Резюме
Кто из нас хотя бы раз в жизни не получал предложения, которое казалось настолько заманчивым, что нам было невозможно отказаться? Но в итоге все закончилось неудачным выбором, попавшим в ловушку.
Это наши потребности, которыми наши враги пользуются, чтобы отнять у нас то, чего «они» так хотят: иногда это просто личное удовлетворение, но иногда это… и в большинстве случаев… экономическая выгода. А когда мы говорим об экономической выгоде, это означает, что они украдут у нас, но они также могут забрать ценную информацию, которая с определенными уловками в конце концов станет денежной выгодой для мошенника.
Независимо от того, насколько они продвигают и совершенствуют свои методы, есть много вещей, которые мы можем сделать, чтобы защитить себя от этих людей, и первая из них - основная цель этой статьи: получить информацию.
Эти люди никогда не перестанут существовать, и даже если мы будем бороться с ними, преступники всегда будут развивать свои методы, и только информация и знания могут защитить нас.
методология
В этой статье я делюсь своим личным опытом и цитирую несколько библиографических и интернет-источников, подтверждающих превосходную поддержку и правдивость. Приведенные примеры реальны, и я делюсь ими с вами, чтобы вместе мы могли научить себя и знать, как проводить анализ каждой ситуации.
Текст завершен
Различные типы попыток мошенничества
Фишинг
Это происходит, когда кто-то пытается любым способом получить соответствующую или личную информацию, такую как: номер кредитной карты, номер социального страхования, идентификационный номер или номер DNI, номер водительских прав и т. Д. Это для того, чтобы использовать эти данные в ваших интересах.
В настоящее время централизованная технология позволяет выполнять все виды запросов и государственных процедур через Интернет, даже в США есть полуобщественные базы данных, где любой может найти вас, просто зная ваш номер социального страхования или свое имя (* 1).
В фишинговых атаках цель обычно носит финансовый характер и имеет следующие характеристики:
- Мы получаем сообщение, которое кажется срочным на нашу электронную почту или в социальные сети. Нас просят отправить срочную и личную информацию. Сообщения выглядят как законные с реальными логотипами компании, банка или учреждения, под которые они замаскированы. Во многих случаях Иногда нам предлагают неожиданные призы или финансовые поощрения. Например: «Вы выиграли автомобиль, вам просто нужно отправить нам свой номер доступа к онлайн-банку, чтобы внести депозит».
вишинг
Он преследует те же цели, что и фишинг, только с помощью голоса. Например: вам звонят с частного номера (который не является обычным для любой серьезной компании), и вам говорят: «Добрый день, вы выиграли необычный розыгрыш, который мы сделали с использованием всех телефонных номеров в городе. вы выиграли ультрасовременный смартфон, вам просто нужно предоставить нам номер своей кредитной карты, чтобы Visa осуществила перевод прямо на ваш счет, а нам также понадобится номер безопасности вашей карты ».
Часто эти злоумышленники наивно попадают в руки пользователей, которые действительно знают, что существуют абсурдные вещи, которые настоящие компании никогда бы не сделали, например, спросить ваш номер безопасности Visa.
В этих атаках можно выделить следующие характеристики:
- У говорящего с нами скудный словарный запас, и его акцент очень сомнительный. Это может быть кто-то с телефоном из тюрьмы (а это обычно случается очень часто). Номер, с которого вам звонят, не принадлежит компании или является частным. Информация, которую они запрашивают, очень конфиденциальна. Есть данные, которые «никогда» не следует передавать по телефону: полный номер кредитной карты (банки запрашивают только последние четыре цифры или дробную часть) Код доступа к онлайн-банку (компания никогда не запрашивает ваш пароль по телефону, поскольку что оператор не может знать)
Рекомендация
- Никогда не сообщайте свой точный адрес по телефону, вы можете указать только город или район, но не номер дома и название здания. Запрещается разглашать имена членов семьи или личную информацию о них.
Помните: у телефонной компании нет причин спрашивать у вас пин-код для пополнения баланса мобильного устройства.
SmiShing
Он имеет те же цели, что и Вишинг и Фишинг, только с помощью текстовых сообщений на вашем мобильном телефоне. Обычно они говорят вам в SMS: «Вы выиграли celuLoto за 1 миллион долларов, подтвердите свой приз, нажав на www.rft.lotoTuYop.com». И эта ссылка направит вас на страницу с формой, где вас просят предоставить личные данные.
Злые близнецы
Это новый метод мошенничества, при котором мошенникам удается создать сеть Wi-Fi, идентичную одной из сетей, к которым вы подключаетесь. Например, вы обычно подключаетесь к университетской сети под названием «Uni Net», преступник с его хорошими компьютерными навыками создал сеть с тем же именем, и, поскольку университетская сеть открыта, вы подключиться без пароля. Когда вы путешествуете по Интернету и проверяете свои банковские счета, мошенник собирает все ваши важные данные.
