Phishing
Kas yra sukčiavimas?
Sukčiavimas yra vienas iš populiariausių kibernetinių atakų būdų, nukreiptų į žmones skambinant, siunčiant žinutes ir el. laiškus. Sukčiavimo atakos tikslas yra apgauti taikinį atlikti tam tikrą veiksmą, kuris gali apimti privačios informacijos, pvz., prisijungimo prie internetinio banko ar socialinių tinklų prisijungimo vardą ir slaptažodį, siuntimą arba pavojingos programinės įrangos atsisiuntimą ir įdiegimą bei nuorodų į „ netikros“ svetainės.
Užpuolikas dažniausiai veikia kaip asmuo ar organizacija, kuria auka pasitiki, pavyzdžiui, prižiūrėtojas, banko darbuotojas ar net bendradarbis, ir įkvepia aukai skubos jausmą, dėl kurio gali būti priimti blogi sprendimai. Deja, apgauti asmenis yra paprasčiau ir pigiau nei įsilaužti į kompiuterį ar tinklą, todėl šiais laikais tai yra įprasta praktika.
Sėkmingi sukčiavimo bandymai dažnai sukelia kibernetinius išpuolius, sukčiavimą kredito kortelėmis, tapatybės vagystes ir, žinoma, finansinius nuostolius tiek asmenims, tiek įmonėms.
Supratimas apie sukčiavimą
Įsilaužėliai naudoja tris pagrindinius būdus informacijai pavogti naudodami sukčiavimo būdus: kenkėjiškas žiniatinklio nuorodas, kenkėjiškus priedus ir netikras duomenų įvedimo formas. Kenkėjiški priedai gali atrodyti autentiški, bet yra užpildyti kenkėjiška programa, o žiniatinklio nuorodos nukreipia lankytojus į netikras svetaines, kurios gali pavogti vartotojo informaciją. Naudotojų prašoma neskelbtinos informacijos naudojant netikras duomenų įvedimo formas, kurios gali būti panaudotos tapatybės vagystei ir kitiems nesąžiningiems veiksmams.
Kitas sukčiavimo būdas yra ietis phishing. Ši ataka nukreipta į konkretų asmenį, turintį privilegijuotą prieigą prie jautrių duomenų arba tinklo išteklių. Aferistas renka informaciją, kad galėtų prisistatyti kaip patikimas subjektas arba asmuo, pvz., draugas, viršininkas ar finansų įstaiga. Socialinė žiniasklaida ir tinklų svetainės tapo vertingais šaltiniais tiriant sukčiavimą, nes žmonės viešai demonstruoja savo gyvenimą, ką jie turi, todėl hakeris atpažinti auką.
Paskutinės žinios apie sukčiavimą
- „Google“ paieškos rezultatuose rasta suklastota svetainė, imituojanti oficialų „KeePass“ slaptažodžių tvarkyklę, pritraukianti vartotojus atsisiųsti kenkėjišką Trojos arklytę. KeePass Password Safe, nemokama atvirojo kodo slaptažodžių tvarkyklė, plačiai naudojama Windows ir mobiliosioms platformoms. Sukčiavimo svetainės buvimas aukščiausio lygio paieškos rezultatuose kelia klausimų apie paieškos variklio priemones ir jų veiksmingumą apsisaugoti nuo galimų kibernetinių grėsmių. Vartotojai, atsisiųsdami programinę įrangą, turėtų būti atsargūs, ypač kai tai susiję su saugos įrankiais.
- Sukūrė kriptovaliutų įkūrėjas 0xngmi LlamaPaieška – naršyklės plėtinys, skirtas naudotojų saugai teikti pirmenybę. Plėtinys nukreipia vartotojus į rankiniu būdu kuruojamų svetainių katalogą, pvz., MetaMask, Binance, OpenSea ir Uniswap ir nukreipia juos į „Google“, jei jų paieška neatitinka saugiųjų sąrašo. LlamaPaieškos funkcijos veikia lokaliai, užtikrinant, kad paieška nebūtų perduota DefiLlama serveriai. Tam reikalingas leidimas pakeisti naujo skirtuko puslapį ir leidžia vartotojams tinkinti savo paieškos nuostatas. Įrankis taip pat turi aptakų tamsųjį režimą, pabrėžiantį saugumą ir į vartotoją orientuotą dizainą. Tokių įrankių kaip LlamaPaieška atspindi besikeičiančią kriptovaliutų erdvę ir skatina budrumo kultūrą kriptovaliutų pasaulyje.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Viktoriia yra rašytoja įvairiomis technologijų temomis, įskaitant Web3.0, AI ir kriptovaliutos. Didelė patirtis leidžia jai rašyti įžvalgius straipsnius platesnei auditorijai.
Daugiau straipsniųViktoriia yra rašytoja įvairiomis technologijų temomis, įskaitant Web3.0, AI ir kriptovaliutos. Didelė patirtis leidžia jai rašyti įžvalgius straipsnius platesnei auditorijai.