Arvustused, VPN
Menüü
Spoofing on küberkurjategija, kes kehastab usaldusväärset üksust või seadet, et veenda teid tegema midagi neile kasulikku ja teile kahjulikku. Tegemist on võltsimisega alati, kui internetipettur maskeerib oma tegeliku identiteedi millekski muuks. Tahate sellest rohkem teada? Siis loe meie põhjalikku juhendit, mis selgitab kõike selle teema kohta.
Ben Grindlow on ettevõtte ProXPN asutaja, mis annab ülevaateid VPN-toodete ja -teenuste kohta. Beni huvi küberturvalisuse ja privaatsuse vastu viis ta ProXPNi asutamiseni, millest on saanud üks maailma enim tunnustatud VPN-teenuste pakkujaid. Ben suhtub oma töösse kirglikult ja otsib pidevalt uusi võimalusi ProXPNi põhjalike juhendite täiustamiseks.
ProXPN ekspertide valikud
🔥 Salvesta 60%! 🔥
Uudised on täis lugusid kurjategijatest, kes varastavad raha või andmeid interneti teel. Sellised kurjategijad kasutavad oma eesmärkide saavutamiseks kõiki vahendeid, mida nad leiavad, ja võltsimine on populaarne vahend, et teid soovitud teabe avaldamiseks ära meelitada.
See artikkel õpetab teile rohkem teavet võltsimise kohta. Teemad, mida me käsitleme, on järgmised:
Keegi ei taha sattuda kuriteo ohvriks, olgu see siis internetis või päriselus. Lugege edasi, et teada saada, kuidas vältida võltsimisrünnakute ohvriks langemist.
Spoofing tähendab imitatsiooni - telefoninumbri, e-posti aadressi, seadusliku veebisaidi või klienditeenindusosakonna imitatsiooni. Spoofingu liigid ei piirdu sellega. On olemas ka globaalne positsioneerimissüsteem ehk GPS võltsimine, domeeninimede süsteem ehk DNS võltsimine, aadresside lahendamise protokolli ehk ARP võltsimine ja internetiprotokolli ehk IP-aadresside võltsimine.
Kui mingi tehnoloogia on olemas, siis keegi püüab seda tõenäoliselt ära kasutada, kasutades selleks võib-olla võltsimist.
Mõte on selles, et midagi või keegi teeskleb, et ta on midagi või keegi teine. Sageli on võltsimisrünnaku puhul tegemist isikuga, kes võtab internetis vastu vale identiteedi või annab end välja mingi organisatsiooni esindajana, et meelitada teid pahatahtlikule või petturlikule veebisaidile.
Miks peaks keegi seda tegema? Nad teevad seda selleks, et võtta teie raha, varastada tundlikke andmeid, levitada pahavara või saada juurdepääs millelegi, millele neil ei ole mingit õigust ligi pääseda.
Spoofing-rünnakud on küberkuritegevuse üks vorm ja kasvav probleem kogu maailmas. Kui olete selle artikli lõpetanud, olete paremini ette valmistatud võltsingute avastamiseks.
Selleks, et aidata teil ära tunda võltsimisrünnakuid, on siin mõned tavalised stsenaariumid.
Petturid kasutavad mitut liiki võltsinguid. Olge tähelepanelik selliste võltsimistehnikate suhtes nagu alljärgnevad. Ärge kunagi laske end isiklike ja privaatsete andmete esitamiseks petta.
Telefonivõltsimise puhul kasutab pettur ebaseaduslikult teie panga või mõne muu organisatsiooni telefoninumbrit. Siis tundub, et teile helistab tõesti teie panga töötaja või ettevõtte klienditeenindus.
Isegi kui teil on helistaja ID, on olemas selline asi nagu helistaja ID võltsimine. Hoiduge sellistest rämpsposti-kõnedest.
Telefoni võltsimisega tegelev pettur püüab teid sageli veenda:
Ärge langege selle peale. Võtke sellest teatamiseks ühendust oma pangaga või ettevõttega iseseisvalt.
WhatsAppi võltsimise puhul saate sõnumi tundmatult numbrilt. Sellise võltsimisrünnaku puhul võib isik esineda poja, tütre või muu lähedase sugulasena.
Tihti järgitakse mõnda versiooni järgmisest skriptist.
"Tere, ema ja isa. Mul on uus number, sest ma kaotasin oma telefoni. Palun lisage minu uus number."
