Lažno predstavljanje je močna tehnika za pridobivanje informacij. Napadalec pošlje e-pošto, za katero se zdi, da je iz zakonitega vira, kot je banka. Žrtev klikne to povezavo, se poskuša prijaviti v svoj račun in njeni podatki za prijavo so ukradeni.
Uspeh kampanje lažnega predstavljanja je odvisen od tega, kako realistična je. To zahteva nabor spretnosti, ki jih mnogi kibernetski kriminalci nimajo, in to je bila včasih pomembna ovira za vstop. Toda lažno predstavljanje kot storitev to spreminja.
Kaj je torej lažno predstavljanje kot storitev?
Kaj je lažno predstavljanje kot storitev?
Lažno predstavljanje kot storitev (PaaS) je del trenda, kjer kibernetski kriminalci postajajo ponudniki storitev. Namesto da sami izvajajo kibernetske napade, pomagajo drugim izvajati napade v zameno za plačilo.
Temelji na poslovnem modelu Programska oprema kot storitev, kjer je strankam omogočen dostop do programske opreme v zameno za mesečno nadomestilo.
To kibernetičnim kriminalcem zagotavlja nov tok prihodkov in omogoča vsakomur, da izvede bolj profesionalne napade.
Kako PaaS deluje?
Prodajalci PaaS oglašujejo svoje izdelke kot komplete za lažno predstavljanje. Prodajajo se predvsem na temnem spletu, vendar so nekateri kompleti za lažno predstavljanje zdaj na voljo na površinskem spletu (t.j. običajni internet).
Komplet za lažno predstavljanje vključuje vse, kar je potrebno za zagon a uspešen napad lažnega predstavljanja. Vključujejo e-poštne predloge za pošiljanje e-pošte, za katere se zdi, da prihajajo od zakonitih podjetij, kot tudi predloge za spletna mesta, na katera lahko pošljejo žrtve. Nekateri kompleti za lažno predstavljanje vključujejo tudi sezname potencialnih ciljev.
Ker so kompleti za lažno predstavljanje namenjeni osebam brez tehničnih veščin, pogosto vključujejo tudi podrobna navodila in podporo strankam.
Kompleti za lažno predstavljanje se oglašujejo kot izdelki, ki vsakomur omogočajo zaslužek z izvajanjem napadov z lažnim predstavljanjem, ne glede na njihov nabor spretnosti. To je priljubljena storitev za tiste, ki se želijo vključiti v kibernetski kriminal, a nimajo potrebnega znanja.
Kaj se zgodi z ukradenimi poverilnicami?
Potem ko so žrtvini poverilnice ukradene, obstajajo številne možnosti. Napadalec lahko sam uporabi poverilnice. Če gre za finančni račun, lahko poskušajo prenesti sredstva. Če pa gre za dostop do omrežja, lahko ta dostop uporabijo za zagon napad z izsiljevalsko programsko opremo.
Poverilnice je mogoče preprodati tudi na temnem spletu. To nekomu omogoča, da dobi dobiček od ukradenih poverilnic, tudi če jih dejansko ne uporabljajo.
Nekateri kompleti za lažno predstavljanje so zasnovani tudi tako, da hranijo kopijo ukradenih poverilnic in jih pošljejo izdajatelju kompleta za lažno predstavljanje. To zagotavlja dodaten potencialni prihodek založniku kompleta za lažno predstavljanje. Pomeni tudi, da se poverilnice pogosto prodajajo na temnem spletu, tudi če je imela oseba, ki jih je ukradla, druge namene.
Zakaj je PaaS problem?
PaaS je težava, ker odstrani oviro za vstop pri lažnem predstavljanju. Običajno bi moral kibernetski kriminalec razumeti HTML, da ustvari učinkovito e-pošto. Prav tako bi morali razumeti, kako zgraditi spletno mesto, ki je videti realistično in krade gesla. Če nekdo kupi komplet za lažno predstavljanje, ne potrebuje teh veščin za izvedbo napada.
PaaS naredi ljudi, ki že izvajajo napade z lažnim predstavljanjem, uspešnejše. Uspeh kampanje je pogosto omejen z zmožnostmi storilcev. Če ta oseba plača komplet za lažno predstavljanje, je verjetno, da bo več ljudi padlo na njihove napade.
