Zaštititi se od mrežnih prevara i napada

U ovom članku ćemo pričati o nekim od najčešćih sajber-pretnji i prevara koje vidimo i daćemo vam nekoliko stvari koje možete da uradite da biste se zaštitili.

Otišao je phishing

Jedan od najčešćih napada koje vidimo su napadi koje nazivamo "phishing" napadima (izgovaraju se kao ribolov). To je kada napadač kontakti koje pretvarate da ste neko koga poznajete ili organizacije u koju imate poverenja i pokušava da vas nadelite da im date lične informacije ili otvorite zlonamernu veb lokaciju ili datoteku.

Konceptualno: Osoba sa pecaljkom koja izvlači podatke iz pametnog telefona.

Većina phishing pokušaja stiže putem e-pošte, ali može doći i putem tekstualnih poruka, direktnih poruka na društvenim mrežama ili čak telefonskih poziva (ono što zovemo "Višing"). Ono љto im je zajedniиko su:

Pouzdani pošiljalac

Poruka ili poziv će izgledati kao da dolaze od osobe ili organizacije u koju imate poverenja. To može biti vaša banka, vlada, usluga kao što su Netflix ili Spotify, tehnička kompanija kao što je Microsoft, Amazon ili Apple ili neka druga usluga koju prepoznajete. Istinski smeli prevaranti mogu pokušati da imitira vašeg šefa ili člana porodice.

Hitan zahtev

Poruke obično imaju osećaj hitnosti. Nešto će biti otkazano, moraćete da platite neku vrstu kazne, ili ćete propustiti neku vrstu specijalne ponude, i morate odmah da reagujete.

Hitno je da vas navedu da ozbiljno shvatite poruku, kao i da vas navedu da reagujete na poruku bez previše razmišljanja o poruci, konsultujete se sa pouzdanim savetnikom ili tražite da li poruka može da bude lažna.

Veza ili prilog

Poruka sadrži nešto na šta treba da kliknete – vezu ka veb lokaciji ili priloženu datoteku koja se najčešće prilaže. Veb lokacija će verovatno biti lažna verzija legitimne veb lokacije, dizajnirana da vas navara da unesete korisničko ime i lozinku ili druge lične informacije, tako da mogu da ukradu te informacije da bi se sami koristili. Svaka priložena datoteka je skoro sigurno malver.

Šta možete da uradite sa phishing-om?

Pažljivo pogledajte sve poruke koje dobijete i želite da preduzmete hitnu radnju. Posebno obratite pažnju na e-adresu pošiljaoca. Ako poruka tvrdi da je od vaše banke, ali adresa pošiljaoca nije ime domena vaše banke koje bi trebalo da bude glasno upozorenje.
Nikada ne otvarajte veze ili priloge koje niste očekivali; Čak i ako izgledaju kao da dolaze od nekoga kome veruješ.

Ako dobijete vezu koja izgleda kao da je od vaše banke ili druge pouzdane organizacije, otvorite novu karticu u veb pregledaču i idite direktno na veb lokaciju organizacije iz sopstvene sačuvane omiljene lokacije, veb pretrage ili tako što ćete sami otkucati ime domena organizacije. Veza iz phishing e-poruke će vas odvesti na lokaciju koja izgleda veoma originalno, ali je dizajnirana da vas navede da unesete lične informacije.

Ako dobijete prilog koji niste očekivali, nemojte ga otvoriti. Umesto toga obratite se pošiljaocu, po mogućstvu putem drugog metoda kao što je tekstualna poruka ili telefonski poziv i potvrdite da je prilog originalan pre nego što ga otvorite.
Koristite SmartScreen za Microsoft Edge koji vam može pomoći da blokirate poznate phishing veb lokacije.

