Aizsardzība pret pikšķerēšanas shēmām un citiem tiešsaistes krāpšanās veidiem

Rakstā paskaidrots, kas ir pikšķerēšana, kā noteikt pikšķerēšanas shēmas, kā arī aprakstīta labākā prakse, kas palīdz nekļūt par tiešsaistes krāpšanās upuri.

Ko darīt, ja esat krāpšanās upuris?

Šajā rakstā


Kas ir pikšķerēšana vai tiešsaistes krāpšanās?

Pikšķerēšana ir tiešsaistes krāpšanās tehnika, ko noziedznieki izmanto, lai liktu atklāt personisko informāciju, kas zaglim ļauj:

  • jūsu vārdā pieteikties un saņemt kredītu;
  • iztukšot jūsu bankas kontu un iztērēt kredītkaršu limitus;
  • izņemt naudu no jūsu kontiem;
  • izmantot debetkartes kopiju, lai izņemtu jūsu naudu jebkurā pasaules valstī.

Brīdinājuma zīmes

Iespējams, notiek krāpšanas mēģinājums, ja tiek lūgts:

  • sniegt personisku informāciju nezināmam avotam;
  • apstiprināt konta informāciju, draudot aizturēt kontu;
  • pārdot kaut ko, solot samaksāt summu, kas krietni pārsniedz preces vērtību;
  • veikt tiešus naudas ziedojumus.

 Padoms   Veicot tiešsaistes pirkumus, izmantojiet kredītkartes.

RādītPapildinformācija par pikšķerēšanas shēmu pazīmēm

Diemžēl, pikšķerēšanas uzbrukumiem kļūstot aizvien sarežģītākiem, parastam lietotājam kļūst aizvien grūtāk noteikt, vai e-pasta ziņojums vai tīmekļa vietne nav ļaunprātīga. Tieši tāpēc pikšķerēšanas shēmas starp noziedzniekiem ir tik izplatītas un sekmīgas. Piemēram, daudzi viltotie e-pasta ziņojumi un tīmekļa vietnes ir saistītas ar īstu uzņēmumu labi zināmu zīmolu logotipiem, tāpēc izskatās likumīgi. Tālāk aprakstīti daži pašaizsardzības paņēmieni:

  • Personiskas informācijas pieprasījumi e-pasta ziņojumos.     Legālajā uzņēmējdarbībā biznesa politika pārsvarā nepieļauj personiskās informācijas pieprasīšanu, izmantojot e-pastu. Pret ziņojumiem, kuros pieprasīta personiska informācija, jāattiecas aizdomīgi pat tad, ja tie izskatās likumīgi.
  • Steidzama apvārdošana.     Apvārdošana pikšķerēšanas e-pasta ziņojumos parasti notiek laipnā un pretimnākošā tonī. Tiek mēģināts panākt, lai atbildat uz ziņojumu vai noklikšķināt uz ziņojumā esošās saites. Lai palielinātu iespējamo atbilžu skaitu, ziņojumā tiek radīta steidzamības sajūta, lai tā saņēmējs atbildētu nekavējoties, bez apdomāšanās. Krāpnieciski ziņojumi parasti nav personalizēti, savukārt derīgie ziņojumi no bankām vai e-komercijas uzņēmumiem galvenokārt ir personalizēti.
  • Pielikumi.     Daudzas pikšķerēšanas shēmas lūdz atvērt pielikumus, kas var inficēt datoru ar vīrusu vai spiegprogrammatūru. Ja datorā ir lejupielādēta spiegprogrammatūra, tā var reģistrēt taustiņsitienus, ko izmantojat, lai pieteiktos savos tiešsaistes kontos. Jebkuru pielikumu, ko vēlaties skatīt, pirms atvēršanas saglabājiet un skenējiet ar atjauninātu pretvīrusu programmu. Lai palīdzētu aizsargāt datoru, programma Outlook automātiski bloķē noteiktu tipu pielikumu failus, kas var izplatīt vīrusus. Ja programma Outlook atrod aizdomīgu ziņojumu, tajā tiek bloķēti visi pielikumi neatkarīgi no failu tipa.

