Kaip pašalinti kardinimui naudojamus virusus

parašė Jake Doevan - - Atnaujinta | Tipas: Kardingas

Kardingas – Internetinis sukčiavimas, kurio metu yra pasisavinami mokėjimo kortelių duomenys ar panaši informacija. Kadangi kompiuterio vartotojų dalis, kuri nuolat naudojasi PayPal, Uber ar Netflix paslaugomis, didėja, kardingo populiarumas neblėsta. Siekdami perimti savo aukų konfidencialią informaciją, tokią kaip prisijungimo prie banko paskyros duomenys ir pan., sukčiai naudoja įvairias strategijas, programas, bei kitokias priemones. Surinkta informacija toliau yra naudojama tiek pinigų išviliojimui, tiek ir jos pardavimui juodosios rinkos tinklalapiuose. Įgiję reikiamus slaptažodžius, nusikaltėliai taip pat siekia kuo greičiau išeikvoti aukos pinigus įsigydami įvairius prekes bei paslaugas. Bet kokiu atveju, pagrindiniai tokių apgavysčių padariniai – milžiniški finansiniai nuostoliai.

Kardingo strategijos nuolat tobulėja: jei keliolika metų atgal pinigai būdavo pasisavinami banko kortelę praradus viešoje vietoje, šiuo metu tam yra naudojami kompiuteriniai virusai bei pavojingos programos. Laikui bėgant, sukčiai išrado dar daugiau internetinės duomenų vagystės formų, tokių kaip internetinis sukčiavimas, dar žinomas fišingo (angl. phishing) pavadinimu. Šiam sukčiavimo būdui hakeriai į pagalbą dažniausiai pasitelkia apgaulingas internetines svetaines, kurios yra sukurtos taip, jog atrodytų identiškai, kaip kita, legali svetainė. Dažniausiai sukčiai kuria bankų, universitetų, viešbučių arba internetinių parduotuvių kopijas. Jų tikslas – apgauti vartotojus ir priversti juos jiems atskleisti savo asmeninius duomenis. Siekdami išilioti asmeninę informaciją, hakeriai taip pat platina apgaulingus elektroninius laiškus bei pranešimus.

Kompiuterių ekspertai perspėja, jog nauji ir vis pavojingesni duomenų vagystės būdai yra pristatomi kone kasdien. Jei nenorite tapti kardingo ar panašios apgavystės auka, naršydami internete turite laikytis tam tikrų taisyklių. Be to, itin svarbi yra kompiuterio apsauga- nenaršykite be antivirusinės programos, kuri jus apsaugos nuo įvairių kompiuterinių virusų atakų. Be to, laikykitės kuo atokiau nuo nelegalių el. puslapių bei įkyrių internetinių reklamų. Nesvarbu, kaip intriguojančiai atrodytų tinklalapis, atminkite, kad žmogiškas smalsumas gali kainuoti itin daug.

Kardinimas – kada tai prasidėjo?

Kardinimas paplito 80-taisiais, populiarėjant atsiskaitymui mokėjimo kortelėmis. Nenuostabu, jog sukčiai netrukus nusprendė pasinaudoti šia tendencija. Iš pradžių, jie apsimesdavo įvairių institucijų nariais bei, įtikinę žmones kad jie privalo pateikti tam tikrą konfidencialią informaciją, išviliodavo svarbius duomenis. Vis dėlto, didėjant nukentėjusių skaičiui, žmonės tapo atsargesni, todėl apgavikai nusprendė patobulinti apgaulės strategijas. Pirmosios banko kortelės atsirado XX a. pradžioje Jungtinėse Amerikos Valstijose, tad nenuostabu, kad 90-taisias sukčiai pasinaudojo AOL (America Online) kompanijos įvaizdžiu, kuri buvo viena iš pagrindinių kompanijų, teikiančių interneto prieigą bei telekomunikacijos paslaugas šioje šalyje. Kiekvienais metais vis daugiau žmonių tapdavo šios kompanijos klientais, tad asmeninės AOL paskyros tapo pagrindiniu sukčių taikiniu. Po kurio laiko, kompanijos steigėjai suskubo perspėti savo klientus, kad nei jų darbuotojai nei pati AOL programa ar jos atskiros funkcijos nereikalauja pateikti slaptažodžių ar kitos asmeninės mokėjimo informacijos.

2000-taisiais rusų kompiuterių įsilaužėliai atvėrė naują tinklalapį „CarderPlanet.“ Ši svetainė netrukus tapo viena didžiausių pavogtų mokėjimo duomenų baze. Ja nuolat naudojosi daugiau nei 7000 tūkst. vartotojų. Joje buvo pateikta daugiau nei 1,7 mln. pavogtų mokėjimo kortelių numerių. Nustatyta, kad dėl šios internetinės duomenų saugyklos, mokėjimų kortelių savininkai patyrė virš 4,3 mln. dolerių nuostolius. Laimei, 2004 m. tinklalapis buvo uždarytas bei jo įkūrėjai sulaikyti.

