Идентификовање крађе идентитета и његова заштита
Свако ко прегледа Интернет увек може постати жртва „пецања“. Овде ћете пронаћи све што требате знати о крађи идентитета, о томе како крађа података функционише, какву штету може проузроковати и како се најбоље заштитити од ње.
Шта је пхисхинг? Дефиниција
Пхисхинг је покушај крађе корисничких или банковних података уз помоћ лажних веб локација, порука или е-поште. Лажно представљање представља значајан део сајбер криминала. Уз помоћ прикупљених података, преваранти могу сами куповати или закључивати трансакције у њихово име без пристанка испитаника. Подаци о „пецању“ се такође могу користити за уцену корисника Интернета. На овом нивоу постоји сличност са рансомваре -ом.
Израз пхисхинг алудира на енглески „фисхинг“, што на немачком значи „пецати“. Уз крађу идентитета, криминалци покушавају „ловити“ податке од трећих страна.
Овако функционише пхисхинг
Без обзира на медијум који се користи, пхисхинг увек ради по истом обрасцу. Одговарајући прималац добија поруку у којој се од њега тражи да делује, на пример да отвори прилог поште, преузме датотеку или кликне на везу. У тим случајевима је инсталиран шпијунски софтвер за крађу идентитета, који обично приступа неопаженим подацима до жељених података.
У директној варијанти, такозвани „пхисхер“ тражи од корисника са лажним веб страницама или порукама да унесу личне податке или банковне податке.
Какву штету наноси пхисхинг?
Пре свега, пхисхинг може изазвати финансијску штету. То је, на пример, случај када се украду банковни подаци и криминалци их користе у своје сврхе. На пример, могуће је да криминалци испразне цео текући рачун или задуже кредитну картицу до крајњих граница.
Ако се украду идентитетски подаци, штета може бити још већа. На пример, хакери могу починити даља кривична дела са лажним профилима.
Али осим финансијске штете, велики губитак поверења трајно узнемирава кориснике и они, на пример, више не могу да користе предности интернета.
Врсте „пецања“
Лажно представљање се може категорисати на основу канала које користе криминалци. Ово резултира следећом листом:
|
Лажно представљање путем е -поште |
Ову варијанту најчешће користе криминалци. На пример, они шаљу е-пошту са наводно службеним дизајном велике компаније за наручивање поште или банке за напад. У овом е-маилу "пхисхерс" затим траже од својих жртава да унесу своје корисничке податке. Е -поруке за „пецање“ могу такође да садрже и други злонамерни софтвер који се шири путем заражених прилога е -поште. Ако корисник без сумње отвори такав прилог, вируси или шпијунски софтвер могу се сами инсталирати на рачунар. |
|
Лажно представљање веб локација |
Такозване „лажне веб странице“ сличне су званичним веб страницама банака или интернет продавницама до најситнијих детаља. На овај начин криминалци желе да преваре кориснике да унесу своје личне податке. У ту сврху се користе и скочни прозори који приказују лажну маску за унос. |
|
Висхинг |
Ова варијанта „пецања“ користи традиционални комуникациони канал, телефон. Криминалци једноставно зову своје жртве и покушавају их убедити да им доставе податке за пријаву или друге личне податке. Обично се нападачи претварају да су запослени у неком органу, на пример као полицајац. |
| Смисхинг | Ово је крађа идентитета путем СМС -а. Жртве добијају кратку поруку у којој се од њих тражи да кликну на везу. Међутим, ако пратите ову везу, завршићете на лажној веб локацији или преузимате злонамерни софтвер на свој паметни телефон. |
| Лажно представљање на друштвеним медијима | Са овом варијантом, хакери шаљу заражене везе на листу пријатеља хакованог профила друштвених медија. Наводно познати пошиљаоци затим кликну на штетне везе и преузму шпијунски софтвер, на пример, на свој рачунар или паметни телефон. |
На овај начин криминалци лажним представљањем долазе до података својих жртава
Злочинци усмеравају жртве разним каналима. За добијање података користе се различите технике:
|
Обмањујући пхисхинг |
„Обмањујуће“ значи „варљиво“ на немачком. Обмањујући пхисхинг је варијанта у којој се криминалци претварају да су праве компаније или људи како би искористили поверење погођених. |
|
Спеаринг пхисхинг |
Као и подводник који у риболов иде наоружан само копљем, хакери у овом случају одабиру жртву. Уобичајени медији за пхисхинг пхисхинг су, на пример, друштвене мреже које се користе у професионалне сврхе, као што су ЛинкедИн или КСИНГ. |
|
Китолов |
Слично крађи копља, жртве се посебно бирају у лову на китове. То су посебно богате жртве. |
|
Пхарминг: |
У фармингу, требало би прикупити што је могуће више података од многих жртава. Израз се састоји од „пецања“ и „пољопривреде“. Жртве се помоћу техничких трикова наводе на лажне веб странице. |
| ЦЕО пхисхинг | У овом случају, криминалци се претварају да су генерални директор компаније. С ове наводно поуздане позиције, они траже од својих жртава податке о плаћању или осјетљиве лозинке. |
Као што видите, пхисхинг такође користи различите техничке методе. Ово такође укључује оно што је познато као скриптирање на више локација, у којем се кориснички подаци прислушкују помоћу лажних скрипти.
