Izogibajte se teh 6 priljubljenih napadov lažnega predstavljanja

Goljufije obstajajo dolgo, zelo dolgo. Digitalne prevare že od malih nog digitalne komunikacije.


Kmalu po iznajdbi e-pošte so se pojavile prevare po e-pošti. Takrat smo vsi zaupali e-poštnim sporočilom, tako da nihče ni verjel, da bi lahko postali prevaralec. In izkazalo se je kot zelo učinkovito. Od leta 2004 so se phishing napadi na stranke elektronskega bančništva eksponentno povečali. Stranke e-bančništva so prejele e-poštna sporočila s povezavami, ki vodijo do ponarejenih spletnih strani z zelo resničnim in profesionalnim videzom. Žrtve so padle v past in vtipkale vse številke njihovih računov in gesla ter jih v srebrne krožnike izročile napadalcem. Takšne napade znašajo izgube 929 milijonov dolarjev med majem 2004 in majem 2005.

Po prvih množičnih kampanjah z lažnim predstavljanjem so v e-poštne sisteme začeli dodajati inteligentne filtre za neželena in zlonamerna sporočila, zato je bil uspeh osnovnih taktičnih lažnih phishing zmanjšan. A ni izginilo. Pravzaprav so se pojavile bolj izpopolnjene taktike, skupaj z drugimi oblikami lažnega predstavljanja, kot so lažno predstavljanje sporočil, glasovno lažno predstavljanje in številne druge. Vsi izkoriščajo najšibkejšo povezavo v verigi kibernetske varnosti: končnega uporabnika. Zato bi se morala vsaka pobuda za boj proti lažnemu predstavljanju zavedati uporabnika o taktikah, ki jih phishing uporabljajo. Zato jih preglejmo.

Pošiljanje lažnega predstavljanja in več

Varnostni filtri zlahka zaznajo e-poštna sporočila s sumljivimi prilogami ali povezavami, zato morajo phishing za oblikovanje nove vrste e-poštnih napadov. Prišli so do napadov poslovne kompromisne e-pošte (BEC), ki temeljijo na sporočilih brez zlonamerne vsebine – brez povezav in brez prilog, le preprosto sporočilo osebe, ki jo poznate iz vašega delovnega okolja.

Za izvedbo tovrstnega ciljanega napada storilci potrebujejo podatke o žrtvi in ​​osebi, za katero se pretvarjajo, da bi ohranili tekoč dialog. Po prvih sporočilih napadalec zahteva občutljive podatke ali pošlje žrtvi datoteko ali dokument z zlonamerno vsebino.

Spoofing spletnega mesta

Na splošno je ponarejanje vključeno v vse vrste poskusov lažnega predstavljanja, saj se vedno kdo ali nekaj pretvarja, da je nekdo ali kaj drugega. Predvajanje spletnega mesta je zlasti v tem, da je spletna stran videti zakonita. Ponorelo spletno mesto spominja na prijavno stran resničnega spletnega mesta – ne le da posnema celoten videz, ampak uporablja tudi podobno ime domene (kot razpravljamo spodaj).

Običajno ta lažna mesta potrebujejo druge vrste lažnega predstavljanja – e-pošto, sporočila, SMS itd. -, da žrtev vodijo do njih. Ko se žrtev poskuša prijaviti na spletnem mestu, njeni občutljivi podatki padejo v roke napadalcev.

Vrsta napada, povezana s ponarejanjem spletnega mesta, je napad na homografe. Ta vrsta napada izkorišča nove internetne standarde, ki omogočajo uporabo črk, ki niso ASCII, v URL-jih. Ker različni jeziki vsebujejo različne (čeprav zelo podobne) znake, lahko napadalci uporabljajo te znake za registracijo domenskih imen, ki zelo spominjajo na obstoječe spletne naslove. In ta domenska imena so povezana s spletnimi mesti.

