Buod
Sino sa atin ang hindi nakatanggap ng kahit isang beses sa kanyang buhay ng isang panukala na tila nakatutukso na imposible sa atin na tumanggi? Ngunit sa huli ay natapos sa isang masamang pagpipilian, dahil sa pagkahulog sa isang bitag.
Kinakailangan nating samantalahin ng ating mga kaaway na tanggalin ang kung ano ang "gusto" nila sa labis na sa amin: kung minsan ito ay simpleng personal na kasiyahan, ngunit sa ibang mga oras na ito… at karamihan sa oras… isang benepisyo sa ekonomiya. At kung pinag-uusapan natin ang tungkol sa benepisyo sa ekonomiya, nangangahulugan ito na magnakaw sila sa amin, ngunit maaari rin nilang alisin ang mahalagang impormasyon na sa ilang mga trick sa katapusan ay magiging benepisyo sa pera para sa scammer.
Hindi mahalaga kung gaano sila isulong at pagbutihin ang kanilang mga pamamaraan, maraming bagay na magagawa natin upang maprotektahan ang ating sarili mula sa mga indibidwal na ito, at ang una sa kanila ang pangunahing layunin ng artikulong ito: Upang ipaalam sa ating sarili.
Ang mga taong ito ay hindi kailanman titigil na umiiral, at kahit na labanan natin sila, ang mga kriminal ay laging nagbabago ng kanilang mga pamamaraan, at ang impormasyon at kaalaman lamang ang makakaprotekta sa atin.
Pamamaraan
Sa artikulong ito ibinabahagi ko ang aking personal na karanasan, at binanggit ko ang ilang mga mapagkukunan ng bibliograpiya at internet na mahusay na suporta at katotohanan. Ang mga halimbawa na nakalantad ay tunay, at ibinabahagi ko ito sa iyo upang sama-sama ay maaari nating turuan ang ating sarili at malaman kung paano isinasagawa ang isang pagsusuri ng bawat sitwasyon.
Kumpleto ang teksto
Iba't ibang Mga Uri ng Mga Pagsusulit
Phishing
Nangyayari ito kapag sinubukan ng isang tao sa anumang paraan upang makakuha ng nauugnay o personal na impormasyon, tulad ng: numero ng credit card, numero ng seguridad sa lipunan, ID o DNI, numero ng lisensya sa pagmamaneho, at iba pa. Ito upang magamit ang data na ito para sa iyong pakinabang.
Sa kasalukuyan, pinapayagan ng teknolohiyang Sentralisado ang lahat ng mga uri ng mga query at mga pamamaraan ng pamahalaan na gawin sa pamamagitan ng web, kahit na sa US ay mayroong mga semi-pampublikong database kung saan makakahanap ka ng sinuman sa pamamagitan lamang ng pag-alam ng iyong numero ng seguridad sa lipunan o iyong pangalan (* 1).
Sa pag-atake sa phishing ang layunin ay sa pangkalahatan ay pinansiyal, at may mga sumusunod na katangian:
- Tumatanggap kami ng isang mensahe na tila kagyat sa aming email o mga social network.Si Hiningi kaming magpadala ng kagyat at personal na impormasyon.Ang mga mensahe ay may hitsura ng pagiging lehitimo, na may tunay na mga logo ng kumpanya, bangko o institusyon na sila ay nagkakilala bilang. Minsan inaalok tayo ng nakakagulat na mga premyo o insentibo sa pananalapi. Halimbawa: "Nanalo ka ng kotse, kailangan mo lamang ipadala sa amin ang iyong numero ng pag-access sa online banking upang gawin ang deposito."
Pagnanasa
Ito ay may parehong mga layunin tulad ng Phishing lamang na ang mody nito ay sa pamamagitan ng boses. Halimbawa: Tumanggap ka ng isang tawag mula sa isang pribadong numero (na hindi pangkaraniwan sa anumang malubhang kumpanya), at sinabihan ka na "Magandang hapon, nanalo ka ng isang pambihirang pagguhit na ginawa namin gamit ang lahat ng mga numero ng telepono sa lungsod, nanalo ka ng isang state-of-the-art na smartphone, kailangan mo lang ibigay sa amin ang iyong numero ng credit card upang Visa ay gagawa ng paglipat nang direkta sa iyong account, at kailangan din namin ang iyong numero ng seguridad ng card ”.
Maraming mga beses ang mga umaatake na ito ay nahuhulog sa mga gumagamit na talagang nakakaalam na may mga kamangha-manghang mga bagay na hindi kailanman gagawin ng mga tunay na kumpanya, tulad ng paghingi ng iyong numero ng seguridad ng Visa.
