Հիմնական տանողներ
- Աճում են առցանց գնումների հետ կապված խարդախությունները, ըստ կիբերանվտանգության փորձագետների:
- Կան նաև աճող թվով խարդախության դեպքեր՝ կապված COVID-19 պատվաստանյութերի հետ։
- Դուք միշտ պետք է ստուգեք ուղարկողի էլ.փոստի հասցեն՝ տեսնելու համար, թե արդյոք այն պաշտոնական հաշվից է:
Ինտերնետ առևտուրը ծաղկում է, բայց նաև խարդախությունները՝ ուղղված վեբ գնորդներին:
Կիբերանվտանգության Trend Micro ընկերությունը վերջերս հայտնաբերել է Amazon-ի խարդախությունների և COVID-ի դեմ պատվաստանյութերի խաբեության աճ: Զեկույցը աճող ապացույցների մի մասն է, որ համացանցում աճում է բոլոր տեսակի խարդախությունները: Մասնագետներն ասում են, որ կան ինքդ քեզ պաշտպանելու ուղիներ։
«Հիշեք, եթե այն չափազանց լավ է թվում, որ ճշմարիտ լինի, հավանաբար այդպես է», - ասել է Փեյջ Հանսոնը, NortonLifeLock-ի կիբերանվտանգության կրթության ղեկավարը էլեկտրոնային փոստով տված հարցազրույցում:
«Կիբերհանցագործները փորձագետներ են՝ ստեղծելու կեղծ կայքեր, էլ. նամակներ կամ պրոֆիլներ, որոնք նման են օրինական մարդկանց կամ առցանց խանութներին: Համոզվեք, որ վստահ եք՝ նախքան հղումը սեղմելը կամ ֆայլ բացելը, որպեսզի խուսափեք խաբեությունից»:
Դիտեք որտեղ եք սեղմում
Համաճարակը բարգավաճում էր ինտերնետի վրա հիմնված շատ բիզնեսների համար, ներառյալ Amazon-ը, որը վերջերս հայտնեց եկամուտների 200% աճի մասին: Քանի որ շատ ավելի շատ մարդիկ առցանց գնումներ են կատարում, կիբերհանցագործները շրջում են, ասել է Trend Micro-ի ինտերնետային անվտանգության համաշխարհային տնօրեն Լինետ Օուենսը էլեկտրոնային փոստի հարցազրույցում::
Ամենատարածված խարդախությունները ներառում են ֆիշինգ նամակներ, վնասակար կայքերի հղումներ, խաբեբայություններ և նվեր քարտերի խարդախություններ:
Ֆիշինգի նամակները հաճախ գալիս են կեղծ պատվերի կամ գումարի վերադարձման ծանուցումների տեսքով և պարունակում են կցորդ կամ հղում, որը տանում է դեպի վնասակար կայք, որը պահանջում է զոհի տվյալները կամ ուղղորդում է օգտվողին անգիտակցաբար ներբեռնել չարամիտ ծրագրեր:
«Այս կեղծ նամակները կարող են նաև ունենալ նվեր քարտերի խաբեության ձև, որտեղ հաղորդագրությունը ներառում է նվեր վկայական, որը օգտվողները պետք է մարեն՝ սեղմելով ֆիշինգի կոճակը», - ասաց Օուենսը:
Խաբեբաները նաև հիմնվում են մարդկային սխալի վրա՝ typosquatting-ի միջոցով, որը ներառում է կեղծ, չարամիտ URL-ի ստեղծում, որը շատ նման է Amazon-ին, հուսալով, որ օգտվողները կսխալվեն կայքի հասցեն իրենց բրաուզերում մուտքագրելիս և կսկսեն օգտագործել կայքը, կարծես այն իրական բանն էին:
