Lažno predstavljanje je trenutno ena najpogosteje uporabljenih taktik kibernetske kriminalitete. Lažno predstavljanje je lahko zaskrbljujoče enostavno izvesti in lahko povzroči okužbo naprave in krajo zelo občutljivih podatkov. Še več, skoraj vsi so v nevarnosti, da bodo postali žrtev lažnega predstavljanja. Toda kaj pravzaprav je? Kako deluje lažno predstavljanje? In ali se mu lahko izognete?
Zgodovina lažnega predstavljanja
Dejanje lažnega predstavljanja sega v sredino devetdesetih let prejšnjega stoletja, ko so računalniki izgledali in delovali zelo drugače od tistih, ki jih uporabljamo danes. Med tem časom, AOL (America Online), priljubljena ameriška klicna storitev, je bila izbira internetnega ponudnika za mnoge. Zaradi tega je postal ključna tarča lažnih predstavljanj, ki so se lažno predstavljali kot osebje AOL, da bi žrtvam ukradli dragocene podatke za prijavo.
Pet let kasneje se je več kot 50 milijonov računalnikov okužilo z nečim, kar je znano kot ljubezenski hrošč. To je bil virus, ki se je med napravami širil prek socialnega inženiringa. Kot že ime pove, se je ta zvijača zanašala na vabo ljubezni, da bi goljufala žrtve. Tarče bi prejele e-pošto s priponko, za katero je pošiljatelj trdil, da je ljubezensko pismo. Radovedni posamezniki so se odločili odpreti to priponko, vendar se niso zavedali, da so se podali pred nevarno prevaro.
Virus Love Bug bi se razmnoževal, da bi se razširil, zaradi česar bi bil neke vrste računalniški črv. Šlo je tudi za pospešeno različico prejšnjega hrošča, ki ga je ustvaril storilec in je bil sposoben ukrasti gesla. Ta nova različica virusa je lahko uporabljala skripte Visual Basic v Outlooku kot vstopno točko, ki je nato operaterju omogočil vdor v e-poštne račune žrtev in pošiljanje lažnih e-poštnih sporočil vsem na njihovem naslovu seznam.
Način, na katerega se metode lažnega predstavljanja lahko uporabijo za igranje čustev posameznika, je tisto, zaradi česar so pogosto tako uspešne. Virus Love Bug je lovil osamljenost, medtem ko drugi lažni predstavljači uporabljajo občutek nujnosti v svojih komunikacijah, da prestrašijo žrtev, da ugodi. Torej, poglejmo podrobneje, kako ti napadi delujejo.
Kako deluje lažno predstavljanje?
Da bi bolje razumeli, kako lažno predstavljanje deluje, si poglejmo tipičen primer lažnega predstavljanja, poznanega kot lažno predstavljanje poverilnic. Ta zlonamerni podvig želi uporabnikom ukrasti poverilnice za prijavo in vdreti v račune. To bi lahko storili za nadaljnje širjenje lažnih sporočil, krajo podatkov ali preprosto poseganje v profil nekoga. Nekaterim ljudem vdrejo v račune družbenih medijev samo zaradi objave neprimernega ali sovražnega jezika.
Recimo, da Alice prejme e-poštno sporočilo od Walmarta, ki navaja, da je bila na njenem računu za spletno nakupovanje opažena sumljiva dejavnost. E-poštno sporočilo bi tudi zahtevalo, da se prijavi v svoj račun prek navedene povezave, da lahko preveri težavo ali potrdi svojo identiteto.
Verjetno bi se Alice počutila nervozno ali prestrašeno, ko bi to videla, in bi jo seveda skrbelo, da je nekdo ogrozil njen račun. Ta zaskrbljenost lahko Alice prisili, da ugodi zahtevi e-poštnega sporočila, tako da lahko na videz reši težavo čim prej. To je strah, na katerega se phisher močno naslanja. Lahko celo navedejo, da je račun ogrožen ali pa ga lahko zaprejo, če Alice ne ukrepa.
Torej ob predpostavki, da izvaja korektivni postopek, Alice klikne navedeno povezavo, ki jo pripelje do strani za prijavo v Walmart. Nato vnese svoje poverilnice za prijavo, da se prijavi. Na tej točki je že prepozno.
Posledice lažnega predstavljanja
Česar Alice ne ve, je, da to ni zakonita stran za prijavo v Walmart. Namesto tega je a zlonamerna spletna stran namenjena kraji njenih podatkov.
Ko na tej strani vnese svoje poverilnice za prijavo, jih lahko napadalec, ki jo nadzoruje, prestreže in ukrade. Od tu lahko napadalec neposredno vdre v Alicin račun Walmart za nepooblaščene nakupe ali pa celo uporabite druge zasebne podatke v Aliceinem računu, kot je e-poštni naslov ali domači naslov, da jo izkoristite naprej.
Napadalec bo včasih spremenil geslo ogroženega računa po prijavi, tako da lahko zaklene žrtev, medtem ko izvaja prevaro.
Druga možnost je, da lažno predstavljanje vzame vse zasebne podatke, ki jih je zbral, in jih proda na nezakoniti tržnici. Na temnem spletu obstajajo množice različnih podzemnih trgov, kjer lahko kupite karkoli, od pištole do podatkov o nečiji kreditni kartici. Občutljivi podatki so na teh spletnih mestih zelo dragoceni, saj so na seznamu za prodajo številke socialnega zavarovanja, gesla in celo potni listi.
