Киберкражбата се превърна в една от най-популярните форми на измама. Любопитното е, че в повечето случаи, за да се случи, престъпниците се нуждаят от нашето сътрудничество. В днешния свят киберкражбата става все по-честа реалност, тъй като прехвърлихме много от дейностите си във виртуалния свят. Това включва покупки и финансови трансакции. Интернет се превърна в място, където все по-често се извършват измами и кражби.
Успехът на киберкражбите се дължи на така наречените тактики на социалното инженерство. По-голямата част от тези престъпления са извършени в сътрудничество с жертвата. Престъпниците ви подвеждат да извършвате определени действия, които им позволяват да ви измамят.
Като цяло киберкражбата включва неволно разкриване на поверителна информация на престъпниците. Споделяте личните си данни, за да получите обещана отстъпка за определен абонамент. Киберпрестъпниците ви поставят в завладяващи или компрометиращи ситуации и създават фиктивни сценарии. С други думи, те изкривяват реалността, но я правят правдоподобна за вас.
Ще разгледаме пет от тези тактики по-долу и ще ви кажем как да се защитите.
„Паролите са като бельото: не позволявайте на другите да ги виждат, променяйте ги често и не ги споделяйте с непознати.” -Джеф Джармок-
1. Фишинг - най-използваната тактика при киберкражби Просто, но ефективно. Състои се от представяне на администратор на система и изискване на вашите пароли за изпълнение на легитимна цел. Най-често срещаният сценарий е да получите имейл с искане за вашата парола, за да активирате отново конфигурация или да разрешите проблем с вашата банкова сметка или кредитна карта.
Тези имейли често се стремят да генерират състояние на безпокойство или тревога. „Опитаха се да хакнат акаунта ви, трябва да промените паролата си веднага“. Виждате ли сте поне веднъж това изречение в пощенската си кутия, нали?
Естествено, когато сте нервни, вие сте по-уязвими. Може дори да действате импулсивно, да щракнете върху връзката, която идва с имейла, и попадате в капана.
Ако искате да се защитите, уверете се, че никога не използвате линковете, които идват с тези съобщения. Винаги отваряйте отделно страницата на вашата банка или вашия финансов продукт и извършвайте всяко действие оттам.
2. Scareware Използването на плашещ софтуер е друга често срещана техника при киберкражбите. Основно се състои в това да ви предупреди за предполагаем вирус или инфекция на вашия компютър и да ви предложи решение. Престъпниците обикновено ви канят да изтеглите или закупите някакъв софтуер, за да се защитите. Това обаче всъщност е програма, предназначена да открадне вашите данни.
Като правило на вашия компютър или устройство ще видите изскачащ прозорец с подвеждащата информация, която споменахме по-горе. Както в случая с фишинга, това, което измамникът се опитва да направи, е да ви накара да извършите определени действия, които улесняват работата му. Той се нуждае от вас, за да му отворите вратата.
Не го правете! Или го направете само при обстоятелства, при които сте абсолютно сигурни, че това, което пускате във виртуалния си дом, няма да бъде троянски кон.
3. Примамка Киберкражбата с техниката на примамка се извършва по два начина. Един от тях е като ви направи наистина атрактивна оферта. Понякога влизате в линка, който ви изпращат, правите покупката и продуктът пристига. В замяна обаче измамниците получават това, от което се нуждаят: подробности за начина ви на плащане. Те ще го използват по-късно, за да ви ограбят.
Друг по-рядко срещан метод е вмъкването на зловреден софтуер през USB. Когато поставите флашка в устройството си, тя инсталира скриптове, които отварят вратата за всеки, който се опитва да влезе в компютъра ви. Така че никога не вземайте USB, което се предлага безплатно. Купувайте флашките си само от оторизирани магазини.
4. Вишинг При вишинга (терминът идва от комбинацията от английските думи „глас“ и „фишинг“ (voice and phishing) киберкражбата се извършва чрез телефонно обаждане или гласово съобщение. Нарушителите комуникират, като се представят за служители на доверена марка. Понякога си служат със забавна анкета и в хода й или накрая извличат поверителни данни от вас.
В други случаи те ще ви предупредят, че банковата ви сметка е неправилно таксувана или ще ви поканят да купите страхотни продукти и ще ви кажат, че ще ви изпратят текстово съобщение, за да разрешите проблема или да финиширате сделката. В съобщението има връзка, която ви отвежда до фалшива страница. Влизайки там, вие по невнимание ще предадете своите данни.
5. Quid pro quo Quid pro quo означава „услуга за услуга“ и е друг начин, по който се извършват киберкражби. Основава се на психологическата предпоставка, че като хора сме склонни да върнем услуга, когато сме я получили. Най-честият сценарий е престъпниците да се представят за служители на технологична компания и чрез имейли или обаждания да ви предложат безплатна услуга. Например могат да кажат: „Следвайте тези инструкции и вашият компютър ще работи много по-бързо“.
Възможно е по време на процеса да бъдете помолени да изключите антивирусната програма или да изтеглите приложение. Това им дава възможност да напълнят вашите устройства със зловреден софтуер. Затова внимавайте с всички непознати, които ви предлагат „безплатна услуга“ в интернет.
Забранява се възпроизвеждането изцяло или отчасти на материали и публикации, без предварително съгласие на редакцията; чл.24 ал.1 т.5 от ЗАвПСП не се прилага; неразрешеното ползване е свързано със заплащане на компенсация от ползвателя за нарушено авторско право, чийто размер ще се определи от редакцията.
Коментари