Internet - kada korisnik postane proizvod
Sadržaj:
Krađa identiteta (izrečeno ribolov) je proces koji vas potiče da dajete osobne podatke putem elektroničke komunikacijske tehnike kao što su e-poruke, koje se masquerading iz legitimnog izvora.
Što je krađe identiteta
Uglavnom, e-mail krađe identiteta pokušava dobiti vrijedne informacije kao što je vaš
- bankomat / broj kreditne kartice
- banka broj računa
- Prijave mrežnih računa
- Broj socijalnog osiguranja itd.
Ukradene informacije mogu se upotrijebiti za krađu identiteta ili krađu novca s vašeg bankovnog računa. Krađa identiteta znači da se kreker može prikriti kao onaj čije podatke dobiva i obavlja različite aktivnosti u svoje ime.
Uobičajene vrste krađe identiteta
Krađa identiteta provode se na različite načine.
- E-pošta za krađu identiteta : poruke poslane žrtvi najčešće traže od navedenih detalja.
- Web stranice s krađi identiteta : web stranice koje izgledaju slično istinskim tvrtkama ili bankama su postavke koje bi mogle dovesti u zabludu žrtvu u unos važnih pojedinosti kao što su korisničko ime i lozinka.
- Telefonskih uputa za krađu identiteta : Pozivi se šalju žrtvama u ime banke ili slične institucije.
Karakteristike napada krađe identiteta
Slijede neke od karakteristika koje se općenito povezuju s emailom ili web stranicom za krađu identiteta.
- Zahtjev za slanje osobnih podataka - većina tvrtke ne traže od svojih klijenata da dostave povjerljive podatke putem e-pošte. Dakle, ako pronađete e-poštu koja traži vaš broj kreditne kartice, postoji velika vjerojatnost da je to pokušaj krađe identiteta.
- Osjećaj hitnosti - većina poruka e-pošte za phishing zahtijevaju hitnu akciju. Primjerice, poruke e-pošte koje govore da će vaš račun biti isključen u jednom danu ako ne unesete broj kreditne kartice.
- Generic salutation - E-poruke za zaštitu od krađe identiteta općenito zovu " Dear customer umjesto korisničkog imena.
- Privici - e-pošte s podacima o krađi identiteta mogu također imati privitke s njima koji će uglavnom sadržavati zlonamjerni softver.
- Zakržljive veze - veze mogu prikazivati nešto drugo, ali će zapravo usmjeriti na drugu lokaciju. Poruke e-pošte za krađu identiteta koriste različite načine za skrivanje stvarnih URL-ova.
- Prikazana veza bit će slika, dok stvarna veza može biti drugačija.
- Stvarne veze mogu se maskirati pomoću HTML-a. Tako će prikazani tekst biti //websitename.com/, a skup hiperveze će biti //www.othersite.com.
- Druga metoda je pomoću @ veze. Ako veza sadrži znak "@", URL za koji se preuzeo bit će onaj nakon znaka "@". Na primjer, ako je veza www.microsoft.com/[email protected]/?=true, stvarni URL na koji ćete se odvesti je web.com?=true.
- Veze s brojeve umjesto imena web mjesta. Primjer: www.182.11.22.2.com
NB: Da biste vidjeli URL, samo pomičite mišem preko veze (ali nemojte kliknuti), a veza će se prikazati.
- Loša gramatika i pravopis - postoji dobra šansa da poruke e-pošte za krađu identiteta mogu sadržavati pogrešne gramatičke i pravopisne pogreške.
- Web-lokacije za krađu identiteta mogu izgledati baš kao izvorne, ali njihov URL može biti malo ili potpuno različit. Stoga, provjerite je li URL točan kada posjetite web stranicu.
- Isto tako, legitimne web stranice koriste SSL za zaštitu vaših podataka prilikom unosa vaših podataka. Provjerite hoće li URL početi s http s : // umjesto // za stranice na kojima morate poslati korisničko ime / zaporku ili druge privatne podatke.
Pročitajte sljedeće: Mjere predostrožnosti koje treba poduzeti prije nego što kliknete na bilo koju vezu.
Pravila palca kako bi ostali sigurni od krađe identiteta
- Ako sumnjate na poruku e-pošte, nemojte kliknuti njezine URL-ove niti preuzeti privitke. na sumnjive poruke e-pošte s vašim osobnim podacima.
- Upotrijebite preglednik koji dolazi s zaštitom od krađe identiteta, kao što su najnovije verzije IE, Firefox, Opera, Chrome itd. Dolaze s crnim listovima poznatih web mjesta za phishing koje se redovito ažuriraju i ako se dogode da biste posjetili bilo koju od tih web-mjesta, oni će vas upozoriti.
- Upotrijebite ažuriranu antivirusnu zaštitu.
- I naravno koristite filtre za neželjenu poštu
- Slijedite savjete o sigurnim računalima.
- Većina korisnika računala i surfere interneta do sada su svjesni
krađe identiteta i njegovih varijanti Pharising , Tabnabbing , Whaling i Tabjacking . Ali jeste li svjesni prijevare Vishing i Smishing ? Možete li primijetiti napade za Phishing? Znaš li kako
izbjeći krađu identiteta ? Uzmite ovaj test pomoću SonicWall i provjerite svoje vještine Javite nam koliko ste dobro prošli!
DNS propust omogućuje napadaču izvršavanje napada trovanja u predmemoriji, gdje se promet do legitimnog naziva domene preusmjerava na zlonamjeran nakon napada na DNS poslužitelj. Korisnik može upisati točan naziv web stranice, ali umjesto toga dobit će lažni, što može omogućiti napad krađe identiteta. Iako neki korisnici mogu primijetiti da li su usmjereni na neobičnu web stranicu, mnogi bi ljudi mogli biti prevareni.
[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Napori za smanjenje i borbu protiv krađe identiteta događaju se diljem američke vlade, navodi se u izvješću Ministarstva pravde Sjedinjenih Američkih Država i Američke trgovinske komisije. Izvještaj služi kao ažuriranje na naporima US Task Force za krađu identiteta, koju je osnovao predsjednik George Bush u svibnju 2006.
Među koracima poduzetim u protekle dvije godine, prema izvješću:
Kako izbjeći sučelice i napade za krađu identiteta
Savjeti i preporuke o tome kako izbjeći krađa identiteta i napade na internetu.