Како да препознам пхисхинг е -пошту?
Имејлови за „пецање“ могу се препознати на основу различитих својстава.
- Снажно гомилање правописних и граматичких грешака: Већина пхисхинг порука е -поште се аутоматски преводи. Ово понекад резултира чудним формулацијама за изворне говорнике. У другим случајевима лажне е -поруке можете препознати по знаковима који нису уобичајени, на пример ћириличним словима или нетачним акцентима. Немачки примаоци такође треба да буду скептични ако е-пошта не садржи умлауте.
- Пошта на језику који не говорите: Ако примате пошту од непознатог пошиљаоца на језику који не користите, то би могла бити пошта за „пецање“. Ово је посебно тачно ако од своје банке одједном примите е -пошту на енглеском или француском језику са питањима о вашим рачунима.
- Нема личне адресе у е-пошти: Ако се опћенито обраћате само са „Поштовани клијент“ или са својим погрешним именом у очигледно „службеној“ е-пошти, то може указивати на пхисхинг е-пошту или барем на нежељену е-пошту . Неки хакери покушавају да изведу име из адресе е -поште, а затим га додају у поздрав. Често се тада име и презиме замењују.
- Даје вам се врло кратак рок за поступање: ако се на е -пошти ради са кратким роковима за потврду података или са претњом, то може указивати на „пецање“. Компанија или банка вам никада не би запретиле ако би им били потребни ваши подаци.
- Од вас ће се тражити да унесете податке за пријаву или податке о рачуну: Банка или компанија никада не би затражили од клијената банке да потврде свој идентитет или банковне податке путем е -поште. ПИН или ТАН се такође не траже путем е -поште.
- Захтев за преузимање или отварање датотеке: Напад се одвија путем е-поште са посебним захтевом за брзо отварање или преузимање датотеке.
- Примате е-пошту или поруке од банке или компаније, иако нисте ни корисник ни контакт: Ниједна банка или ниједна реномирана компанија не би вам писала без вашег пристанка, на пример од вас тражили да унесете податке о рачуну.
Типичан садржај пхисхинг е -порука или пхисхинг веб локација
Следећи садржај се обично може пронаћи на страницама за „пецање“ или у е -порукама за „пецање“:
- Очигледно је да постоје проблеми са фактуром или плаћањем. Од вас ће се тражити да кликнете на везу која ће вас одвести до процеса плаћања.
- Оптужени сте за административни прекршај или кривично дело од стране наводно службеног органа и од вас се тражи да платите новчани износ.
- Бићете обавештени о претпостављеној добити коју можете повући након што унесете своје банковне податке.
- Од вас се тражи финансијска помоћ јер наводном рођаку треба новац. Обећано вам је да ћете добити двоструку помоћ након помоћи.
- Примили сте наводно хитну поруку од своје банке или интернет продавнице у којој се од вас тражи да одмах подмирите стање.
