Lažno predstavljanje: najboljši način, da se zaščitite

Lažno predstavljanje: najboljši način, da se zaščitite

Prepoznavanje lažnega predstavljanja in njegova zaščita

Vsakdo, ki brska po internetu, je lahko vedno žrtev lažnega predstavljanja. Tukaj boste našli vse, kar morate vedeti o lažnem predstavljanju, o tem, kako deluje kraja podatkov, kakšno škodo lahko povzroči in kako se najbolje zaščititi pred njo.

Kaj je lažno predstavljanje? Definicija

Lažno predstavljanje je poskus kraje uporabniških ali bančnih podatkov s pomočjo ponarejenih spletnih mest, sporočil ali e-pošte. Lažno predstavljanje je pomemben del kibernetskega kriminala. S pomočjo zajetih podatkov lahko goljufi sami opravijo nakupe ali sklenejo transakcije v njihovem imenu brez privolitve posameznikov, na katere se nanašajo osebni podatki. Podatke o lažnem predstavljanju lahko uporabite tudi za izsiljevanje uporabnikov interneta. Na tej ravni obstaja podobnost z odkupno programsko opremo.

Izraz phishing aludira na angleško "fishing", kar v nemščini pomeni "loviti ribe". Z lažnim predstavljanjem skušajo kriminalci "loviti" podatke tretjih oseb.

Tako deluje phishing

Ne glede na uporabljeni medij lažno predstavljanje vedno deluje po istem vzorcu. Zadevni prejemnik prejme sporočilo, v katerem mora odreagirati, na primer odpreti prilogo po pošti, prenesti datoteko ali klikniti povezavo. V teh primerih je za lažno predstavljanje nameščena vohunska programska oprema, ki običajno neopaženo dostopa do želenih podatkov.

V neposredni varianti tako imenovani "lažni prevarant" uporabnika s ponarejenimi spletnimi mesti ali sporočili pozove, naj vnese osebne podatke ali bančne podatke.

Kakšno škodo predstavlja lažno predstavljanje?

Najprej lahko lažno predstavljanje povzroči finančno škodo. Tako je na primer, ko ukradejo bančne podatke in jih kriminalci uporabijo za svoje namene. Na primer, možno je, da kriminalci izpraznijo celoten tekoči račun ali napolnijo kreditno kartico do meje.

Če ukradejo osebne podatke, je lahko škoda še večja. Hekerji lahko na primer s ponarejenimi profili zagrešijo nadaljnja kazniva dejanja.

Toda poleg finančne škode je tudi velika izguba zaupanja tista, ki trajno vznemiri uporabnike in na primer ne morejo več uporabljati prednosti interneta.

Vrste lažnega predstavljanja

Lažno predstavljanje je mogoče razvrstiti glede na kanale, ki jih uporabljajo kriminalci. Rezultat je naslednji seznam:

Lažno predstavljanje po e -pošti

To različico najpogosteje uporabljajo kriminalci. Na primer, za napad pošiljajo e-poštna sporočila z domnevno uradno zasnovo velikega podjetja za pošiljanje poštnih pošiljk ali banke. V tem e-poštnem sporočilu "phishers" nato žrtve prosijo, naj vnesejo njihove uporabniške podatke. E -poštna sporočila z lažnim predstavljanjem lahko vsebujejo tudi drugo zlonamerno programsko opremo, ki se širi prek okuženih e -poštnih prilog. Če uporabnik nezaupljivo odpre takšno prilogo, se lahko virusi ali vohunska programska oprema sami namestijo v njihov računalnik.

Lažno predstavljanje na spletnem mestu

Tako imenovane "lažne spletne strani" so do najmanjših podrobnosti podobne uradnim spletnim mestom bank ali spletnih trgovin. Na ta način želijo kriminalci zavesti uporabnike, da vnesejo svoje osebne podatke. V ta namen se uporabljajo tudi pojavna okna, ki prikazujejo ponarejeno vnosno masko.

