Svindl
Hvað er skopstæling?
Svindl er tegund svindls þar sem glæpamaður dular netfang, birtingarnafn, símanúmer, textaskilaboð eða vefslóð til að sannfæra skotmark um að þeir séu í samskiptum við þekktan, traustan heimildarmann. Svindl felur oft í sér að breyta aðeins einum staf, tölu eða tákni samskiptanna þannig að þau líti út fyrir að vera gild í fljótu bragði. Til dæmis gætirðu fengið tölvupóst sem virðist vera frá Netflix með því að nota falsa lénið „netffix.com.
Hvernig skopstæling virkar
Svindlarar reyna að öðlast traust þitt og þeir treysta á að láta þig trúa því að svikin samskipti séu lögmæt. Oft er nóg að nota nafn stórs, trausts fyrirtækis – eins og Amazon eða PayPal – til að fá skotmörk til að grípa til einhvers konar aðgerða eða afhjúpa upplýsingar.
Til dæmis gæti falsaður tölvupóstur frá Amazon bent til vandamáls við nýleg kaup, sem gæti hvatt þig til að smella á hlekkinn til að læra meira (vísbending: Ekki smella á hlekkinn). Frá þeim hlekk gætirðu hlaðið niður spilliforritum eða verið vísað á falska innskráningarsíðu, þar sem þú slærð inn notandanafn og lykilorð óafvitandi.
Svindl getur leitt til þess að þú birtir persónulegar og fjárhagslegar upplýsingar, sendir peninga og hleður niður spilliforritum, sem getur leitt til sýktra tölvur, fjármálasvika og persónuþjófnaðar. Spoofing er hægt að nota til að dreifa spilliforritum í gegnum tengla og viðhengi, framhjá netaðgangsstýringum og takmarka aðgang með afneitun-af-þjónustu (DoS) árásum. Á fyrirtækjastigi getur skopstæling valdið sýktum tölvukerfum og netkerfum, gagnabrotum og tekjutapi.
Það eru til nokkrar tegundir af skopstælingum, þar á meðal tölvupóstsskemmtun, textaskilaboðum, skopstælingum sem hringir, og vefslóða- og GPS-skemmtun. Í meginatriðum, ef það er einhvers konar samskipti á netinu, eru spoofarar að reyna að svindla sig inn í það - og inn í sjálfsmynd þína og eignir þínar.
Sérstök atriði
Það eru nokkrar leiðir til að vernda þig gegn svikamyllum sem ætla að vera:
Kveiktu á ruslpóstsíu tölvupóstsins þíns. Þetta kemur í veg fyrir að margir falsaðir tölvupóstar lendi í pósthólfinu þínu.
Ekki smella á tengla eða opna viðhengi í tölvupósti frá óþekktum sendendum. Ef það er möguleiki á að tölvupósturinn sé lögmætur skaltu hafa samband beint við sendandann til að staðfesta að hann sé raunverulegur.
Ef þú færð grunsamlegan tölvupóst eða texta þar sem þú ert beðinn um að skrá þig inn á reikninginn þinn af einhverjum ástæðum skaltu ekki smella á tengilinn sem fylgir með. Í staðinn skaltu opna nýjan flipa eða glugga (eða sérstaka appið í símanum þínum) og skrá þig beint inn á reikninginn þinn.
Birta skráarviðbætur í Windows. Windows sýnir ekki skráarviðbætur sjálfgefið, en þú getur breytt stillingunum. Til að gera það skaltu smella á "Skoða" flipann í File Explorer og haka við reitinn til að sýna skráarviðbætur. Þó að þetta komi ekki í veg fyrir að svindlarar geti falsað skráarviðbætur, muntu geta skoðað allar sviknar viðbætur og forðast að opna skaðlegar skrár.
Fjárfestu í virtum netöryggishugbúnaði. Góður hugbúnaður mun láta þig vita um hugsanlegar ógnir, stöðva niðurhal og koma í veg fyrir að spilliforrit taki yfir. Hafðu í huga að hugbúnaðurinn virkar aðeins ef þú heldur honum uppfærðum og notar hann reglulega.
Ef þú færð fyrirspurn þar sem leitað er að persónuupplýsingum skaltu ekki gefa þær upp. Leggðu á (eða skráðu þig út) og flettu síðan upp símanúmerinu eða netfangi þjónustuversins frá aðilanum sem á að hafa samband við þig til að fá persónulegar upplýsingar þínar.
Ef þú heldur að þú hafir verið svikinn geturðu lagt fram kvörtun til neytendakvörtunarmiðstöðvar alríkissamskiptanefndarinnar (FCC). FCC bregst ekki við einstökum kvörtunum en mun bæta þeim upplýsingum við gagnagrunn sinn. Ef þú hefur tapað peningum vegna svika, mælir FCC með því að hafa samband við lögregluna á staðnum.
