Što je krađa identiteta i kako to otkriti
Sadržaj:
- Znajući što je phishing
- Vrste phishinga
- Kako prepoznati i izbjeći mrežne prevare
- Softver za sprečavanje krađe identiteta
- Koristite prilagođenu DNS uslugu
- Upotrijebite phishing listu preglednika
- Upotrijebite web mjesta za provjeru veza
- Koristite vlastite vještine i znanje
- Završne riječi i zaključak
Što je krađa identiteta? Najčešće je pitanje kada se identitet lažno predstavlja na mreži. A to je da s uzbuđenjem i kaosom internetskog kupovine tijekom cijele godine kupci postaju ranjivi na razne internetske prijevare. Jedan od hitova koji se najviše povećava je hit putem phishing e-pošte.
Lažno predstavljanje vrlo je popularan internetski trik koji se koristi za krađu vjerodajnica i podataka o plaćanju, obično putem lažnih web stranica koje se čine gotovo identičnim izvornicima, što otežava korisnicima da ih identificiraju.
Lažljivci su zainteresirani za vjerodajnice za pristup web-lokacijama koje koriste kupci na mreži, ugrožavajući osobno identificirajuće podatke (PII) koji mogu dovesti do krađe podataka.
U 2014. godini internetski kupci bili su na meti „Operacije Huyao“, lažnog predstavljanja koji je upravljao radarima i koristio da ostavi svoje žrtve pregledavajući sadržaj na izvornom web mjestu. Ali kasnije su potencijalne žrtve odvedene na stranicu s krađu identiteta i podaci o plaćanju ukradeni su kad su otišli provjeriti i kupiti proizvod. Kad je kupac završio transakciju, primio je potvrdnu poruku o uspješnoj transakciji kako bi se učinila legitimnom.
Nakon što se ugroze osobni podaci, napadač može prodati informacije, ukrasti vam identitet ili otmicu drugih kontakata kako bi postali buduće meta podmetanja.
Sadržaj indeks
Znajući što je phishing
Izraz phishing proizlazi iz druge riječi u engleskom jeziku ("ribolov"), čije značenje na španjolskom je "pescar". A rad ovog zlonamjernog softvera izravno je povezan s ovim mirnim sportom, jer ono što prevladava u toj ilegalnoj aktivnosti je strpljenje.
Hakeri ne rade ništa više od ribolovne ekspedicije, lansirajući na stotine mamaca na mreži i čekajući taj "zalogaj" ili, tehničko gledano, da netko klikne na tu zlonamjernu vezu.
Te kuke dolaze u nekoliko različitih formata, kao što su lažne internetske stranice, e-pošta od banaka i financijskih institucija, promocije (često apsurdne) ili osobne poruke, poput "fotografija s zabave u subotu".
Sve se događa kada je riječ o bacanju mamaca, čekajući da ništa sumnjivog korisnika ne zavadi u zamku i dobije osobne podatke te osobe.
Vrste phishinga
Lažno predstavljanje se događa tako često na Internetu da već postoje različite vrste koje omogućuju procjenu napada. Dvije najčešće su:
- Slijepo phishing: najpoznatija je vrsta, ona koja se masovno baca putem neželjene pošte i e-pošte, u nadi da će netko upasti u zamku; Lažno predstavljanje: kao što mu ime govori ("podvodni ribolov" na španjolskom), ova vrsta napada je specifičnija i nastoji postići specifične i prethodno proučene ciljeve. Uz to, predstavljen je na uvjerljiviji način od prethodnog.
Kako prepoznati i izbjeći mrežne prevare
Tko nije primio one poruke poput "ažurirajte svoje bankovne podatke" ili "čestitke, novi ste milijunaš" i druge slične poruke koje su vrlo upečatljive.
Ova vrsta pošte postala je rutinska u našim okvirima za e-poštu i konfigurira vrlo čest udarac na internetu: phishing.
