Brief on phishing LT

(ηλεκτρονικό) Ψάρεμα και πώς να το αποφύγετε

Kas yra sukčiavimas?

Apgaulė yra apgaulingas bandymas gauti bet kokio pobūdžio neskelbtiną informaciją ar duomenis, kurie gali būti naudojami užpulti nieko neįtariančius vartotojus. Nusikaltėlis bando nuslėpti save kaip pasitikėjimo vertą asmenį, paprastai elektroniniu paštu, SMS žinute ar tiesioginiais pranešimais, ir kaip nors išgauti aukų asmeninę informaciją paprašydamas užpildyti formą arba apsilankyti (kenkėjiškoje) svetainėje.

Tipai (according to (Wikipedia, 2020))

  • „Spear phishing“: skirtas konkretiems asmenims ar įmonėms (darbuotojams ir vadovams)
  • Banginių medžioklė: būtent įmonių sukčiavimo sukčiavimo vadovai
  • „Catphishing“: apgaulė internete, apimanti asmeninį „aukos“ pažinimą
  • Sukčiavimas klonais: sukčiavimo sukūrimas remiantis sulaikytu originalu ir teisėtų nuorodų ar failų pakeitimas kenkėjiškomis.
  • Sukčiavimas balsu: vartotojų apgaulė paskambinti į „banko“ tarnybą, kad būtų atlikta tam tikra užduotis arba atnaujinta tam tikra informacija
  • Sukčiavimas SMS žinute (arba šnipinėjimas): taikinys gauna SMS su nuoroda arba paprašo paskambinti telefono numeriu arba išsiųsti el. Laišką arba SMS.

Naudojamos technikos

  • manipuliavimas nuoroda: priversti nuorodą kažkur eiti ar padaryti tai, kas gali pakenkti ar išgauti neskelbtiną informaciją
  • Vengimas filtrų: manipuliavimas el. Pašto turiniu, kad būtų išvengta filtrų, dedamų į el. Pašto serverius
  • Svetainės klastojimas: naudojant interneto programavimo metodus, siekiant apgauti vartotojus manant, kad jie lankosi teisėtoje svetainėje, nors iš tikrųjų taip
  • nėra.
  • Slaptas peradresavimas: užpuolikai manipuliuoja nuorodomis, kad atrodytų teisėtos, tačiau jos nukreipia į kenkėjiškas svetaines.
  • Socialinė inžinerija: vartotojai raginami spustelėti nuorodas arba atidaryti priedus

Kaip išvengti sukčiavimo

  • Dideliu mastu
    • Didieji pašto paslaugų teikėjai įtraukia apsaugos nuo šlamšto ir sukčiavimo apsimetant filtrus, kurie sustabdo pranešimus dar nepasiekę serverių
    • Sistemos administratoriai gali aprūpinti pašto serverį apsaugos nuo sukčiavimo filtrais
    • Yra nemažai svetainių, kuriose pateikiama išsami informacija apie bandymus sukčiauti. Vienas pavyzdžių: „FraudWatch International“
    • Didesnės įmonės yra linkusios mokyti darbuotojus atpažinti populiarius bandymus sukčiauti
  • Vartotojo lygiu:
    • VISADA ATKREIPKITE DĖMESĮ
    • Niekada neatidarykite nepažįstamų žmonių el. laiškų
    • Jei atidarote el. laišką, atidžiai perskaitykite jį ir atkreipkite dėmesį į tokius duomenis kaip siuntėjo adreso teisėtumas, tinkamas anglų kalbos vartojimas, neaiškios (o ne konkrečios) informacijos buvimas.
    • Niekada nespauskite ant el. laiškų priedų, kurių nesitikėjote. Jei atrodo, kad originalus siuntėjas yra teisėtas, susisiekite su juo tiesiogiai ir paklauskite, ar jie jus ką nors suvokia

Vaizdo įrašai („YouTube“), skirti atpažinti sukčiavimą:

Download the  brief-on phishing and how to avoid it  file which includes the text above an more infromation (Note this pdf includes English and Greek text)