Lažno predstavljanje je zelo priljubljen način kraje podatkov internetnih uporabnikov, saj ne zahteva velikih finančnih stroškov in je univerzalno orodje – bolj socialno kot tehnološko. Zahvaljujoč temu se lahko prevarant ali skupina podobnih posameznikov hitro prilagodi novemu načinu dela. Tudi prevaranti dandanes vedo veliko in se nenehno izpopolnjujejo.
Prepričan sem, da je večina od vas slišala in se srečala z lažnim predstavljanjem, a v mnogih primerih ste šli mimo, ne da bi se zavedali, kaj je in kako nevarno je. Danes bom poskušal razširiti vaše znanje in vam povedal, kako nevarno je lažno predstavljanje, kako ga prepoznati in kako se pred njim zaščititi.
Kaj je lažno predstavljanje?
Najenostavnejša definicija lažnega predstavljanja je, da gre za način goljufije, pri katerem kriminalci, ki se predstavljajo kot predstavniki zanesljivih institucij, zahtevajo zaupne podatke, najpogosteje - gesla za vstop v elektronske bančne storitve, notranja omrežja podjetij ter številke plačilnih kartic in e-pošto. naslovi pošta
Za to napadalci uporabljajo zlonamerne programe in skušajo s pomočjo socialnega inženiringa žrtve prisiliti k določenim dejanjem, ki jim bodo pomagala doseči želeni rezultat. Napadi, usmerjeni na običajne uporabnike, so razmeroma preprosti, vendar kibernetski kriminalci vse pogosteje uporabljajo bolj izpopolnjene tehnike lažnega predstavljanja, ki zahtevajo zbiranje informacij o žrtvah, da bi jih zazibali v igranje po njihovih pravilih.
Kako deluje lažno predstavljanje?
Lažno predstavljanje, s katerim se običajno ukvarjamo, je sestavljeno iz pošiljanja posebej oblikovanih e-poštnih sporočil ali SMS potencialnim žrtvam. Vsebujejo povezave do zlonamernih spletnih mest, kjer morajo uporabniki interneta posredovati občutljive podatke, ki so običajno prijava in geslo za spletno mesto elektronskega bančništva. S tem goljufom omogočite krajo denarja z vaših računov. Največji izziv je prepričati žrtev, da to stori, zato si kiberkriminalci nenehno izmišljujejo nove sheme za uresničitev svojih načrtov. V zadnjem času je najpogostejši način lažnega predstavljanja mikroplačila.
V zlonamernih sporočilih lahko »izvedete« za ustavljen paket storitev, blokirano dražbo na ponudbenem mestu, neskladje v višini računa, zamude pri davčni inšpekciji ali dobavitelju energije, kar bo imelo neprijetne posledice. zate. Nezadostna sredstva lahko nakažete prek spletne strani za hitro plačevanje, ki je navedena v sporočilu. Vendar pa preusmeri na spletno mesto, ki je videti varljivo podobno priljubljenim spletnim mestom, kot sta PayPal ali DotPay. Podatki, vneseni na njem, pa gredo kriminalcem, kar jim omogoča vpis v račun žrtve v transakcijskem servisu in prenos finančnih sredstev na lastne račune.
Kot lahko vidite, je ta mehanizem zelo preprost, največja težava goljufa pa je pridobiti žrtev, da posreduje podatke, zato se nenehno soočamo z novimi lažnimi akcijami. Kibernetski kriminalci ne grozijo vedno z neprijetnimi posledicami. Priljubljena metoda je tudi širjenje ozaveščenosti z oglasi na spletnih straneh in družbenih omrežjih s privlačnimi nagradami, z možnostjo hitrega zaslužka ali celo prejemanja dediščine kakšnega zdaj že pokojnega kenijskega, ameriškega ali škotskega (izberite državo) milijarderja. , ki je vaš daljni sorodnik. V slednjem primeru se pogosto uporabljajo podobe znanih osebnosti (seveda brez njihove privolitve) za prepričevanje o pristnosti prevare.
Lažno predstavljanje pa ni le kraja osebnih podatkov običajnih uporabnikov interneta. Na ta način goljufi vse pogosteje poskušajo prepričati zaposlene v podjetju, da jim posredujejo prijavo in geslo za interno omrežje podjetja ali da namestijo zlonamerno programsko opremo. Omogočil jim bo odprt dostop do podatkovne baze podjetja ali organizacije in vodil do kraje različnih informacij.