PaaS tudi otežuje pregon napadov z lažnim predstavljanjem.
Omogoča ljudem, ki so dobri pri oblikovanju kompletov za lažno predstavljanje, da dobijo od dejavnosti, ne da bi sami izvajali kakršne koli napade z lažnim predstavljanjem. Če je oseba, ki uporablja komplet za lažno predstavljanje, ujeta, se bo oseba, ki je posredovala komplet za lažno predstavljanje, verjetno izognila kazenskemu pregonu. Nato lahko nadaljujejo s prodajo drugim.
Na koga cilja lažno predstavljanje?
Napadi z lažnim predstavljanjem se izvajajo tako proti podjetjem kot zasebnikom. Če je tarča posameznik, se lahko ukradejo poverilnice za prijavo v njihove finančne in osebne račune.
Uspešen napad z lažnim predstavljanjem na podjetje lahko povzročijo druge kibernetske napade. Če napadalec ukrade poverilnice omrežja, se lahko ukradejo zasebni podatki strank ali se namesti izsiljevalska programska oprema.
Kako se izogniti lažnemu predstavljanju
Medtem ko PaaS otežuje odkrivanje napadov z lažnim predstavljanjem, se jim je še vedno mogoče izogniti, če razumete, kaj iskati.
Preverite pošiljatelja
E-poštna sporočila z lažnim predstavljanjem se zanašajo na to, da prejemnik ne pogleda pravilno imena pošiljatelja. Pošiljatelj lahko uporabi ponarejanje e-pošte, da se zdi legitimen, vendar se je nemogoče izogniti manjšim črkovanjem.
Poiščite napake pri oblikovanju
Izdelki PaaS pogosto vključujejo zelo realistična e-poštna sporočila, vendar še vedno niso tako profesionalna kot prava stvar. Poiščite napake pri oblikovanju in uporabljenem jeziku.
Ne glede na to, kdo je pošiljatelj, bi morali nikoli ne kliknite na povezavo v e-poštnem sporočilu. Prav tako ne smete nikoli prenesti priloge e-pošte, razen če niste prepričani, kaj vsebuje.
Bodite previdni pri zahtevah po informacijah
Vsa e-poštna sporočila z lažnim predstavljanjem vas prosijo, da nekaj storite. Sumničati bi morali vsako e-pošto, ki vas prosi, da posredujete podatke ali se prijavite v račun.
Podjetja bi morala usposobiti zaposlene
Napadi z lažnim predstavljanjem na podjetja so usmerjeni predvsem na zaposlene. Da bi to grožnjo ublažili, je treba vse zaposlene ustrezno usposobiti.
Podjetja lahko uporabljajo programsko opremo za preprečevanje lažnega predstavljanja
Programska oprema je široko dostopna za odkrivanje e-poštnih sporočil z lažnim predstavljanjem in preprečevanje, da bi dosegli nabiralnike zaposlenih. Čeprav ta programska oprema ni ustrezna alternativa usposabljanju zaposlenih, lahko zmanjša obseg grožnje, s katero se zaposleni soočajo.
PaaS naredi lažno predstavljanje večjo grožnjo
Lažno predstavljanje je velika grožnja tako zasebnikom kot podjetjem. To vodi do vdorov v račune posameznikov in vdorov v omrežje v podjetja. PaaS prispeva k tej grožnji tako, da vsakomur omogoča izvajanje takšnih napadov, ne glede na njihov nabor spretnosti.
Uvedba PaaS ne poveča le stopnje lažnega predstavljanja, ampak tudi naredi vsak napad potencialno učinkovitejši. Čeprav so e-poštna sporočila z lažnim predstavljanjem pogosto očitna, lahko vsak, ki uporablja plačan komplet za lažno predstavljanje, ukrade veliko več poverilnic.
Ali lahko vaš račun Netflix vdrejo?
Preberite Naprej
Povezane teme
- Varnost
- Lažno predstavljanje
- Prevare
- Spletna varnost
- Spletna varnost
O avtorju
Elliot je samostojni tehnološki pisatelj. Piše predvsem o fintechu in kibernetski varnosti.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite
