Lažno predstavljanje je postalo priljubljena metoda, ki jo uporabljajo kibernetski kriminalci, da se dokopajo do zasebnih podatkov ljudi. Vendar ta prevara ni samo v eni obliki. Danes se uporablja več vrst lažnega predstavljanja, ena izmed njih je barrel phishing. Torej, kaj točno je barrel phishing in ali predstavlja tveganje za vas?
Kaj je barrel phishing?
Pri tipični prevari z lažnim predstavljanjem jo boste verjetno prejeli zlonamerna e-pošta, besedilno ali neposredno sporočilo od napadalca. Toda pri prevari z lažnim predstavljanjem bosta poslani dve ali več sporočil. Oglejmo si e-poštni napad z lažnim predstavljanjem, da bi razumeli, zakaj je temu tako.
Če kdaj prejmete enkratno, naključno e-poštno sporočilo, ga verjetno ne boste upoštevali ali se vam bo zdelo sumljivo. Kibernetski kriminalci so se tega zavedli in se zdaj pogosto odločijo za razvoj lažnega odnosa s svojimi žrtvami, preden jih ogoljufajo. To se naredi tako, da se žrtvi pošlje eno ali dve benigni, predhodni e-pošti. To je lahko domnevno neškodljiv posameznik, ki se predstavi, ali domnevna organizacija, ki vas obvesti o razvoju dogodkov.
Na primer, nekdo lahko prejme e-pošto od nekoga, ki navaja, da bi želel opraviti razgovor z vami ali vam ponuditi službo. Morda trdijo, da so videli ciljni profil LinkedIn, ali da so iz podjetja na njihovem strokovnem področju. To prvo e-poštno sporočilo bo neškodljivo, čeprav je namen dobiti odgovor od žrtve.
Če žrtev odgovori, lahko napadalec takoj zahteva, da posreduje nekaj informacij kot je življenjepis, ali pa bi lahko žrtvi posredovali povezavo do spletne strani, kjer naj bi jo lahko uporabiti. V obeh primerih obstaja zahteva po podatkih.
Druga možnost je, da napadalec, če želi izgledati čim bolj prepričljivo, lahko celo pošlje eno ali dve dodatni benigni e-pošti, ki po možnosti opisuje to domnevno službo, plačo, pričakovanja itd. Več informacij kot je danih, bolj legitimen se zdi napadalec tarči.
Ko pride do točke, ko napadalec zahteva podatke od žrtve, se začne element kraje prevare. Morda boste morali vnesti njihov domači naslov, e-poštni naslov, telefonsko številko ali druge vrste občutljivih podatkov. Vse to se lahko uporabi za tako ali drugače izkoriščanje žrtve ali pa se ji celo proda zlonamerne tretje osebe na temnem spletu, kar je veliko bolj pogosto, kot si mnogi od nas mislijo.
Skratka, najbolj ključni element prevare z lažnim predstavljanjem je zaupanje. Če si napadalec pridobi zaupanje žrtve, je običajno že prepozno. Vendar se lahko zaščitite pred takšnimi tveganji, ko ste v spletu.
Kako se zaščititi pred prevaro z lažnim predstavljanjem
Prva stvar, ki jo morate storiti vsakič, ko prejmete e-pošto ali besedilo od novega ali neznanega pošiljatelja, je, da si ogledate njegove podatke. Na primer, če vam domnevna vladna organizacija pošlje SMS, vendar je številka osebna, upoštevajte to kot rdečo zastavo. Ali pa, če prejmete sporočilo iz "legitimnega" računa na družbenih omrežjih, si oglejte njihovo stran in preverite, ali imajo kakršno koli vzpostavljeno bazo sledilcev ali celo kljukico za preverjanje.
Prevare na družbenih omrežjih postajajo vse bolj priljubljeni, pri čemer je lažno predstavljanje še posebej priljubljena taktika v tem podvigu.
Poleg tega, če ste od nekoga prejeli e-pošto, besedilo ali sporočilo, ki zahteva, da posredujete informacije prek povezave, ne kliknite na to povezavo dokler ne potrdite, da je varno. Goljufije z lažnim predstavljanjem se pogosto zanašajo na usmerjanje žrtev na spletna mesta z lažnim predstavljanjem, ki ukradejo vse posredovane podatke. Torej, uporabite a spletno mesto za preverjanje povezav preden kliknete katero koli povezavo, da se zaščitite.
Prav tako lahko stopite v stik z organizacijo, ki trdi, da vas kontaktira prek uradnih kontaktnih podatkov, ki jih najdete na spletu. Če navedejo, da vas nihče iz podjetja ni kontaktiral, je velika verjetnost, da ste tarča prevara.
Barrel Phishing lahko zgrešite: ostanite pozorni
Ker lažno predstavljanje v sodu izigrava posameznikovo zaupanje, je lahko prelahko prevarati, da bi razkril zasebne podatke zlonamerni osebi. Zato je pomembno, da vsako novo komunikacijo, ki jo prejmete, preverite, da zagotovite, da je zakonita in neškodljiva. Ker je danes na voljo ogromno različnih goljufij z lažnim predstavljanjem, nikoli ne škodi, če naredite nekaj previdnostnih korakov, preden komu posredujete svoje podatke.