Preberite tudi: 5 preprostih nasvetov: kako ustvariti in upravljati gesla
Omenjeno ciljno lažno predstavljanje se največkrat uporablja za določene namene. Ta metoda je sestavljena iz dejstva, da kriminalci izberejo določeno osebo iz osebja podjetja in svojo pozornost usmerijo nanj ter ga prisilijo, da igra na svojem področju. V posebnem območju tveganja so računovodje, tajnice in zaposleni, ki imajo dostop do baze podatkov. Kriminalci porabijo mesece za zbiranje informacij o tej osebi in jih uporabijo, da bi prevara izgledala čim bolj verodostojna. Včasih se prevaranti celo pretvarjajo, da so nadzorniki ali podporno osebje, in prisilijo uporabnika, da na svoj računalnik namesti zlonamerno programsko opremo. Ta vrsta lažnega predstavljanja je težje dešifrirati, ker je personalizirana, kar zagotovo oteži iskanje napadalcev.
Preberite tudi: Edward Snowden: kdo je in kaj je znanega o njem?
Vse več organizacij se sooča s to težavo. Najboljši način za zmanjšanje takšne grožnje je še vedno usposabljanje in obveščanje zaposlenih, da ne postanejo žrtve prefinjenih kriminalcev. Trenutno je to najboljši način zaščite pred lažnim predstavljanjem, saj lahko protivirusni programi včasih zaznajo zlonamerno priponko v e-poštnem sporočilu ali blokirajo lažno spletno stran, vendar tega ne storijo vedno. Zdrava pamet in načelo omejenega zaupanja sta najboljše orožje v boju proti goljufijam.
Kako prepoznati phishing sporočila?
Dejanj goljufov ni vedno lahko predvideti, a če si ne dovolimo hitenja in se vsakega posebej sumljivega sporočila lotimo mirno, preverimo njegove več elementov, potem imamo dobre možnosti, da ne postanemo žrtev lažnega predstavljanja. Spodaj je nekaj primerov zlonamernih sporočil. Našteli bodo glavne elemente napadov z lažnim predstavljanjem, ki bi vam morali pomagati pri njihovem prepoznavanju.
Bodite pozorni na pošiljatelja sporočila
V večini primerov se prevaranti ne trudijo skriti naslova, s katerega prihajajo zlonamerna sporočila, ali pa se nespretno izdajo za zaupanja vrednega ponudnika storitev. Iz navedenega primera je jasno razvidno, da polje »Od« ne vsebuje naslova iz domene banke, kot trdijo kiberkriminalci. Namesto tega lahko najdete domeno *.com.ua ali *.org.ua namesto *.ua, ki jo uporabljajo finančne institucije, ki delujejo v Ukrajini. Včasih so prevaranti bolj zviti in uporabijo naslove, ki so podobni storitvam, za katere se predstavljajo, vendar se od izvirnika razlikujejo v majhnih podrobnostih, kot je vsebina pisma ali pripisov k njim.
Preverite naslov povezane strani
Pri e-poštnih sporočilih je treba posebno pozornost nameniti naslovom strani, na katere se nanašajo. V nasprotju z videzom vam jih ni treba klikniti, da vidite, kam vas pripeljejo. Preprosto premaknite miškin kazalec nad povezavo in počakajte, da brskalnik ali e-poštni program prikaže URL, skrit pod besedilom. Posebno pozornost je treba nameniti spletnim mestom, ki niso povezana s ponujeno storitvijo.
Vzemi si čas
Naglica ni nikoli dober pomočnik. Enako velja za analizo prejetih sporočil, ki prihajajo na našo pošto. Kriminalci pogosto poskušajo potencialne žrtve nagnati in seveda izzvati napako. Po svojih najboljših močeh se trudijo omejiti časovni okvir promocije ali žrebanja, ko boste prejeli nagrado ali denarno nagrado.
V nekaterih primerih goljufi celo grozijo z blokado računa v kateri koli storitvi. Naj vas to ne zavede in vedno temeljito preverite sumljiva sporočila. Ne pozabite, da je brezplačen sir mogoče najti samo v mišolovki. Poleg tega organizatorji nagradnih iger in promocij verjetno ne bodo blokirali vašega računa. Potrebujejo naročnike in oboževalce za druge promocije, kot je ta.