Sa mga pag-atake na ito maaari nating i-highlight ang mga sumusunod na katangian:
- Ang taong nakikipag-usap sa amin ay may mahinang bokabularyo, at ang kanyang tuldik ay lubos na kaduda-dudang. Maaaring ito ay isang tao na may telepono mula sa kulungan (at kadalasang nangyayari ito). Ang bilang kung saan natanggap mo ang tawag ay hindi nagmula sa isang kumpanya, o ito ay pribado.Ang impormasyong hinihiling nila ay napaka-kumpidensyal. Mayroong data na dapat "hindi" ibinahagi sa pamamagitan ng telepono: Buong credit card number (tatanungin ka lamang ng mga bangko sa huling apat na numero o isang bahagi) Online banking access code (Hindi hiningi ka ng isang kumpanya para sa iyong password sa telepono, mula noong na ang operator ay walang paraan ng pag-alam)
Rekomendasyon
- Huwag kailanman ibahagi ang iyong eksaktong address sa telepono, maaari mo lamang ipahiwatig ang bayan o distrito, ngunit hindi ang numero ng bahay at pangalan ng gusali.Hindi ka dapat magbahagi ng mga pangalan ng mga miyembro ng pamilya o personal na impormasyon tungkol sa kanila.
Tandaan: Ang isang kumpanya ng telepono ay walang dahilan upang hilingin sa iyo ang numero ng pin ng isang recharge ng mobile device.
SmiShing
Ito ay may parehong mga layunin ng Vishing at Phishing, tanging ang modality ay sa pamamagitan ng mga text message sa iyong cell phone. Karaniwang nangyayari na sinasabi nila sa iyo sa isang SMS: "Nanalo ka sa celuLoto, para sa 1 milyong USD, patunayan ang iyong premyo sa pamamagitan ng pag-click sa www.rft.lotoTuYop.com". tatanungin ka para sa personal na data.
Masamang Kambal
Ito ay isang bagong pamamaraan ng scam, kung saan pinamamahalaan ng mga scammers na lumikha ng isang Wi-Fi network na magkapareho sa isa sa mga network na kumonekta sa iyo. Halimbawa, karaniwang kumonekta ka sa network ng unibersidad na tinatawag na "Uni Net", ang nagkasala kasama ang kanyang mahusay na mga kasanayan sa computer ay lumikha ng isang network na may parehong pangalan, at dahil bukas ang network ng unibersidad, ikaw kumonekta nang walang password. Habang nag-surf ka sa internet at suriin ang iyong mga account sa bangko, nakuha ng scammer ang lahat ng mahalagang data.
Mga Katangian:
- Dalawang mga network na may parehong pangalan ay maaaring lumitaw kapag sinubukan mong kumonekta Maaari kang makakita ng isang abnormal na bilis sa koneksyon (kung minsan walang pagkakaiba ang napansin) Karaniwan itong mahirap makita
Tabnabbing
"Binubuo ito ng paggamit ng mga script upang palitan ang normal na pahina sa isang tab na hindi aktibo ng isang kopya na nilikha ng hacker" (* 2).
Ito ay isang bagong pamamaraan na gumagana kapag mayroon kaming maraming mga bukas na tab (mga tab), nang hindi namin napansin ang nagkasala ay papalitan ang isa sa mga tab na ito na may isang mapanlinlang na magkapareho sa isa na ginagamit namin. Ang mga ganitong uri ng pag-atake ay hindi karaniwang nangyayari kapag mayroon kaming isang mahusay na firewall dahil may kinalaman ito sa pag-hack.
Paggamot
Ito ay binubuo sa na kapag pumapasok sa isang web page, nahuhulog kami sa isang maling pahina na may parehong hitsura tulad ng orihinal. Karaniwan itong nangyayari sa mga website ng bangko at mga website ng gobyerno.
"Ang mga pag-atake sa pamamagitan ng parmasya ay maaaring isagawa sa dalawang paraan: nang direkta sa mga server ng DNS, kung saan maaapektuhan ang lahat ng mga gumagamit, o sa pamamagitan ng pag-atake sa mga tukoy na computer, sa pamamagitan ng pagbabago ng" host "file na naroroon sa anumang computer na tumatakbo sa ilalim ng Microsoft Mga Windows o Unix system. ”(* 3)
Mayroong iba pang mga uri ng mga pamamaraan ng pandaraya tulad ng: Spoofing (atake sa network, IP spoofing), Phreaking (pag-hack sa telepono) at iba pa, ngunit ang artikulong ito ay naglalayong hanapin ang mga pangunahing logical point upang makita ang mga nakakahamak na elemento, at protektahan ang ating sarili sa pamamagitan ng paghikayat ng mas maraming impormasyon. tungkol sa paksa.
Paano protektahan ang ating sarili?
Mayroong ilang mga teknikal na aspeto na dapat nating malaman, at para sa paliwanag na ito ay gagamit tayo ng isang tunay na halimbawa mula sa may-akda ng artikulong ito.
