Kas teid on kunagi petetud? Tõenäoliselt olete seda teinud, isegi kui te sellest aru ei saa, sest termin "võltsimine" viitab ohus osaleja mis tahes pingutusele, mille käigus nad teesklevad kellegi või millegi muuna.
Nii et kui olete kunagi saanud meili, mis väidetavalt oli pärit teie Interneti-teenuse pakkujalt, kuid ei olnud, või külastasite veebisaiti, mis tundus olevat legitiimne, kuid ei olnud seda, siis on teid võltsitud. Kuid see on palju keerulisem ja võltsimisrünnakuid on erinevat tüüpi. Siin on neli kõige levinumat.
1. Meili võltsimine
Oletame, et saate e-kirja, mis väidab, et see on teie pangalt ja milles öeldakse, et peate oma Interneti-pangakontole sisse logima ja oma parooli muutma. Teemareal on kirjas "Lähtestage kohe oma parool" ja e-kiri näeb välja täiesti seaduslik ning kasutab täpselt sama värviskeemi, mis teie pangal, ja ka selle logo.
Võib-olla unustate kontrollida aadressi, millelt sõnum tuli, või kardate, et teie pangakonto satub ohtu, kui te oma parooli ei muuda ja klõpsate lingil. Sel hetkel on ilmselt juba hilja. Teid sihikule võtnud küberkurjategijal on nüüd juurdepääs teie pangateabele ja ta saab sellega teha oma äranägemise järgi.
E-kirjade võltsimine toimib enam-vähem nii, kuid hea uudis on see, et selle vältimiseks on viise.
Esiteks, ärge kunagi jagage oma e-posti aadressi sotsiaalmeedias. Ärge tellige kummalisi uudiskirju ega registreeruge kahtlastel platvormidel. Ja vältige registreerimisvormide täitmist kahtlastel veebisaitidel – see on peamiselt see, kuidas ohus osalejad e-kirju koguvad.
Kui saate meili, uurige selle aadressi, analüüsige kiiresti teksti õigekirja- ja grammatikavigade suhtes ning kontrollige, kas link on ohutu enne sellel klõpsamist. See ei võta teie aega rohkem kui mõne hetke, kuid võib säästa palju probleeme.
2. Veebisaidi võltsimine
Veebisaitide võltsimine või domeenide võltsimine toimub siis, kui ohus osaleja loob petturliku veebisaidi, mille eesmärk on jäljendada tuntud kaubamärki või organisatsiooni.
Oletame näiteks, et soovite vaadata espn (dot) com-i viimaseid spordiuudiseid, kuid sisestate kogemata aadressiribale "espm (dot) com". Veebisait võib välja näha täpselt nagu ESPN ja sisaldab tegelikult viimaseid spordiuudiseid koos fotode ja videotega möödunud pühapäevasest jalgpallimängust. Võib-olla tundub, et midagi on viltu, kuid te ei saa sellele päris näppu panna. Jätkate saidi sirvimist.
Ülaltoodud stsenaariumi korral (hüpoteetiline näide, "espm" ei ole selle kirjutamise ajal tegelikult registreeritud domeen) langeksite veebisaidi võltsimise ohvriks. Veebisaidi taga olevad küberkurjategijad võivad teie seadmesse juurutada igasugust pahavara, varastada teie andmeid ja üldiselt mitmel viisil teie privaatsust ja turvalisust ohustada.
See näitab, kui oluline on teie seadmesse installida pahavaratõrje. Tänu funktsioonile nimega reaalaja kaitse, blokeerib hea viirusetõrje võltsitud veebisaidi laadimise ja kaitseb teid rünnakute eest. Siiski, kui veebisait tundub kahtlane või pakkumine liiga hea, et tõsi olla, veenduge, et olete õiges kohas.
3. IP võltsimine
IP (Interneti-protokolli) aadress on numbrijada, mis tuvastab teie seadme Internetis, muutes selle ainulaadseks miljonite muude võrgus olevate seadmete seas. Mõiste IP võltsimine viitab aga tehnikale, mille abil küberkurjategijad varastavad ja kuritarvitavad IP-aadressi.
To mõista, kuidas IP võltsimine toimib, peate esmalt teadma, kuidas Interneti-liiklus ühest võrguruumist teise liigub. Lihtsamalt öeldes liigub internetiliiklus nn pakettidena ehk andmeühikutena, mis sisaldavad infot liikluse saatja kohta.
IP võltsimise rünnaku läbiviimiseks muudab küberkurjategija paketi algset IP-aadressi. Teisisõnu jätavad nad mulje, et liiklus pärineb seaduslikust ja usaldusväärsest allikast, kuigi see pole nii. luues seega võimaluse pahavara juurutamiseks või sihtmärgi ja teise vahelisesse suhtlusse sissemurdmiseks teema.
Õnneks saate IP-aadressi võltsimise rünnakute vältimiseks teha asju. Tugev pahavaravastane kaitse on ilmselgelt igal juhul kohustuslik, kuid võite kasutada ka VPN-i krüpteerib teie liikluse ja veenduge, et külastate ainult turvalisi veebisaite, mis kasutavad HTTPS-ühendust, mitte kasutades HTTP-d.
4. DNS-i võltsimine
Kui soovite MUO-d külastada, tippige aadressiribale "makeuseof.com", mitte saidi IP-aadressi. Kujutage ette, et peate domeeninimede asemel meeles pidama hulga juhuslikke numbreid – kas see ei kõla õudusunenäona? Peamine põhjus, miks te seda tegema ei pea, on Domeeninimesüsteem (DNS). Seega muudab DNS põhimõtteliselt domeeninimed IP-aadressideks.
Kuidas DNS-i võltsimine siis toimib? DNS-i võltsimise rünnaku korral asendab ohus osaleja domeeni tegeliku IP-aadressi võltsitud aadressiga. Kui küberkurjategija peaks MUO vastu sellise rünnaku sooritama, suunataks teid pärast aadressiribale "makeuseof.com" sisestamist teisele veebisaidile.
Selle petturliku veebisaidi kaudu saaks ohus osaleja nakatada teie arvuti ohtliku pahavaraga, varastada teie teavet ja käivitada erinevaid küberrünnakuid.
Loomulikult hoiab võimekas viirusetõrjetarkvara sellise rünnaku suure tõenäosusega ära, kuid alati on võimalus, et teie süsteemi tungitakse. Seetõttu peaksite alati tähele panema kõik muudatused sisestatud URL-is. Kui soovite, siis kohe veebisaidilt lahkuma suunatakse ümber ja üldiselt usaldage lihtsalt oma sisetunnet: kui veebisait tundub võlts või rämpspost, hoidke seda.
Pettusrünnakud on tavalised: kaitske ennast
Tõenäoliselt olete ühel hetkel kohanud vähemalt ühte neist võltsimisrünnakutest. Ja kui te pole seda teinud, siis tõenäoliselt teete seda. Lisaks on veel mitmeid vähem levinud ohte, mida me siin ei käsitlenud, näiteks GPS-i võltsimine, naabrite võltsimine ja URL-ide võltsimine.
Ükski neist ei tähenda, et satute paratamatult küberkuritegevuse ohvriks ja teie isikuandmed satuvad ohtu. Niikaua kui järgite põhilisi turvaprotokolle, väldite ohtlikke veebisaite ja jääte valvsaks, peaksite saama end kaitsta. Seda arvestades peab teil olema viirusetõrje installitud kõikidesse teie seadmetesse.