Zahteva po zaupnih podatkih je vedno prevara
Glavno načelo varnosti v elektronski komunikaciji ponudnikov storitev in njihovih strank je, da v korespondenci ne pošiljajo zaupnih podatkov. Če vas prosimo, da vnesete prijavo in geslo za storitev, ker je vaš račun zaklenjen ali kaj podobnega, ste lahko prepričani, da so sporočilo poslali kriminalci. Če pa imate kakršne koli dvome, se obrnite na svojega ponudnika, na primer ponudnika telefonskih storitev, ki vam bo razjasnil morebitne dvome. Ne pozabite, da vas niti banke, niti mobilni operaterji ali druge storitve nimajo pravice prisiliti, da jim pošljete osebne podatke.
Preberite tudi: Zakaj je dandanes bolje ne iti na splet brez VPN-ja
Težave s prevajanjem
Precejšen del phishing akcij pripravljajo tuji kriminalci, ki nimajo pojma o našem jeziku. Za prevajanje vsebine elektronske pošte v ruščino ali ukrajinščino uporabljajo spletne storitve, kar pogosto izpade prav smešno. Takšna sporočila niso brez slovničnih napak, manjkajo ločila in veliko nepravilno napisanih besed. Če opazite kaj takega, pogumno izbrišite sporočilo.
Pazite na priloge
Kriminalci zlonamerno programsko opremo uporabljajo tudi za krajo občutljivih podatkov ali vdore v računalnike in celotna omrežja. Mehanizem delovanja je enak in je poskus prepričati žrtev, da odpre zlonamerno priponko. Najpogosteje so skrite v arhivih ZIP ali RAR in so v obliki izvedljivih datotek EXE ali BAT. Zlonamerna koda pa je lahko skrita tudi v makrih programskega dokumenta Microsoft Office ali Google Docs, zato bodite pozorni nanje in jih pred zagonom pregledajte s protivirusnim programom.
Če boste pri analizi sumljivih sporočil pozorni na te elemente, vas kriminalci najverjetneje ne bodo prevarali.
Kako se zaščititi pred lažnim predstavljanjem?
Na žalost ni takšnega orodja, ki bi zagotavljalo visoko stopnjo zaščite pred tovrstnimi prevaranti. Da bi se izognili lažnemu predstavljanju, morate uporabiti več elementov. Najpomembnejši med njimi sta zdrav razum in omejeno zaupanje v vsako sporočilo. Ne pozabite, v boju proti kriminalcem smo na čelu in samo od vas je odvisno, kako učinkovito se jim lahko uprete.
Priporočljivi so tudi protivirusni programi, čeprav ne bodo mogli ugotoviti, ali je e-poštno sporočilo, ki si ga ogledujete, lažno predstavljanje. Lahko pa bodo blokirali nekatera nevarna mesta in priloge. Prepričan sem, da vam bo protivirusna programska oprema zagotovo pomagala zaščititi računalnike in osebne podatke.
Preberite tudi: 10 najboljših programov za shranjevanje gesel
Pomembna je tudi uporaba posodobljene programske opreme, predvsem operacijskih sistemov, saj razvijalci nenehno odkrivajo nove ranljivosti in varnostne težave ter jih nevtralizirajo. Ne pozabite, da le uporaba najnovejših različic operacijskega sistema zagotavlja pravočasne varnostne posodobitve.
Dobra praksa je tudi uporaba dvostopenjskega preverjanja identitete uporabnika v spletnih storitvah. Široko se uporablja v elektronskem bančništvu, vendar je na voljo v vedno večjem številu storitev in spletnih mest. Dvostopenjsko (ali dvokomponentno) preverjanje je sestavljeno iz vnosa dodatne kode poleg tradicionalnega gesla in prijave
Prijavno kodo vam lahko pošljemo po e-pošti, SMS-u ali jo ustvari aplikacija, ki jo zagotovi vaš ponudnik storitev. Obstajajo tudi aplikacije tretjih oseb, ki vam omogočajo povezovanje računov s številnimi spletnimi mesti in ustvarjanje kod na enem mestu, na primer v pametnem telefonu.
Najbolj priročna oblika preverjanja v dveh korakih pa so fizični varnostni ključi U2F, ki odpravljajo potrebo po zapisovanju gesel in kod v zvezek. Preprosto vstavite ključ v vrata USB na računalniku in se obrnite na podprte storitve za avtorizacijo.
Lažno predstavljanje je velika grožnja, saj po nekaterih študijah ni le razlog za izgubo denarja za mnoge uporabnike, temveč tudi glavni razlog za uhajanje podatkov podjetja. Vendar, kot smo pokazali v tem članku, je namere kibernetskih kriminalcev v večini primerov enostavno prepoznati in preprečiti.
Preberite tudi: Mobilni Google Chrome na steroidih: aktivirajte 5 skritih funkcij
