai nusikaltėliai naudojasi elektroniniu paštu: pavyzdžiui, žinomos įmonės vardu siunčia laiškus, viliodami vartotojus į netikrą jos tinklalapį, prisidengdami pelningos reklamos pretekstu. Auka netikro neatpažįsta, iš savo paskyros įveda prisijungimo vardą ir slaptažodį ir tokiu būdu pats vartotojas perduoda duomenis sukčiams.

Nukentėti gali bet kas. Automatizuoti sukčiavimo el. laiškai dažniausiai nukreipiami į plačią auditoriją (šimtus tūkstančių ar net milijonus adresų), tačiau pasitaiko ir atakų, nukreiptų į konkretų tikslą. Dažniausiai šie tikslai yra aukščiausio lygio vadovai ar kiti darbuotojai, turintys privilegijuotą prieigą prie įmonės duomenų. Ši suasmeninta sukčiavimo strategija vadinama banginių medžiokle, kuri verčiama kaip „banginių gaudymas“.

Sukčiavimo atakų pasekmės gali būti pražūtingos. Sukčiai gali skaityti jūsų asmeninę korespondenciją, siųsti sukčiavimo pranešimus jūsų kontaktų ratui, išsiimti pinigus iš banko sąskaitų ir apskritai veikti jūsų vardu plačiąja prasme. Jei vykdote verslą, rizika yra dar didesnė. Sukčiaujantys asmenys gali pavogti įmonės paslaptis, sunaikinti neskelbtinus failus arba nutekėti jūsų klientų duomenis, taip pakenkdami įmonės reputacijai.

Remiantis Kovos su sukčiavimu darbo grupės pranešimu apie sukčiavimo veiklos tendencijas, vien per paskutinį 2019 m. ketvirtį kibernetinio saugumo ekspertai aptiko daugiau nei 162 000 nesąžiningų svetainių ir 132 000 el. pašto kampanijų. Per šį laiką sukčiavimo aukomis tapo apie tūkstantis įmonių iš viso pasaulio. Belieka išsiaiškinti, kiek išpuolių nebuvo aptikta.

Sukčiavimo evoliucija ir rūšys

Terminas „phishing“kilęs iš angliško žodžio „fishing“. Šio tipo sukčiavimas tikrai primena žvejybą: užpuolikas įmeta masalą netikros žinutės ar nuorodos pavidalu ir laukia, kol vartotojai įkąs.

Tačiau angliškai „phishing“rašoma šiek tiek kitaip: „phishing“. Vietoj raidės f naudojamas dviženklis ph. Remiantis viena versija, tai nuoroda į žodį apgaulė ("apgavikas", "aferistas"). Kita vertus, į ankstyvųjų įsilaužėlių subkultūrą, kurie buvo vadinami phreakeriais („phreakers“).

Manoma, kad sukčiavimo terminas pirmą kartą buvo viešai pavartotas dešimtojo dešimtmečio viduryje Usenet naujienų grupėse. Tuo metu sukčiai pradėjo pirmąsias sukčiavimo atakas, nukreiptas prieš Amerikos interneto tiekėjo AOL klientus. Užpuolikai siuntė žinutes, prašydami patvirtinti savo kredencialus, apsimetę įmonės darbuotojais.

Tobulėjant internetui atsirado naujų sukčiavimo atakų tipų. Sukčiai pradėjo klastoti ištisas svetaines ir įvaldė skirtingus kanalus bei komunikacijos paslaugas. Šiandien galima išskirti tokius sukčiavimo tipus.