Na primer, osnovna zamenjava znakov, ki se uporablja za napade homografa, je zamenjava črk „o“ za „0“ (ničle). Bolj zapletene tehnike uporabljajo različno kodirane znake, ki so videti enako, kot so črke “a”, “c” in “p” v latinici in cirilici. Nekoliko bolj izpopolnjen trik izkoristi podobnost med poševnico ASCII (“/”) in operaterjem matematične delitve (“∕”). Vsakdo si lahko s tem trikom misli, da so ti naslovi enaki:

somewebsite.com∕folder.com/

somewebsite.com/folder.com/

V tem primeru je ime spuščene domene somewebsite.com∕folder.com, resnično pa somewebsite.com.

Prelistajoči filtre

Če v e-poštnem filtru opazi, da naj bi sporočilo poslalo zelo znano podjetje, kot je Microsoft (na primer), vendar je izvorni naslov drugačen od Microsofta, bo sporočilo označil kot zlonamerno. Če pa se beseda “Microsoft” ne pojavi v nobenem delu sporočila, jo bo filter pustil skozi.

Napadalci lahko e-poštne filtre zvabijo tako, da v ime podjetja vstavijo skrito besedilo tako, da bi vsak človeški bralec mislil, da prihaja iz tega podjetja, čeprav filter e-pošte ne bo. Drug podoben trik je polnjenje sporočila z belim besedilom preko belega ozadja, ki ga ljudje ne morejo prebrati, ne pa e-poštnim bralnikom, ki se zavede, da sporočilo prihaja iz zaupanja vrednega vira.

Kraja identitete in lažno predstavljanje na družbenih medijih

Milijoni uporabnikov družbenih medijev imajo javne profile, razkrivajo fotografije, osebne podatke in seznam stikov, samo zato, ker želijo imeti veliko spletnih prijateljev. V tem primeru bo napadalcu enostavno ukradel nekaj vaših fotografij in podatkov, ustvaril lažni profil in začel klepetati s prijatelji, se pretvarja, da ste vi, in jih prosil za karkoli v vašem imenu.

Telefonske številke in kombinacije imen so tudi vedeževalke, zlasti za prevare WhatsApp (več o tem spodaj). Kdor pozna vaše ime in telefonsko številko, vas lahko kontaktira prek WhatsAppa s prepričljivim sporočilom, da vas naredi, da naredite nekaj, kot je na primer vpisovanje zlonamernega spletnega mesta, prikritega v YouTube video, ki si ga »morate ogledati.«

WhatsApp tvega

Obstaja veliko prevar WhatsApp, ki so tako priljubljene kot sama aplikacija. Kljub temu se mnogi uporabniki WhatsAppa ne zavedajo prevare in se zavedajo tega. WhatsApp Gold je priljubljena prevara, ki uporabnikom ponuja nadgradnjo na “zlato” različico aplikacije s posebnimi funkcijami. Očitno takšne različice ni, in tisto, kar dobite, če sledite navodilom phishingjev, je naprava, okužena z zlonamerno programsko opremo.

Druga priljubljena prevara je zahteva za plačilo, da ohranite aktiven račun. Ta trik je skoraj toliko star kot App, vendar neznani uporabniki še vedno ne morejo biti zanj. Vedno imejte v mislih, da ni nobenega računa WhatsApp, ki bi ohranil aktiven, zato vam ni treba ničesar plačevati, da bi vaša aplikacija za sporočanje delovala.

Spears lažno predstavljanje in kitov

Kadar je poskus lažnega predstavljanja zelo ciljno usmerjen – določenim ljudem, organizacijam ali podjetjem, se imenuje »podvodno lažno predstavljanje«. Običajno se izvaja prek e-poštnih sporočil ali zasebnih komunikacijskih sistemov z uporabo ogroženih računov. FBI je opozoril na goljufije z lažnim predstavljanjem, ki vključujejo e-poštna sporočila, ki so domnevno iz Nacionalnega centra za pogrešane in izkoriščene otroke.

https://biztechmagazine.com/

Te napade pogosto sprožijo hekerji in računalniški aktivisti, ki jih sponzorira vlada. Kibernetski kriminalci uporabljajo individualno oblikovane pristope in tehnike socialnega inženiringa za učinkovito prilagajanje sporočil in spletnih mest. Zato žrtve na koncu odpirajo sporočila, ki se jim zdijo varna. Tako kibernetski kriminalci ukradejo podatke, ki jih potrebujejo za napad na mreže žrtev.

