Vai jūs kādreiz esat krāpts? Droši vien jūs to darāt, pat ja jūs to neapzināties, jo termins "mānīšanās" attiecas uz jebkādiem draudu izpildītāja centieniem, kas ietver viņu izlikšanos par kādu vai kaut ko citu.
Tātad, ja kādreiz esat saņēmis e-pasta ziņojumu, kurā tika apgalvots, ka tas ir no jūsu interneta pakalpojumu sniedzēja, bet tas nebija, vai apmeklējāt vietni, kas šķita likumīga, taču tā nebija, jūs esat maldināts. Taču tas ir daudz sarežģītāks par to, un ir dažādi viltošanas uzbrukumu veidi. Šeit ir četri visizplatītākie.
1. E-pasta krāpšanās
Pieņemsim, ka saņemat e-pasta ziņojumu, kurā teikts, ka tas ir no jūsu bankas, un tajā teikts, ka jums ir jāpiesakās savā tiešsaistes bankas kontā un jānomaina parole. Temata rindiņā ir rakstīts "Nekavējoties atiestatiet paroli", un e-pasta ziņojums izskatās pilnīgi likumīgs, un tajā ir izmantota tieši tāda pati krāsu shēma kā jūsu bankai, kā arī tās logotips.
Iespējams, esat aizmirsis pārbaudīt adresi, no kuras sūtīts ziņojums, vai baidāties, ka jūsu bankas konts tiks apdraudēts, ja vien nenomainīsiet paroli un noklikšķināsiet uz saites. Šobrīd, iespējams, jau ir par vēlu. Kibernoziedzniekam, kurš uzbruka jums, tagad ir piekļuve jūsu bankas informācijai un var rīkoties ar to, kā vien vēlas.
Gandrīz tā darbojas e-pasta viltošana, taču labā ziņa ir tā, ka ir veidi, kā to novērst.
Pirmkārt, nekad nekopīgojiet savu e-pasta adresi sociālajos medijos. Neabonējiet dīvainus biļetenus un nereģistrējieties aizdomīgās platformās. Un izvairieties no reģistrācijas veidlapu aizpildīšanas neticamās vietnēs — tas galvenokārt ir veids, kā apdraudējuma dalībnieki vāc e-pastus.
Ikreiz, kad saņemat e-pasta ziņojumu, pārbaudiet adresi, no kuras tas tika saņemts, ātri analizējiet tekstā pareizrakstības un gramatikas kļūdas un pārbaudiet, vai saite ir droša pirms noklikšķināt uz tā. Tas neaizņems vairāk par dažiem mirkļiem jūsu laika, taču tas var ietaupīt no daudzām problēmām.
2. Vietņu viltošana
Vietņu viltošana jeb domēnu viltošana notiek, ja apdraudējuma persona izveido krāpniecisku vietni, kuras mērķis ir atdarināt labi zināmu zīmolu vai organizāciju.
Piemēram, pieņemsim, ka vēlaties apskatīt jaunākās sporta ziņas vietnē espn (dot) com, taču nejauši adreses joslā ierakstāt "espm (dot) com". Vietne varētu izskatīties tieši tāpat kā ESPN, un tajā faktiski ir jaunākās sporta ziņas, kā arī fotogrāfijas un video no pagājušās svētdienas futbola spēles. Varbūt kaut kas šķiet neveiksmīgs, bet jūs nevarat īsti pielikt pirkstu. Jūs turpināt pārlūkot vietni.
Iepriekš minētajā scenārijā (hipotētisks piemērs, rakstīšanas laikā “espm” faktiski nav reģistrēts domēns), jūs kļūtu par tā dēvēto vietņu viltošanas upuri. Vietnes pamatā esošie kibernoziedznieki var jūsu ierīcē izvietot visa veida ļaunprātīgu programmatūru, nozagt jūsu datus un kopumā vairākos veidos apdraudēt jūsu privātumu un drošību.
Tas parāda, cik svarīgi ir jūsu ierīcē instalēt ļaunprātīgu programmatūru. Pateicoties funkcijai, ko sauc reālā laika aizsardzība, labs antivīruss bloķēs viltotas vietnes ielādi un aizsargās jūs pret uzbrukumiem. Tomēr ikreiz, kad vietne šķiet apšaubāma vai piedāvājums ir pārāk labs, lai būtu patiesība, vēlreiz pārbaudiet, vai atrodaties īstajā vietā.
