Spoofing on küberkurjategija, kes kehastab usaldusväärset üksust või seadet, et veenda teid tegema midagi neile kasulikku ja teile kahjulikku. Tegemist on võltsimisega alati, kui internetipettur maskeerib oma tegeliku identiteedi millekski muuks. Tahate sellest rohkem teada? Siis loe meie põhjalikku juhendit, mis selgitab kõike selle teema kohta.

Ben Grindlow

Ben Grindlow on ettevõtte ProXPN asutaja, mis annab ülevaateid VPN-toodete ja -teenuste kohta. Beni huvi küberturvalisuse ja privaatsuse vastu viis ta ProXPNi asutamiseni, millest on saanud üks maailma enim tunnustatud VPN-teenuste pakkujaid. Ben suhtub oma töösse kirglikult ja otsib pidevalt uusi võimalusi ProXPNi põhjalike juhendite täiustamiseks.

Viimati uuendatud: 13:13p.l. 6/19/2022

ProXPN ekspertide valikud

4.9/5
3.5/5
4.9/5
3.5/5
4.9/5
3.5/5

Sisukord

Maailma juhtiv ja kõige turvalisem VPN teenusepakkuja

🔥 Salvesta 60%! 🔥

Uudised on täis lugusid kurjategijatest, kes varastavad raha või andmeid interneti teel. Sellised kurjategijad kasutavad oma eesmärkide saavutamiseks kõiki vahendeid, mida nad leiavad, ja võltsimine on populaarne vahend, et teid soovitud teabe avaldamiseks ära meelitada.

See artikkel õpetab teile rohkem teavet võltsimise kohta. Teemad, mida me käsitleme, on järgmised:

  • Võltsimise määratlus
  • Erinevad võltsingute liigid
  • Pettamiskatsete äratundmine
  • Kuidas kaitsta võltsimisrünnakute eest

Keegi ei taha sattuda kuriteo ohvriks, olgu see siis internetis või päriselus. Lugege edasi, et teada saada, kuidas vältida võltsimisrünnakute ohvriks langemist.

Mis on võltsimine?

Spoofing viitab imitatsioonile - telefoninumbri, e-posti aadressi, seadusliku veebisaidi või klienditeenindusosakonna imitatsioonile. Spoofingu liigid ei piirdu sellega. On olemas ka globaalne positsioneerimissüsteem ehk GPS võltsimine, domeeninimede süsteem ehk DNS võltsimine, aadresside lahendamise protokolli ehk ARP võltsimine ja internetiprotokolli ehk IP-aadresside võltsimine.

Kui mingi tehnoloogia on olemas, siis keegi püüab seda tõenäoliselt ära kasutada, kasutades selleks võib-olla võltsimist.

Mõte on selles, et midagi või keegi teeskleb, et ta on midagi või keegi teine. Sageli on võltsimisrünnaku puhul tegemist isikuga, kes võtab internetis vastu vale identiteedi või annab end välja mingi organisatsiooni esindajana, et meelitada teid pahatahtlikule või petturlikule veebisaidile.

Spoofing-rünnakute eesmärk

Miks peaks keegi seda tegema? Nad teevad seda selleks, et võtta teie raha, varastada tundlikke andmeid, levitada pahavara või saada juurdepääs millelegi, millele neil ei ole mingit õigust ligi pääseda.

Spoofing-rünnakud on küberkuritegevuse üks vorm ja kasvav probleem kogu maailmas. Kui olete selle artikli lõpetanud, olete paremini ette valmistatud võltsingute avastamiseks.

4 näidet võltsimisrünnakute kohta

Selleks, et aidata teil ära tunda võltsimisrünnakuid, on siin mõned tavalised stsenaariumid.

  1. Te võite saada kõne suure ettevõtte kasutajatoelt, kus öeldakse, et teie kontoga või arvutiga on probleeme. Ärge uskuge seda.
  2. Võib tulla e-kiri, mis näib olevat teie krediitkaardifirmalt, et teie konto on ajutiselt blokeeritud ja te peate oma kaardi uuesti aktiveerima. See on pettus.
  3. Võite külastada veebisaiti, mis näeb välja täpselt nagu teie panga veebisait, kuid on petturi poolt täielikult võltsitud. Olge kahtlased.
  4. Te võite saada WhatsApp-sõnumi, mis on väidetavalt pärit teie pojalt või tütrelt. Siis palutakse teil mingil põhjusel kiiresti raha saata. Kontrollige seda enne vastamist.