Nende järgmine samm on püüda teilt raha saada. Pettur mõtleb välja ettekäände, mis tekitab mulje, et teie sugulane peab kiiresti tasuma mõned kallid arved.
Tekstisõnumite või SMS-ide võltsimise puhul pöördub teile sageli mõni ettevõte või organisatsioon ja kutsub teid üles viivitamatult tegutsema mingil väljamõeldud põhjusel.
Näiteks võib teie telefoniteenuse pakkuja öelda, et teil jäi makse tegemata, ja paluda teil arve tasuda, kasutades makselinki. Nad ütlevad, et kui te ei maksa, katkestatakse teie telefoni- ja internetiühendus.
Kas olete kunagi saanud sellise SMSi nagu eespool kirjeldatud? Ärge kunagi vastake sellistele sõnumitele. Eelkõige ärge klõpsake ühelegi lingile. Tegemist võib olla SMS-i võltsimisrünnakuga.
E-posti võltsimine on toimunud juba aastaid. Mis on e-posti võltsimine? E-posti võltsimine on see, kui sõnum saadetakse e-posti aadressilt, mis ei ole tegelikult saatja e-posti aadress. Sa võid saada e-kirja näiteks tuttava ettevõtte klienditeenindusosakonnast ja saatja aadress tundub usutav, isegi kui see ei ole täpne e-posti aadress.
Tegelikult tuli post tundmatult saatjalt, kes üritab teid petta. Tegemist on e-posti võltsimisrünnakuga ja teie rämpsposti filter ei pruugi võltsitud kirju välja sõeluda.
Näide veebisaidi võltsimisest on see, kui tuttava koha, näiteks teie panga või laenuandja veebisait on kopeeritud ja dubleeritud, et üritada näida seaduslikuna. Sageli klõpsate e-kirja teel usutava välimusega lingile, et sattuda võltsitud veebisaidile.
Tavaliselt on võltsitud veebisaitide aadressiribal olev URL peaaegu sama, mis tegelik URL, kuid tavaliselt on võltsitud veebisaidi aadressis üks või kaks märki erinev. Võltsitud veebisaidid võivad lõppeda tegelikust .com, .org või .net aadressist erineva versiooniga. Kui külastate võltsitud veebisaiti, palutakse teil sageli sisestada tundlikku teavet.
Kurjategijad võivad üritada saada juurdepääsu sihtvõrgule, võttes üle teise isiku IP-aadressi: see on IP-aadressi võltsimine. Teine pahatahtlik põhjus, miks kasutatakse IP-hälvetamistehnikat, on DDoS (distributed denial of service) rünnakute läbiviimine.
Olge valvel võltsimisrünnakute suhtes ja mõelge kriitiliselt kõigi interneti kaudu saadud kõnede ja sõnumite üle. Neid on muidugi palju, nii et eriti hea mõte on olla automaatselt ettevaatlik kõige puhul, mis puudutab raha, krediiti, isiklikke andmeid, teie seadme tootjat või valitsusasutusi, millega inimesed tavaliselt suhtlevad (näiteks maksuametid). Spooferid üritavad sageli teid petta, et avaldada teavet, mida te võõrastele inimestele kunagi ei annaksite.
Spoofing-rünnakud kasutavad sageli nn sotsiaalset inseneri, mis on väljapeetud viis öelda, et võltsijad kasutavad ära inimeste ettearvatavaid harjumusi, soove ja reaktsioone.
Kui üks neist organisatsioonidest võtab teiega ühendust, on vaja olla eriti ettevaatlik:
Need organisatsioonid ei tohiks kunagi ootamatult paluda teil teha makseid, teha pangatoiminguid või anda tundlikku teavet. Helistage numbrile, mida tavaliselt kasutate oma panga jaoks, või otsige üles tegelik telefoninumber ja küsige, kas organisatsioonil on seda teavet tõesti vaja.
Spoofing hõlmab sageli olukorda, kus pettur paneb teid arvama, et peate kiiresti tegutsema. Nad püüavad teid survestada, kasutades eespool mainitud "sotsiaalset inseneri".
Järgnevalt on esitatud tuttavad võltsimisjuhtumid:
Mida peaksite tegema, kui te ei ole kindel, kas tegemist on võltsimise, andmepüügi või tegeliku probleemiga, millega peate tegelema?
