Satura rādītājs:
- Kā izvairīties no pikšķerēšanas
- 1. Palieciet informēts
- 2. Pārbaudiet bezpersoniskumu
- 3. Apstrādājiet un novērtējiet
- 4. Veiciet piesardzības pasākumus
- 5. Apstipriniet pirms izpildes
- 6. Turiet visu atjauninātu
Kā izvairīties no pikšķerēšanas
Pikšķerētāji ir kibernoziedznieki, kuri izmanto tiešsaistes taktiku un metodes, piemēram, zīmola nolaupīšanu un korespondenci pa e-pastu ar manipulācijām un pat iebiedēšanu, lai izmantotu nenojaušos upurus. Mērķis ir nozagt privātu informāciju un izmantot to kā līdzekli, lai iegūtu visu, ko viņi vēlas.
Parasti tie sākas, apkopojot un sastādot garu saņēmēju sarakstu, pirms tiek nosūtīti surogātpasta ziņojumi. Katrs viņu sūtītais ziņojums ir veidots tā, it kā tas būtu no cienījama uzņēmuma vai organizācijas, piemēram, tiešsaistes mazumtirdzniecības uzņēmuma vai finanšu iestādes.
Viņi cenšas iegūt jūsu uzticību, lai jūs varētu nekavējoties rīkoties, izpildot visus norādījumus, ko viņi jums dod. E-pastā parasti tiek norādīts noklikšķināt uz norādītās saites. Tad jūs novirzīsit uz fiktīvu vietni, kur viņi pierakstoties apkopo jūsu pieteikšanās datus.
Vēl viena taktika ir datorsistēmā stādīt spiegprogrammatūru vīrusus, kas paliek neaktīvi, pārraugot jūsu tiešsaistes pārlūkošanas darbības, līdz pienāk īstais laiks. Šis ir brīdis, kad apmeklējat vietni, kurā jums jāpiesakās.
Tiklīdz tas notiek, vīruss sāk darboties. Tas vai nu novirza jūs uz fiktīvu vietni, vai arī reģistrē taustiņsitienus, ievadot konfidenciālu informāciju, piemēram, lietotājvārdu, paroli un citus sensitīvus datus.
Bez pikšķerēšanas programmatūras šāda veida noziedzība var kļūt par reālu draudu. Par laimi, ja vēlaties izvairīties no nākamā identitātes zādzības upura, varat rīkoties, lai pasargātu sevi.
1. Palieciet informēts
Daudzi cilvēki nokļūst slazdā, ko šie kibernoziedznieki liek, jo viņi nav informēti par kibernoziegumu realitāti un to, kā šie krāpnieki darbojas.
Lai tiktu brīdināts iepriekš, ir jābūt apbruņotam. Ja jums ir zināšanas par to, kā darbojas surogātpasta e-pasta ziņojumi un mānītas tīmekļa vietnes, jums būs labākas iespējas pasargāt sevi no pikšķerēšanas mēģinājumu upura, jo jūs instinktīvi zināt, ko meklēt. Jūs varēsiet atpazīt pazīmes e-pasta ziņojumos un citās saņemtajās sociālo mediju sarakstēs.
Neskatoties uz to, ka e-pastā ir pareizs uzņēmuma logotips, grafika un krāsu shēma, iespējams, kaut kas ir izslēgts attiecībā uz izmantoto valodu. Jūs pamanīsit pareizrakstības kļūdas un aizdomīgās teikumu konstrukcijas.
Jūs redzēsiet arī to, ka pats pieprasījums ir aizdomīgs, jo likumīgs uzņēmums nepieprasīs jums pārbaudīt personisko informāciju vai konta datus pa e-pastu. Tāpēc vienmēr esiet modrs par ziņojumiem, kuros tiek lūgts doties uz vietni, lai pārbaudītu vai atjauninātu paroles, kredītkaršu numurus, sociālās apdrošināšanas numuru vai pat bankas konta numuru.
Tāpat kā jūs ar plašsaziņas līdzekļu starpniecību informējat sevi par vietējām vai starptautiskām ziņām un aktualitātēm, ir nepieciešams sekot līdzi kibernoziegumu dominējošajām tendencēm. Tas ietver mūsdienu stratēģijas un metodes, kuras pikšķerētāji izmanto, lai izmantotu nenojaušos upurus.
Internetā ir daudz ziņotu gadījumu, piemēram, rakstu, ziņojumu, dokumentālo filmu utt. Veidā, no kuriem var iegūt noderīgu informāciju par to, kas notiek uz skatuves un kā jūs varat sevi pasargāt.