 Piezīme   Dažas no šīm stratēģijām attiecas uz Microsoft Outlook izmantošanu. Ja izmantojat produktu Microsoft Office Starter 2010, tas ir jāatjaunina uz citu Office produktu, lai varētu lietot programmu Outlook. Papildinformāciju skatiet rakstā Jaunināšana uz citu Microsoft Office produktu.

  • Viltotas vai aizdomīgas saites.     Cilvēki, kas izveido pikšķerēšanas ziņojumus, ir ļoti pieredzējuši maldinošu saišu izveidē, ka parasts lietotājs nevar noteikt, vai saite ir likumīga. Vienmēr labāk ir ievadīt pārlūkprogrammā tīmekļa adresi, par kuru zināt, ka tā ir pareiza. Pareizās tīmekļa adreses varat saglabāt arī pārlūkprogrammas sarakstā Mana izlase. Nekopējiet un neielīmējiet pārlūkprogrammā tīmekļa adreses no ziņojumiem. Drošības brīdinājumi tiek parādīti šādos gadījumos:
    • Ir atvērts dokuments, un jūs noklikšķināt uz tādas tīmekļa vietnes saites, kuras adresē ir iespējami viltots domēna nosaukums.
    • Atverat failu no vietnes, kuras adresē ir iespējami viltots domēna nosaukums. Tiek parādīts drošības paziņojums. Izlasiet paziņojumu un veiciet izvēli.
    • Varat izvēlēties, vai turpināt un apmeklēt tīmekļa vietni. Šajā gadījumā drošības paziņojumā ieteicams noklikšķināt uz . Šī funkcionalitāte palīdz aizsargāties pret homogrāfijas uzbrukumiem.
    • Ja nevēlamā e-pasta filtrs nosaka, ka ziņojums ir nevis surogātpasts, bet pikšķerēšanas ziņojums, tas tiek atstāts mapē Iesūtne, taču visas ziņojumā iekļautās saites tiek atspējotas un funkciju Atbildēt un Atbildēt visiem izmantošana nav iespējama.
    • Ja nevēlamā e-pasta filtrs nosaka, ka ziņojums ir gan surogātpasts, gan pikšķerēšanas ziņojums, tas automātiski tiek nosūtīts uz mapi Nevēlamais e-pasts. Visi ziņojumi, kas nosūtīti uz mapi Nevēlamais e-pasts, tiek pārvērsti par vienkārša teksta ziņojumiem, kā arī tajos tiek atspējotas visas saites. Turklāt tiek atspējota pogas Atbildēt un Atbildēt visiem funkcionalitāte. Informācijas josla brīdina par šīm funkcionalitātes izmaiņām.
    • Ja noklikšķināt uz saites, kas ir atspējota pikšķerēšanas ziņojumā, parādās dialoglodziņš Outlook drošība. Veiciet nepieciešamo izvēli.
  • Saišu maskas.     Lai gan saite, uz kuras tiek lūgts klikšķināt, var ietvert visu vai daļu no reāla uzņēmuma nosaukuma, saite var būt "maskēta". Tas nozīmē, ka redzamā saite ved nevis uz to pašu, bet uz citu adresi, parasti krāpniecisku vietni. Novietojot peles rādītāju virs Outlook ziņojuma saites, var redzēt citu, skaitlisku interneta adresi. Tas ir aizdomīgi. Atcerieties, ka pat saite lodziņā ar dzeltenu fonu var tikt izmainīta, lai izskatītos kā uzticama tīmekļa adrese.
  • Homogrāfija.     Homogrāfs ir vārds, kuru raksta tāpat kā kādu citu vārdu, bet kuram ir atšķirīga nozīme. Datortermins “homogrāfijas uzbrukums” apzīmē tīmekļa adresi, kas izskatās kā pazīstama tīmekļa adrese, bet īstenībā ir mainīta. Pikšķerēšanas shēmās izmantoto krāpniecisko saišu mērķis ir panākt, ka uz tām noklikšķina.

