Kas yra duomenų vagystė ir kaip tai veikia?
Pradžia
Straipsniai
Kas yra duomenų vagystė ir kaip tai veikia?

Kas yra duomenų vagystė ir kaip tai veikia?

Paskelbta Nov 28, 2018Naujinta May 29, 2024
7m

Trumpai

  • Duomenų vagystė yra kenkėjiška praktika, kai užpuolikai prisidengia patikimais subjektais, norėdami apgaulės būdu priversti atskleisti neskelbtiną informaciją.

  • Saugokitės duomenų vagystės atpažindami įprastus požymius, pvz., įtartinus URL ir skubius asmeninės informacijos prašymus.

  • Norėdami sustiprinti kibernetinio saugumo gynybą, išsiaiškinkite įvairus sukčiavimo būdus, nuo įprastų apgavysčių el. laiškais iki sudėtingų taškinių duomenų vagysčių.

Įvadas

Duomenų vagystė yra kenkėjiška taktika, kai blogi veikėjai apsimeta patikimais šaltiniais, siekdami apgaulės būdu įtikinti žmones pasidalyti neskelbtinais duomenimis. Šiame straipsnyje paaiškinsime, kas yra duomenų vagystė, kaip ji veikia ir ką galite padaryti, kad netaptumėte tokių aferų aukomis.

Kaip veikia duomenų vagystė

Duomenų vagystė visų pirma pagrįsta socialine inžinerija – metodu, kai užpuolikai manipuliuoja asmenimis, siekdami išgauti jų konfidencialią informaciją. Užpuolikai renka asmeninę informaciją iš viešųjų šaltinių (pvz., socialinių tinklų), kad galėtų sukurti iš pažiūros autentiškus el. laiškus. Aukos dažnai gauna kenkėjiškų pranešimų, kurie atrodo siųsti pažįstamų kontaktų ar gerbiamų organizacijų.

Dažniausia duomenų vagystės forma įvykdoma per el. laiškus, kuriuose yra kenkėjiškų nuorodų arba priedų. Spustelėjus šias nuorodas, vartotojo įrenginyje gali būti įdiegta kenkėjiška programa arba jis gali patekti į suklastotas svetaines, skirtas asmeninei ir finansinei informacijai vogti.

Nors lengviau pastebėti prastai parašytus duomenų vagystės el. laiškus, kibernetiniai nusikaltėliai naudoja pažangius įrankius, pvz., pokalbių robotus ir DI balso generatorius, siekdami padidinti savo atakų autentiškumą. Dėl to vartotojams sunku atskirti tikrą pranešimą nuo apgaulingo.

Duomenų vagystės bandymų atpažinimas

Atpažinti duomenų vagystės el. laiškus gali būti sudėtinga, tačiau yra keletas požymių, kurių galite tikėtis.

Įprasti ženklai

Būkite atsargūs, jei pranešime yra įtartinų URL, naudojami vieši el. pašto adresai, bauginama, skubinama ar prašoma asmeninės informacijos arba yra rašybos ir gramatikos klaidų. Daugeliu atvejų turėtumėte galėti užvesti pelės žymeklį virš nuorodų ir patikrinti URL jų nespustelėdami.

Skaitmeniniais mokėjimais pagrįstos apgavystės

Duomenų vagys dažnai apsimeta patikimomis internetinėmis mokėjimo paslaugomis, tokiomis kaip PayPal, Venmo ar Wise. Vartotojai gauna apgaulingų el. laiškų, raginančių patvirtinti prisijungimo duomenis. Labai svarbu išlikti budriems ir pranešti apie įtartiną veiklą.

Finansais pagrįstos duomenų vagystės atakos

Sukčiai prisistato bankais ar finansų įstaigomis, teigia, kad įvyko saugumo pažeidimų, siekdami gauti asmeninę informaciją. Įprasta taktika yra apgaulingi el. laiškai apie pinigų pervedimus arba apgaulės apie tiesiogines įmokas, nukreiptos į naujus darbuotojus. Taip pat gali būti teigiama, kad vykdomas skubus saugos atnaujinimas.

Su darbu susijusios duomenų vagystės apgaulės

Vykdydami šias suasmenintas apgaules užpuolikai prisistato vadovais, generaliniais direktoriais arba finansų direktoriais ir prašo atlikti pavedimus arba įsigyti netikrus pirkinius. Duomenų vagystė balsu naudojant DI balso generatorius telefonu yra dar vienas sukčių mėgstamas metodas.

Kaip išvengti duomenų vagystės atakų

Norint išvengti duomenų vagystės atakų, svarbu naudoti kelias apsaugos priemones. Nespustelėkite jokių tiesioginių nuorodų. Vietoj to eikite į oficialią įmonės svetainę arba ryšių kanalus ir patikrinkite, ar gauta informacija yra teisėta. Apsvarstykite galimybę naudoti apsaugos priemones, tokias kaip antivirusinė programinė įranga, ugniasienės ir šlamšto filtrai. 

