Brian Curtis
0 
2323
387
Ako znate internetsku sigurnost, vjerojatno ste čuli za krađu identiteta. Nesumnjivo ste primili e-poštu za koje se pretpostavljate da dolaze iz vaše banke ili od Microsofta, tražeći da pošaljete zaporku. Nadamo se da znate da to nikada ne biste trebali učiniti.
Ali postoji mnogo sofisticiranija verzija ove tehnike, koja se naziva koplje phishing. Ovdje je pojedinac meta vrlo dobro istražene i personalizirane phishing kampanje.
Čak i iskusni korisnici interneta mogu se navesti na lažno predstavljanje, pa evo kako to funkcionira i kako biti siguran od toga.
Kako djeluje lažno predstavljanje
Lažno predstavljanje prati dobro poznati obrazac. Phishing će započeti istraživanjem vas i upoznavanjem tvrtke u kojoj radite, vaših kolega i projekata na kojima trenutno radite..
Tada ćete dobiti e-poštu za koju se čini da dolazi od nekoga koga poznajete. Kao primjer, može navoditi projekt na kojem radite ili problem koji imate. (Alternativno, može se odnositi na nadolazeći događaj ili na uzajamni kontakt). U e-poruci pojavit će se veza do datoteke koju ste dobili za preuzimanje.
Često će datoteku ugostiti usluga poput Dropboxa ili Google diska. Kad odete na stranicu s datotekom koja će biti domaćin, od vas će se tražiti da unesete svoje vjerodajnice. Web lokacija za prijavu izgledat će poput zakonite Googleove ili slične stranice za prijavu.
Ali tu stranicu zapravo vodi prevarant. Kada unesete svoje korisničko ime i lozinku, ovi se podaci šalju prevarantu umjesto da se prijavite. To čak može raditi i s dvofaktornom autentifikacijom. Kada unesete svoj autentifikacijski kôd, on se šalje i prevarantu.
Prevara zatim ima korisničko ime i zaporku za vaš Google račun ili drugi važan račun. Oni to mogu koristiti i za pristup svojim drugim računima. Vaša sigurnost je u potpunosti ugrožena.
Kako kopljaši lažljivci čine svoje poruke izgledaju zakonito
Redovne phishing e-poruke lako je uočiti Ovaj Google kviz pomoći će vam da pronađete phishing e-poruke Ovaj Google kviz pomoći će vam da pronađete phishing e-poruke. Koliko ste dobri u otkrivanju phishing e-pošte? Kako bi testirao vaše vještine, Google je razvio phishing kviz koristeći primjere iz stvarnog svijeta. ako znate što da tražite. Ali za razliku od generičkih phishing e-poruka koje se šalju skupno, napad za podmetanje koplja posebno je ciljan na vas. Fišeri koriste tehnike kako bi svoje e-poruke učinili uvjerljivijima.
Jedan uobičajeni trik je da lažnjak kupi domenu vrlo sličnu stvarnoj domeni iz koje žele lažno poslati poruku.
Na primjer, ako netko pokušava lažirati e-poštu od makeuseof.com, može kupiti domenu rnakeuseof.com. Zajedno r i n izgledaju vrlo slično m ako brzo čitate. Ako vam je netko poslao poruku s [email protected], možda biste pomislili da je to zakonito.
Alternativno, lažnjak može upotrijebiti podmetanje e-pošte kako bi krivotvorio lažnu e-poštu Što je podmetanje putem e-pošte? Kako prevaranti krivotvore lažne poruke e-pošte Što je prevara putem e-pošte? Kako prevaranti krivotvore lažne e-poštu Izgleda da je vaš račun e-pošte hakiran, ali one čudne poruke koje niste poslali zapravo su zbog podvale e-pošte. od nekoga koga poznaješ.
E-poruke će biti dobro napisane i profesionalne, bez pravopisnih ili gramatičkih grešaka. I lažnjaci mogu biti vrlo lukavi u načinu na koji e-poruke izgledaju hitno i važno. Mogli bi lažirati e-poštu od svog šefa ili od izvršnog direktora vaše tvrtke - nekoga koga ne biste željeli ispitivati.
Phishing čak može napraviti istraživanje kako bi otkrio kad je netko od vaših kolega na poslovnom putu. Tada će vam poslati e-poštu, pretvarajući se da ste taj kolega, jer znaju da nećete razgovarati s njima osobno. Lažni prevarant može saznati puno o svojoj tvrtki i iskoristiti te podatke kako bi vas prevario.