У основи, циљ пхисхинга је увек циљање лаковјерности, страха, радозналости или других емоција или карактеристика особе. Жртве би тада требале дјеловати путем емоционалног приступа, притиска или застрашивања.
Како се заштитити од крађе идентитета
На пример, здрав разум у комбинацији са антивирусним софтвером који такође може скенирати е -пошту штити вас од „пецања“. Софтвер затим аутоматски филтрира е -пошту као нежељену пошту која садржи сумњиве особине, као што су тајанствени пошиљаоци или упадљиви предмети и поздрави.
Врло једноставна заштита: Једноставно избришите е-пошту која вам се чини сумњивом и чији садржај или тема нису везани за вас. Обавестите компаније или пријатеље ако у њихово име примате имејлове за „пецање“.
Такође можете пријавити „пецање“ Радној групи за спречавање лажног представљања путем е-поште: репортпхисхинг@апвг.орг
Шта још помаже у заштити:
|
Останите информисани о могућим таласима крађе идентитета који захватају целу земљу. |
|
Будите скептични према порукама е -поште или порука које не познајете од пошиљаоца. |
|
Не отварајте слепо никакве везе у порукама или е -порукама. |
|
Посећујте само угледне веб локације и пазите на могућа упозорења из вашег прегледача. |
|
Проверите код компанија да ли се од вас тражи да наведете податке о рачуну или контакт податке. |
|
Уверите се да посећујете само веб локације са важећим ССЛ безбедносним сертификатом. Сигурне веб локације можете препознати по малом симболу браве на траци прегледача. ССЛ веза осигурава да ниједна трећа страна не може прочитати податке које размењујете са веб локацијом. Ово је посебно важно при уносу банковних података. |
|
Редовно мењајте лозинке и приступајте подацима. Лозинке које се лако дешифрују права су позивница за хакере. |
|
Редовно проверавајте своје банковне изводе на сумњиве трошкове. |
|
Избегавајте гледање е -поште као ХТМЛ датотеке. Тројанци за крађу идентитета могу се сакрити у ХТМЛ датотекама. |
| За време сурфовања користите блокаторе огласа. Између осталог, ово спречава искачуће прозоре који би вас могли одвести на веб локације за „пецање“. |
Да ли је пхисхинг е-пошта такође опасна ако не кликнем на било коју везу у њој и не отворим прилог е-поште?
Ако дотичну е-пошту отворите као обичан текст, ризик од „пецања“ је практично елиминисан. Али у случају ХТМЛ поште, само отварање поште може бити довољно да постане жртва крађе идентитета, чак и ако не кликнете на везе или учитате прилоге е-поште.
Био сам жртва „пецања“. Како могу доћи до свог новца?У овом случају пријавите крађу. У неким случајевима ваше кућно осигурање покрива штету до одређеног износа.
Кликнуо сам на везу у имејлу за „пецање“. Да ли су ме сада хаковали?Све док нисте активно унели податке на страницу која се отворила након клика, крађа података је у почетку мала вероватноћа. Међутим, требали бисте обратити пажњу на аларм ваше заштите од вируса. Јер путем пхисхинг веб локација, криминалци могу инсталирати и тројанце или шпијунски софтвер на ваш рачунар.
Како могу учинити своје мрежно банкарство сигурнијим?Мрежно банкарство никада није 100 посто сигурно. Ипак, помаже ако пређете на процедуру ПУСХ-ТАН или користите ТАН генератор.
Закључак: Пхисхинг може утицати на свакога - заштиту пружају антивирусни програми са откривањем пхисхинга и вашим опрезом
Лажна е-пошта и пхисхинг веб странице постају све софистицираније и лажници на први поглед нису одмах очигледни. Због тога је важно да увек гледате веома пажљиво и, изнад свега, да будете скептични када се од вас затражи да унесете банковне податке или личне податке. Боље је да поново питате пошиљаоца или провајдера пре него што без размишљања двапут кликнете на везу или унесете своје податке у наводно сигуран облик.
У сваком случају, има смисла имати скенер вируса који може скенирати вашу е-пошту и упозорити вас на крађу идентитета током сурфовања. Важно је да програм за заштиту од вируса увек ажурирате како би софтвер могао да открије и најновије пхисхинг трикове.