2. Pārbaudiet bezpersoniskumu
Surogātpasta vēstules parasti tiek izsūtītas masveidā. Atšķirībā no citiem sarežģītiem krāpšanas veidiem, lai sazinātos ar neierobežotu cilvēku skaitu pa e-pastu, nekas nemaksā. Noziedznieki zina, ka lielākā daļa cilvēku nereaģēs uz ziņojumu un tas, visticamāk, nonāks viņu surogātpasta mapē.
Tomēr tas, ko viņi mēģina darīt, ir saliktā efekta princips izmantot viņu labā. Viņi neņem vērā simtiem tūkstošu, kuri ignorēs šo vēstījumu. Viņu uzmanība ir vērsta uz to, lai tiktu ieskaitīts nelielais procentuālais daudzums.
Sakarā ar to, ka šie ziņojumi tiek nosūtīti masveidā, tie parasti ir vispārīgi . Tas ir vēl viens sarkanais karogs, no kura jāuzmanās. Pikšķerēšanas e-pasts mēdz būt bezpersonisks. Parasti tam trūkst detaļu, ar kurām jūs varētu saistīties, ka tās ir aktuālas un atbilst attiecībām ar uzņēmumu kā klientu.
Ja ziņojums ir autentisks un patiešām nāk no likumīga pakalpojumu sniedzēja, kura klients esat jūs, tajā jāiekļauj īpašvārdi, kuros reģistrējāties. Daži uzņēmumi iekļauj arī klienta numuru un citu identifikācijas informāciju.
3. Apstrādājiet un novērtējiet
Neļaujiet saņemtās ziņas steidzamībai mudināt jūs rīkoties radikāli, pirms neesat devis sev pietiekami daudz laika, lai visu rūpīgi pārdomātu.
Šiem kibernoziedzniekiem ir pieredze cilvēku baiļu izspiešanā, un viņi izmantos visus iespējamos līdzekļus, lai nodrošinātu, ka saņēmējs ir iecienīts darīt to, ko vēlas. Viņi var jūs brīdināt, ka notiks kaut kas briesmīgs (piemēram, konta slēgšana), ja netiks veiktas radikālas darbības.
"Avārijas" raksturs katru reizi varētu būt atšķirīgs. Bet beigu spēle vienmēr ir vienāda. Viņi vēlas piesaistīt krāpniecisku vietni neapzinoties upurus, lai viņi ievadītu savu personīgo informāciju.
Pikšķerēšanas e-pasta ziņojumi bieži tiek veidoti ar mērķi izraisīt noteiktu emocionālu reakciju. Viņi ne tikai sniedz informāciju. Mērķis ir izraisīt tūlītēju reakciju no personas, kas to saņem, likt viņiem rīkoties, nedodot viņiem laiku garīgi apstrādāt to, ko viņi dara.
Šādos e-pasta ziņojumos būs šādas frāzes:
- Dārgais vērtīgais klient
- Noklikšķiniet uz saites zemāk, lai piekļūtu savam kontam
- Atjauniniet savu informāciju, izmantojot šo saiti
- Jūsu kontā ir bloķēts
- Jūsu konts drīz tiks slēgts
- Ja neatbildēsiet 24 stundu laikā, jūsu konts tiks slēgts.
Vienmēr esiet savā apsardzē jebkurā situācijā, kurā ir norādīta jūsu personiskā informācija. Veiciet paškontroli un nekad neļaujiet sev reaģēt no panikas vai iebiedēšanas. Neļaujiet negatīvām izjūtām pārņemt spēku. Esiet palicis nesteidzīgs, saglabājiet līdzsvaru un skaidri un racionāli apstrādājiet situāciju.
4. Veiciet piesardzības pasākumus
Saņemtā e-pasta ziņojuma veids var būt atšķirīgs, sākot no lūguma verificēt savu kontu līdz norādījumiem mainīt finanšu informāciju vai citu informāciju. Ja esat saņēmis šādu e-pasta ziņojumu par izmaiņām, kas jāveic jūsu kontā vai citos datos, piesakieties oficiālajā vietnē tieši, nenoklikšķinot uz saites e-pastā.
Parasti vienmēr izvairieties no klikšķināšanas uz saites, kas norādīta e-pasta pamattekstā, it īpaši, ja mērķis ir piekļūt jūsu kontam pie pakalpojumu sniedzēja. Tā vietā izveidojiet ieradumu vienmēr apmeklēt vietni pats no sava grāmatzīmju saraksta vai ievadot URL tieši adreses joslā.
Nepārsūtiet sensitīvu informāciju tiešsaistē pa e-pastu vai sociālajos tīklos, pat ja jums ir pievienota veidlapa vai veidne, kas jums to palīdzēs. Tas jādara tikai tieši tā likumīgā uzņēmuma vietnē, ar kuru esat saistīts.