Da biste saznali više o tome kako da uočite i porazite phishing napade, pogledajte članak Zaštita od phishing prevara i drugih oblika prevare na mreži

Malver

Malver je zlonameran softver i ponekad se naziva "virus". Može da bude dizajniran tako da uradi mnogo različitih stvari, uključujući krađu ličnih podataka, krađu identiteta, korišćenje uređaja za tihi napad na druge mašine, korišćenje resursa računara za moju kriptocurrnost ili bilo koji drugi zlonamerni zadatak.

Postoji nekoliko načina na koje vaš računar može da se zarazi malverom, ali najčešći načini su otvaranje zlonamernog priloga datoteke ili preuzimanje i otvaranje datoteke sa nebezbedne veb lokacije.

Takođe možete da se zarazite malverom tako što ćete otvoriti datoteku ili instalirati aplikaciju koja izgleda kao da je korisna, ali je zapravo zlonamerni. Ta vrsta napada se naziva "Trojanskim konjom". Jedna verzija ove verzije koju napadači koriste je da prikjuče malver kao ispravku pregledača. Ako dobijete neuobičajeno obaveštenje da pregledač treba da se ažurira, zatvorite sumnjivu poruku o ažuriranju i idite na meni sa postavkama pregledača. Potražite stranicu "Pomoć "> "Osnovni podaci "; u svim glavnim pregledačima koji odu na tu stranicu, pregledač će proveriti da li postoje valjane ispravke.

Jedan tip malvera koji je uobičajen danas zove se "Ransomver". Ovo je određena vrsta malvera koji šifruje vaše datoteke, a zatim zahteva da platite napadače da otključaju datoteke kako biste mogli da im pristupite. Sve veći ransomver takođe pokušava da vam ukrade podatke kako bi i napadači mogli da zaprete da će javno otpustiti vaše datoteke ako im ne platite otkupninu.

Ako se zaraziљ ransomverom, FBI ti preporučuje da ne plaжaљ otkupninu. Nema garancije da, čak i ako platite otkupninu, vratićete podatke, i ako platite otkupninu, ubuduće ćete biti meta za dodatne ransomver napade.

Savet: Microsoft OneDrive je ugrađen u alatke koje će vam pomoći da se zaštitite od ransomvera i oporavite od njih. Više informacija potražite u članku Otkrivanje ransomvera i oporavak datoteka.

Šta možete da uradite sa malverom?

Budi oprezan. Nemojte otvarati priloge ili veze koje niste očekivali. Budite veoma paћljivi u vezi sa aplikacijama koje odaberete da instalirate i instalirajte samo pouzdane aplikacije od pouzdanih dobavljača. Posebno vodite računa o preuzimanju datoteka ili aplikacija sa lokacija za deljenje datoteka ili iz drugih lokacija za deljenje datoteka.
Budite aktuelni. Uverite se da su operativni sistem i aplikacije ažurirani najnovijim zakrpama i ispravkama. Na računarima Windows Update pomoći.
Budite braniti. Imate aktivan, trenutni antimalver program pokrenut na računaru. Windows 10 uključuje Microsoft Defender antivirusni program i on je podrazumevano uključen. Postoji i nekoliko antivirusnih aplikacija nezavisnih proizvođača koje možete da odaberete.

Da biste saznali više o malveru, pogledajte članak Kako malver može da zarazi vaš računar.

Prevare sa tehničkom podrškom

Drugi napad koji često vidimo je prevara tehničke podrške. U ovom napadu prevarantski kontakti sa vama i pokušavaju da vas uvere da nešto nije u redu sa vašim računarom i da treba da im omogućite da ga "poprave" za vas.

Pregledač ne podržava video. Instalirajte Microsoft Silverlight, Adobe Flash Player ili Internet Explorer 9.

Dva najčešća načina na koje vam se obraćaju su putem lažnih poruka o grešci na vašem računaru ili tako što vas pozivaju telefonom.

