Logo ru.artbmxmagazine.com

Виды интернет-мошенничества

Оглавление:

Anonim

Резюме

Кто из нас хотя бы раз в жизни не получал предложения, которое казалось настолько заманчивым, что нам было невозможно отказаться? Но в итоге все закончилось неудачным выбором, попавшим в ловушку.

Это наши потребности, которыми наши враги пользуются, чтобы отнять у нас то, чего «они» так хотят: иногда это просто личное удовлетворение, но иногда это… и в большинстве случаев… экономическая выгода. А когда мы говорим об экономической выгоде, это означает, что они украдут у нас, но они также могут забрать ценную информацию, которая с определенными уловками в конце концов станет денежной выгодой для мошенника.

Независимо от того, насколько они продвигают и совершенствуют свои методы, есть много вещей, которые мы можем сделать, чтобы защитить себя от этих людей, и первая из них - основная цель этой статьи: получить информацию.

Эти люди никогда не перестанут существовать, и даже если мы будем бороться с ними, преступники всегда будут развивать свои методы, и только информация и знания могут защитить нас.

методология

В этой статье я делюсь своим личным опытом и цитирую несколько библиографических и интернет-источников, подтверждающих превосходную поддержку и правдивость. Приведенные примеры реальны, и я делюсь ими с вами, чтобы вместе мы могли научить себя и знать, как проводить анализ каждой ситуации.

Текст завершен

Различные типы попыток мошенничества

Фишинг

Это происходит, когда кто-то пытается любым способом получить соответствующую или личную информацию, такую ​​как: номер кредитной карты, номер социального страхования, идентификационный номер или номер DNI, номер водительских прав и т. Д. Это для того, чтобы использовать эти данные в ваших интересах.

В настоящее время централизованная технология позволяет выполнять все виды запросов и государственных процедур через Интернет, даже в США есть полуобщественные базы данных, где любой может найти вас, просто зная ваш номер социального страхования или свое имя (* 1).

В фишинговых атаках цель обычно носит финансовый характер и имеет следующие характеристики:

  • Мы получаем сообщение, которое кажется срочным на нашу электронную почту или в социальные сети. Нас просят отправить срочную и личную информацию. Сообщения выглядят как законные с реальными логотипами компании, банка или учреждения, под которые они замаскированы. Во многих случаях Иногда нам предлагают неожиданные призы или финансовые поощрения. Например: «Вы выиграли автомобиль, вам просто нужно отправить нам свой номер доступа к онлайн-банку, чтобы внести депозит».

вишинг

Он преследует те же цели, что и фишинг, только с помощью голоса. Например: вам звонят с частного номера (который не является обычным для любой серьезной компании), и вам говорят: «Добрый день, вы выиграли необычный розыгрыш, который мы сделали с использованием всех телефонных номеров в городе. вы выиграли ультрасовременный смартфон, вам просто нужно предоставить нам номер своей кредитной карты, чтобы Visa осуществила перевод прямо на ваш счет, а нам также понадобится номер безопасности вашей карты ».

Часто эти злоумышленники наивно попадают в руки пользователей, которые действительно знают, что существуют абсурдные вещи, которые настоящие компании никогда бы не сделали, например, спросить ваш номер безопасности Visa.

В этих атаках можно выделить следующие характеристики:

  • У говорящего с нами скудный словарный запас, и его акцент очень сомнительный. Это может быть кто-то с телефоном из тюрьмы (а это обычно случается очень часто). Номер, с которого вам звонят, не принадлежит компании или является частным. Информация, которую они запрашивают, очень конфиденциальна. Есть данные, которые «никогда» не следует передавать по телефону: полный номер кредитной карты (банки запрашивают только последние четыре цифры или дробную часть) Код доступа к онлайн-банку (компания никогда не запрашивает ваш пароль по телефону, поскольку что оператор не может знать)

Рекомендация

  • Никогда не сообщайте свой точный адрес по телефону, вы можете указать только город или район, но не номер дома и название здания. Запрещается разглашать имена членов семьи или личную информацию о них.

Помните: у телефонной компании нет причин спрашивать у вас пин-код для пополнения баланса мобильного устройства.

SmiShing

Он имеет те же цели, что и Вишинг и Фишинг, только с помощью текстовых сообщений на вашем мобильном телефоне. Обычно они говорят вам в SMS: «Вы выиграли celuLoto за 1 миллион долларов, подтвердите свой приз, нажав на www.rft.lotoTuYop.com». И эта ссылка направит вас на страницу с формой, где вас просят предоставить личные данные.

Злые близнецы

Это новый метод мошенничества, при котором мошенникам удается создать сеть Wi-Fi, идентичную одной из сетей, к которым вы подключаетесь. Например, вы обычно подключаетесь к университетской сети под названием «Uni Net», преступник с его хорошими компьютерными навыками создал сеть с тем же именем, и, поскольку университетская сеть открыта, вы подключиться без пароля. Когда вы путешествуете по Интернету и проверяете свои банковские счета, мошенник собирает все ваши важные данные.

Характеристики:

  • При попытке подключения могут появиться две сети с одинаковым именем.Вы можете увидеть ненормальную скорость в подключении (иногда не замечаете никакой разницы) Обычно трудно обнаружить

Tabnabbing

«Он заключается в использовании сценариев для замены обычной страницы на неактивной вкладке копией, созданной хакером» (* 2).