Zlonamerni akterji lahko s tem zaslužijo na tisoče ali celo milijone dolarjev nezakonita prodaja podatkov na temnem spletu, zato ne preseneča, da mnogi delajo vse, kar lahko, da bi se ga dokopali.
Lažno predstavljanje je ključni element lažnega predstavljanja. Seveda pa vam napadalec ne bo brez dvoma rekel, da je napadalec. Če bi bilo tako, bi bila njihova stopnja uspešnosti neverjetno nizka. Namesto tega se bodo zlonamerni akterji pretvarjali, da so uradni subjekt, kot je prodajalec na drobno, družbeni medij ali vladni organ. Ta pridih legitimnosti prispeva k domnevni kredibilnosti napadalca in daje tarči občutek lažnega zaupanja.
Čeprav je mogoče nekatere napade z lažnim predstavljanjem izvesti v samo minutah ali sekundah, nekateri trajajo dneve ali tedne. Če mora napadalec razviti večje zaupanje s tarčo, da bi jo zvabil v razkritje zelo občutljivih informacij. Napadalec se lahko na primer pretvarja, da je kolega v veliki korporaciji, ki potrebuje informacije o tarči, da nekaj preveri, obnovi svoj račun ali podobno.
Sčasoma bo lažno predstavljanje ustvarilo pridih profesionalizma, ki žrtev zaslepi za to, kar se v resnici dogaja. Izmenjajo si lahko več e-poštnih sporočil, zaradi česar žrtvi vedno bolj pada zaščita. Ta postopni premik od previdnega k voljnemu lažnemu predstavljanju poskušajo skriti znotraj svojih tarč.
Lažnega predstavljanja se lahko tudi uporablja širi zlonamerno programsko opremo. To je lahko karkoli, od izmuzljive vohunske programske opreme do zelo nevarne izsiljevalske programske opreme. Torej lahko lažno predstavljanje vpliva na napravo in njenega lastnika na različne načine.
Čeprav je morda enostavno domnevati, da ne boste nikoli nasedli lažnemu predstavljanju, postajajo te prevare iz leta v leto bolj izpopolnjene. Strani z lažnim predstavljanjem so zdaj lahko videti enake spletnim mestom, ki jih ponarejajo, napadalci pa so vešči ubesedovanja svojih e-poštnih sporočil na prepričljiv, a profesionalen način.
Torej, kaj lahko storite, da se izognete lažnemu predstavljanju?
Kako se izogniti lažnemu predstavljanju
Lažno predstavljanje najpogosteje poteka prek e-pošte, čeprav se lahko izvede prek katere koli storitve za sporočanje. Ker e-poštnih naslovov ni mogoče podvojiti, bo lažno predstavljanje verjetno ustvarilo naslova, ki je skoraj enak uradnemu naslovu. Zato je pomembno, da na naslovu pošiljatelja preverite nenavadne črkovalne ali druge napake.
Poleg tega morate biti previdni pri kakršnih koli povezavah, ki vam jih posredujemo po e-pošti, ne glede na to, koliko menite, da lahko zaupate pošiljatelju. Lažni lažni predstavljači včasih vdrejo v račune, da pošljejo e-pošto vsem razpoložljivim stikom. Veliko bolj verjetno je, da bodo ljudje odprli povezavo, če je od prijatelja, družinskega člana ali drugega zaupanja vrednega posameznika, kar prav tako vpliva na uspeh lažnega predstavljanja.
Torej, ne glede na to, kdo vam pošlje povezavo, jo vedno najprej preverite. To lahko storite z uporabo a spletno mesto za preverjanje povezav ki lahko ugotovi, ali je povezava zlonamerna ali varna. Uporabite lahko tudi preverjalnik domene, da preverite, ali je spletno mesto zakonito. Na primer, če ste prejeli nekaj, kar se zdi povezava do Instagramove strani za prijavo, vendar je domena stara le nekaj dni, imate verjetno opravka s prevaro.
Uporabite tudi funkcije za preprečevanje neželene e-pošte ponudnika e-pošte, da filtrirate zlonamerna e-poštna sporočila, tako da ne prispejo neposredno v vaš nabiralnik.
Prav tako je ključnega pomena, da svojo napravo opremite z visoko stopnjo varnosti, da preprečite zlonamerno programsko opremo. Čeprav se lažno predstavljanje lahko uporablja za širjenje različnih vrst zlonamerne programske opreme, je večino tega mogoče ustaviti z uporabo zakonite protivirusne programske opreme. Nihče ne želi plačati pristojbine za nekaj, kar preprosto teče v ozadju, vendar je lahko zelo pomembno, če ste kdaj tarča zlonamernega napadalca.
Tudi črkovalne napake v komunikaciji so lahko še en pokazatelj prevare. Uradni subjekti bodo pogosto zagotovili, da so njihova sporočila napisana s pravilnim črkovanjem in slovnico, medtem ko so nekateri kibernetski kriminalci morda malo površni.
Lažno predstavljanje je povsod, vendar ga je mogoče ustaviti
Lažno predstavljanje je za nas velika skrb. Takšen napad ogroža naše podatke in naprave ter ima lahko hude posledice. Oglejte si zgornje nasvete, če se želite zaščititi pred tem zlonamernim kibernetskim kriminalom in ostanite pozorni.
