Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Aizsardzība » Krāpšana pasaules tīmeklī: 5 tipiski spamotāju paņēmieni

Krāpšana pasaules tīmeklī: 5 tipiski spamotāju paņēmieni

Surogātpasts jeb spams un pikšķerēšana bieži vien iet rokrokā: krāpnieki masveidā sūta vēstules, ar kuru palīdzību mēģina iegūt no jums informāciju. Lietotāju personas dati viņiem joprojām ir vērtīgākais un kārotākais laupījums — par to liecina gan biežas sensacionālas publikācijas plašsaziņas līdzekļos par datu zādzībām, gan surogātpasta plūsmas analīze, ko ir veikuši Kaspersky Lab speciālisti. Viena no galvenajām surogātpasta tēmām ir e-pasta pikšķerēšana, izmantojot dažādus sociālās inženierijas paņēmmienus, kura mērķis — piekļūt jūsu kontiem vai bankas karšu numuriem.

 

 

Šeit pastāstīsim par piecām populārākajām viltībām, ar kuru palīdzību spamotāji mēģina jūs piemānīt.

Viltoti sociālo tīklu paziņojumi

Spamotāji sūta daudz viltotu paziņojumu populāru sociālo tīklu vārdā — par jauniem draugiem, to aktivitātēm, komentāriem un „sirsniņām”. Šādi paziņojumi pēc formas neatšķiras no īstajiem, taču satur pikšķerēšanas saiti, kuru ne vienmēr viegli pamanīt. Lietotājam piedāvā izmantot šo saiti, lai ieietu savā kontā, ievadot pieteikumvārdu un paroli viltotā autorizācijas lapā.

Cits izplatīts tās pašas tēmas variants — vēstules no sociālajiem tīkliem, bet jau ar draudiem: sak, jūsu kontā notikušas kaut kādas aizdomīgas darbības vai arī sociālais tīkls ievieš jaunas funkcijas un bloķēs klientus, kuri nebūs devuši tām piekrišanu. Abos gadījumos vēstulē ir ekrānpoga ar saiti, kas jūs novedīs pikšķerētāju lapā, kur vajadzēs autorizēties.

 

Populāri paņēmieni pikšķerēšanas vēstulēs: viltoti sociālo tīklu paziņojumi.

Populāri paņēmieni pikšķerēšanas vēstulēs: viltoti sociālo tīklu paziņojumi.

Banku pikšķerēšana

Populārākais krāpšanas veids joprojām ir pikšķerēšana ar nolūku izmānīt lietotāja bankas kartes rekvizītus. Viltotas vēstules tiek sūtītas gan banku, gan maksāšanas sistēmu vārdā. Populārākās paziņojumu tēmas ir rēķina bloķēšana vai „aizdomīga aktivitāte” klienta kontā.

Ar ieganstu, ka nepieciešams atjaunot piekļuvi, apstiprināt identitāti vai atcelt kādu transakciju, lietotājam pieprasa ievadīt bankas kartes datus (parasti kopā ar CVV/CVC kodu) viltotā bankas lapā. Kad krāpnieki iegūst šos datus, viņi uzreiz izņem naudu no upura konta. Ar maksāšanas sistēmām notiek tāpat, bet tur noziedznieki liek upurim vienkārši ieiet savā kontā.

 

Populāri paņēmieni pikšķerēšanas vēstulēs: viltoti banku un maksāšanas sistēmu paziņojumi.

Populāri paņēmieni pikšķerēšanas vēstulēs: viltoti banku un maksāšanas sistēmu paziņojumi.

Viltoti populāru servisu un tirgotāju paziņojumi

Pēc tāda paša principa veido arī viltotus populāru veikalu, sūtījumu piegādes, dzīvokļu un aviobiļešu rezervācijas, multivides izklaides, darba meklēšanas un citu populāru servisu paziņojumus. Tādu surogātpasta vēstuļu gadījumā ļoti iespējams, ka sūtījumu saņems kāds minētā servisa reālais lietotājs un reaģēs uz satraucošo ziņu — izmantos krāpniecisko saiti, kas arī vajadzīgs noziedzniekiem.

 

 

Populāri paņēmieni pikšķerēšanas vēstulēs: viltoti dažādu servisu un veikalu paziņojumi.

Populāri paņēmieni pikšķerēšanas vēstulēs: viltoti dažādu servisu un veikalu paziņojumi.

E-pasta servisu viltošana

Ar šāda veida surogātpasta palīdzību krāpnieki vāc e-pasta servisu lietotājvārdus un paroles. Šeit visbiežāk izmanto vienu no diviem ieganstiem — jums piedāvā vai nu atjaunot paroli, vai palielināt vēstuļu glabāšanai pieejamo telpu, jo jūsu pastkaste jau it kā esot pārpildīta. Pēdējā gadījumā pikšķerēšanas saites izmantošana ļaušot daudzkārt palielināt limitus, ko mūsdienās, mākoņpakalpojumu laikmetā, kad nepieciešams glabāt arvien lielākus datu apjomus, tiešām praktizē daudzi uzņēmumi, tāpēc šāda pikšķerēšana nešķiet pārāk aizdomīga.

 

Populāri paņēmieni pikšķerēšanas vēstulēs: pasta servisu paziņojumi.

Populāri paņēmieni pikšķerēšanas vēstulēs: pasta servisu paziņojumi.

Nigēriešu krāpšana

Joprojām aktuāls ir arī viens no vecākajiem surogātpasta veidiem — bagātību un ziedojumu solījumi mirušo miljonāru vai politiķu radinieku un advokātu vārdā. Tādu paziņojumu standarta scenārijs: krāpnieks sola upurim iespaidīgu atlīdzību, ja tas palīdzēs neveiksmīgajām mantiniekam pārskaitīt naudu, kas „iestrēgusi” bankas kontos. Protams, ka tādā gadījumā upurim vispirms jānosūta sīka informācija par sevi (pases dati, kontu rekvizīti un tamlīdzīgi) un arī kaut kāda naudas summa, lai noformētu visus vajadzīgos dokumentus.

 

Populāri paņēmieni pikšķerēšanas vēstulēs: nigēriešu krāpšana.

Populāri paņēmieni pikšķerēšanas vēstulēs: nigēriešu krāpšana.

 

Šis nav pilnīgs spamotāju iecienīto krāpšanas tēmu un paņēmienu saraksts, bet pieci augstāk minētie veidi sastopami visbiežāk un laikam ir visefektīvākie.

 

Kā nekļūt par krāpnieku upuri

Nepieciešams uzmanīties. Bet tāds padoms ir pārāk vispārīgs, tādēļ piedāvājam arī konkrētākus ieteikumus.

  • Kad saņemat vēstuli ar paziņojumu no kāda servisa, pārliecinieties, ka tas tiešām sūtīts no šī servisa adreses. Ja runa ir par Google, tad vēstulei jābūt sūtītai no no-reply@accounts.com, nevis, piemēram, no no-reply@accounts.google.scroogle.com vai tamlīdzīgi.
  • Ja izmantojat šādā vēstulē atsūtītu saiti, tad pārliecinieties, ka esat nonācis vajadzīgajā, nevis kādā viltotā vietnē.
  • Izmantojiet uzticamu drošības risinājumu, kas pasargā no surogātpasta un pikšķerēšanas — tāds risinājums atfiltrēs krāpnieku vēstules un laikus brīdinās jūs par briesmām.

 

Visvairāk testētais. Visvairāk apbalvotais. Kaspersky Internet Security.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 7 = 2

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu