Menipu
Apa Itu Spoofing?
Penipuan ialah sejenis penipuan di mana penjenayah menyamar alamat e-mel, nama paparan, nombor telefon, mesej teks atau URL tapak web untuk meyakinkan sasaran bahawa mereka berinteraksi dengan sumber yang diketahui dan dipercayai. Penipuan selalunya melibatkan menukar hanya satu huruf, nombor atau simbol komunikasi supaya ia kelihatan sah dengan pantas. Sebagai contoh, anda boleh menerima e-mel yang kelihatan seperti daripada Netflix menggunakan nama domain palsu "netffix.com."
Bagaimana Penipuan Berfungsi
Penjenayah penipu cuba mendapatkan kepercayaan anda, dan mereka berharap untuk membuat anda percaya bahawa komunikasi yang dipalsukan adalah sah. Selalunya, menggunakan nama syarikat yang besar dan dipercayai—seperti Amazon atau PayPal—cukup untuk mendapatkan sasaran untuk mengambil beberapa jenis tindakan atau mendedahkan maklumat.
Sebagai contoh, e-mel palsu daripada Amazon mungkin menunjukkan masalah dengan pembelian baru-baru ini, yang boleh mendorong anda untuk mengklik pada pautan untuk mengetahui lebih lanjut (petunjuk: Jangan klik pada pautan). Daripada pautan itu, anda boleh memuat turun perisian hasad atau diarahkan ke halaman log masuk palsu, di mana anda secara tidak sedar memasukkan nama pengguna dan kata laluan anda.
Penipuan boleh menyebabkan anda mendedahkan maklumat peribadi dan kewangan, menghantar wang dan memuat turun perisian hasad, yang boleh membawa kepada komputer yang dijangkiti, penipuan kewangan dan kecurian identiti. Penipuan boleh digunakan untuk menyebarkan perisian hasad melalui pautan dan lampiran, memintas kawalan akses rangkaian dan menyekat akses melalui serangan penafian perkhidmatan (DoS). Di peringkat korporat, penipuan boleh menyebabkan sistem dan rangkaian komputer yang dijangkiti, pelanggaran data dan kehilangan pendapatan.
Terdapat beberapa jenis spoofing, termasuk spoofing e-mel, spoofing mesej teks, spoofing ID pemanggil, dan spoofing URL dan GPS. Pada asasnya, jika terdapat satu bentuk komunikasi dalam talian, penipu cuba untuk menipu jalan mereka ke dalamnya—dan ke dalam identiti anda serta aset anda.
Pertimbangan Khas
Terdapat beberapa cara untuk melindungi diri anda daripada bakal penipu:
Hidupkan penapis spam e-mel anda. Ini akan menghalang banyak e-mel palsu daripada mendarat dalam peti masuk anda.
Jangan klik pada pautan atau buka lampiran dalam e-mel daripada pengirim yang tidak dikenali. Jika ada kemungkinan bahawa e-mel itu sah, hubungi terus pengirim untuk mengesahkan bahawa ia adalah benar.
Jika anda menerima e-mel atau teks yang mencurigakan yang meminta anda log masuk ke akaun anda atas sebab tertentu, jangan klik pada pautan yang disediakan. Sebaliknya, buka tab atau tetingkap baharu (atau apl khusus pada telefon anda) dan log masuk terus ke akaun anda.
Paparkan sambungan fail dalam Windows. Windows tidak memaparkan sambungan fail secara lalai, tetapi anda boleh menukar tetapan. Untuk berbuat demikian, klik tab "Lihat" dalam Penjelajah Fail dan tandai kotak untuk menunjukkan sambungan fail. Walaupun ini tidak menghalang penipu daripada memalsukan sambungan fail, anda akan dapat melihat sebarang sambungan palsu dan mengelak daripada membuka sebarang fail berniat jahat.
Melabur dalam perisian keselamatan siber yang bereputasi. Perisian yang baik akan memaklumkan anda tentang kemungkinan ancaman, menghentikan muat turun dan menghalang perisian hasad daripada mengambil alih. Perlu diingat bahawa perisian hanya berfungsi jika anda sentiasa mengemas kini dan menggunakannya dengan kerap.
Jika anda mendapat pertanyaan mencari maklumat peribadi, jangan berikannya. Tutup (atau log keluar) dan kemudian cari nombor telefon atau alamat e-mel perkhidmatan pelanggan daripada entiti yang dikatakan menghubungi anda untuk mendapatkan maklumat peribadi anda.
Jika anda fikir anda telah ditipu, anda boleh memfailkan aduan di Pusat Aduan Pengguna Suruhanjaya Komunikasi Persekutuan (FCC). FCC tidak bertindak atas aduan individu tetapi akan menambahkan maklumat tersebut pada pangkalan datanya. Jika anda kehilangan wang kerana penipuan, FCC mengesyorkan agar anda menghubungi jabatan polis tempatan anda.