Tegundir svika
Tölvupóstur
Tölvupóstur er sú athöfn að senda tölvupóst með fölskum sendandanetföngum, venjulega sem hluti af vefveiðum sem ætlað er að stela gögnum þínum, biðja um peninga eða smita tölvuna þína af spilliforritum. Þessi aðferð er notuð af bæði óheiðarlegum auglýsendum og hreinum þjófum. Spooferinn sendir tölvupóst með fölsuðum „Frá:“ línu til að blekkja fórnarlömb til að trúa því að skilaboðin séu frá vini, banka þeirra eða öðrum lögmætum uppruna. Sérhver tölvupóstur sem biður um lykilorðið þitt, kennitölu eða aðrar persónulegar upplýsingar gæti verið bragð.
Þessir tölvupóstar innihalda venjulega blöndu af villandi eiginleikum, þar á meðal:
Fölsk netföng sendanda sem líkjast einhverjum sem þú þekkir og treystir
Sendandi heimilisfang vantar, eða að minnsta kosti eitt sem er erfitt fyrir meðalnotandann að finna
Þekkt vörumerki fyrirtækja, svo sem lógó, liti, ákallshnappar og þess háttar
Innsláttarvillur, slæm málfræði og óvenjuleg setningafræði (td "Góðan daginn herra, vinsamlegast vertu viss um að þessi gögn séu góð og góð").
Textaskilaboð
Stundum nefnt smishing, textaskilaboð (SMS) skopstæling er svipað og tölvupóstsskemmtun. SMS-skilaboðin virðast koma frá lögmætum aðilum, eins og bankanum þínum eða læknastofu. Það gæti farið fram á að þú hringir í ákveðið símanúmer eða smellir á tengil í skilaboðunum til að fá þig til að birta persónulegar upplýsingar.
Svindl með auðkennisnúmeri
Hér falsar spoofer símanúmerið sem þeir eru að hringja úr í von um að fá þig til að svara símtalinu þeirra. Á auðkenni þess sem hringir gæti virst sem símtalið komi frá lögmætu fyrirtæki eða opinberri stofnun, eins og ríkisskattstjóra (IRS). Athugaðu að IRS segir að það hringi ekki í skattgreiðendur til að segja þeim að þeir skuldi skatta án þess að senda þeim reikning í pósti.
Svindl kemur í mörgum myndum, en markmiðið er yfirleitt að blekkja fólk til að birta persónulegar upplýsingar sem glæpamenn geta notað.
Neighbour Spoofing
Þetta er tegund af auðkenningarsvikum þar sem símtalið virðist vera frá einhverjum sem þú þekkir eða einstaklingi sem býr nálægt þér. FCC segir að lögin um sannleiksskilgreiningu banna „hverjum sem er að senda villandi eða ónákvæmar upplýsingar um auðkenni þess sem hringja í þeim tilgangi að svíkja, valda skaða eða fá ranglega nein verðmæti. Ef þeir nást (og það er stórt „ef“) getur spooferinn átt yfir höfði sér refsingu upp á $10.000 fyrir hvert brot.
Vefslóð eða vefsvindl
Vefslóðasvik eiga sér stað þegar svindlarar setja upp sviksamlega vefsíðu til að fá upplýsingar frá fórnarlömbum eða setja upp spilliforrit á tölvur sínar. Til dæmis gæti fórnarlömbum verið vísað á síðu sem lítur út fyrir að tilheyra bankanum eða kreditkortafyrirtækinu þeirra og beðið um að skrá sig inn með notendanafninu og lykilorðinu. Ef viðkomandi fellur fyrir það og skráir sig inn gæti svindlarinn notað upplýsingarnar sem fórnarlambið sló inn til að skrá sig inn á raunverulegu síðuna og fá aðgang að reikningum sínum.
GPS skopstæling
GPS skopstæling hefur nokkuð annan tilgang. Það reynir að blekkja GPS-móttakara til að trúa því að hann sé á öðrum stað eða stefni í aðra átt með því að senda út svikin GPS-merki eða á annan hátt. Á þessum tímapunkti er líklegra að GPS skopstæling sé notuð í hernaði eða af leikmönnum (td Pokémon GO spilurum) en að miða á einstaka neytendur, þó að tæknin sé til til að gera hvern sem er viðkvæman.
Man-in-the-middle (MitM) árásir
Þessar svikaárásir taka til þriggja leikmanna: fórnarlambsins, aðilinn sem fórnarlambið er að reyna að eiga samskipti við og „maðurinn í miðjunni“ sem hlerar samskiptin. Spooferinn reynir að hlera skiptin eða líkjast að einum aðila. Markmiðið er að stöðva upplýsingar sem eru gagnlegar, viðkvæmar eða hugsanlega arðbærar (td innskráningarskilríki og kreditkortaupplýsingar). Stolnar upplýsingar geta verið notaðar til að samþykkja fjármálaviðskipti, fyrir persónuþjófnað, eða þær geta verið seldar þriðja aðila.