Be to, organizacijos turėtų naudoti el. pašto autentifikavimo standartus gaunamiems el. laiškams tikrinti. Įprasti el. pašto autentifikavimo metodų pavyzdžiai: DKIM (domenų raktais identifikuojamas paštas) ir DMARC (domenais pagrįstas pranešimų autentifikavimas, ataskaitos ir atitiktis).

Asmenims labai svarbu informuoti savo šeimą ir draugus apie duomenų vagystės riziką. Įmonėms labai svarbu mokyti darbuotojus apie duomenų vagystės būdus ir reguliariai rengti pažintinius mokymus, siekiant sumažinti riziką.

Jei reikia papildomos pagalbos ir informacijos, ieškokite vyriausybinių iniciatyvų, pvz., OnGuardOnline.gov, ir organizacijų, tokių kaip Anti-Phishing Working Group Inc. Jos pateikia išsamesnius išteklius ir gaires, kaip pastebėti, išvengti duomenų vagystės atakų ir pranešti apie jas.

Duomenų vagystės tipai

Duomenų vagystės būdai tobulėja, kibernetiniai nusikaltėliai naudoja įvairius metodus. Skirtingi duomenų vagystės tipai paprastai klasifikuojami pagal taikinį ir atakos vektorių. Apžvelkime išsmiau.

Klonavimo duomenų vagystė

Užpuolikas naudos anksčiau siųstą teisėtą el. laišką ir nukopijuos jo turinį į panašų, kuriame bus nuoroda į kenkėjišką svetainę. Užpuolikas taip pat gali teigti, kad tai atnaujinta arba nauja nuoroda, nurodydamas, kad ankstesnė buvo neteisinga arba nebegaliojanti.

Taškinė duomenų vagystė

Šio tipo ataka nukreipta į vieną asmenį arba įstaigą. Taškinė ataka yra sudėtingesnė nei kito tipo duomenų vagystės, nes ji yra profiliuota. Tai reiškia, kad užpuolikas pirmiausia renka informaciją apie auką (pvz., draugų ar šeimos narių vardus) ir naudoja šiuos duomenis, kad priviliotų auką į kenkėjiškos svetainės failą.

Manipuliavimas svetainės srautu

Užpuolikas sugadins DNS įrašą, kad jis nukreiptų teisėtos svetainės lankytojus į apgaulingą užpuoliko iš anksto sukurtą svetainę. Tai pavojingiausia iš atakų, nes DNS įrašų vartotojas nekontroliuoja, todėl tampa bejėgis apsiginti.

Banginių medžioklė

Tai taškinės duomenų vagystės forma, nukreipta į turtingus ir svarbius žmones, tokius kaip generaliniai direktoriai ir vyriausybės pareigūnai.

El. laiškų klastojimas

Duomenų vagystės el. laiškai paprastai yra teisėtų įmonių ar žmonių pranešimų klastotės. Duomenų vagystės el. laiškais nežiniančioms aukoms gali būti pateiktos nuorodos į kenkėjiškas svetaines, kuriose užpuolikai renka prisijungimo duomenis ir AII naudodami sumaniai užmaskuotus prisijungimo puslapius. Puslapiuose gali būti Trojos arklių, klavišų registratorių ir kitų kenkėjiškų scenarijų, vagiančių asmeninę informaciją.

Svetainės peradresavimai

Svetainės peradresavimai siunčia vartotojus į ne tuos URL adresus, kuriuos jie ketino aplankyti. Pažeidžiamumais besinaudojantys veikėjai gali įterpti peradresavimus ir įdiegti kenkėjiškas programas į vartotojų kompiuterius.

Nukreipimas naudojant netikslią rašybą

Nukreipimas naudojant netikslią rašybą nukreipia srautą į netikras svetaines, aukščiausio lygio domene naudojant rašybą užsienio kalba, įprastas rašybos klaidas ar subtilius skirtumus. Duomenų vagys naudoja domenus, imituodami teisėtas svetainių sąsajas, pasinaudodami vartotojais, neteisingai įvedusiais arba perskaičiusiais URL.

Suklastoti mokami skelbimai

Mokami skelbimai yra kita duomenų vagystės taktika. Šiuose (netikruose) skelbimuose naudojami domenai, kuriuose užpuolikai panaudojo nukreipimą naudojant netikslią rašybą ir apmokestino už tai, kad jie būtų iškelti paieškos rezultatuose. Svetainė gali netgi būti rodoma „Google“ ieškos rezultatų viršuje.

Girdyklos ataka

Girdyklos atakos metu duomenų vagys analizuoja vartotojus ir nustato svetaines, kuriose jie dažnai lankosi. Jie nuskaito šias svetaines, nustatydami jos pažeidžiamumus, ir bando įterpti kenkėjiškų scenarijų, kurie bus taikomi vartotojams, kai jie kitą kartą apsilankys šioje svetainėje.