Provjerite ove korake da ne biste upadali u zamku za krađu identiteta:
- Označite svoje omiljene web stranice za kupovinu. Izbjegavajte korištenje tražilica da biste pronašli dobre ponude. Ograničavanje pretraživanja na web stranice s pouzdanim kupovinom može umanjiti šanse za prijavu i kupovinu na lažnoj web stranici; uvijek provjerite hiperveze. Da biste provjerili zakonitost URL-a, pokažite pokazivač miša iznad ugrađene veze prije nego što kliknete na njega. Lažne veze mogu biti zabludne, jer prevaranti mogu upotrebljavati URL-ove s relevantnim izrazima s izvornog URL-a; držite se podalje od e-mailova ili web stranica koje zahtijevaju hitne mjere. Neke će poruke uključivati očajne zahtjeve da kliknete neke veze ili otkrijete vaše osobne podatke. Uvijek provjerite svoje izvode s kreditne kartice. Obratite pažnju na neovlaštene transakcije. Ako ustanovite da ste pali za krađu identiteta, odmah promijenite lozinke i PIN-ove svih svojih računa. Obavijestite izdavača vaše kartice ako sumnjate u lažne aktivnosti na vašem računu. Lažne adrese e-pošte obično koriste imena stvarnih tvrtki u kombinaciji s besplatnim internetskim domenama, poput Yahooa, Gmail-a, Hotmail-a, među ostalim. Provjerite punu adresu pošiljatelja: banke i tvrtke tretiraju svoje kupce imenom i prezimenom, nikada kao posebnim kupcem ili upotrebom nadimaka. Budite oprezni s pohvalama i svakodnevnim jezikom. Te e-poruke moraju biti formalne i profesionalne. Pogledajte pravopisna i gramatička pravila poruke. Lažne e-poruke često dolaze s takvim pogreškama. Ako kliknete na vezu u lažnoj e-pošti, pokušajte s drugom lozinkom. Lažne web stranice normalno prihvaćaju podatke koje dajete. Ostavite ovu web stranicu u slučaju da se to dogodi. Logotipi lošeg kvaliteta i grafički elementi na web stranicama mogu biti znak da je web lokacija lažna.
Budite oprezni na društvenim medijima. Dvogodišnje izvješće o sigurnosti, koje je izradio Microsoft, identificira eksponencijalni rast krađe identiteta na društvenim medijima. To pokazuje da se, pored zbližavanja ljudi, ova vrsta mreže predstavlja i kao novi kanal djelovanja za zlonamjerne korisnike. Unatoč činjenici da neka od ovih mjesta pružaju osjećaj čistog i sigurnog mjesta, istina je da postoje mnogi rizici. Stoga je važno poduzeti neke mjere opreza, poput na primjer ne dodavanja nepoznatih osoba kao prijatelja, na primjer, "zatvaranje" najosobnijih podataka, telefona i adresa e-pošte.
Softver za sprečavanje krađe identiteta
Internet je jedan od najboljih alata poznatih čovječanstvu kako bi u osnovi radili sve što želite. Ali Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, portali banaka i toliko drugih web lokacija imaju blizance koji su zapravo phish.
"Phish" je pojam za prijevaru web mjesta koja pokušava izgledati kao sigurno web mjesto koje biste mogli često posjećivati. Čin svih ovih web lokacija koji pokušavaju ukrasti podatke o vašem računu naziva se krađanjem identiteta. Iako je neke stranice lako vidjeti kao phish, druge nije tako lako otkriti.
Ovdje su četiri različite metode antifiziranja koje možete koristiti da ne biste postali žrtva ove vrste prijevara.
Koristite prilagođenu DNS uslugu
Potrebna vam je usluga razrješavanja DNS- a da biste mogli pristupiti svim web lokacijama na kojima idete. Tim automatski ne zna gdje je Facebook (u smislu njegove internetske adrese ili IP adrese), pa treba zatražiti uslugu DNS-ove rezolucije za tu IP adresu. Dobra stvar je što svi korisnici interneta imaju ovu uslugu, zahvaljujući svom davatelju internetskih usluga. Loša vijest je da to rade sve.