Uz lapas sākumu Uz lapas sākumu

Aizsargāšanās pret tiešsaistes krāpšanos

  • Izglītošanās.     Atveriet vietni par drošību mājās, lai iegūtu informāciju par mājas datora aizsargāšanu, ieskaitot rakstus, informāciju un drošības programmas, piemēram, Windows Defender.
  • Transakciju pārraudzīšana.     Pārskatiet savu pasūtījumu apstiprinājumus un kredītkaršu un bankas izrakstus.
  • Kredītkaršu izmantošana interneta transakcijām.     Lielākajā daļā veikalu jūsu personiskā atbildība ir ļoti ierobežota.

RādītPapildinformācija par aizsargāšanos

Izmantojiet šos labākās prakses ieteikumus, lai izvairītos no tiešsaistes krāpniecības:

  • Nekad neatbildiet uz e-pasta ziņojumiem, kuros pieprasīta personiska informācija.     Izturieties aizdomīgi pret e-pasta ziņojumiem no uzņēmumiem vai personām, kas lūdz sniegt personisku informāciju vai to atsūta paši un lūdz atjaunināt vai apstiprināt. Tā vietā izmantojiet tālruņa numuru, kas minēts oficiālos dokumentos, lai piezvanītu uzņēmumam. Nezvaniet uz numuru, kas minēts e-pasta ziņojumā. Nesniedziet personiska rakstura informāciju, atbildot uz nelūgtiem zvaniem.
  • Neklikšķiniet uz saitēm aizdomīgos e-pasta ziņojumos.     Neklikšķiniet uz saites aizdomīgā ziņojumā. Saite var nebūt uzticama. Labāk apmeklējiet tīmekļa vietnes, ierakstot to vietrādi URL pārlūkprogrammā vai izmantojot saraksta Mana izlase saiti. Nekopējiet pārlūkprogrammā saites no ziņojumiem.
  • Nesūtiet personisku informāciju parastos e-pasta ziņojumos.     Parasti e-pasta ziņojumi netiek šifrēti un tiek nosūtīti kā pastkartes. Ja nepieciešams izmantot e-pastu personisku transakciju veikšanai, izmantojiet programmu Outlook, lai ciparparakstītu un šifrētu ziņojumus, izmantojot S/MIME drošību. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape un Eudora atbalsta S/MIME drošību.
  • Sadarbojieties tikai ar pazīstamiem un uzticamiem uzņēmumiem.     Izmantojiet tādu labi zināmu, stabilu uzņēmumu pakalpojumus, kuriem ir kvalitatīva pakalpojumu sniegšanas reputācija. Uzņēmuma tīmekļa vietnē jābūt paziņojumam par konfidencialitāti, kurā īpaši norādīts, ka lietotāja vārds un personiskā informācija netiks nodota citām personām.
  • Pārliecinieties, vai tīmekļa vietne izmanto šifrēšanu.    Pārlūkprogrammas logā Adrese redzamajai tīmekļa adresei jāsākas ar https://, nevis http:// kā parasti. Varat arī veikt dubultklikšķi uz slēdzenes ikonas pārlūkprogrammas statusa joslā, lai skatītu vietnes ciparsertifikātus. Sertifikāta laukā Kam izdots redzamajam nosaukumam jāatbilst uzņēmumam, kura tīmekļa vietnē esat. Ja pastāv aizdomas, ka tīmekļa vietne nav tā, kurai būtu jābūt, nekavējoties to atstājiet un ziņojiet par to. Ignorējiet vietnē esošas instrukcijas.
  • Transakciju pārraudzīšana.     Pārskatiet savu pasūtījumu apstiprinājumus un saņemtos kredītkaršu un bankas izrakstus, lai pārliecinātos, ka apmaksājat tikai veiktās transakcijas. Ja konstatējat neatbilstību, nekavējoties par to ziņojiet, zvanot uz konta izrakstā norādīto tālruņa numuru. Transakcijām izsekot būs vieglāk, ja tiešsaistes pirkumiem izmantosit tikai vienu kredītkarti.
  • Kredītkaršu izmantošana interneta transakcijām.     Lielākajā daļā veikalu personiskā atbildība gadījumā, ja kāds kompromitējis kredītkartes datus, ir ļoti ierobežota. Bet, izmantojot tiešo maksājumu no bankas konta vai debetkarti, jūsu personiskā atbildība bieži atbilst pilnai bankas konta bilancei. Turklāt internetā vēlams izmantot kredītkarti ar nelielu kredītlimitu arī tāpēc, ka krāpšanās gadījumā zaglis var piesavināties tikai ierobežotu naudas summu. Atsevišķi lielākie kredītkaršu izsniedzēji var piedāvāt klientiem iepirkties tiešsaistē, izmantojot virtuālus vienreizējas lietošanas karšu numurus, kuru derīguma termiņš nepārsniedz vienu vai divus mēnešus. Ja jūsu valstī vai reģionā šāds pakalpojums ir pieejams, jautājiet bankas darbiniekiem, lai iegūtu detalizētu informāciju par īstermiņa virtuālajiem kredītkaršu numuriem.

