Apžvalga
- Trečiąjį 2024 m. ketvirtį kibernetinių nusikaltėlių, apgaudinėjančių asmenis, kad jie patys padarytų žalą, atvejų skaičius išaugo stulbinančiai 614 proc.
- Būkite budrūs, kad išvengtumėte apgaulingų CAPTCHA, klaidinančių vaizdo įrašų mokymo programų ir aferų „pataisyti vienu spustelėjimu“.
- Padidinkite savo saugumą internete griežtai tikrindami URL, būdami atsargūs diegdami programinę įrangą ir užtikrindami, kad jūsų sistemos būtų atnaujintos.
Daugelis sukčiavimo atvejų yra sumaniai užmaskuoti kaip geranoriškos užduotys. Bet kaip atpažinti ir apsisaugoti nuo šių grėsmių?
Kibernetiniai nusikaltėliai, įvaldę manipuliavimo meną
Įsivaizduojant kibernetinį nusikaltėlį, įprasta įsivaizduoti, kad įsilaužėlis naudoja sudėtingus įrankius, kad įsiskverbtų į paskyras, arba aferistas, apsimetantis tolimu karališkuoju asmeniu. Tačiau yra ir subtilesnių taktikos, kai kibernetiniai nusikaltėliai vilioja aukas kelti pavojų savo saugumui.
Dažnai šios sukčiavimo atveju neįtariantys asmenys įveda asmeninę informaciją apgaulinguose sukčiavimo puslapiuose arba netyčia vykdo žalingus scenarijus per komandų eilutes. Kai kurie kenkėjiški veikėjai tai dar labiau padidina apgaudinėdami aukas paleisti scenarijus, kurie gali atskleisti asmeninius duomenis ir pakenkti sistemos vientisumui. Kaip pabrėžė „Gen Digital“ , stebina tai, kad 2024 m. trečiąjį ketvirtį šios manipuliavimo technikos išaugo stulbinančiai 614 proc.
Pavojingos CAPTCHA
CAPTCHA yra pagrindinė apsauga nuo šlamšto, tačiau įsilaužėliai jas gali panaudoti ir įtraukti slaptus scenarijus, skirtus asmens duomenims rinkti. Galite susidurti su iš pažiūros nekenksmingu galvosūkiu, reikalaujančiu atpažinti sumaišytas raides arba pasirinkti vaizdus, tačiau tai gali sukelti žalingų atsisiuntimų arba neteisėtos paskyros prieigos.
Šie apgaulingi puslapiai dažnai imituoja geros reputacijos svetaines, kuriose gausu atpažįstamų prekės ženklų ir tinkamos kalbos, todėl jie lengvai įsilieja į naršymo patirtį.
Atminkite, kad teisėta CAPTCHA niekada neprašys jūsų atsisiųsti failų ar suteikti neįprastų leidimų. Prieš tęsdami visada patikrinkite dar kartą.
Apgaulingos „YouTube“ mokymo programos
Vaizdo įrašų platformos, tokios kaip „YouTube“, gali būti apgaulingų mokymo programų auginimo vieta. Šie iš pažiūros naudingi vadovai žada išspręsti varginančias problemas, tačiau gali paprašyti jūsų kaip administratoriaus vykdyti scenarijų. Dažnai šaltinis yra paslėptas naudojant sutrumpintus URL arba paslėptas nuorodas aprašyme.
Užtenka tik akimirkos netinkamo pasitikėjimo, kad būtų paleistas žalingas kodas, dėl kurio gali būti pavogti kredencialai arba gali būti pažeista sistema. Visada būkite įtarūs dėl mokymo programų, kuriose yra išjungtų komentarų skilčių, arba tuos, kuriuose yra komentarų, kurie atrodo pernelyg reklaminiai. Atsižvelkite į kanalo patikimumą – naujos ar nežinomos paskyros dažnai iškelia raudoną vėliavėlę.
Spustelėkite Fix Schemes
Jei pamatysite iššokantįjį langą arba el. laišką, kuriame teigiama, kad vienu spustelėjimu ištaisėte kritinį saugos pažeidžiamumą, elkitės labai atsargiai. Po šiuo fasadu dažnai slypi kenkėjiška programinė įranga, skirta šnipinėjimo programoms įdiegti, klavišų paspaudimams registruoti arba autentifikavimo žetonams pašalinti. Jūsų tikslas gali būti tik pataisyti nedidelę klaidą, bet vietoj to galite atsidurti įsilaužėlio malonėje.
Jei iššokančiuosiuose languose ar el. laiškuose atsiranda nepageidaujamų saugos įspėjimų, geriau nedelsiant uždaryti skirtuką arba el. laišką ir apie juos pranešti, o ne spustelėjus nuorodas.