Apsimetinėjimas kitu asmeniu ir pusvelčiui ar veltui dalijamos prekės

Apsimetinėjimas įtakingais socialinių tinklų asmenimis. Duomenų vagys gali apsimesti pagrindiniais įmonių vadovais ir reklamuoti pusvelčiui ar veltui dalijamas prekes arba užsiimti kita apgaulinga praktika. Šios gudrybės aukos gali būti atakuojamos net individualiai per socialinės inžinerijos procesus, kuriais siekiama rasti patiklių vartotojų. Veikėjai gali įsilaužti į patvirtintas paskyras ir modifikuoti vartotojų vardus, siekdami apsimesti realia asmenybe ir išlaikyti patvirtintą būseną.

Pastaruoju metu duomenų vagys aktyviai taikosi į tokias platformas kaip Discord, X ir Telegram siekdami tų pačių tikslų: klastoti pokalbius, apsimetinėti kitais asmenimis ir imituoti teisėtas paslaugas.

Kenkėjiškos programos

Duomenų vagys taip pat gali naudoti kenkėjiškas programas, stebinčias elgesį arba vagiančias neskelbtiną informaciją. Programos gali būti pristatomos kaip kainų sekimo priemonės, piniginės ir kiti su kriptovaliutomis susiję įrankiai (kurių taikinys yra kriptovaliutos turintys ir linkę ja prekiauti vartotojai).

SMS ir duomenų vagystė balsu

Tekstiniu pranešimu pagrįsta duomenų vagystės forma, paprastai per SMS ar balso pranešimus, skatinančius vartotojus pasidalyti asmenine informacija.

Duomenų vagystė ir manipuliavimas svetainės srautu

Nors kai kurie mano, kad manipuliavimas svetainės srautu yra tam tikras duomenų vagystės tipas, jis yra pagrįstas kitokiu mechanizmu. Pagrindinis duomenų vagystės ir manipuliavimo svetainės srautu skirtumas yra tai, kad duomenų vagystei įvykdyti reikia, kad auka padarytų klaidą. Tuo tarpu norint manipuliuoti svetainės srautu tereikia, kad auka bandytų pasiekti teisėtą svetainę, kurios DNS įrašą pažeidė užpuolikas.

Duomenų vagystė blokų grandinės ir kriptovaliutų srityje

Nors blokų grandinės technologija patikimai užtikrina duomenų saugumą dėl savo decentralizuoto pobūdžio, vartotojai blokų grandinės srityje turėtų išlikti budrūs, kad išvengtų bandymų pasinaudoti socialine inžinerija ir pavogti duomenis. Kibernetiniai nusikaltėliai dažnai bando išnaudoti žmogaus pažeidžiamumą, kad gautų prieigą prie privačių raktų arba prisijungimo ir asmeninių duomenų. Daugeliu atvejų sukčiai pasinaudoja žmogaus klaidomis.

Sukčiai taip pat gali gudrybe priversti vartotojus atskleisti savo pradines frazes arba perkelti fondus netikrais adresais. Svarbu būti atsargiems ir laikytis geriausios saugumo praktikos.

Baigiamosios mintys

Apibendrinant galima pasakyti, kad norint apsaugoti asmeninę ir finansinę informaciją labai svarbu suprasti duomenų vagystės principus ir turėti naujausios informacijos apie besikeičiančius metodus. Derindami patikimas apsaugos priemones, švietimą ir žinias, asmenys ir organizacijos gali apsisaugoti nuo nuolat kylančios duomenų vagystės grėsmės mūsų įvairiais ryšiais tarpusavyje susijusiame skaitmeniniame pasaulyje. Likite saugūs (SAFU)!

Papildoma literatūra

Atsakomybės atsisakymas: šis turinys jums pateikiamas „toks, koks yra“ tik bendro informavimo ir švietimo tikslais, jis nesuteikia jokios garantijos ir nieko neteigia. Šis tekstas neturėtų būti suprantamas kaip finansinis, teisinis ar kitoks patarimas, taip pat nesiekiama rekomenduoti įsigyti kokį nors konkretų produktą ar paslaugą. Turėtumėte patys kreiptis patarimo į atitinkamus profesionalius patarėjus. Jei straipsnį pateikė trečiosios šalies bendraautoris, atkreipkite dėmesį, kad išsakytos nuomonės priklauso trečiosios šalies bendraautoriui ir nebūtinai atspindi Binance nuomonę. Daugiau informacijos rasite perskaitę visą atsakomybės atsisakymą čia. Skaitmeninių išteklių kainos gali būti nepastovios. Jūsų investicijos vertė gali sumažėti arba padidėti, o investuotos sumos galite ir neatgauti. Tik jūs esate atsakingi už savo investicinius sprendimus, o Binance nėra atsakinga už jokius jūsų patirtus nuostolius. Ši medžiaga neturėtų būti suprantama kaip finansinis, teisinis ar profesionalo patarimas. Jei reikia daugiau informacijos, žr. mūsų Naudojimo sąlygas ir įspėjimą dėl rizikos.