IP skopstæling
Þessi tegund af svindli á sér stað þegar einhver vill dylja eða fela staðsetninguna þar sem þeir eru að senda eða biðja um gögn, þannig að þeir skipta út upprunalegu netsamskiptareglunum (IP) fyrir falsa. Falsaða IP-talan lítur út eins og það sé frá traustum aðilum (upprunalega IP-talan) á meðan það hyljar hið sanna auðkenni þess: óþekktur þriðji aðili.
Andlitsskemmdir
Þetta er nýjasta form skopstælingar. Með skopstælingum í andliti notar glæpamaður andlit manns og líkir eftir líffræðilegum tölfræði hennar í andliti með því að nota mynd eða myndband til að skipta um auðkenni þeirra. Andlitsskemmdir eru oftast notaðar til að fremja auðkennissvik banka. Hins vegar er það einnig notað í peningaþvætti.
Hvernig á að greina skopstælingar
Spoofing getur verið háþróuð, svo lykillinn er að fylgjast vel með smáatriðunum og treysta eðlishvötinni. Vertu á varðbergi gagnvart vefsíðum án lástákna eða grænna stikla, eða vefslóðum sem byrja á HTTP í stað HTTPS, dulkóðuðu útgáfunnar af HTTP. Önnur leið til að segja frá falsa vefsíðu er ef lykilorðastjórinn þinn fyllir ekki sjálfkrafa út innskráningu þína - merki um að hann þekki ekki vefsíðuna.
Með tölvupósti skaltu skoða heimilisfang sendandans vel og hafa í huga að svindlarar munu nota fölsuð lén sem eru mjög lík lögmætum. Auðvitað eru innsláttarvillur, slæm málfræði og óvenjuleg setningafræði í tölvupóstinum líka rauðir fánar. Ef þú ert enn í vafa skaltu afrita og líma innihald tölvupóstsins inn á Google, þar sem fljótleg leit getur leitt í ljós hvort þekkt svindl sé í gangi. Að lokum skaltu alltaf sveima yfir innbyggðum hlekk til að sýna slóðina áður en þú smellir á hana. Ef vefslóðin virðist grunsamleg er það líklega svindl.
Til að sveima á hlekk sem er á snjallsímanum þínum skaltu halda fingrinum á hlekknum í nokkrar sekúndur. Þá opnast gluggi sem sýnir alla vefslóð tengilsins. Þetta getur hjálpað þér að ákvarða hvort hlekkurinn sé áreiðanlegur eða grunsamlegur.
Með símum er auðkenni þess sem hringir auðveldlega svikið. Svindlarar nota oft skopstælingar frá nágranna, svo það virðist sem símtöl berist frá staðbundnu númeri. Þeir gætu líka svikið númer frá ríkisstofnun eða fyrirtæki sem þú þekkir og treystir. FCC ráðleggur fólki að svara ekki símtölum frá óþekktum númerum - og leggja strax á ef þú svarar slíku símtali.
##Hápunktar
Vertu efins um allar beiðnir um persónulegar upplýsingar, halaðu aðeins niður skrám frá traustum aðilum og settu upp virtan vírusvarnar- og spilliforrit.
Ef þú heldur að þú hafir verið svikinn skaltu leggja fram kvörtun hjá neytendakvörtunarmiðstöð Federal Communications Commission (FCC). Ef þú hefur tapað peningum skaltu hafa samband við lögregluna á staðnum.
Svindl til að blekkja þig til að birta persónulegar upplýsingar er hægt að gera með tölvupósti, textaskilaboðum, númerabirtingu og jafnvel GPS móttakara.
##Algengar spurningar
Hvað er dæmi um skopstælingar?
Algeng skopstæling gerist þegar tölvupóstur er sendur frá fölsku sendandanetfangi þar sem viðtakandinn er beðinn um að gefa upp viðkvæm gögn. Venjulega er viðtakandinn beðinn um að smella á hlekk til að skrá sig inn á reikninginn sinn og uppfæra persónulegar og fjárhagslegar upplýsingar. Tenglar í skekkjupósti smita einnig tölvu viðtakandans af spilliforritum.
Hverjar eru sumar skopstælingar?
Skemmdir taka á sig ýmsar myndir, þar á meðal tölvupóstsskemmdir, textaskilaboð (SMS) skopstæling, skopstæling hringjara, skopstæling á vefsíðum, GPS skopstæling, IP skopstæling og skopstæling í andliti.
Hver er munurinn á skopstælingum og vefveiðum?
Hugtökin „spoofing“ og „phishing“ eru oft notuð til skiptis, en þau þýða mismunandi hluti. Svindl notar falsað netfang, birtingarnafn, símanúmer eða veffang til að blekkja fólk til að trúa því að það sé í samskiptum við þekktan, traustan heimildarmann. Vefveiðar blekkja þig til að útvega persónulegar upplýsingar sem hægt er að nota við persónuþjófnaði. Margir vefveigarar nota skopstælingar til að blekkja fórnarlömb sín til að trúa því að þeir séu að veita lögmætum, traustum aðilum persónulegar upplýsingar.