Bolj verjetno boste zaupali prijatelju kot tujcu. Zato se bo kibernetski kriminalec pretvarjal, da je nekdo, ki ga poznate, če mu to uspe.
V vašem nabiralniku je e-poštno sporočilo nekoga, ki ga poznate. Pošiljatelj od vas zahteva občutljive podatke, vi pa jih pošljete brez zadržkov, saj jim zaupate. Kmalu zatem ugotovite, da so bili podatki razkriti ali uporabljeni za ogrožanje računa.
Do pošiljatelja se obrnete šele, ko ugotovite, da od vas nikoli ni zahteval takšnih informacij. Pravkar ste bili žrtev napada z lažnim predstavljanjem. Da bi se izognili zgornjemu scenariju, se naučite, kako deluje napad lažnega predstavljanja, njegove različne vrste in kako ga preprečiti.
Kaj je napad z lažnim predstavljanjem?
Napad z lažnim predstavljanjem je, ko se kibernetski kriminalec pretvarja, da je nekdo drug, da bi ogrozil vaše omrežje ali ukradel vaše občutljive podatke. Od običajnih kibernetskih napadov se razlikuje, ker posega v medčloveške odnose.
Napadalec se ne pretvarja, da je kdo drug, ampak nekdo, ki ga poznate in mu zaupate. Če vas taka oseba nekaj prosi, bi ji ugodili.
Kako delujejo napadi z lažnim predstavljanjem?
Napadi z lažnim predstavljanjem so oblika lažnega predstavljanja kjer se izvaja akter grožnje uporabite trike socialnega inženiringa da vas zvabijo, da izpolnite njihove ponudbe.
V večini primerov napadalci za napade z lažnim predstavljanjem uporabljajo medije, ki temeljijo na besedilu, kot so e-pošta in neposredna sporočila, saj jim to omogoča nadzor hitrosti komunikacije.
Tipičen napad z lažnim predstavljanjem deluje na naslednje načine.
Identificirajte tarčo
Napadi z lažnim predstavljanjem so vse prej kot naključni. Napadalec si vzame čas, da identificira primerno tarčo. Prva stvar, ki jo pri tem upoštevajo, je prisotnost dragocenih podatkov. Kogar koli izberejo, mora imeti zanje nekaj vrednega.
Minili so časi, ko so bile organizacije zaradi svoje finančne moči in zaupnih podatkov edine tarče kibernetskih napadov. Dandanes imajo ljudje informacije, ki jih vsiljivci lahko izkoristijo, tako da je lahko vsakdo tarča napadov z lažnim predstavljanjem.
Zberite informacije o tarči
Ko vas napadalec izbere za svojo tarčo, opravi obsežno raziskavo o vas, da bi izvedel več o vašem delu, spletnih interakcijah in ljudeh, s katerimi največ sodelujete.
Z družbenimi mediji in drugimi spletnimi platformami lahko napadalci odkrijejo ljudi, s katerimi komunicirate. Določijo najprimernejšo osebo, ki jo lahko posnamejo, da bi vas prevarali.
Ko so identificirali pravo osebo za lažno predstavljanje, je njihov naslednji klic načrtovati, kako stopiti v stik z vami. Da bi bilo videti resnično, vdrejo v račun osebe, da lahko stopijo v stik z vami ali ustvarijo podoben račun.
Kibernetski kriminalec izvede prejšnje korake napada z lažnim predstavljanjem od daleč, ne da bi pri tem komuniciral z vami. Toda na tej točki pridejo do vas in se predstavljajo kot oseba, katere račun so ogrozili ali klonirali. Ohranjajo verjeten značaj in ne naredijo ničesar nenavadnega.
Začeti dejanje
Ko heker vidi, da verjamete, da je on oseba, za katero se predstavlja, vas bo prosil, da ukrepate v njegovo korist. Morda bodo zahtevali vaše osebne podatke in poverilnice za prijavo ali celo zahtevali, da jim pošljete nekaj denarja.
V nekaterih primerih lahko napad z lažnim predstavljanjem ubere drugačno pot. Heker ugrabi vaš račun in pregleda vaša sporočila, da identificira kontakt z viri, ki jih potrebujejo. Osebi se približajo, kot da bi bili vi, nato pa jo zvabijo, da naredi, kar želi.
Vrste napadov z lažnim predstavljanjem
Napadi z lažnim predstavljanjem vključujejo določeno raven ustvarjalnosti in pobude napadalca. Tu so najpogostejše vrste napadov z lažnim predstavljanjem.
1. Kompromis poslovne e-pošte (BEC)
Ogrožanje poslovne e-pošte (BEC) je situacija, v kateri akter grožnje napade organizacijo prek e-poštnega dopisovanja.
Organizacije izvajajo politiko odprte komunikacije po e-pošti, prejemajo e-pošto od strank, strank in potencialnih strank. Kriminalec izkorišča odprto komunikacijo, da se izda za vodilnega v podjetju, poslovnega partnerja ali pomembno stranko, da zaposlene pretentajo v dejanja, ki bodo podjetje spravila v težak položaj. Večina napadalcev, ki sprožijo napade BEC, želi samo izsiliti denar.
2. Prevare izvršnega direktorja
Prevara glavnega izvršnega direktorja (CEO) je tehnika napada z lažnim predstavljanjem, kjer se heker pretvarja, da je vaš izvršni direktor in vas preslepi, da opravljate naloge, kot je razkrivanje občutljivih informacij ali pošiljanje denarja njim.
Napadi na generalne direktorje so specifični za korporativne organizacije. Ker ima izvršni direktor moč in avtoriteto, lahko napadalec zlahka doseže svojo pot, ko se uspešno izda za izvršnega direktorja določene organizacije.
3. Prevzem računa
Prevzem računa je dejanje, pri katerem vsiljivec ugrabi vaš račun, se izda za vas in ljudi okoli vas prevara, da izpolnijo njihove želje. Napadalec hitro zahteva, da vaši prijatelji, družina ali sodelavci razkrijejo osebne podatke ali jim pošljejo nekaj denarja.
Kako lahko preprečite napade z lažnim predstavljanjem?
Naraščajoča priljubljenost družbenih medijev povečuje napade z lažnim predstavljanjem, ker lahko hekerji pridobijo informacije, ki jih potrebujejo za lažno predstavljanje žrtev, s strani žrtev v družbenih medijih. Kljub temu lahko te napade preprečite na naslednje načine.
1. Gojite ozaveščenost o kibernetski varnosti
Kibernetski kriminalci sami težko napadajo sisteme. Za uspeh potrebujejo ranljivosti in notranji vnos. Napade z lažnim predstavljanjem lahko bolje preprečite, če ste občutljivi na kibernetske grožnje in napade. Ta raven zavesti izhaja iz zavedanja, kako napadi delujejo.
Na primer, namesto da odgovorite na vsako novo prejeto e-pošto, morate potrditi, da so s pravilnih e-poštnih naslovov. Nekateri napadi z lažnim predstavljanjem vključujejo ugrabitev računov žrtev s tehnikami, kot je lažno predstavljanje. Če se zavedate odpiranja naključnih sporočil in povezav, vsiljivec ne more zlahka ugrabiti vašega računa.
2. Uporabite e-poštne storitve po meri
Napadi z lažnim predstavljanjem uspevajo na e-poštnih sporočilih. Hekerji vam pošiljajo sporočila z e-poštnim naslovom z imenom nekoga, ki ga poznate. Če uporabljate javne e-poštne storitve, kot so Gmail, Yahoo Mail in Hotmail, obstaja večje tveganje, da postanete žrtev, saj lahko vsak ustvari e-poštni naslov, ki je podoben naslovu nekoga, ki ga poznate.
E-poštne domene po meri ponujajo bolj ekskluzivno e-poštno identiteto, upravljanje računa in napredne varnostne kontrole za zaščito vaše komunikacije.
3. Namestite varnostne aplikacije za e-pošto
E-pošta je običajen medij za igralce, ki se predstavljajo. Tudi če ste varnostno previdni, se lahko ukvarjate s škodljivo vsebino. Varnostna orodja za e-pošto, kot je zaščita pred vsiljeno pošto, samodejno preprečijo, da bi sumljiva e-poštna sporočila vstopila v vaš nabiralnik.
Uporabite lahko tudi e-poštno programsko opremo proti zlonamerni programski opremi, ki samodejno zazna škodljiva ali goljufiva e-poštna sporočila, ki vam jih lahko pošljejo hekerji. Nekatera od teh orodij imajo napredne funkcije, ki blokirajo odpiranje okuženih datotek, tudi ko jih poskušate odpreti.
Bodite pozorni na sleparje
Napadi z lažnim predstavljanjem se lahko zgodijo vsakomur. Dokler poznate ali sodelujete z drugimi, lahko kibernetski kriminalci poskušajo izkoristiti vaš odnos z njimi.
Čeprav je dobro gojiti zdravo kulturo kibernetske varnosti, da se izognete ugajanju akterjem groženj, pomaga tudi avtomatizacija vaših varnostnih sistemov, da zaznajo najmanjšo napačno igro.