Svarīgs piesardzības pasākumu veids ir uzticamības pārbaude. Zvaniet uzņēmumam, lai pārliecinātos par sūtītāja identitāti un saņemtā pieprasījuma patiesumu.
Jūs būtu pārsteigts par astronomiskām summām, kuras varētu ietaupīt indivīdi, mājsaimniecības un korporācijas, ja pirms lēmuma, kas izmaina dzīvi, kāds vienkārši rūpīgi pārbauda.
Tā nozīme tiek pievērsta uzmanībai, ja uz brīdi apsverat daudzus ziņotos gadījumus, kad cietušie dažu dienu vai stundu laikā ir zaudējuši visus dzīves ietaupījumus un ieguldījumus. Lai izdzēstu gadu desmitiem ilgu smago darbu, ir vajadzīgs tikai viens nepareizi informēts lēmums.
5. Apstipriniet pirms izpildes
Ja esat saņēmis pikšķerēšanas e-pastu vai jums ir aizdomas, ka tas tā ir, šeit ir pieejams vienkāršs triks, kuru varat izmantot, lai pārbaudītu, vai sniegtā saite patiešām ir īsta.
Vienkārši norādiet peli uz pašas saites, neklikšķinot, un pārbaudiet ekrāna apakšējo kreiso pusi. Tajā parādīsies tās vietnes faktiskā adrese, uz kuru esat novirzīts. Tas ir tas, kā jūs varat ātri noteikt, vai e-pasts ir likumīgs vai nē.
Pirms sākat jebkādu procesu, kas saistīts ar personisko informāciju, vienmēr esiet modrs un mēģiniet to apstiprināt. Pirms kredītkartes datu vai citas sensitīvas informācijas ievadīšanas pārliecinieties, ka jūsu izmantotās vietnes ir autentiskas.
Pārbaudiet URL sintaksi, lai uzzinātu, vai tas tiešām ir pareizs. Krāpšanās vietņu galvenēs parasti ir pārāk gara rakstzīmju virkne, kuras likumīgajā uzņēmuma nosaukumā ir virkne. Dažreiz tajos vispār nav likumīga uzņēmuma nosaukuma.
Tāpat pārliecinieties, ka vietne izmanto šifrēšanu, lai aizsargātu tajā ievadīto informāciju. To var apstiprināt, pārbaudot, vai šīs lapas pārlūkprogrammas stūrī ir bloķēta zīme. Tīmekļa adresei jāsākas arī ar https, nevis parasto http.
Esiet modrs, veicot šīs pārbaudes. Ir dažas pikšķerēšanas vietnes, kas savās lapās ievieto viltus bloķēšanas ikonas. Tāpēc jums jāaplūko ikonas pozicionēšana. Pareizā vieta atrodas pārlūkprogrammas loga rāmī, nevis pašā tīmekļa lapā.
Turklāt ir daži URL maskēšanas paņēmieni, kas uzrāda nepatiesas adreses un liek tām izskatīties kā īstai. Tāpēc, ja kādā brīdī jums rodas šaubas, neturpiniet darbu, kamēr neesat sazinājies ar vietnes īpašnieku un to pārbaudījis. Runājot par kibernoziegumiem, daudz labāk ir būt drošībā nekā žēl.
6. Turiet visu atjauninātu
Pārliecinieties, vai operētājsistēma un izmantotās pārlūkprogrammas ir atjauninātas. Instalējiet visus nepieciešamos ielāpus un jauninājumus, lai pārliecinātos, ka sistēma ir sinhronizēta ar visiem jaunākajiem drošības līdzekļiem, rīkiem un resursiem.
Daudzi cilvēki saprot, cik svarīgi ir atjaunināt savas sistēmas. Tomēr izaicinājums ir tāds, ka aizņemta grafika vai citu traucējošu apstākļu laikā kļūst vienkārši atlikt nepieciešamo instalēšanu.
Šāda kavēšanās var izrādīties ļoti dārga, ja vīruss tiek bloķēts datorā vai ļaunprātīga programmatūra sabojā jūsu failus, un ir par vēlu novērst zaudējumus.
Ir iespējams izveidot pārvaldītu plānu, kas automātiski atjauninās visas jūsu ierīces. Ja izvēlaties neizmantot pārvaldītu plānu, jums regulāri jāpārbauda, vai nav instalēti jauni programmatūras atjauninājumi.
Tas nenozīmē tikai pretvīrusu programmatūru, bet arī jūsu ugunsmūri, tādas lietotnes kā Flash, Java un tīmekļa pārlūkprogrammas, kas var atstāt jūs neaizsargātu, ja tās netiek regulāri atjauninātas.