Suklastotos programinės įrangos atnaujinimai
Netikros programinės įrangos naujinimai dažnai rodomi kaip skubūs pranešimai, kuriuose teigiama, kad jūsų antivirusinė programa (net ir tokia, kurios neturite), reikia nedelsiant atnaujinti. Naudotojai, siekiantys ramybės, gali tapti šių sukčių aukomis spustelėdami apgaulingus raginimus, kurie galiausiai pažeidžia sistemos saugumą.
Kibernetiniai nusikaltėliai naudojasi šiuo instinktu, kad neatsiliktų. Visada įsitikinkite, kad naujinimai gaunami iš teisėtų šaltinių arba integruotų sistemos įrankių. Atsitiktiniais raginimais ar el. laiškais niekada negalima pasitikėti.
Apsaugokite save nuo sukčiavimo
Nors yra daug būdų, kaip kibernetiniai nusikaltėliai gali išnaudoti nieko neįtariančius asmenis, yra praktinių veiksmų, kurių galite imtis, kad sustiprintumėte savo apsaugą nuo šių grėsmių:
Išnagrinėkite URL adresus
Nors tai gali atrodyti nuobodu, URL patvirtinimas yra labai svarbus. Ieškokite keistų domeno priesagų arba keistų padomenių, galinčių reikšti sukčiavimą. Jei nuoroda tariamai nukreipia į gerai žinomą svetainę, bet joje yra papildomų simbolių ar neįprastų skyrybos ženklų, protinga atsijungti.
Venkite atsitiktinių komandų vykdymo
Labai svarbu būti atsargiems kopijuojant komandas iš mokymo programų. Atsispirkite pagundai naiviai vykdyti kodą, rastą forumuose ar vaizdo įrašuose. Visada dar kartą patikrinkite kiekvieną eilutę, ypač komandas, kurioms reikia didesnių privilegijų. Jei įmanoma, nevykdykite scenarijų kaip administratorius arba root naudotojas, kad sumažintumėte kenkėjiškų programų diegimo riziką.
Būkite atsargūs su programinės įrangos šaltiniais
Atsisiunčiant programas iš nežinomų leidėjų kyla rizika. Laikykitės oficialių programų parduotuvių, gerbiamų pardavėjų svetainių ar patikimų programinės įrangos saugyklų. Nors joks metodas negarantuoja visiškos saugos, nustatytos platformos paprastai apima tam tikro lygio saugumo patikrinimą. Ne prekės ženklo svetainės gali žadėti greitą ir nemokamą atsisiuntimą, tačiau gali įterpti paslėptą piktybiškumą.
Naudokite ne administratoriaus paskyrą
Sistemos valdymas naudojant ne administratoriaus teises yra patikima prevencinė priemonė. Daugeliui įprastų užduočių, įskaitant naršymą ir el. pašto siuntimą, pakanka standartinio vartotojo profilio. Tai riboja atakų, kurios priklauso nuo padidintų teisių, efektyvumą. Jei būsite paraginti įvesti administratoriaus kredencialus, gerai pagalvokite prieš suteikdami tokią prieigą.
Reguliariai atnaujinkite savo sistemą ir programas
Norint užtikrinti tvirtą kibernetinį saugumą, būtina atnaujinti programinę įrangą. Kūrėjai reguliariai išleidžia pataisas, kai nustato pažeidžiamumą, o tai suteikia jums apsaugą nuo galimo išnaudojimo. Atidėjus svarbius atnaujinimus padidėja rizika, todėl kibernetiniai nusikaltėliai gali pasinaudoti nepataisytų sistemų pranašumais.
Kibernetiniai nusikaltėliai puikiai naudoja socialinę inžineriją, kad apeitų pažangias saugumo priemones. Visada pasikliaukite savo instinktais, kai susiduriate su kažkuo įtartina, ir skirkite laiko pasimokyti apie besivystančias sukčiavimo ir apsaugos strategijas.
Dažnai užduodami klausimai
1. Kokie yra dažni sukčiavimo požymiai?
Įprasti sukčiavimo požymiai yra prasta gramatika, nepageidaujami prašymai suteikti asmeninės informacijos, skubūs raginimai ir įtartinos nuorodos ar priedai. Visada būkite atsargūs su netikėtais pranešimais.
2. Kaip sužinoti, ar svetainė yra saugi?
Norėdami patikrinti svetainės saugumą, ieškokite HTTPS URL, peržiūrėkite profesionalų svetainės dizainą, patikrinkite kontaktinę informaciją ir skaitykite atsiliepimus ar ataskaitas apie svetainę. Venkite svetainių, kurios atrodo skubotai sukurtos arba stokojančios patikimumo.
3. Ką daryti, jei įtariu, kad mane apgavo?
Jei manote, kad buvote apgauti, nedelsdami pakeiskite slaptažodžius, stebėkite, ar jūsų paskyrose nėra neįprastos veiklos, ir apsvarstykite galimybę pranešti apie incidentą vietos teisėsaugos ar vartotojų apsaugos agentūroms. Be to, galbūt norėsite pranešti bankui arba kredito kortelių bendrovei, ypač jei bendrinate finansinę informaciją.
Parašykite komentarą