Jenis-jenis Spoofing
Penipuan E-mel
Penipuan e-mel ialah tindakan menghantar e-mel dengan alamat penghantar palsu, biasanya sebagai sebahagian daripada serangan pancingan data yang bertujuan untuk mencuri data anda, meminta wang atau menjangkiti komputer anda dengan perisian hasad. Taktik ini digunakan oleh pengiklan yang tidak jujur dan pencuri langsung. Penipu menghantar e-mel dengan baris "Daripada:" yang dipalsukan untuk memperdaya mangsa supaya mempercayai bahawa mesej itu adalah daripada rakan, bank mereka atau beberapa sumber sah yang lain. Sebarang e-mel yang meminta kata laluan anda, nombor Keselamatan Sosial, atau sebarang maklumat peribadi lain boleh menjadi helah.
E-mel ini biasanya termasuk gabungan ciri yang mengelirukan, termasuk:
Alamat pengirim palsu yang kelihatan seperti seseorang yang anda kenali dan percayai
Alamat penghantar yang tiada, atau sekurang-kurangnya satu yang sukar ditemui oleh pengguna biasa
Penjenamaan korporat yang biasa, seperti logo, warna, butang seruan tindak dan seumpamanya
Silap taip, tatabahasa buruk dan sintaks luar biasa (cth, "Selamat hari tuan, sila pastikan data ini baik dan baik").
Penipuan Mesej Teks
Kadangkala dirujuk sebagai smishing, penipuan mesej teks (SMS) adalah serupa dengan penipuan e-mel. Mesej teks nampaknya datang daripada sumber yang sah, seperti bank anda atau pejabat doktor. Ia mungkin meminta anda menghubungi nombor telefon tertentu atau mengklik pada pautan dalam mesej untuk membolehkan anda mendedahkan maklumat peribadi.
Penipuan ID Pemanggil
Di sini, spoofer memalsukan nombor telefon dari mana mereka membuat panggilan dengan harapan dapat membuat anda menerima panggilan mereka. Pada ID pemanggil anda, nampaknya panggilan itu datang daripada perniagaan atau agensi kerajaan yang sah, seperti Perkhidmatan Hasil Dalam Negeri (IRS). Harap maklum bahawa IRS mengatakan ia tidak memanggil pembayar cukai untuk memberitahu mereka bahawa mereka berhutang cukai tanpa menghantar bil kepada mereka dalam mel terlebih dahulu.
Penipuan datang dalam pelbagai bentuk, tetapi matlamatnya biasanya untuk menipu orang ramai supaya membocorkan maklumat peribadi yang boleh digunakan oleh penjenayah.
Penipuan Jiran
Ini ialah jenis penipuan ID pemanggil yang mana panggilan itu nampaknya daripada seseorang yang anda kenali atau orang yang tinggal berhampiran anda. FCC mengatakan bahawa Akta Kebenaran dalam ID Pemanggil melarang "sesiapa sahaja daripada menghantar maklumat ID pemanggil yang mengelirukan atau tidak tepat dengan niat untuk menipu, menyebabkan kemudaratan atau mendapatkan apa-apa yang bernilai secara salah." Jika mereka ditangkap (dan itu adalah "jika" besar), penipu boleh berdepan penalti sehingga $10,000 untuk setiap pelanggaran.
URL atau Penipuan Laman Web
Penipuan URL berlaku apabila penipu menyediakan tapak web penipuan untuk mendapatkan maklumat daripada mangsa atau memasang perisian hasad pada komputer mereka. Sebagai contoh, mangsa mungkin diarahkan ke tapak yang kelihatan seperti milik bank atau syarikat kad kredit mereka dan diminta untuk log masuk menggunakan ID pengguna dan kata laluan mereka. Jika orang itu jatuh cinta dan log masuk, penipu kemudian boleh menggunakan maklumat yang ditaip mangsa untuk log masuk ke tapak sebenar dan mengakses akaun mereka.
Penipuan GPS
Penipuan GPS mempunyai tujuan yang agak berbeza. Ia cuba menipu penerima GPS untuk mempercayai ia berada di lokasi yang berbeza atau menuju ke arah yang berbeza dengan menyiarkan isyarat GPS palsu atau cara lain. Pada ketika ini, penipuan GPS lebih berkemungkinan digunakan dalam peperangan atau oleh pemain (cth, pemain Pokémon GO) daripada menyasarkan pengguna individu, walaupun teknologi itu wujud untuk menjadikan sesiapa sahaja terdedah.
Serangan Man-in-the-middle (MitM).
Serangan spoofing ini melibatkan tiga pemain: mangsa, entiti yang mangsa cuba berkomunikasi dan "lelaki di tengah" yang memintas komunikasi. Penipu cuba mencuri dengar pertukaran atau menyamar sebagai salah satu pihak. Matlamatnya adalah untuk memintas maklumat yang berguna, sensitif atau berpotensi menguntungkan (cth, bukti kelayakan log masuk dan maklumat kad kredit). Maklumat yang dicuri boleh digunakan untuk meluluskan transaksi kewangan, untuk kecurian identiti, atau ia mungkin dijual kepada pihak ketiga.