Kitolov je posebna vrsta lova s ​​podvodnimi lovi, ki cilja na voditelje na visoki ravni – velike ribe. Ti napadi so usmerjeni na izvršne direktorje, finančne direktorje in druge vodstvene delavce, odgovorne za upravljanje financ in pomembnih informacij korporacij. S tako ozkimi cilji je treba sporočila z vabami pametno oblikovati, da bodo imeli verodostojen in zanesljiv videz. Običajno napadalci uporabljajo informacije, zbrane iz zasebnih računov družbenih medijev, ki pripadajo žrtvam.

Protiukrepi

Ko morate okrepiti verigo, najprej poiščite najšibkejšo vez in jo okrepite. Tako morate v verigi kibernetske varnosti najprej okrepiti uporabnika z zavedanjem in znanjem o tveganjih in njihovem blaženju. Tu je nekaj nasvetov, ki bi jih moral vsak uporabiti:

# Bodite previdni pri vseh komunikacijah

Vsaka povezava ali priloga, ne glede na to, ali je prispela prek e-pošte, WhatsApp sporočila, storitve sporočanja, SMS-a ali celo prek fizične naprave (na primer Pendrive), je lahko nevarna. Ni pomembno, ali ste prepričani, da poznate pošiljatelja, in je zanesljiv. Preden ga odprete ali kliknete, ga dvojno preverite z alternativnim medijem, kot je razloženo spodaj.

Najpogostejša sporočila z lažnim predstavljanjem se pretvarjajo, da prihajajo iz znanega vira, kot je banka, podjetje za finančne storitve ali storitev, ki temelji na naročilih, in vam povedo, da obnovite poverilnice ali naročnino. Prvo, kar bi se morali vprašati, je: Ali sem stranka tega podjetja? Če ne, samo zavrnite sporočilo ali še bolje, posredujte ga kazenskim pregonom.

Prav tako ne odgovarjajte na sumljiva sporočila neznanih virov. Tako vas lahko na primer vpraša: “Kdo si?” ko preko WhatsApp prejmete intrigantno sporočilo z neznane številke. Samo s tem vprašanjem sporočite lažnikom, da je vaša številka aktivna in jo nekdo uporablja, zato bi lahko sledili bolj ciljni napadi lažnega predstavljanja.

# Dvakrat preverite prek alternativnega medija

Fišerji ne morejo nadzorovati vseh komunikacijskih medijev. To je šibkost, ki jo lahko uporabimo proti njim, z uporabo različnih medijev, da dvojno preverimo vsako sumljivo sporočilo. Na primer, če od sodelavca prejmete e-poštno sporočilo, v katerem vas prosi, da kliknete povezavo, ga pokličite po telefonu in vprašajte, kaj je ta povezava in zakaj bi morali klikniti nanjo.

# Poročajte lažne avtorje

Kadar koli potrdite, da prejeto sporočilo ustreza poskusu lažnega predstavljanja, ga morate sporočiti FTC na ftc.gov/complaint. Če gre za e-poštno sporočilo, ga lahko posredujete [zaščitena e-pošta] in [zaščitena e-pošta] Če ste zapadli v prevaro in mislite, da so vaši zasebni podatki lahko ogroženi, obiščite IdentityTheft.gov. Glede na ukradene podatke boste našli podrobna navodila.

Nenazadnje: zaščitite se

Če se želite zaščititi pred lažnimi napadi, morate upoštevati iste ukrepe, da se zaščitite pred kakršno koli drugo grožnjo v digitalnem svetu: posodabljajte svoje naprave, po možnosti z samodejnim posodabljanjem; uporabljajte najnovejše različice preverjenih protivirusnih in varnostnih pripomočkov; pravilno konfigurirajte e-poštne filtre; varnostno kopiraj svoje podatke; občasno spremenite gesla; naučite se razlikovati zakonita opozorila od lažnih in natančno preberite resnična opozorila.

In na splošno bodite obveščeni in dvakrat preverite vsako varnostno opozorilo, ki ga dobite od svojih prijateljev, ker so večinoma gre za lažne alarme, izdelane z edinim namenom, da povečajo splošno zmedo in omogočijo, da se resnični alarmi odpravijo.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map