3. IP krāpšanās
IP (interneta protokola) adrese ir ciparu virkne, kas identificē jūsu ierīci internetā, padarot to unikālu starp miljoniem citu tiešsaistes ierīču. Tikmēr termins IP viltošana attiecas uz paņēmienu, ar kuru kibernoziedznieki nozog un ļaunprātīgi izmanto IP adresi.
Uz saprast, kā darbojas IP viltošana, vispirms ir jāzina, kā interneta trafiks pārvietojas no vienas tiešsaistes vietas uz citu. Vienkāršiem vārdiem sakot, interneta trafiks pārvietojas tā sauktajās paketēs jeb datu vienībās, kas satur informāciju par trafika sūtītāju.
Lai veiktu IP viltošanas uzbrukumu, kibernoziedznieks maina paketes sākotnējo IP adresi. Citiem vārdiem sakot, tie rada iespaidu, ka datplūsma nāk no likumīga un uzticama avota, lai gan tā nav, tādējādi radot iespēju izvietot ļaunprātīgu programmatūru vai uzlauzt saziņu starp mērķi un citu priekšmets.
Par laimi, ir lietas, ko varat darīt, lai novērstu IP viltošanas uzbrukumus. Acīmredzot jebkurā gadījumā ir jābūt spēcīgai aizsardzībai pret ļaunprātīgu programmatūru, taču jūs varat arī izmantot to VPN šifrē jūsu trafiku un pārliecinieties, ka apmeklējat tikai drošas vietnes, kurās tiek izmantots HTTPS savienojums, nevis izmantojot HTTP.
4. DNS viltošana
Kad vēlaties apmeklēt MUO, adreses joslā ierakstiet "makeuseof.com", nevis vietnes IP adresi. Iedomājieties, ka domēna vārdu vietā ir jāatceras vairāki nejauši skaitļi — vai tas neizklausās pēc murga? Galvenais iemesls, kāpēc jums tas nav jādara, ir Domēna vārdu sistēma (DNS). Tātad DNS būtībā pārvērš domēna nosaukumus IP adresēs.
Kā tad darbojas DNS viltošana? DNS viltošanas uzbrukumā draudu dalībnieks aizstāj domēna īsto IP adresi ar viltotu. Ja kibernoziedznieks veiktu šādu uzbrukumu pret MUO, pēc adreses joslā ierakstīšanas "makeuseof.com" jūs tiktu novirzīts uz citu vietni.
Izmantojot šo krāpniecisko vietni, draudu veicējs varētu inficēt jūsu datoru ar bīstamu ļaunprātīgu programmatūru, nozagt jūsu informāciju un veikt dažādus kiberuzbrukumus.
Protams, spējīga pretvīrusu programmatūra, visticamāk, novērsīs šādu uzbrukumu, taču vienmēr pastāv iespēja, ka jūsu sistēma var tikt uzlauzta. Šī iemesla dēļ jums vienmēr ir jāņem vērā visas izmaiņas ievadītajā URL un nekavējoties jāiziet no vietnes tiek novirzīti, un parasti uzticieties saviem instinktiem: ja vietne šķiet viltota vai nevēlama, izvairieties no to.
Maldināšanas uzbrukumi ir izplatīti: pasargājiet sevi
Visticamāk, jūs vienā brīdī esat saskāries ar vismaz vienu no šiem viltošanas uzbrukumiem. Un, ja jūs to neesat izdarījis, jūs, iespējams, darīsit. Turklāt ir vairāki citi mazāk izplatīti draudi, kurus mēs šeit neesam aplūkojuši, piemēram, GPS viltošana, kaimiņu viltošana un URL viltošana.
Tas nenozīmē, ka jūs neizbēgami kļūsit par kibernoziegumu upuri un jūsu personiskā informācija tiks apdraudēta. Kamēr ievērojat pamata drošības protokolus, izvairāties no nedrošām vietnēm un esat modrs, jums jāspēj sevi aizsargāt. Ņemot to vērā, jums noteikti ir jābūt instalētai pretvīrusu aizsardzībai visās jūsu ierīcēs.