Vishing

Ta različica lažnega predstavljanja uporablja tradicionalni komunikacijski kanal, telefon. Kriminalci preprosto pokličejo svoje žrtve in jih poskušajo prepričati, naj posredujejo podatke za prijavo ali druge osebne podatke. Običajno se napadalci pretvarjajo, da so zaposleni pri organu, na primer kot policist.
NasmejanTo je lažno predstavljanje prek SMS -a. Žrtve prejmejo kratko sporočilo, v katerem jih prosijo, da kliknejo povezavo. Če sledite tej povezavi, končate na ponarejenem spletnem mestu ali na pametni telefon naložite zlonamerno programsko opremo.
Lažno predstavljanje v družabnih medijihS to različico hekerji pošiljajo okužene povezave na seznam prijateljev vdrtega profila na družabnih medijih. Domnevno znani pošiljatelji nato kliknejo škodljive povezave in na primer prenesejo vohunsko programsko opremo na svoj računalnik ali pametni telefon.

Tako kriminalci z lažnim predstavljanjem pridobijo podatke svojih žrtev

Kriminalci usmerjajo žrtve po različnih kanalih. Za pridobivanje podatkov se uporabljajo različne tehnike:

Zavajajoče lažno predstavljanje

"Zavajajoče" v nemščini pomeni "zavajajoče". Zavajajoče lažno predstavljanje je različica, v kateri se kriminalci pretvarjajo, da so resnična podjetja ali ljudje, da bi izkoristili zaupanje prizadetih.

Spishing phishing

Tako kot podvodni lovec, ki gre na ribolov oborožen samo s sulico, hekerji v tem primeru izberejo žrtev. Pogosti mediji za lažno predstavljanje so na primer družabna omrežja, ki se uporabljajo v poklicne namene, na primer LinkedIn ali XING.

Kitolov

Podobno kot pri lovu na kopje so žrtve pri kitolovu posebej izbrane. To so zlasti bogate žrtve.

Pharming:

Pri farmingu je treba čim več podatkov pridobiti od številnih žrtev. Izraz je sestavljen iz "lažnega predstavljanja" in "kmetovanja". Žrtev s pomočjo tehničnih trikov vodijo na ponarejena spletna mesta.
Izvršni direktor phishingV tem primeru se kriminalci pretvarjajo, da so direktor podjetja. S tega domnevno zaupanja vrednega položaja svoje žrtve prosijo za podatke o plačilu ali občutljiva gesla.

Kot lahko vidite, lažno predstavljanje uporablja tudi različne tehnične metode. To vključuje tudi tisto, kar je znano kot medkrižno skriptiranje, pri katerem se uporabniški podatki dotaknejo z lažnimi skripti.

Kako prepoznam e -poštno sporočilo z lažnim predstavljanjem?

E -poštna sporočila z lažnim predstavljanjem lahko prepoznate na podlagi različnih lastnosti.