Milliseid võltsimisviise on olemas?

Petturid kasutavad mitut liiki võltsinguid. Olge tähelepanelik selliste võltsimistehnikate suhtes nagu alljärgnevad. Ärge kunagi laske end isiklike ja privaatsete andmete esitamiseks petta.

Telefoni võltsimine

Telefonivõltsimise puhul kasutab pettur ebaseaduslikult teie panga või mõne muu organisatsiooni telefoninumbrit. Siis tundub, et teile helistab tõesti teie panga töötaja või ettevõtte klienditeenindus.

Isegi kui teil on helistaja ID, on olemas selline asi nagu helistaja ID võltsimine. Hoiduge sellistest rämpsposti-kõnedest.

Põhjus telefoni võltsimisrünnakute taga

Telefoni võltsimisega tegelev pettur püüab teid sageli veenda:

  • Tehke midagi oma raha kindlustamiseks
  • Andke oma sisselogimise andmed
  • Raha kuskile üle kanda
  • Saatke neile midagi või võtke neile pakett vastu.
  • Paigaldage pahavara või mingi rakendus
  • Öelge neile oma PIN-kood või andke neile juurdepääs oma arvutile.

Ärge langege selle peale. Võtke sellest teatamiseks ühendust oma pangaga või ettevõttega iseseisvalt.

WhatsAppi võltsimine

WhatsAppi võltsimise puhul saate sõnumi tundmatult numbrilt. Sellise võltsimisrünnaku puhul võib isik esineda poja, tütre või muu lähedase sugulasena.

Tihti järgitakse mõnda versiooni järgmisest skriptist.

"Tere, ema ja isa. Mul on uus number, sest ma kaotasin oma telefoni. Palun lisage minu uus number."

Nende järgmine samm on püüda teilt raha saada. Pettur mõtleb välja ettekäände, mis tekitab mulje, et teie sugulane peab kiiresti tasuma mõned kallid arved.

SMS võltsimine

Tekstisõnumite või SMS-ide võltsimise puhul pöördub teile sageli mõni ettevõte või organisatsioon ja kutsub teid üles viivitamatult tegutsema mingil väljamõeldud põhjusel.

Näiteks võib teie telefoniteenuse pakkuja öelda, et teil jäi makse tegemata, ja paluda teil arve tasuda, kasutades makselinki. Nad ütlevad, et kui te ei maksa, katkestatakse teie telefoni- ja internetiühendus.

Kas olete kunagi saanud sellise SMSi nagu eespool kirjeldatud? Ärge kunagi vastake sellistele sõnumitele. Eelkõige ärge klõpsake ühelegi lingile. Tegemist võib olla SMS-i võltsimisrünnakuga.

E-posti võltsimine

E-posti võltsimine on toimunud juba aastaid. Mis on e-posti võltsimine? E-posti võltsimine on see, kui sõnum saadetakse e-posti aadressilt, mis ei ole tegelikult saatja e-posti aadress. Sa võid saada e-kirja näiteks tuttava ettevõtte klienditeenindusosakonnast ja saatja aadress tundub usutav, isegi kui see ei ole täpne e-posti aadress.

Tegelikult tuli post tundmatult saatjalt, kes üritab teid petta. Tegemist on e-posti võltsimisrünnakuga ja teie rämpsposti filter ei pruugi võltsitud kirju välja sõeluda.

Veebisaidi võltsimine

Näide veebisaidi võltsimisest on see, kui tuttava koha, näiteks teie panga või laenuandja veebisait on kopeeritud ja dubleeritud, et üritada näida seaduslikuna. Sageli klõpsate e-kirja teel usutava välimusega lingile, et sattuda võltsitud veebisaidile.

Tavaliselt on võltsitud veebisaitide aadressiribal olev URL peaaegu sama, mis tegelik URL, kuid tavaliselt on võltsitud veebisaidi aadressis üks või kaks märki erinev. Võltsitud veebisaidid võivad lõppeda tegelikust .com, .org või .net aadressist erineva versiooniga. Kui külastate võltsitud veebisaiti, palutakse teil sageli sisestada tundlikku teavet.

IP võltsimine

Kurjategijad võivad üritada saada juurdepääsu sihtvõrgule, võttes üle teise isiku IP-aadressi: see on IP-aadressi võltsimine. Teine pahatahtlik põhjus, miks kasutatakse IP-hälvetamistehnikat, on DDoS (distributed denial of service) rünnakute läbiviimine.