Rusakalbių vartotojų pogrindinių forumų skaičius vis dar lenkia anglakalbių forumų skaičių. Tokiuose forumuose dažniausiai pardavinėjama konfidenciali informacija, tokia kaip kreditinių kortelių kodai, prisijungimo duomenys, ir panaši informacija. Tam, jog nuslėptų savo tapatybę, sukčiai naudojasi slapto susirašinėjimo sistemomis, bei komunikacijos priemonėmis, kuriomis siunčiama informacija yra užšifruojama, pasitelkia tarpinių serverių tinklus, VPN ir taip toliau. Šiandien didžioji dalis pavogtų pinigų eksportuojama per Bitcoin sistemą, tačiau sukčiai juos kartais siunčia per Western Union arba MoneyGram.

Pagrindiniai būdai, kurių pagalba įvykdomos kortelių duomenų vagystės:

1. Kenksmingos kompiuterinės programos. Kadangi egzistuoja gausybė įvairių kompiuterinių virusų, kurie geba rinkti pageidaujamus duomenis be jų savininkų žinios, šis būdas vis dar yra pats efektyviausias. Trojanai, „rootkit“ virusai, ir operacinės sistemos spragos padeda apgavikams įvykdyti savo kėslus. Trojos arkliai bei „rootkit“ grupės užkratai yra ypač pavojingi, kadangi antivirusinės programos ne visada juos aptinka. Trojanai ir „rootkit“ užkratai užmaskuoja savo esminius failus bei kaupia prisijungimo prie asmeninių paskyrų duomenis. Taip pat Trojos arkliai gali pažeisti pačią operacinę sistemą. Surinkus reikiamą informaciją, ji yra persiunčiama į slaptą nuotolinės prieigos serverį. Vienas iš naujesnių šios grupės virusų – „Backoff“ užkratas.

2. Duomenų išviliojimo apgavystės (angl. phishing). Mokėjimo kortelių vagys dažnai sukuria oficialių tinklalapių klastotes. Kompiuteriniai vartotojai gavę užkrėstą reklaminį pranešimą, gali būti peradresuojami į suklastotą tinklalapį. Dažniausiai sukčiai kuria kokių nors gerai žinomų organizacijų puslapių kopijas. Atkreipkite dėmesį, kad klastotuose tinklalapiuose įmonės logotipas gali būti pakeistas. Be to, atminkite, oficialios svetainės niekada nereikalauja klientų pateikti prisijungimo kodus ar kitą konfidencialią informaciją nesaugiais būdais.

3. Kortelių duomenų vagysčių forumai. Jei apgavikas, ketinantis išvilioti pinigus iš jūsų banko paskyros, nėra patyręs IT specialistas, jis gali pasinaudoti atitinkamais juodosios rinkos tinklalapiuose bei forumuose pateikiama informacija. Juose pateikiama visa reikalinga informacija, kaip išvilioti bei pavogti slaptažodžius bei banko paskyros prisijungimo duomenis. Norint tapti tokio puslapio nariu, reikia susimokėti.

Kaip apsisaugoti nuo kardingo?

  • Jei įtariate, jog susidūrėte su kibernetiniu sukčiumi, bandančiu išvilioti jūsų pinigus bei asmeninę informaciją, nieko nedelsdami susisiekite su savo banko atstovais. Jie jums pateiks detalesnę informaciją, kaip saugiai atlikti mokėjimus ar naudotis tam tikros svetainės paslaugomis išvengiant duomenų vagystės.
  • Tokiu atveju, jei į jūsų įmonės oficialųjį tinklalapį įsilaužė kibernetiniai įsilaužėliai, nedelsdami perspėkite savo klientus. Paraginkite juos pakeisti visus prisijungimo slaptažodžius.
  • Tam, kad sumažintumėte virusų, galinčių pavogti konfidencialią informaciją, riziką, įsidiekite ar atnaujinkite antivirusinę arba antišnipinėjimo programą. Patartina įsirašyti patikimą, pavyzdžiui, FortectIntego ar Malwarebytes apsaugos programą. Jos taip pat puikiai tinka įmonės kompiuterių ar jų tinklui apsaugai užtikrinti. Atminkite, kad nuolat būtina jas atnaujinti, tam, kad užtikrintumėte tinkamą apsaugą.
  • Svarbu reguliariai atnaujinti ir pagrindines sistemos programas. Pasenusi programinė įranga gali tapti operacinės sistemos pažeidžiamumų atsiradimo priežastimi. Jų pagalba virusams lengviau prasiskverbti į kompiuterius.
  • Venkite lankytis nelegaliuose tinklalapiuose bei svetainėse. Neatverkite e. laiškų neįsitikinę jų siuntėjų patikimumu.

Nauji pinigų išviliojimo būdai yra pristatomi kone kiekvieną dieną, todėl būkite itin budrūs ir venkite hakerių svetainių bei melagingų el. laiškų, kurie dažniausiai atrodo per geri, kad būtų tiesa. Atsargumas visada sumažins riziką ir padės jums išvengti kardinimo, todėl laikykitės kuo toliau nuo reklaminių svetainių, suaugusiems skirtų svetainių ir panašių el. puslapių. Patikima bei nuolat atnaujinama apsaugos programa vis dar išlieka vienu iš pagrindinių apsaugos nuo kibernetinių atakų būdų, todėl nepamirškite patikrinti savo antivirusinės programos statuso.

Naujausi kardingo virusai

Informacija buvo atnaujinta: 2016-08-25

Skaityti kitomis kalbomis

Failai
Kardinimo virusų pašalinimo programos
Palygink