  • Močno kopičenje pravopisnih in slovničnih napak: večina e -poštnih sporočil z lažnim predstavljanjem se prevede samodejno. To včasih povzroči čudne formulacije za izvorne govorce. V drugih primerih lahko lažna e -poštna sporočila prepoznate po znakih, ki niso običajni, na primer s cirilico ali napačnimi naglasi. Nemški prejemniki bi morali biti tudi skeptični, če e-pošta ne vsebuje umlautov.
  • Pošta v jeziku, ki ga ne govorite: če od neznanega pošiljatelja prejmete pošto v jeziku, ki ga ne uporabljate, je to lahko lažna pošta. To še posebej velja, če od svoje banke nenadoma prejmete e -poštna sporočila v angleškem ali francoskem jeziku z vprašanji o vaših računih.
  • Brez e-poštnega naslova v e-poštnih sporočilih: Če ste na splošno naslovljeni samo na "Spoštovana stranka" ali z napačnim imenom v očitno "uradnih" e-poštnih sporočilih, lahko to pomeni lažno e-poštno sporočilo ali vsaj neželeno e-pošto . Nekateri hekerji poskušajo iz e -poštnega naslova izpeljati ime in ga nato dodati k pozdravu. Pogosto se nato zamenjata ime in priimek.
  • Na voljo imate zelo kratek rok za ukrepanje: če e -poštno sporočilo deluje s kratkimi roki za potrditev podatkov ali z grožnjo, lahko to pomeni lažno predstavljanje. Podjetje ali banka vam nikoli ne bi grozili, če bi potrebovali vaše podatke.
  • Od vas se bo zahtevalo, da vnesete podatke za prijavo ali podatke o računu: Banka ali podjetje nikoli ne bi prosilo strank bank, da po elektronski pošti potrdijo svojo identiteto ali bančne podatke. PIN ali TAN tudi ne zahtevate po e -pošti.
  • Zahteva za prenos ali odpiranje datoteke: Napad se izvede po e-pošti s posebno zahtevo za hitro odpiranje ali prenos datoteke.
  • Prejemate e-pošto ali sporočila od banke ali podjetja, čeprav niste niti stranka niti stik: nobena banka ali nobeno ugledno podjetje vam ne bi pisalo brez vašega soglasja, na primer od vas zahteva, da vnesete podatke o računu.

Tipična vsebina e -poštnih sporočil ali spletnih mest z lažnim predstavljanjem

Naslednjo vsebino lahko običajno najdete na straneh z lažnim predstavljanjem ali v e -poštnih sporočilih z lažnim predstavljanjem:

  • Očitno so težave z računom ali plačilom. Pozvani boste, da kliknete povezavo, ki vas bo pripeljala do plačilnega procesa.
  • Domnevno uradni organ vas obtožuje upravnega prekrška ali kaznivega dejanja in od vas se zahteva plačilo vsote denarja.
  • Povedali vam bodo o domnevnem dobičku, ki ga lahko dvignete po vnosu bančnih podatkov.
  • Prosite za finančno pomoč, ker domnevni sorodnik potrebuje denar. Obljubljeno je, da boste po pomoči dobili dvojno nazaj.
  • Od vaše banke ali spletne trgovine prejmete domnevno nujno sporočilo, v katerem vas prosijo, da takoj poravnate stanje.

V bistvu je cilj lažnega predstavljanja vedno ciljati na lahkovernost, strah, radovednost ali druga čustva ali značilnosti osebe. Žrtve morajo nato ukrepati s čustvenim pristopom, pritiskom ali ustrahovanjem.

Kako se zaščititi pred lažnim predstavljanjem

Zdrava pamet v kombinaciji s protivirusno programsko opremo, ki lahko na primer skenira e -pošto, vas varuje pred lažnim predstavljanjem. Programska oprema nato samodejno filtrira e -poštna sporočila kot neželeno pošto, ki vsebujejo sumljive funkcije, kot so skrivnostni pošiljatelji ali vidne zadeve in pozdravi.

Zelo preprosta zaščita: Preprosto izbrišite e-poštna sporočila, ki se vam zdijo sumljiva in katerih vsebina ali tema ni povezana z vami. Sporočite podjetjem ali prijateljem, če v njihovem imenu prejemate e -poštna sporočila z lažnim predstavljanjem.

Lažno predstavljanje lahko prijavite tudi delovni skupini za preprečevanje lažnega predstavljanja po e-pošti: [email protected]

Kaj še pomaga zaščititi:

Bodite obveščeni o možnih valovih lažnega predstavljanja, ki preplavljajo državo.

Bodite skeptični do e -poštnih sporočil ali sporočil, ki jih pošiljatelj ne pozna.

Ne odpirajte slepo nobenih povezav v sporočilih ali e -poštnih sporočilih.

Obiščite samo ugledna spletna mesta in bodite pozorni na morebitna opozorila brskalnika.

Preverite pri podjetjih, če morate v njihovem imenu navesti podatke o računu ali stik.