Ըստ Trend Micro-ի հետազոտության՝ որոշ խաբեբաներ հանդես կգան որպես հաճախորդների սպասարկման ներկայացուցիչներ և կզանգահարեն ձեզ՝ պնդելով, որ խնդիր կա ձեր հաշվի, անդամակցության կամ վերջին պատվերների հետ: Այնուհետև նրանք ձեզանից կպահանջեն միջոցներ ձեռնարկել, օրինակ՝ գումար վճարել կամ փոխել ձեր հաշվի կարգավորումները:
Կիբերանվտանգության իրավաբան Թոդ Քարտչները էլեկտրոնային փոստով տված հարցազրույցում ասել է, որ իր ընկերությունը վերջերս ավելի շատ խարդախություններ է տեսել՝ կապված COVID-19 պատվաստումների հետ: Խաբեբաները կապվում են մարդկանց հետ առցանց գովազդի, հեռախոսազանգերի կամ սոցիալական ցանցերի միջոցով՝ առաջարկելով պատվաստանյութեր վաճառել:
Մարդկանց պատվաստումներին գրանցվելու համար նրանք փորձում են ստանալ անձնական տեղեկություններ, որոնք կարող են օգտագործել՝ գողանալու այդ անձի ինքնությունը և ստանալ կրեդիտ քարտի համարներ կամ բանկային հաշվի տվյալները:
«Մարդիկ պետք է իմանան, որ պատվաստումները չեն վաճառվում, և որ նրանք պետք է գրանցվեն պատվաստումների համար միայն դաշնային կամ նահանգային հաստատված աղբյուրների միջոցով», - ավելացրեց Կարչները:
«Մարդիկ պետք է նաև զգուշանան իրենց պատվաստման քարտի մասին տեղեկությունները առցանց տեղադրելու հարցում: Նրանց քարտերը պարունակում են անձնական տեղեկություններ, որոնք խաբեբաները կարող են փորձել օգտագործել ինքնությունը գողանալու համար»:
Ինչպես պաշտպանել ձեր տվյալները
Հոռետեսության առողջ չափաբաժինը մեծապես օգնում է ձեզ պաշտպանել առցանց խարդախություններից, ասում են փորձագետները:
Այս կեղծ նամակները կարող են նաև ունենալ նվեր քարտերի խաբեության ձև, որտեղ հաղորդագրությունը ներառում է նվեր վկայական, որը օգտվողները պետք է մարեն՝ սեղմելով ֆիշինգի կոճակը:
Դուք միշտ պետք է ստուգեք ուղարկողի էլ.փոստի հասցեն՝ տեսնելու, թե արդյոք նամակը ստացվել է պաշտոնական հաշվից, ասել է Օուենսը: Կիբերհանցագործները երբեմն կարող են օգտագործել զրո O-ի փոխարեն՝ օգտատերերին շփոթեցնելու համար:
Ունե՞ք մեծ առաջարկ էլփոստով: Անմիջապես գնացեք ուղարկողի կայք և ստուգեք ձեր հաշիվը՝ վաճառողի կասկածելի էլ.փոստի հղումները սեղմելու փոխարեն:
Սավառնեք ձեր կուրսորը (բայց մի սեղմեք) էլփոստի մեջ ներկառուցված հղման վրա, առաջարկում է Օուենսը: Այս հղումը սովորաբար բացահայտում է URL-ը, որտեղ իրականում կգնա հղումը: Մի բացեք որևէ հավելված, քանի դեռ չեք հաստատել, որ էլ. փոստը օրինական է, ասաց Օուենսը:
«Ամենակարևոր բանը, որ մարդիկ կարող են անել հնարավոր խարդախություններից պաշտպանվելու համար, դա դադարեցնելն ու մտածելն է, նախքան որևէ մեկին տրամադրեք ձեր անձնական տվյալները կամ վճարեք առցանց ինչ-որ բանի համար», - ասաց Կարչները: «Կատարեք որոշակի հետազոտություն, եթե հարցումներ եք ստանում անհայտ աղբյուրից»:
