Ransomware. trojanski konji. Cryptojacking. Obstaja toliko varnostnih groženj, ki se jih morate zavedati. Kaj bo torej verjetno največja varnostna grožnja leta 2023? Naš odgovor vas bo morda presenetil.
Lažno predstavljanje je izjemno priljubljena oblika kibernetske kriminalitete, ki je terjala že na milijone žrtev po vsem svetu. In ko gremo v leto 2023, je lažno predstavljanje še vedno v porastu, kar ogroža vas in vse druge uporabnike interneta. Torej, zakaj je lažno predstavljanje še vedno tako grožnja in kaj lahko storite, da se zaščitite?
Kako deluje lažno predstavljanje
Lažno predstavljanje je oblika socialni inženiring ki pleni na strahu in naivnosti žrtev. Pri tipičnem lažnem predstavljanju, se bo akter grožnje lažno predstavljal kot zakonit in zaupanja vreden subjekt, da bi žrtvam prevaral prisvojil njihove občutljive podatke. Napadalci z lažnim predstavljanjem ali »fišerji« pogosto ciljajo na ljudi prek e-pošte, SMS-ov in sporočil v družabnih medijih. Oglejmo si primer lažnega predstavljanja, da bomo razumeli, kako deluje.
Recimo, da Alice prejme SMS od lokalnega dostavnega podjetja, v katerem je navedeno, da mora plačati pristojbino za dostavo paketa. V besedilu sta dve ključni komponenti: prepričljiv jezik in povezava do spletne strani. Pošiljatelj bo izjavil, da njegov paket ne bo dostavljen, če ne plača pristojbine, za to pa ima na voljo samo 24 ur. SMS tudi navaja, da lahko Alice plača to pristojbino prek navedene povezave.
Alice skrbi, da ne bo dobila svojega paketa, zato klikne povezavo, ki vodi do navidezno zakonite spletne strani, ki jo vodi njen lokalni kurir. Tukaj mora vnesti svoje podatke o plačilu, da lahko plača pristojbino.
Alice se ne zaveda, da je to stran z lažnim predstavljanjem, zasnovana za zajemanje vseh podatkov, ki jih vnese. V tem primeru so njeni plačilni podatki ukradeni. S temi podatki lahko napadalec porabi denar na Alicinem računu oz prodajati podrobnosti drugim nedovoljenim akterjem na tržnicah temnega spleta.
Napadalci lažnega predstavljanja pogosto ciljajo na poverilnice za prijavo in podatke o plačilu, vendar je s takšno prevaro mogoče ukrasti tudi številne druge vrste podatkov. Celo zlonamerna programska oprema se lahko širi prek lažnega predstavljanja, kar ogroža tudi vašo napravo, ne le vaše podatke.
Zakaj bi vas torej leta 2023 skrbelo lažno predstavljanje?
Porast napadov z lažnim predstavljanjem
Leta 2021 in 2022 je bilo ugotovljeno, da so napadi z lažnim predstavljanjem zelo razširjeni po vsem svetu. Zdi se, da te številke kažejo, da se bo velika pogostnost napadov nadaljevala tudi v letu 2023. Pa pojdimo k statistiki.
V svojem letu 2022 Poročilo o stanju lažnega predstavljanja, SlashNext ugotavlja, da je bilo samo v letu 2022 izvedenih 255 milijonov lažnih napadov. To pomeni, da je bilo mesečno izvedenih na desetine milijonov lažnih prevar. To je šokantno 61-odstotno povečanje pogostosti lažnih napadov v primerjavi z letom 2021.
Kaj je več, Cleardin navaja, da 30 odstotkov vseh lažnih e-poštnih sporočil odprejo prejemniki. Glede na to, da se letno pošlje na milijarde e-poštnih sporočil z lažnim predstavljanjem, to pomeni, da se na najosnovnejši ravni komunicira z več sto milijoni teh zlonamernih sporočil.
Napovedano je bilo v objava v blogu avtorja Vade, ponudnika varnosti e-pošte, da bomo "videli več lažnih kampanj, ki se lahko izognejo MFA tako, da delujejo kot proxy s pravim sistemom za preverjanje pristnosti ali s prevaro uporabnikov, ki so MFA utrujenost.” MFA ali večfaktorsko avtentikacijo mnogi uporabljajo za dodajanje dodatne ravni avtentikacije procesu prijave, pri čemer je treba prijavo preveriti iz ločenega računa ali napravo.