Osim rezolucije imena, DNS poslužitelji na ISP-ima ne rade ništa drugo. No, postoje neke neovisne, prilagođene tvrtke DNS koje rade više od puke razlučivosti imena.
Oni također mogu filtrirati web mjesta na temelju sadržaja i zlonamjernog softvera / problema krađe identiteta. Postoje mnogi servisi koji to mogu učiniti, ali najpopularniji je OpenDNS.
Upotrijebite phishing listu preglednika
Jeste li znali da moderni preglednici nude phishing listu? Pregledavači pregledavaju web mjesto koje posjećujete pomoću ovog popisa da biste vidjeli je li možda web mjesto za krađu identiteta. Ako jest, vaš preglednik počet će vas upozoravati na rizike pokazujući vam veliku stranicu s crvenim bojama.
Upotrijebite web mjesta za provjeru veza
U slučaju da vam se predstavi veza, a niste sigurni da kliknete na nju, možete je kopirati i provjeriti na više različitih web mjesta. Oni vam mogu reći ima li nešto pogrešno s tim web lokacijama, uključujući zlonamjerni softver i krađu identiteta. Neke od ovih web lokacija su sljedeće:
- AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Izvješće o transparentnosti
Koristite vlastite vještine i znanje
Ovo može zvučati kao beskorisni savjet, ali upotreba vlastitih sposobnosti za otkrivanje krađe identiteta također može biti korisna. Nekoliko je stvari koje biste trebali potražiti da biste vidjeli da li ćete uskoro biti prevareni:
- Pronađite sigurnu vezu. To se obično prepoznaje zelenom površinom u adresnoj traci, zajedno s https u URL-u. Pogledajte domenu URL-a. Ako ne znate što je URL domena, evo primjera: Domena Professional Review je profesionalnaview.com, dok PayPal domena je paypal.com, i tako dalje. Provjerite je li domena onakva kakva treba biti, a nije nešto čudno. Pogledajte samu stranicu. Ako ne izgleda baš kao mjesto na koje ste navikli, to bi moglo biti prijevara. Možete dvostruko provjeriti otvaranjem nove kartice i posjetom početnoj stranici web mjesta za koju smatrate da je uključena (ako je moguće). Ako se poprilično razlikuju, više je nego vjerojatno mjesto za krađu identiteta.
Završne riječi i zaključak
Uz praćenje gornjih sigurnosnih savjeta, trebali biste ažurirati svoje operativne sustave i sigurnosni softver.
U virtualnom svijetu, kriminalna prijetnja može doći s bilo kojeg mjesta na planeti. Sada je prijetnja globalna, a vi morate biti sigurni da se ispravno radi kako bi se zaštitila vaša internetska sigurnost.
Pomoću ovih alata i savjeta protiv krađe identiteta bit ćete dobro opremljeni za otkrivanje i sprječavanje pokušaja krađe identiteta. Stoga ćete biti puno sigurniji, a podaci vašeg računa ostat će privatni. Uz ove savjete i prave programe teško da možete pasti za bilo kakvu vrstu prijevara na internetu.
Rootkits: što jesu i kako ih otkriti u Linuxu
Rootkiti su alati koji omogućuju skrivanje nametljivih aktivnosti unutar sustava, nakon što je uljez uspio prodrijeti u njega
Što je usko grlo i kako ga otkriti
Objašnjavamo kako je to i kako usko grlo utječe na vaše računalo. Također vam dajemo potrebne tipke kako biste saznali i najčešće komponente.
Kako otkriti široko rasprostranjene probleme s pristupom internetu
Jednostavna usluga omogućuje nam da znamo jesu li problemi s pristupom internetu lokalni ili su zbog davatelja usluga.