• Sukčiavimas el. paštu. Sukčiai užregistruoja pašto adresą, panašų į žinomos įmonės ar pasirinktos aukos pažįstamo adresą, ir iš jo siunčia laiškus. Tuo pačiu metu netikras laiškas pagal siuntėjo pavadinimą, dizainą ir turinį gali būti beveik identiškas originalui. Tik viduje yra nuoroda į netikrą svetainę, užkrėsti priedai arba tiesioginis prašymas atsiųsti konfidencialius duomenis.
• SMS sukčiavimas (sushing). Ši schema yra panaši į ankstesnę, tačiau vietoj el. pašto naudojama SMS. Abonentas gauna pranešimą iš nežinomo (dažniausiai trumpo) numerio su prašymu pateikti konfidencialius duomenis arba su nuoroda į netikrą svetainę. Pavyzdžiui, užpuolikas gali prisistatyti kaip bankas ir paprašyti patvirtinimo kodo, kurį gavote anksčiau. Tiesą sakant, sukčiams reikia kodo, kad galėtų įsilaužti į jūsų banko sąskaitą.
• Sukčiavimas socialiniuose tinkluose. Daugėjant momentinių pasiuntinių ir socialinių tinklų, sukčiavimo atakos užtvindė ir šiuos kanalus. Užpuolikai gali susisiekti su jumis naudodami netikras arba pažeistas žinomų organizacijų ar jūsų draugų paskyras. Priešingu atveju puolimo principas nesiskiria nuo ankstesnių.
• Sukčiavimas telefonu (vishing). Sukčiai neapsiriboja tik tekstinėmis žinutėmis ir gali jums paskambinti. Dažniausiai tam naudojama interneto telefonija (VoIP). Skambinantis asmuo gali apsimesti, pavyzdžiui, jūsų mokėjimo sistemos palaikymo tarnybos darbuotoju ir prašyti duomenų, kad galėtų pasiekti piniginę – tariamai patikrinimui.
• Ieškoti sukčiavimo. Su sukčiavimu galite susidurti tiesiai paieškos rezultatuose. Pakanka spustelėti nuorodą, kuri nukreipia į netikrą svetainę ir palikti joje asmeninius duomenis.
• Iššokantis sukčiavimas. Užpuolikai dažnai naudoja iššokančiuosius langus. Apsilankę abejotinuose šaltiniuose galite pamatyti reklamjuostę, kuri žada tam tikrą naudą, pavyzdžiui, nuolaidas ar nemokamus produktus, žinomos įmonės vardu. Paspaudę šią nuorodą būsite nukreipti į kibernetinių nusikaltėlių valdomą svetainę.
• Ūkininkavimas. Su sukčiavimu tiesiogiai nesusijęs, tačiau ūkininkavimas taip pat yra labai dažna ataka. Tokiu atveju užpuolikas suklastoja DNS duomenis, automatiškai nukreipdamas vartotoją, o ne į pradines svetaines į netikras. Auka nemato jokių įtartinų pranešimų ir reklaminių antraščių, o tai padidina atakos efektyvumą.

Sukčiavimas ir toliau vystosi. „Microsoft“kalbėjo apie naujus metodus, kuriuos jos „Microsoft 365 Advanced Threat Protection“apsaugos nuo sukčiavimo paslauga aptiko 2019 m. Pavyzdžiui, sukčiai išmoko geriau užmaskuoti kenkėjišką medžiagą paieškos rezultatuose: viršuje rodomos teisėtos nuorodos, kurios per kelis peradresavimus nukreipia vartotoją į sukčiavimo svetaines.

Be to, kibernetiniai nusikaltėliai pradėjo automatiškai generuoti sukčiavimo nuorodas ir tikslias el. laiškų kopijas kokybiškai nauju lygiu, leidžiančiu efektyviau apgauti vartotojus ir apeiti saugumo priemones.

Savo ruožtu „Microsoft“išmoko atpažinti ir blokuoti naujas grėsmes. Bendrovė panaudojo visas savo žinias apie kibernetinį saugumą kurdama paketą Microsoft 365. Jame pateikiami jūsų verslui reikalingi sprendimai, kartu užtikrinant, kad jūsų informacija būtų veiksmingai apsaugota, taip pat ir nuo sukčiavimo. „Microsoft 365 Advanced Threat Protection“blokuoja kenkėjiškus priedus ir potencialiai žalingas nuorodas el. laiškuose, aptinka išpirkos reikalaujančias programas ir kitas grėsmes.

Kaip apsisaugoti nuo sukčiavimo

Pagerinkite savo techninį raštingumą. Kaip sakoma, tas, kuris iš anksto įspėtas, yra ginkluotas. Studijuokite informacijos saugumą patys arba pasitarkite su ekspertais. Netgi tik tvirtai išmanydami skaitmeninės higienos pagrindus galite sutaupyti daug rūpesčių.

Būk atsargus. Nesekite nuorodų ir neatidarykite priedų nežinomų pašnekovų laiškuose. Atidžiai patikrinkite siuntėjų kontaktinius duomenis ir lankomų svetainių adresus. Neatsakykite į užklausas dėl asmeninės informacijos, net jei žinutė atrodo patikima. Jei įmonės atstovas prašo jūsų informacijos, geriau paskambinti į jų skambučių centrą ir pranešti apie situaciją. Nespauskite iššokančiųjų langų.

Išmintingai naudokite slaptažodžius. Kiekvienai paskyrai naudokite unikalų ir tvirtą slaptažodį. Prenumeruokite paslaugas, kurios įspėja vartotojus, jei jų paskyrų slaptažodžiai pasirodo internete, ir nedelsdami pakeiskite prieigos kodą, jei paaiškėja, kad jis pažeistas.