Ampak MZZ, pa tudi 2FA (dvostopenjska avtentikacija), so zdaj ogroženi, saj se taktike kibernetske kriminalitete razvijajo na svojih ravneh sofisticiranosti. Menijo, da bodo napadalci z lažnim predstavljanjem še naprej ciljali na te tehnologije, da bi premagali varnostne plasti, ki jih zagotavljajo.
Kaj je več, Cyberwire napoveduje, da se bodo leta 2023 pogostejši napadi lažnega predstavljanja povečali, zlasti prek računov LinkedIn. Lažno predstavljanje vključuje ciljanje na določene posameznike in organizacije namesto naključnega ciljanja žrtev, ki ga opazimo pri tipičnih napadih lažnega predstavljanja. Večje organizacije in odmevni posamezniki so pogosto tarče lažnega predstavljanja, kar se bo morda leta 2023 pogosto dogajalo.
Toda stalno razširjenost lažnih napadov lahko pripišemo tudi naši vse večji odvisnosti od tehnologije. Ker svoje podatke zaupamo več digitalnim platformam, postane spletnim kriminalcem veliko lažji dostop do teh podatkov prek lažnega predstavljanja.
Kako ostati varen pred lažnim predstavljanjem
Glede na to, da bo lažno predstavljanje v letu 2023 verjetno še naprej prevladovalo, je pomembno, da veste, kako se zaščititi pred tem zelo nevarnim kibernetskim napadom.
Najprej se morate prepričati, da v svojih e-poštnih računih uporabljate filtre proti neželeni pošti. Tipični napadi z lažnim predstavljanjem ciljajo na naključne posameznike samo zato, ker ima napadalec njihov naslov. E-poštna sporočila, ki se pošiljajo v velikem obsegu, lahko vaš ponudnik e-pošte zazna kot vsiljeno pošto, če aktivirate filter za vsiljeno pošto. Če to uporabite kot prvi korak, boste zagotovili, da bodo potencialno zlonamerna e-poštna sporočila shranjena v vaši mapi z vsiljeno pošto namesto v vaši splošni mapi »Prejeto«.
Drugič, vedeti morate, kako izgleda običajno lažno e-poštno sporočilo. Tukaj je nekaj ključnih rdečih zastav, na katere morate biti pozorni.
- Slaba slovnica in črkovanje: Če opazite slabo slovnico in črkovanje v sporočilu, ki naj bi ga poslala ugledna oseba, morda gledate lažno e-poštno sporočilo.
- Zagotovljene povezave: Če vam pošiljatelj ponudi povezavo, na katero lahko kliknete, je to verjetno znak lažnega predstavljanja. Vedno je najbolje, da se teh povezav izogibate, dokler ne ugotovite, da so varne.
- Nenavadni e-poštni naslovi: Če je e-poštni naslov pošiljatelja videti nekoliko nenavaden, na primer "4m4zon" namesto "amazon", je to lahko lažni naslov, ki ga uporabljajo imitatorji.
In vedno morate uporabiti a spletno mesto za preverjanje povezav. Ta spletna mesta lahko preverijo, ali je dani URL povezan s prevarami in drugimi nečednimi dejanji. Traja le nekaj sekund, da vzpostavite povezavo prek enega od teh spletnih mest, ta dodatni korak pa je lahko neprecenljiv pri zaščiti vaših podatkov pred nevarnimi lažnimi prevarami.
Prepričajte se, da blokirate vse naslove, ki se vam zdijo sumljivi, saj lahko napadalci z lažnim predstavljanjem ciljajo na iste naslove dvakrat ali celo več kot to. Določeno e-pošto lahko tudi prijavite kot vsiljeno pošto svojemu ponudniku e-pošte, da jo lahko oceni.
Lažno predstavljanje bo v letu 2023 še naprej ciljalo na vaše podatke
Glede na to, kako uspešni so bili napadalci z lažnim predstavljanjem v preteklosti, ne preseneča, da bo ta oblika kibernetske kriminalitete v letu 2023 še naprej pogosta težava. Da bi zaščitili svoje občutljive podatke, poskusite narediti vse potrebne korake za zaščito svojih računov in se poučite o tem, kako izgledajo napadi lažnega predstavljanja. Tako ste lahko pripravljeni na morebitne grožnje lažnega predstavljanja leta 2023.
