Kas yra „Spear“ sukčiavimas ir kaip nuo jo apsisaugoti

Ar kada nors gavote el. laišką iš fiktyvaus „Nigerijos princo“, kuris kažkur turi pasislėpęs tiek daug turto, bet jam reikia jūsų pagalbos? Beje, ši sukčiavimo sukčiavimo afera yra viena iš ilgiausiai besitęsiančių interneto sukčiavimo atvejų. vis dar uždirba daugiau nei 700 000 USD kiekvienais metais.

Tai tik vienas iš daugelio pavyzdžių, kai įsilaužėliai ir kiti kibernetiniai nusikaltėliai bando sukčiauti. atlikti, kai bandoma iš nieko neįtariančios gauti asmenį identifikuojančią arba neskelbtiną informaciją žmonių.

Sukčiavimo atakos yra dažnos, tačiau yra labiau tikslingas tipas, žinomas kaip „Spear Phishing“. Paaiškinsime, kas yra, kaip jis veikia ir kaip galite užkirsti kelią tokiam išpuoliui.

Taip pat „Guiding Tech“.

Kas yra „Spear“ sukčiavimas

Apskritai, sukčiavimas būna įvairių formų, įskaitant suklastotus socialinės žiniasklaidos pranešimus ar sukčiavimo el. laiškus ir pan., su nuoroda į netikrą svetainę, kurioje yra kenkėjiškų kodų ir keletas grėsmių. Pagrindinis užpuoliko tikslas yra priversti jus spustelėti nuorodą ir įvesti savo informaciją, kad jie galėtų pavogti ar atsisiųsti kenkėjišką programą.

Tačiau šiais laikais sukčiavimo bandymai yra sudėtingesni, nes svetainės, kuriose yra kenkėjiškų programų, ir kitos grėsmės atrodo ir veikia beveik taip pat, kaip tikrosios svetainės, kuriose lankotės.

„Speary“ sukčiavimas yra viena iš šių sudėtingų, tačiau labai tikslinių atakų, nukreiptų prieš tam tikras įmones ar asmenis.

Užpuolikai renka slaptą ir asmeninę informaciją apie savo taikinius, o tai padidino tikimybę, kad jų planas pavyks. Taip, aukšto rango žmonės ir didelių įmonių vadovai labai lengvai gali tapti tokių išpuolių aukomis, taip suteikiant prieigą prie įmonės lėšų ar tinklo.

Taip pat „Guiding Tech“.

Kaip veikia „Spear“ sukčiavimas

Sukčiavimas su ietis skiriasi nuo kitų sukčiavimo formų, nes šiuo atveju kaltininkas jau turi tam tikros informacijos apie taikinį prieš pat užpuolimą.

Sukčiai prisistato kaip patikimos šalys ir vilioja jus su jais pasidalyti savo asmenine ar neskelbtina informacija. Kažkam nėra taip sunku internete sužinoti apie jus informaciją, ypač iš socialinės žiniasklaidos.

Turėdami jūsų informaciją, pavyzdžiui, informaciją apie gyvenamąją vietą, mokesčių ar darbovietės duomenis, nusikaltėliai stengsis, kad jūs jais pasitikėtumėte ir sužinotų, kiek jie gali nueiti su sukčiavimu.

Labiau tikėtina, kad jų naudojama informacija atrodo teisėta atsisiųskite bet kokius priedus arba spustelėkite bet kurias nuorodas, kurias jie jums atsiuntė. Kai kurios iš šių nuorodų nukreipia į netikras svetaines, kuriose prašoma slaptažodžio arba kuriose yra kenkėjiškų programų ir stebėjimo priemonių.

Kiti tokie bandymai gali paprašyti išsiųsti pinigus, įvesti banko ar kredito kortelės duomenis arba socialinio draudimo numerį.

Kai sukčiavimo sukčiai nusitaiko į asmenis, jie linkę apsivaizduoti žmonėmis, kuriais pasitikite, sakydami, kad esate skolingi pinigų, turite nesumokėtų mokesčių arba jūsų sąskaita netrukus bus uždaryta / užšaldyta. Jie taip pat gali pasiūlyti keletą pelningi sandoriai kad galėtumėte ką nors spustelėti arba atsisiųsti.