Nustatykite kelių veiksnių autentifikavimą. Ši funkcija papildomai apsaugo paskyrą, pavyzdžiui, naudojant vienkartinius slaptažodžius. Tokiu atveju kiekvieną kartą prisijungdami prie paskyros iš naujo įrenginio, be slaptažodžio, turėsite įvesti keturių ar šešių simbolių kodą, atsiųstą SMS žinute arba sugeneruotą specialioje programoje. Galbūt tai neatrodo labai patogu, tačiau šis metodas apsaugos jus nuo 99% įprastų išpuolių. Juk jei sukčiai pavogs slaptažodį, jie vis tiek negalės įeiti be patvirtinimo kodo.

Naudokite prisijungimo be slaptažodžio priemones. Tose paslaugose, kur įmanoma, turėtumėte visiškai atsisakyti slaptažodžių naudojimo, pakeisti juos aparatūros saugos raktais arba autentifikuoti naudojant programą išmaniajame telefone.

Naudokite antivirusinę programinę įrangą. Naujausia antivirusinė programa iš dalies padės apsaugoti jūsų kompiuterį nuo kenkėjiškų programų, kurios nukreipia į sukčiavimo svetaines arba pavagia prisijungimo vardus ir slaptažodžius. Tačiau atminkite, kad pagrindinė jūsų apsauga vis tiek yra skaitmeninės higienos taisyklių laikymasis ir kibernetinio saugumo rekomendacijų laikymasis.

Jei vykdote verslą

Šie patarimai taip pat bus naudingi įmonių savininkams ir įmonių vadovams.

Apmokyti darbuotojus. Paaiškinkite pavaldiniams, kokių pranešimų reikėtų vengti ir kokios informacijos nereikėtų siųsti el. paštu ir kitais komunikacijos kanalais. Uždrausti darbuotojams naudoti įmonės paštą asmeniniais tikslais. Nurodykite jiems, kaip dirbti su slaptažodžiais. Taip pat verta pagalvoti apie pranešimų saugojimo politiką: pavyzdžiui, saugumo sumetimais galite ištrinti senesnius nei tam tikro laikotarpio pranešimus.

Vykdykite mokomuosius sukčiavimo išpuolius. Jei norite patikrinti savo darbuotojų reakciją į sukčiavimą, pabandykite apsimesti ataka. Pavyzdžiui, užregistruokite pašto adresą, panašų į jūsų, ir iš jo siųskite laiškus pavaldiniams, prašydami pateikti jums konfidencialius duomenis.

Pasirinkite patikimą pašto paslaugą. Nemokamo el. pašto paslaugų teikėjai yra pernelyg pažeidžiami verslo ryšių. Įmonės turėtų rinktis tik saugias įmonių paslaugas. Pavyzdžiui, „Microsoft Exchange“pašto paslaugos, kuri yra „Microsoft 365“rinkinio dalis, vartotojai turi visapusišką apsaugą nuo sukčiavimo ir kitų grėsmių. Siekdama kovoti su sukčiais, „Microsoft“kiekvieną mėnesį analizuoja šimtus milijardų el.

Pasamdykite kibernetinio saugumo ekspertą. Jei jūsų biudžetas leidžia, susiraskite kvalifikuotą specialistą, kuris užtikrins nuolatinę apsaugą nuo sukčiavimo ir kitų kibernetinių grėsmių.

Ką daryti, jei tapote sukčiavimo auka

Jei yra pagrindo manyti, kad jūsų duomenys pateko į netinkamas rankas, nedelsdami imkitės veiksmų. Patikrinkite, ar įrenginiuose nėra virusų, ir pakeiskite paskyros slaptažodžius. Informuokite banko darbuotojus, kad jūsų mokėjimo duomenys gali būti pavogti. Jei reikia, informuokite klientus apie galimą nuotėkį.

Kad tokios situacijos nepasikartotų, rinkitės patikimas ir modernias bendradarbiavimo paslaugas. Geriausiai tiks gaminiai su įmontuotais apsaugos mechanizmais: veiks kuo patogiau ir nereikės rizikuoti skaitmeniniu saugumu.

Pavyzdžiui, „Microsoft 365“apima daugybę išmaniųjų saugos funkcijų, įskaitant paskyrų ir prisijungimų apsaugą nuo kompromisų naudojant integruotą rizikos vertinimo modelį, beslaptažodžio arba kelių veiksnių autentifikavimą, kuriam nereikia papildomų licencijų.

Be to, paslauga suteikia dinamišką prieigos kontrolę su rizikos įvertinimu ir atsižvelgiant į įvairias sąlygas. Be to, „Microsoft 365“turi integruotą automatizavimą ir duomenų analizę, taip pat leidžia valdyti įrenginius ir apsaugoti informaciją nuo nutekėjimo.