Õppige ära tundma võltsimist

Olge valvel võltsimisrünnakute suhtes ja mõelge kriitiliselt kõigi interneti kaudu saadud kõnede ja sõnumite üle. Neid on muidugi palju, nii et eriti hea mõte on olla automaatselt ettevaatlik kõige puhul, mis puudutab raha, krediiti, isiklikke andmeid, teie seadme tootjat või valitsusasutusi, millega inimesed tavaliselt suhtlevad (näiteks maksuametid). Spooferid üritavad sageli teid petta, et avaldada teavet, mida te ei annaksite kunagi võõrastele inimestele.

Spoofing-rünnakud kasutavad sageli nn sotsiaalset inseneri, mis on väljapeetud viis öelda, et võltsijad kasutavad ära inimeste ettearvatavaid harjumusi, soove ja reaktsioone.

Ajad, mil tuleb olla eriti tähelepanelik

Kui üks neist organisatsioonidest võtab teiega ühendust, on vaja olla eriti ettevaatlik:

  • Teie pank või kindlustusandja
  • Teie krediitkaardipakkuja
  • Teie telefoniteenuse pakkuja
  • Arvutifirma
  • Valitsusasutus

Need organisatsioonid ei tohiks kunagi ootamatult paluda teil teha makseid, teha pangatoiminguid või anda tundlikku teavet. Helistage numbrile, mida tavaliselt kasutate oma panga jaoks, või otsige üles tegelik telefoninumber ja küsige, kas organisatsioonil on seda teavet tõesti vaja.

Kahtlased olukorrad

Spoofing hõlmab sageli olukorda, kus pettur paneb teid arvama, et peate kiiresti tegutsema. Nad püüavad teid survestada, kasutades eespool mainitud "sotsiaalset inseneri".

Järgnevalt on esitatud tuttavad võltsimisjuhtumid:

  • Teid teavitatakse kiireloomulisest raha ülekandmise taotlusest, kuna teil on väidetavalt ebapiisav saldo või makseviivitusi.
  • Aktiivsed petturid võivad teha teie pangakontolt volitamata makseid.
  • Saate teate, et organisatsioon avastas kahtlased katsed teie kontole ligi pääseda.
  • Saate teada, et teie konto või krediitkaart on blokeeritud või selle kasutamine on keelatud.
  • Näete oma kontol kahtlasi makseid või väljavõtteid.

Mida teha

Mida peaksite tegema, kui te ei ole kindel, kas tegemist on võltsimise, andmepüügi või tegeliku probleemiga, millega peate tegelema?

Võtke organisatsiooniga iseseisvalt ühendust, otsides telefoninumbri organisatsiooni veebisaidilt. Leidke usaldusväärne veebisait ja telefoninumber Google Mapsi või organisatsiooni ametliku veebisaidi abil.

Võimalused võltsimise vastu võitlemiseks

Paljud meist ei suuda kurjategijaid igavesti täielikult vältida või nurjata kõiki nende katseid teid ära kasutada. Korralike ettevaatusabinõudega saate siiski enamasti vältida enda sattumist võltsimise ohvriks.

Selleks, et kaitsta end võltsimise eest, järgige neid kolme sammu:

1. Uurige e-kirja saatjat, võib-olla isegi IP-aadressi.

Olete ilmselt kuulnud "Nigeeria printsi" pettusest, kuid iga päev luuakse uusi lähenemisviise, et ettevaatamatuid inimesi lõksu ajada. Kurjategijad üritavad alati pääseda ligi isiklikule teabele.

Oluline on ettevaatus

Mõtlematult e-posti või veebi vaatamine vestluse, kohtumise või filmi ajal on ohtlik tegevus. Pöörake alati tähelepanu e-kirja, veebisaidi või sõnumi saatjale ja sisule. Kaitske end, võttes aega, et järgida neid samme:

  • Identifitseerige sõnumi saatja, vaadates tähelepanelikult telefoninumbrit või täpset e-posti aadressi. Kas e-kirja saatja aadress tundub veidi "vale"?
  • Vaadake veebisaidi URL-i. Kas see tundub õige või ei tundu see olevat seotud?
  • Ärge kunagi klõpsake hooletult linkidel.
  • Ärge avage manuseid, mida te ei oodanud.
  • Hoidke silma peal õigekirjavigade eest (mida on sageli ohtralt näha võltsingute puhul).
  • Pange tähele, kas sõnumi või veebilehe "bränding" või kujundus näeb välja erinev
  • Kaaluge, kas sõnumi või veebilehe sisu kirjeldab realistlikku olukorda.