Это новая методология, которая работает, когда у нас много открытых вкладок (вкладок), и злоумышленник незаметно для нас заменяет одну из этих вкладок поддельной, идентичной той, которую мы используем. Эти типы атак обычно не происходят, когда у нас есть хороший брандмауэр, поскольку он предполагает взлом.

Pharming

Он заключается в том, что при входе на веб-страницу мы попадаем на фальшивую страницу с таким же внешним видом, что и оригинал. Обычно это происходит с сайтами банков и правительств.

«Фарминговые атаки могут осуществляться двумя способами: напрямую на DNS-серверы, от которых пострадают все пользователи, или путем атаки на определенные компьютеры, путем изменения файла« hosts »на любом компьютере, работающем под управлением Microsoft. Системы Windows или Unix ». (* 3)

Существуют и другие типы методов мошенничества, такие как: спуфинг (сетевая атака, IP-спуфинг), фрикинг (взлом телефона) и другие, но в этой статье мы попытаемся найти ключевые логические моменты для обнаружения этих вредоносных элементов и защиты себя путем предоставления дополнительной информации. по теме.

Как себя защитить?

Есть некоторые технические аспекты, которые мы все должны знать, и для этого объяснения мы будем использовать реальный пример от автора этой статьи.

Почти месяц назад я получил это письмо в свой почтовый ящик:

Похоже, женщина, которая увидела мой профиль (поскольку у всех нас есть профиль в какой-то социальной сети), очевидно, хочет привлечь мое внимание, сказав мне, что она пришлет мне свои фотографии.

Если я проверю информацию об отправителе, я заметил что-то странное:

Мошеннические стратегии благодаря постоянному техническому прогрессу

В имени отправителя написано «вера дамах» ", Что необычно, поскольку никто не указывает адрес электронной почты в имени отправителя, этот человек также использовал предполагаемый сервер cantv.net, который соответствует развлекательной странице Венесуэлы.

Продолжая анализ, я заметил, что настоящий адрес отправителя - [email protected], в этом нет ничего странного, но оказалось, что я дал, чтобы поместить этот адрес в Google. И я обнаружил, что он отправил это письмо всем, и даже на разных языках. Очевидно, что Veradamah120 не настоящая женщина.

Чтобы завершить свой анализ, я заметил, что если я нажму «Ответить», ответный адрес не будет одним из тех, которые, по ее словам, принадлежат ей. Как мы видим на изображении выше, это сообщение имеет адрес «veradamah01 @ gmail.com ".

Это сообщение было отправлено тысячам людей, из которых наверняка многие мужчины откликнулись на ее призыв, ожидая прекрасных фотографий, которые она обещала. Надеюсь на серьезные отношения с ними. Таким образом, мы видим, что злоумышленник всегда ищет уязвимости в своих жертвах (в данном случае в мужчинах, лишенных отношений).

Другой реальный пример: месяц назад я решил продать планшет, которым не пользуюсь, это экономическая модель, и я решил продать его за 160 долларов, однажды мне прислали ответ со страницы, где я опубликовал свое объявление:

Между этим письмом и предыдущим есть нечто похожее, что может нас чему-то научить. Мы видим, что они оба отправили свою почту с одного адреса электронной почты, и оба указывают, что ответ должен быть отправлен на другой адрес. Это так, поскольку исходный адрес получен от автоматической системы доставки, например, от робота. И единственный способ фильтровать ответы, они используют другой почтовый ящик, чтобы иметь ответы своих жертв в своем почтовом ящике.

Продолжая пример, я решил ответить этому человеку, указав детали продукта, и она мне снова ответила:

Используя логику, я сделал следующие выводы:

  1. Ни один ответственный отец не захочет передать адрес своей дочери незнакомцу, который продает вещи в Интернете. Если вы находитесь в «Фёрёрне», почему вам нужно покупать продукт в Панаме? Он спрашивает у меня информацию о моем банке (очень плохо). Я обязательно должен удалить это письмо. Я думаю, что в наше время существует золотое правило: «Любой незнакомец, который запрашивает у вас банковскую информацию в Интернете, является возможным мошенником, и мы должны быть осторожны».

В этом случае Верадама так и не получил моего ответа, и дочь Стеллы не получила свой планшет, но меня не обманули.

вывод

Больше нет книги, в которой описывалось бы обычное поведение преступников того времени, креативность мошенников имеет тенденцию расти, и мы становимся их жертвами, если не применяем логику в принятии решений.

Рекомендация

Каждый раз, когда мы получаем электронное письмо или звонок из нашего банка или финансового учреждения, мы должны научиться спрашивать и расследовать, и не всегда нас спрашивают.

Мы должны научиться анализировать данные людей, которые отправляют нам электронные письма, SMS или звонки, чтобы быть уверенными в том, что это настоящий отправитель.

В Интернете есть много советов и рекомендаций, которые были бы полезны для нас, чтобы быть начеку перед достижениями в методах мошенничества. Информированность - лучшая защита.

Источники:

Виды интернет-мошенничества
Технология

Выбор редактора

Анализ протекционизма в мире. тест

Анализ протекционизма в мире. тест

Анализ работы и дизайн

Анализ работы и дизайн

Анализ и проектирование логистических систем

Анализ и проектирование логистических систем

Анализ пользователей компьютерных технологий

Анализ пользователей компьютерных технологий

Анализ и разработка позиций в управлении персоналом

Анализ и разработка позиций в управлении персоналом

Анализ и оценка финансового положения компании

Анализ и оценка финансового положения компании

© Copyright ru.artbmxmagazine.com, 2024 Сентябрь | О сайте | Контакты | Политика конфиденциальности.