1 vaizdas iš 6
parsisiųsti Malwarebytes ir laikykite jį savo kompiuteryje paruoštą naudoti, kai reikia, arba apsilankykite internetinėje paslaugoje, pavyzdžiui, saugos pardavėjų Trend Micro, BitDefender arba ESET.
Phish Pharming
Iki šiol visi žino apie el. pašto blogį, kuris yra sukčiavimas: pranešimai, kuriais bandoma apgauti gavėją apsilankyti klonuotoje svetainėje, kur gali būti surinkti prisijungimo duomenys, užkrėstos svetainės, kuriose į jų kompiuterius gali būti įdiegti „driver-by“ trojos arklys, arba spustelėjus nuorodas, kad būtų galima tiesiogiai atsisiųsti užkrėstus failus.
Kad ir kokia būtų naudinga apkrova, kad ir kur būtų šis galutinis taškas, sukčiavimo metodika visada apims apsimesti kuo nors ar kitu verslu, kuriuo jie nėra.
Pharming perkelia šį perėjimo procesą į kitą lygį. Tai daug sudėtingesnė technika, kuri gali suklaidinti net labiau informuotą vartotoją, tokio tipo vartotoją, kuris mano, kad turi „būkite saugūs“ pranešimą ir vengia nuorodų spustelėjimo, o vadovaukitės patarimais, kuriuos davėme nesąžiningos programinės įrangos skyriuje, kaip visada įvesti URL tiesiogiai naršyklė.
Kai tikslinis kompiuteris yra užkrėstas atitinkama kenkėjiška programa, sukčiai turi galimybė automatiškai nukreipti bet kokią naršykle pagrįstą užklausą iš numatytos svetainės į nesąžiningą vietoj to. Žinoma, tam pirmiausia reikia užsikrėsti kenkėjiška programa ir kas sekti geriausiai Praktiniai patarimai, kaip įdiegti tinkamą apsaugą nuo kenkėjiškų programų, gali būti laikomi nesėkmingais pataikyti.
Nebent sukčiai nepakenks DNS serveriui, tai yra. Gali būti naudojamas procesas, žinomas kaip DNS talpyklos apsinuodijimas, DNS klastojimo tipas, kuris suklaidins daugumą žmonių. Sutinkame, kad tai nėra kasdienis sukčiavimo scenarijus, tačiau jis vis dar naudojamas – ir tokiu mastu, kuris pateisina jo įtraukimą į trečią vietą mūsų sąraše. Tai reiškia, kad IPT lygiu pažeidžiamas talpykloje saugomas DNS serveris, įterpiant į jį suklastotą DNS įvestį.
Jei jiems tai pavyks ir tai jokiu būdu nėra lengva užduotis, bet kuris to IPT vartotojas, bandantis apsilankyti tikslinėje svetainėje, iš tikrųjų bus automatiškai nukreiptas į netikrą. Pavyzdžiui, jei tai yra bankas ar mokėjimų procesorius, pastangos, reikalingos atakai įvykdyti, iš tiesų yra labai pelningos.
Sušvelninimas nėra paprastas ir dažniausiai turi būti atliekamas IPT lygiu, nors ir tikrinamas galiojimas patikimumo sertifikatų (daugumoje naršyklių spustelėjus spynos simbolį) yra vienas iš būdų, kaip galutinis vartotojas gali pastebėti netikrą svetaines.
„Facebook“ klastotės
Sukčiai „Facebook“ naudojasi nuo tada, kai jis pirmą kartą įsiveržė į socialinių tinklų sceną, ir, deja, nerodo, kad nustotų tai daryti. Jei į milijardą žmonių bus nukreipta, didelė tikimybė, kad jiems pasiseks, pripažinkime.
Dažniausios „Facebook“ apgaulės apima „Double-L“ faktorių arba, jei norite, mygtukus ir nuorodas – kuriuos čia jau aptarėme anksčiau, todėl perskaitykite, kodėl galbūt norėsite du kartus pagalvoti apie suklastotų „Facebook“ žinučių paspaudimą ir bendrinimą.
Tai atveda mus prie to, ką ką tik padarėte: spustelėjote nuorodą, kai to paklausta, tikrai apie tai negalvodami. Čia tau gali būti atleista, kad taip elgiesi, juk pasitiki PC Pro ir nuoroda į kitą funkciją buvo turinio, kurį jau skaitote, kontekste.
Tačiau tiesą sakant, „Facebook“ sukčiai veikia būtent taip: jie sustiprina jūsų pasitikėjimą savo draugų tinklu, o nuorodos, atrodo, yra patvirtintos, nes jos ateina iš jums pažįstamų žmonių.
Kalbant apie kontekstą, daugelis „Facebook“ nuorodų sukčiavimo bus siekiama susidoroti su dabartiniais įvykiais. Wenas Justinas Beiberis yra suimtas ir, kaip žinia, sklinda žinutės, kuriose teigiama, kad yra vaizdo įrašų, kaip jis partrenkė policininką arba daužo automobilį.
Paspaudus nuorodą į tą vaizdo įrašą, kuris pateko į jūsų kanalą, nes draugas jau spustelėjo nuorodą ir nesąmoningai privertė jį išsiųsti visiems jų rato nariams – išlaikys nenutrūkstamą platinimo grandinę siųsdamas Jūsų draugai. Tačiau tai dar ne viskas: jis taip pat paprašys atsisiųsti modulį, kad būtų galima leisti vaizdo įrašą (kuri iš tikrųjų bus tam tikro apibūdinimo kenkėjiška programa) arba paprašykite jūsų užpildyti apklausą, kad galėtumėte žiūrėti vaizdo įrašą pats.