Ljudi koji su ranjivi na podmetanje krađama
Budući da je lažno predstavljanje ciljani napad koji zahtijeva puno istraživanja, prevaranti pažljivo biraju svoju metu. Phishing će odabrati osobu u tvrtki koja ima pristup ključnim sustavima ili ciljati pojedince s velikom neto vrijednosti ili koji mogu pristupiti velikim sredstvima.
Osobe koje su u najvećoj opasnosti od napada kopljnim krađama generalni su zaposlenici u tvrtki ili svatko tko koristi svoje računalo kod kuće. Stariji ljudi u tvrtki poput onih koji rade u menadžmentu ili ljudi koji rade u IT-u bit će izloženi većoj opasnosti “lov na kitove” Još gore od krađe identiteta: Što je cyber napad na kitove? Još gore od krađe identiteta: Što je cyber napad na kitove? Dok phishing napadi ciljaju na pojedince, kitolovni napadi usmjereni su na tvrtke i organizacije. Evo na što treba paziti. što je cyber napad na ciljeve visoke vrijednosti.
Kako se zaštititi od kopanja s krađom identiteta
Kad su napadi krađe identiteta jednako sofisticirani kao i oni, morate biti oprezni. Čak se i bezazlena zvučna poruka pouzdanog prijatelja ili kolege može ispasti kao phishing napad.
Srećom, možete poduzeti nekoliko praktičnih koraka da biste ostali sigurni i smanjili vjerojatnost da će vas phishing napad uspjeti:
- Kad god primite e-poštu, dvostruko i trostruko provjerite adresu pošiljatelja. Morate pažljivo pogledati kako biste bili sigurni da adresa nije lažna ili netočna. Samo zato što izgleda da e-mail dolazi od nekoga koga poznajete, izgleda kao redovna e-pošta od njih (s njihovim potpisom, podacima tvrtke i tako dalje) ne znači da je nužno zakonit.
- Budite sumnjičavi ako pošiljatelj čini da vam zahtjev zvuči vrlo hitno, pogotovo ako od vas traži da učinite nešto što inače ne biste. Na primjer, ako u vašoj tvrtki obično dijelite datoteke putem mrežnog pogona, ali sada vas netko traži da hitno preuzmete datoteku s Dropboxa, ovo je trag da nešto nije u redu.
- Potvrdite zahtjev telefonom ako nije uobičajen. Najbolji način da pobijedite krađu identiteta je podići telefon i sami razgovarati s navodnim pošiljateljem. Ako je zahtjev originalan, trebat će vam samo minutu za potvrdu. Ako nije, izbjeći ćete potencijalno štetnu situaciju.
- Pazite na datoteke povezane u e-porukama. Čak i nešto za što pretpostavljate da bi bilo sigurno, poput Excela ili Word datoteke može sakriti zlonamjerni softver Kako se zaštititi od zlonamjernog softvera Microsoft Word Kako se zaštititi od zlonamjernog softvera Microsoft Word Jeste li znali da vaše računalo može biti zaraženo od zlonamjernih dokumenata sustava Microsoft Office ili ste se mogli prevariti u omogućavanju postavki koje trebaju da zaraze vaše računalo? , Budite posebno oprezni ako povezana datoteka zahtijeva da omogućite makronaredbe jer je to uobičajen način instaliranja zlonamjernog softvera na vaš uređaj.
Pazite na sofisticirane napade krađe identiteta
Spear phishing puno je sofisticiranija verzija tradicionalnih phishing napada. Koristi mnoštvo istraživanja kako bi ciljao određenog pojedinca, lažirajući prepiske putem e-pošte s jednog od njihovih kontakata.
Ove e-poruke mogu izgledati vrlo uvjerljivo i naložiti primatelju da preuzme datoteku koja sadrži zlonamjerni softver, čime dozvoljava phisher-u da pristupi ciljnom računu e-pošte ili drugim računima.
Pripazite na ove e-poruke koje mogu izgledati zakonito, ali mogu biti način da kompromitirate svoje račune. I dok ste ovdje, naučite o drugim tehnikama krađe identiteta da biste bili svjesni kao što su vishing i smiling Nove tehnike krađe identiteta kojih trebate biti svjesni: Vishing i Smishing New Phishing tehnike kojih treba biti svjestan: Vishing i Smishing Vođenje i smishing opasne su nove varijante krađe identiteta. , Na što biste trebali paziti? Kako ćete znati pokušaj zla i osmijeha kada stigne? A da li ste vjerojatno meta? isto.
Kreditna slika: yanlev / Depositphotos