Liigutage kursor üle lingi ilma lingile klõpsamata et näha, kuhu see tegelikult läheb. Kui see ei näe välja nagu teie organisatsiooni veebisaidi URL, vältige seda.

2. Ärge reageerige

Olge ettevaatlik, kui teil palutakse ootamatult e-posti, telefoni või WhatsAppi sõnumi teel makseid teha. Ignoreerige ja kustutage sõnum kohe või lõpetage kõne.

Kui saatja või telefonis olev isik palub teil jagada või sisestada tundlikku teavet, näiteks PIN-koode, kasutajanimesid, paroole või salakoode, on alati vaja olla ettevaatlik. On vähe õigustatud põhjusi, miks keegi paluks teil esitada isikuandmeid. Enamik neist päringutest on katsed saada volitamata juurdepääsu.

Ole eriti tähelepanelik, kui sinult küsitakse isikuandmeid või tõendeid sinu isikusamasuse kohta. Ärge kunagi eeldage, et tegemist on õige organisatsiooniga: kontrollige seda kõigepealt.

Rusikareegel

Kui organisatsioon helistab teile millegi tähtsa kohta, peatuge ja kaaluge võimalust, et tegemist võib olla rämpspostiga. Võite küsida töötaja nime, panna telefoni maha ja helistada tagasi, kasutades organisatsiooni põhitelefoninumbrit. Otsige number ise üles organisatsiooni ametlikul veebisaidil.

3. Õpi turvaliselt surfama

Turvalisem käitumine internetis on parim viis kaitsta end võltsimise ohvriks langemise eest. Interneti käitumise parimad tavad hõlmavad erinevate paroolide kasutamist ja värskenduste viivitamatut paigaldamist.

Turvaline surfamine

Alustades nüüd, veenduge, et te harjutate turvalist surfamist:

  • Kasutades tervet mõistust ja kohandades hoolikalt oma veebikäitumist
  • Veenduge, et teil on turvaline koduvõrk (ehk kasutades VPN-i).
  • Kõigi seadmete (arvuti, telefon, tahvelarvuti jne) ajakohasena hoidmine.
  • Brauseri seadete hoolikas kohandamine
  • Hea viirusetõrjeprogrammi paigaldamine kõikidesse seadmetesse
  • Erinevate tugevate paroolide kasutamine iga konto jaoks
  • Mainekvaatne paigaldamine paroolihaldur teie seadmes

Korduma kippuvad küsimused

Eduka võltsimisrünnaku tulemuseks võib olla isikliku või ettevõtte teabe vargus, volituste kogumine tulevaste rünnakute jaoks, pahavara edastamine, ebaseaduslik juurdepääs võrgule või turvameetmete vältimine.

Kõige sagedamini on võltsimise eesmärk saada isikuandmeid, varastada raha, vältida võrgule juurdepääsu kontrollimist või levitada pahavara nakatunud manuste või linkide kaudu. Petturid püüavad kasutada võltsimist igas võrgusuhtluse vormis, et omandada teie identiteeti ja vara.

Rämpsposti kõnesid ja võltsimisrünnakuid saab vähendada viirusetõrjetarkvara abil. Paljud turvalahendused on saadaval, et aidata teil vältida imitatsioonirünnakuid. Rämpspostifilter hoiab enamiku andmepüügikirju teie ekraanilt eemal. Mõned ettevõtted ja isegi mõned võrguoperaatorid kasutavad sarnaseid programme, et vältida soovimatute telefonikõnede jõudmist kasutajateni.

Mis on võltsimine ja millal on see ebaseaduslik? Igaüks, kes edastab eksitavat või ebaõiget helistaja tuvastamise teavet eesmärgiga petta, tekitada kahju või saada alusetult midagi väärtuslikku, rikub helistaja tuvastamise tõesuse seadust (Truth in the Caller ID Act). Kõiki, kes ebaseaduslikult võltsivad, võib FCC määruste kohaselt trahvida kuni $10 000 trahvi iga rikkumise eest.

Kokkuvõttes: Võltsimist kasutatakse identiteedi varastamiseks või muutmiseks, et saavutada kahjulik käitumine.

Kaitske oma digitaalset privaatsust ja püsige internetis turvaliselt

Uudishimulikud meie privaatsusekspertide valikute kohta?