Võtke organisatsiooniga iseseisvalt ühendust, otsides telefoninumbri organisatsiooni veebisaidilt. Leidke usaldusväärne veebisait ja telefoninumber Google Mapsi või organisatsiooni ametliku veebisaidi abil.
Paljud meist ei suuda kurjategijaid igavesti täielikult vältida või nurjata kõiki nende katseid teid ära kasutada. Korralike ettevaatusabinõudega saate siiski enamasti vältida enda sattumist võltsimise ohvriks.
Selleks, et kaitsta end võltsimise eest, järgige neid kolme sammu:
Olete ilmselt kuulnud "Nigeeria printsi" pettusest, kuid iga päev luuakse uusi lähenemisviise, et ettevaatamatuid inimesi lõksu ajada. Kurjategijad üritavad alati pääseda ligi isiklikule teabele.
Mõtlematult e-posti või veebi vaatamine vestluse, kohtumise või filmi ajal on ohtlik tegevus. Pöörake alati tähelepanu e-kirja, veebisaidi või sõnumi saatjale ja sisule. Kaitske end, võttes aega, et järgida neid samme:
Liigutage kursor üle lingi ilma lingile klõpsamata et näha, kuhu see tegelikult läheb. Kui see ei näe välja nagu teie organisatsiooni veebisaidi URL, vältige seda.
Olge ettevaatlik, kui teil palutakse ootamatult e-posti, telefoni või WhatsAppi sõnumi teel makseid teha. Ignoreerige ja kustutage sõnum kohe või lõpetage kõne.
Kui saatja või telefonis olev isik palub teil jagada või sisestada tundlikku teavet, näiteks PIN-koode, kasutajanimesid, paroole või salakoode, on alati vaja olla ettevaatlik. On vähe õigustatud põhjusi, miks keegi paluks teil esitada isikuandmeid. Enamik neist päringutest on katsed saada volitamata juurdepääsu.
Ole eriti tähelepanelik, kui sinult küsitakse isikuandmeid või tõendeid sinu isikusamasuse kohta. Ärge kunagi eeldage, et tegemist on õige organisatsiooniga: kontrollige seda kõigepealt.
Kui organisatsioon helistab teile millegi tähtsa kohta, peatuge ja kaaluge võimalust, et tegemist võib olla rämpspostiga. Võite küsida töötaja nime, panna telefoni maha ja helistada tagasi, kasutades organisatsiooni põhitelefoninumbrit. Otsige number ise üles organisatsiooni ametlikul veebisaidil.
Turvalisem käitumine internetis on parim viis kaitsta end võltsimise ohvriks langemise eest. Interneti käitumise parimad tavad hõlmavad erinevate paroolide kasutamist ja värskenduste viivitamatut paigaldamist.
Alustades nüüd, veenduge, et te harjutate turvalist surfamist:
Eduka võltsimisrünnaku tulemuseks võib olla isikliku või ettevõtte teabe vargus, volituste kogumine tulevaste rünnakute jaoks, pahavara edastamine, ebaseaduslik juurdepääs võrgule või turvameetmete vältimine.
Kõige sagedamini on võltsimise eesmärk saada isikuandmeid, varastada raha, vältida võrgule juurdepääsu kontrollimist või levitada pahavara nakatunud manuste või linkide kaudu. Petturid püüavad kasutada võltsimist igas võrgusuhtluse vormis, et omandada teie identiteeti ja vara.
Rämpsposti kõnesid ja võltsimisrünnakuid saab vähendada viirusetõrjetarkvara abil. Paljud turvalahendused on saadaval, et aidata teil vältida imitatsioonirünnakuid. Rämpspostifilter hoiab enamiku andmepüügikirju teie ekraanilt eemal. Mõned ettevõtted ja isegi mõned võrguoperaatorid kasutavad sarnaseid programme, et vältida soovimatute telefonikõnede jõudmist kasutajateni.
Mis on võltsimine ja millal on see ebaseaduslik? Igaüks, kes edastab eksitavat või ebaõiget helistaja tuvastamise teavet eesmärgiga petta, tekitada kahju või saada alusetult midagi väärtuslikku, rikub helistaja tuvastamise tõesuse seadust (Truth in the Caller ID Act). Kõiki, kes ebaseaduslikult võltsivad, võib FCC määruste kohaselt trahvida kuni $10 000 trahvi iga rikkumise eest.
Kokkuvõttes: Võltsimist kasutatakse identiteedi varastamiseks või muutmiseks, et saavutada kahjulik käitumine.