Uz lapas sākumu Uz lapas sākumu

Kā ziņot par tiešsaistes krāpšanos un identitātes zādzību?

Ja saņemts krāpniecisks e-pasta ziņojums, varat ziņot par problēmu un pievienot aizdomīgo ziņojumu. Ziņošana institūcijām par aizdomīgiem ziņojumiem palīdz cīnīties ar identitātes zādzībām.

RādītE-pasta ziņojuma pārsūtīšana pielikuma veidā, izmantojot programmu Outlook 2013 vai Outlook 2010

  1. Atlasiet, bet neatveriet ziņojumu, par kuru vēlaties ziņot.
  2. Cilnes Sākums grupā Atbildēt noklikšķiniet uz Vairāk.
  3. Atlasiet Pārsūtīt kā pielikumu..
  4. Rindiņā Kam ierakstiet tā uzņēmuma vai organizācijas e-pasta adresi, kam ziņosit par aizdomīgo vēstuli.
  5. Noklikšķiniet uz Sūtīt.

RādītE-pasta ziņojuma pārsūtīšana pielikuma veidā, izmantojot programmu Outlook 2007

  1. Atlasiet, bet neatveriet ziņojumu, par kuru vēlaties ziņot.
  2. Izvēlnē Darbības noklikšķiniet uz Pārsūtīt kā pielikumu.
  3. Rindiņā Kam ierakstiet tā uzņēmuma vai organizācijas e-pasta adresi, kam ziņosit par aizdomīgo vēstuli.
  4. Noklikšķiniet uz Sūtīt.

RādītE-pasta ziņojuma pārsūtīšana pielikuma veidā, izmantojot programmu Windows Mail

  1. Atlasiet, bet neatveriet ziņojumu, par kuru vēlaties ziņot.
  2. Izvēlnē Ziņojums noklikšķiniet uz Pārsūtīt kā pielikumu.
  3. Rindiņā Kam ierakstiet tā uzņēmuma vai organizācijas e-pasta adresi, kam ziņosit par aizdomīgo vēstuli.
  4. Noklikšķiniet uz Sūtīt.

Uz lapas sākumu Uz lapas sākumu

 
 
Attiecas uz:
Access 2013, Excel 2013, Office 2013, OneNote 2013, Outlook 2013, PowerPoint 2013, Publisher 2013, Visio Professional 2013, Visio 2013, Word 2013, Access 2010, Excel 2010, Office 2010, OneNote 2010, Outlook 2010, PowerPoint 2010, Publisher 2010, Word 2010