Poskrbite, da obiščete samo spletna mesta z veljavnim varnostnim certifikatom SSL. Zaščitena spletna mesta lahko prepoznate po majhnem simbolu ključavnice v vrstici brskalnika. Povezava SSL zagotavlja, da nobena tretja oseba ne more prebrati podatkov, ki jih izmenjujete s spletnim mestom. To je še posebej pomembno pri vnosu bančnih podatkov.

Redno menjajte gesla in dostopajte do podatkov. Gesla, ki jih je enostavno razbrati, so pravo povabilo za hekerje.

Redno preverjajte bančne izpiske glede sumljivih bremenitev.

Izogibajte se ogledu e -poštnih sporočil kot datotek HTML. Trojanci z lažnim predstavljanjem se lahko skrijejo v datotekah HTML.
Med deskanjem uporabljajte zaviralce oglasov. To med drugim preprečuje pojavna okna, ki bi vas lahko pripeljala do spletnih mest z lažnim predstavljanjem.
Pogosta vprašanja o lažnem predstavljanju

Ali je e-pošta z lažnim predstavljanjem nevarna tudi, če v njej ne kliknem nobene povezave in ne odprem priloge e-pošte?

Če zadevno e-pošto odprete kot navadno besedilo, se tveganje lažnega predstavljanja praktično odpravi. V primeru pošte HTML pa lahko že samo odpiranje pošte postane žrtev lažnega predstavljanja, tudi če ne kliknete povezav ali naložite prilog e-pošte.

Bil sem žrtev lažnega predstavljanja. Kako dobim svoj denar?

V tem primeru prijavite krajo. V nekaterih primerih bo vaše hišno zavarovanje pokrilo škodo do določenega zneska.

V e -poštnem sporočilu z lažnim predstavljanjem sem kliknil povezavo. Ali so me zdaj vdrli?

Dokler niste aktivno vnesli nobenih podatkov na stran, ki se je odprla po kliku, je kraja podatkov na začetku malo verjetna. Vendar morate biti pozorni na alarm vaše zaščite pred virusi. Ker lahko prek spletnih mest za lažno predstavljanje kriminalci v vaš računalnik namestijo tudi trojance ali vohunsko programsko opremo.

Kako lahko naredim svoje spletno bančništvo bolj varno?

Spletno bančništvo nikoli ni 100 -odstotno varno. Kljub temu pomaga, če preklopite na postopek PUSH-TAN ali uporabite generator TAN.

Zaključek: Lažno predstavljanje lahko prizadene vsakogar - zaščito zagotavljajo protivirusni programi z zaznavanjem lažnega predstavljanja in vašo previdnost

E-poštna sporočila z lažnim predstavljanjem in spletna mesta z lažnim predstavljanjem postajajo vse bolj izpopolnjena in lažniki na prvi pogled ponaredkov niso takoj očitni. Zato je pomembno, da ste vedno pozorni in predvsem skeptični, ko boste pozvani k vnosu bančnih ali osebnih podatkov. Bolje je, da znova vprašate pošiljatelja ali ponudnika, preden dvakrat premislite ali vnesete svoje podatke v domnevno varni obliki.

Vsekakor je smiselno imeti virusni bralnik, ki lahko skenira vašo e-pošto in vas med brskanjem opozori na lažno predstavljanje. Pomembno je, da svoj program za zaščito pred virusi vedno posodabljate, da lahko programska oprema zazna tudi najnovejše zvijače.

Vam bo pomagal razvoj spletnega mesta, ki si delijo stran s svojimi prijatelji

wave wave wave wave wave

Priljubljene Objave

wave
1
post-title
Pretvorite binarna števila v Excelu z bliskovito hitrostjo
2
post-title
Apple TV: pretakanje serij in filmov na zahtevo
3
post-title
Imena delovnih listov vnesite v Excelov delovni zvezek kot seznam
4
post-title
Excel: vklopi pike v vrsticah
5
post-title
Pri vnosu številk v Excel uporabite samodejno decimalno vejico

Priporočena

wave
- Sponsored Ad -

Izbira Urednika

wave
- Sponsored Ad -