Halos isang buwan na ang nakalilipas natanggap ko ang email na ito sa aking mailbox:
Mukhang isang babaeng nakakita ng aking profile (dahil lahat tayo ay may profile sa ilang social network), at tila nais niyang makuha ang aking pansin sa pamamagitan ng pagsasabi sa akin na padadalhan niya ako ng mga larawan sa kanya.
Kung susuriin ko ang impormasyon ng nagpadala ay may napansin akong kakaiba:
Mga mapanlinlang na diskarte salamat sa patuloy na pagsulong ng teknolohikal
Ang pangalan ng nagpadala ay nagsasabing "vera damah
Ang pagpapatuloy ng pagsusuri napansin ko na ang tunay na address ng nagpadala ay [email protected], walang kakaiba tungkol doon ngunit lumiliko na ibinigay ko upang ilagay ang address na iyon sa google. At natuklasan ko na ipinadala niya ang email na iyon sa lahat, at maging sa iba't ibang mga wika. Malinaw na ang Veradamah120 ay hindi isang tunay na babae.
Upang matapos ang aking pagsusuri ay nakikita ko na kung mag-click ako sa Sumagot, ang tugon ng tugon ay hindi isa sa mga sinasabi niya ay kanya. @ gmail.com ".
Ang mensaheng ito ay ipinadala sa libu-libong mga tao, na kung saan tiyak na maraming mga tao ang tumugon sa kanyang tawag, naghihintay para sa magagandang larawan na ipinangako niya. Inaasahan na magkaroon ng isang seryosong relasyon sa kanila. Sa gayon nakikita natin na ang umaatake ay laging naghahanap ng kahinaan sa kanyang mga biktima (sa kasong ito, ang mga lalaki ay kulang sa isang relasyon).
Isa pang totoong halimbawa: Isang buwan na ang nakalipas nagpasya akong ibenta ang isang tablet na hindi ko ginagamit, ito ay isang pang-ekonomiyang modelo at nagpasya akong ibenta ito ng $ 160, isang araw pinadalhan nila ako ng tugon mula sa pahina kung saan nai-publish ko ang aking ad:
Mayroong katulad na sa pagitan ng email na ito at ng nauna, na maaaring magturo sa amin ng isang bagay. Makikita namin na kapwa nila ipinadala ang kanilang mail mula sa isang email address, at kapwa nagpapahiwatig na ang tugon ay dapat gawin sa ibang address. Ito ay dahil ang pinagmulang address ay mula sa isang awtomatikong sistema ng pagpapadala, tulad ng isang robot. At ang tanging paraan upang mai-filter ang mga tugon, gumagamit sila ng isa pang mailbox upang magkaroon ng mga tugon ng kanilang mga biktima sa kanilang inbox.
Patuloy sa halimbawa, nagpasya akong tumugon sa taong ito na nagpapahiwatig ng mga detalye ng produkto, at muli niya akong sinagot:
Ang paggamit ng lohika ay ang aking mga konklusyon:
- Walang sinumang responsableng ama ang nais na magbigay ng address ng kanyang anak na babae sa isang estranghero na nagbebenta ng mga bagay sa internet.Kung ikaw ay nasa "Færøerne" bakit kailangan mong bumili ng produkto sa Panama? Siya ay humihiling sa akin ng impormasyon tungkol sa aking bangko (napakasama). Dapat ko talagang tanggalin ang email na ito. Sa palagay ko mayroong isang gintong panuntunan sa mga oras na ito: "Ang sinumang estranghero na humihiling sa iyo ng impormasyon sa pagbabangko sa online ay isang posibleng scammer at dapat tayong mag-ingat.
Sa kasong ito ay hindi kailanman natanggap ni Veradamah ang aking tugon, at ang anak na babae ni Stella ay hindi tumanggap ng kanyang tablet, ngunit hindi ako siniraan.
konklusyon
Wala nang isang libro na naglalarawan sa mga karaniwang pag-uugali ng mga kriminal sa oras na ito, ang pagkamalikhain ng mga scammers ay may posibilidad na tumaas at tayo ang kanilang mga biktima kung hindi tayo nag-aaplay ng lohika sa paggawa ng desisyon.
Rekomendasyon
Sa tuwing nakakatanggap tayo ng isang email o tumawag mula sa aming bangko o isang institusyong pampinansyal, dapat nating malaman na magtanong at magsaliksik, at hindi palaging tayo ang tatanungin.
Dapat nating malaman na pag-aralan ang data ng mga taong nagpapadala sa amin ng mga email, SMS o tawag, upang matiyak na ito ay isang tunay na nagpadala.
Sa internet maraming mga tip at rekomendasyon na magiging kapaki-pakinabang sa amin upang maging alerto bago ang pagsulong sa mga diskarte sa scam. Ang pagiging kaalaman ay ang pinakamahusay na proteksyon.