Verslo sukčiavimo atakos taip pat yra labai tikslingos ir dažniausiai nukreiptos į pašto dėžutes. Aferistas eina įmonės vadovu ir prašo darbuotojo pervesti tam tikras lėšas į sukčiaus sąskaitą.

Kartais spustelėtos nuorodos arba atsisiųsti priedai gali atverti jūsų įrenginius ir užpuolikams suteikti nuotolinę sistemą prieigą, kuri padeda jiems pavogti jūsų informaciją arba visiškai išjungia jūsų antivirusinę programinę įrangą, kad jums nekiltų grėsmė įspėjimai.

Taip pat „Guiding Tech“.

Kaip apsisaugoti nuo sukčiavimo ietis

Pasak a 2015 m. Intel tyrimas97 procentai žmonių negali atpažinti sukčiavimo el. laiškų – tai didžiulis skaičius. Laimei, yra veiksmingų veiksmų, kurių galite imtis, kad apsisaugotumėte nuo sukčiavimo ir susijusių bandymų, pvz.:

• Žiūrint ką skelbiate internete. Patikrinkite, kiek asmeninės informacijos paskelbėte savo socialinės žiniasklaidos puslapiuose ir kitose viešose svetainėse. Taip pat galite konfigūruoti privatumo nustatymus, kad apribotumėte tai, ką kiti žmonės gali matyti.

  

• Reguliariai atnaujinkite programinę įrangą, nes naujinimai pateikiami su saugos pataisomis, kurios padeda apsaugoti jus ir jūsų įrenginius nuo atakų. Gera praktika yra įjungti automatinius reguliariai naudojamos programinės įrangos ir programų naujinimus.
• Spustelėkite tik tas nuorodas, kurias žinote ir kurių nepaisote įtartinai atrodančios nuorodos ar el. Daugelis sukčiavimo sukčiautojų užmaskuoja nuorodų paskirties vietas naudodami teisėtai atrodančius URL prieraišiuose tekstuose, todėl esate suvilioti spustelėti ir atsisiųsti kenkėjiškų programų.
• Naudokite išmaniuosius slaptažodžius. Tai gali būti jums priklausančių paskyrų slaptažodžių variantai, kurie apsaugo jūsų paskyras nuo užpuolimo iš karto, jei visoms naudojate vieną slaptažodį.

  

  
  
• Atidžiai patikrinkite visus el. pašto adresus, kuriuose teigiama, kad jie yra iš jūsų „draugo“, „boso“ ar „kolegos“, ypač tuos, kuriuose prašoma atsiųsti asmeninę informaciją, pvz., slaptažodžius ar kitą informaciją.
• Naudokite duomenų blokatorių kai naudojatės savo įrenginiais viešose vietose.
• Jei vadovaujate įmonei ar organizacijai, turėkite duomenų apsaugos programą, kuri moko vartotojus apie geriausią praktiką ir kaip įdiegti duomenų apsaugą, kad tokių atakų metu būtų išvengta duomenų praradimo. Taip pat patartina turėti duomenų praradimo prevencijos programinę įrangą, kad būtų išvengta neteisėtos prieigos prie jautrių įmonės duomenų.

Sukčiavimo išpuoliai prieš ietį

Skirtingai nuo įprastų sukčiavimo atakų, kurios neigiamai veikia jūsų patiklumą, sukčiavimas su ietis yra susijęs su jūsų pasitikėjimu. Tikimės, kad dabar žinote, kas tai yra ir kaip apsisaugoti nuo tokių atakų sau ar savo verslui.

Kitas: Viena iš labiausiai emociškai sekinančių ir niokojančių grėsmių mūsų laikais yra išpirkos reikalaujančios programos. Viena iš naujausių yra „Snatch Ransomware“ grėsmė. Kitame mūsų straipsnyje aprašoma, kas tai yra, kaip jis veikia ir kaip galite jį pašalinti, jei tapsite jo auka.