Penipuan IP
Jenis penipuan ini berlaku apabila seseorang ingin menyamar atau menyembunyikan lokasi dari tempat mereka menghantar atau meminta data, jadi mereka menggantikan alamat protokol Internet (IP) sumber dengan alamat palsu. Alamat IP palsu kelihatan seperti daripada sumber yang dipercayai (alamat IP asal) sambil menyembunyikan identiti sebenar: pihak ketiga yang tidak diketahui.
Penipuan Muka
Ini adalah bentuk penipuan terbaru. Dengan spoofing muka, penjenayah menggunakan muka seseorang dan mensimulasikan biometrik muka mereka dengan menggunakan foto atau video untuk menggantikan identiti mereka. Penipuan muka paling biasa digunakan untuk melakukan penipuan identiti bank. Walau bagaimanapun, ia juga digunakan dalam pengubahan wang haram.
Bagaimana untuk mengesan spoofing
Penipuan boleh menjadi canggih, jadi kuncinya adalah untuk memberi perhatian kepada butiran dan mempercayai naluri anda. Berwaspada dengan tapak web tanpa simbol kunci atau bar hijau, atau URL yang bermula dengan HTTP dan bukannya HTTPS, versi HTTP yang disulitkan. Satu lagi cara untuk memberitahu tapak web palsu ialah jika pengurus kata laluan anda tidak mengisi automatik log masuk anda—tanda bahawa ia tidak mengenali tapak web tersebut.
Dengan e-mel, lihat dengan teliti alamat pengirim, dengan mengingati bahawa penipu akan menggunakan domain palsu yang hampir sama dengan domain yang sah. Sudah tentu, kesilapan silap, tatabahasa buruk dan sintaks luar biasa dalam e-mel juga merupakan tanda merah. Jika anda masih tidak pasti, salin dan tampal kandungan e-mel ke dalam Google, di mana carian pantas boleh mendedahkan sama ada penipuan yang diketahui sedang tersebar. Akhir sekali, sentiasa tuding pada pautan terbenam untuk mendedahkan URL sebelum anda mengklik padanya. Jika URL kelihatan mencurigakan, ia berkemungkinan satu penipuan.
Untuk menuding pada pautan yang ada pada telefon pintar anda, pegang jari anda pada pautan itu selama beberapa saat. Tetingkap akan muncul yang menunjukkan URL penuh pautan. Ini boleh membantu anda menentukan sama ada pautan itu boleh dipercayai atau mencurigakan.
Dengan telefon, ID pemanggil mudah ditipu. Penipu sering menggunakan penipuan jiran, jadi nampaknya panggilan datang daripada nombor tempatan. Mereka juga mungkin memalsukan nombor daripada agensi kerajaan atau perniagaan yang anda kenali dan percayai. FCC menasihatkan orang ramai supaya tidak menjawab panggilan daripada nombor yang tidak dikenali—dan segera menutup telefon jika anda menjawab panggilan sedemikian.
Sorotan
Bersikap ragu terhadap sebarang permintaan untuk maklumat peribadi, muat turun fail hanya daripada sumber yang dipercayai dan pasang perisian antivirus dan antimalware yang bereputasi.
Jika anda fikir anda telah ditipu, failkan aduan di Pusat Aduan Pengguna Suruhanjaya Komunikasi Persekutuan (FCC). Jika anda kehilangan wang, hubungi polis tempatan.
Penipuan untuk menipu anda supaya mendedahkan maklumat peribadi boleh dilakukan melalui e-mel, mesej teks, ID pemanggil dan juga penerima GPS.
Soalan Lazim
Apakah contoh spoofing?
Senario penipuan biasa berlaku apabila e-mel dihantar daripada alamat penghantar palsu, meminta penerima memberikan data sensitif. Biasanya, penerima digesa untuk mengklik pada pautan untuk log masuk ke akaun mereka dan mengemas kini butiran peribadi dan kewangan. Pautan dalam e-mel menipu juga menjangkiti komputer penerima dengan perisian hasad.
Apakah beberapa jenis penipuan?
Penipuan berlaku dalam pelbagai bentuk, termasuk pemalsuan e-mel, pemalsuan mesej teks (SMS), pemalsuan ID pemanggil, pemalsuan tapak web, pemalsuan GPS, pemalsuan IP dan pemalsuan muka.
Apakah perbezaan antara penipuan dan pancingan data?
Istilah "spoofing" dan "phishing" sering digunakan secara bergantian, tetapi ia bermaksud perkara yang berbeza. Penipuan menggunakan alamat e-mel palsu, nama paparan, nombor telefon atau alamat web untuk menipu orang supaya mempercayai bahawa mereka berinteraksi dengan sumber yang diketahui dan dipercayai. Pancingan data menipu anda untuk menyediakan data peribadi yang boleh digunakan untuk kecurian identiti. Ramai pemancing data menggunakan taktik penipuan untuk memperdaya mangsa mereka supaya mempercayai mereka memberikan maklumat peribadi kepada sumber yang sah dan dipercayai.