Характеристики:
- При попытке подключения могут появиться две сети с одинаковым именем.Вы можете увидеть ненормальную скорость в подключении (иногда не замечаете никакой разницы) Обычно трудно обнаружить
Tabnabbing
«Он заключается в использовании сценариев для замены обычной страницы на неактивной вкладке копией, созданной хакером» (* 2).
Это новая методология, которая работает, когда у нас много открытых вкладок (вкладок), и злоумышленник незаметно для нас заменяет одну из этих вкладок поддельной, идентичной той, которую мы используем. Эти типы атак обычно не происходят, когда у нас есть хороший брандмауэр, поскольку он предполагает взлом.
Pharming
Он заключается в том, что при входе на веб-страницу мы попадаем на фальшивую страницу с таким же внешним видом, что и оригинал. Обычно это происходит с сайтами банков и правительств.
«Фарминговые атаки могут осуществляться двумя способами: напрямую на DNS-серверы, от которых пострадают все пользователи, или путем атаки на определенные компьютеры, путем изменения файла« hosts »на любом компьютере, работающем под управлением Microsoft. Системы Windows или Unix ». (* 3)
Существуют и другие типы методов мошенничества, такие как: спуфинг (сетевая атака, IP-спуфинг), фрикинг (взлом телефона) и другие, но в этой статье мы попытаемся найти ключевые логические моменты для обнаружения этих вредоносных элементов и защиты себя путем предоставления дополнительной информации. по теме.
Как себя защитить?
Есть некоторые технические аспекты, которые мы все должны знать, и для этого объяснения мы будем использовать реальный пример от автора этой статьи.
Почти месяц назад я получил это письмо в свой почтовый ящик:
Похоже, женщина, которая увидела мой профиль (поскольку у всех нас есть профиль в какой-то социальной сети), очевидно, хочет привлечь мое внимание, сказав мне, что она пришлет мне свои фотографии.
Если я проверю информацию об отправителе, я заметил что-то странное:
Мошеннические стратегии благодаря постоянному техническому прогрессу
В имени отправителя написано «вера дамах»
Продолжая анализ, я заметил, что настоящий адрес отправителя - [email protected], в этом нет ничего странного, но оказалось, что я дал, чтобы поместить этот адрес в Google. И я обнаружил, что он отправил это письмо всем, и даже на разных языках. Очевидно, что Veradamah120 не настоящая женщина.
Чтобы завершить свой анализ, я заметил, что если я нажму «Ответить», ответный адрес не будет одним из тех, которые, по ее словам, принадлежат ей. Как мы видим на изображении выше, это сообщение имеет адрес «veradamah01 @ gmail.com ".
Это сообщение было отправлено тысячам людей, из которых наверняка многие мужчины откликнулись на ее призыв, ожидая прекрасных фотографий, которые она обещала. Надеюсь на серьезные отношения с ними. Таким образом, мы видим, что злоумышленник всегда ищет уязвимости в своих жертвах (в данном случае в мужчинах, лишенных отношений).
Другой реальный пример: месяц назад я решил продать планшет, которым не пользуюсь, это экономическая модель, и я решил продать его за 160 долларов, однажды мне прислали ответ со страницы, где я опубликовал свое объявление:
Между этим письмом и предыдущим есть нечто похожее, что может нас чему-то научить. Мы видим, что они оба отправили свою почту с одного адреса электронной почты, и оба указывают, что ответ должен быть отправлен на другой адрес. Это так, поскольку исходный адрес получен от автоматической системы доставки, например, от робота. И единственный способ фильтровать ответы, они используют другой почтовый ящик, чтобы иметь ответы своих жертв в своем почтовом ящике.
Продолжая пример, я решил ответить этому человеку, указав детали продукта, и она мне снова ответила:
Используя логику, я сделал следующие выводы:
- Ни один ответственный отец не захочет передать адрес своей дочери незнакомцу, который продает вещи в Интернете. Если вы находитесь в «Фёрёрне», почему вам нужно покупать продукт в Панаме? Он спрашивает у меня информацию о моем банке (очень плохо). Я обязательно должен удалить это письмо. Я думаю, что в наше время существует золотое правило: «Любой незнакомец, который запрашивает у вас банковскую информацию в Интернете, является возможным мошенником, и мы должны быть осторожны».
В этом случае Верадама так и не получил моего ответа, и дочь Стеллы не получила свой планшет, но меня не обманули.
вывод
Больше нет книги, в которой описывалось бы обычное поведение преступников того времени, креативность мошенников имеет тенденцию расти, и мы становимся их жертвами, если не применяем логику в принятии решений.
Рекомендация
Каждый раз, когда мы получаем электронное письмо или звонок из нашего банка или финансового учреждения, мы должны научиться спрашивать и расследовать, и не всегда нас спрашивают.
Мы должны научиться анализировать данные людей, которые отправляют нам электронные письма, SMS или звонки, чтобы быть уверенными в том, что это настоящий отправитель.
В Интернете есть много советов и рекомендаций, которые были бы полезны для нас, чтобы быть начеку перед достижениями в методах мошенничества. Информированность - лучшая защита.