Lažne poruke o grešci obično generiše zlonamerni ili ugroženi veb sajt. Samo koristite veb pregledač, možda kliknete na vezu u veb pretrazi ili na društvenim mrežama i odjednom se ekran popuni strašnim porukama koje vam govore da vaš računar ima problem ili virus i da morate odmah da pozovete navedeni broj telefona. Ovi iskačući prozori mogu izgledati kao da blokiraju pristup računaru kako ne biste mogli da ih zatvorite, a možda čak i koristite alarmantne zvukove ili snimljene glasove da bi izgledali još strašnije.

Savet: Da li vam je poznato? Hitne poruke, pretnje loљe stvari, ako odmah ne reagujete? Ovo je periodična tema sa napadima i prevarama.

Telefonski pozivi obično uzimaju oblik "agenta tehničke podrške" koji vas zove i pretvaraju se da dolaze iz pouzdane kompanije kao što su Microsoft ili Amazon. Ti prevaranti su profesionalci i često će zvučati prilično ubedljivo.

Bez obzira na to da li ih pozovete iz iskačuće ili druge poruke o grešci ili vas nazivaju agentom tehničke podrške, priča je uvek ista. Kaћu vam da su uoиili neљto loљe sa vaљim maљinom ili nalogom i ћeli da im dozvolite da ga poprave.

Postoji nekoliko stvari koje se obično dešavaju u tom trenutku:

Žele da im omogućite da daljinski pristupe računaru kako bi mogli da ga "poprave". Dok se pretvaraju da popravljaju vaš računar, zapravo će vam ukrasti informacije ili instalirati malver.
Oni mogu da vam traže lične informacije kako bi vam pomogli da "popravite" nalog. Ove informacije će verovatno uključivati stvari kao što su ime, adresa, korisničko ime, lozinke, broj socijalnog osiguranja, rođendan, kao i sve druge vrste ličnih ili finansijskih podataka za koje misle da mogu da vas prevare da otkrijete.
Oni će često pokušati da vam naplate malu naknadu za usluge da bi "rešile" nepostojeći problem. Ako im date informacije o kreditnoj kartici, mogu da se pretvaraju da kartica nije prošla i da vas pitaju da li imate drugu karticu. To rade da bi videli da li mogu da vam daju više kreditnih kartica.

Šta možete da uradite sa prevarama sa tehničkom podrškom?

Zapamtite da prave poruke o grešci od korporacije Microsoft ili drugih velikih tehnoloških kompanija nikada ne uključuju brojeve telefona koje možete da pozovete.
Microsoft i druge legitimne tehnološke kompanije vas nikada ne pozivaju hladno da bi vam rekla da postoji problem sa vašim uređajem. Ukoliko nam se prvo ne obratite, nećemo vas zvati da ponudite tehničku podršku. Agenti tehničke podrške nikada neće morati da vas pitaju za vaš broj socijalnog osiguranja ili druge nepovezane lične informacije. Ako dobijete poziv od nekog ko nudi nezahtevanu tehničku podršku, prekinite je.
Ako se ekran iznenada popuni strašnim iskačućim prozorima, trebalo bi odmah da zatvorite pregledač (pokušajte da pritisnete kombinaciju tastera ALT+F4 ako ne možete da to uradite mišem). Ako ne možete da zatvorite pregledač, pokušajte da ponovo pokrenete računar.

Pozovite pouzdanog savetnika ili člana porodice ako ste zabrinuti da uređaj možda ima problem.

Savet: Kliknite ovde da biste dobili besplatan list sa informacijama sa savetima o izbegavanju prevara tehničke podrške. Možete da odštampate list i delite ga sa prijateljima i porodicom.

Takođe, govorite! Prijavite pokušaj prevare u https://microsoft.com/reportascam i ne plašite se da upozorite prijatelje i porodicu da bi i oni mogli da budu u toku sa prevarantima.

Da biste saznali više o porazu prevara tehničke podrške, pogledajte članak Zaštita od prevara tehničke podrške.