Шта је лажно представљање (са примерима) и како да га избегнете

Шта је лажно представљање

Схеме крађе идентитета обично укључују жртву која је преварена у одустајању од информација које ће касније бити кориштене у некој врсти преваре. Информације се често траже путем е-поште, телефонског позива (воице пхисхинг или висхинг) или текстуалне поруке (СМС пхисхинг или смисхинг). Лажно представљање је врло чест елемент у многим врстама Интернет преваре које могу циљати на хиљаде људи одједном у нади да ће се једна или две преварити.

Спеар пхисхинг представља циљанији тип пхисхинга. Починилац већ зна неке информације о мета пре него што крене. Када размислите колико личних детаља неко може открити о вама ових дана на интернету, заиста није тако тешко неко се представљати као поуздана странка и преварити вас у предаји неких додатних информација.

Срећом, ако сте свесни ове врсте преваре и знате на шта треба пазити, можете избећи да постанете следећа жртва.

У овом посту ћемо детаљније објаснити шта је то подводно лажно представљање и пружити неколико примера лажних идентитета. Затим ћемо вам понудити неколико савета који ће вам помоћи да се осигурате да вас не ухвате. Хајде да почнемо!

Шта је лажно представљање

Као што је већ споменуто, подметање копљима је циљани облик лажног представљања. Готово све онлајн преваре почињу неким обликом пхисхинга, али многи од ових покушаја насумично циљају велику публику. На пример, можда ћете добити е-пошту у којој пише да примате нешто новца, а само је потребно да наведете неке личне податке. Ово је облик крађе идентитета, али није циљано.

Одељак опште лажне поруке е-поште који захтева личне податке.Одељак опште лажне поруке е-поште који захтева личне податке.

У покушају лажног представљања, починилац мора знати неке детаље о жртви. Користећи ове детаље, преварант има за циљ да изврши поверење у жртву и да се што пре удаљи са преваром. Па где налазе ове детаље? Они би могли бити прикупљени из претходног покушаја крађе идентитета, прекршеног налога или било којег другог места где би могли да открију личне податке. Социјални медији су нарочито жариште информација које се тичу појединаца и предузећа.

Покушаји крађе идентитета могу бити у различитим облицима. Неки вас покушавају натерати да кликнете на везу која може довести до веб локације која преузима злонамерни софтвер, лажне веб локације која захтева лозинку или до веб локације која садржи огласе или трагаче. Други покушаји крађе идентитета могу од вас тражити да наведете свој број социјалног осигурања, предате кредитне картице или банкарске податке или једноставно пошаљете нешто новца.

Напади на појединце

На личном нивоу, преваранти би вам могли представљати посао у који имате поверење, на пример, банку или продавницу у коју тражите. Могли би понудити одличне понуде, рећи да дугујете или требате новац или да ће ускоро бити блокиран рачун. Они се чак могу претварати да је неко кога познајете, директно или индиректно. На пример, представљање као неко ко је ишао у вашу стару школу или је члан ваше верске групе могао би да вас натера да отворите.

Напади на предузећа

Лажно представљање је врло чест облик напада и на компаније. Будући да је толико циљано, лажно представљање је најопаснија врста пхисхинг напада. Према САНС Институту, 95% пословних напада предузећа укључује успешне покушаје лаког подметања. Штавише, извештај компаније ИРОНСЦАЛЕС за 2017. годину открио је да је подметање копљима све више ласерски означено (ПДФ), а 77% порука е-поште циља на десет поштанских сандучића или мање. Штавише, њихова студија је то утврдила једна трећина напада циљала је само једно поштанско сандуче.

Инфограхично копље с копљем које истиче горе поменуте статистике.Извор: ИРОНСЦАЛЕС

Уобичајена превара о подметању копља у компанијама укључује преваранта који се представља као извршни директор компаније и захтева да запослени који не сумњају дају новац на рачун који припада преваранту. То се често назива "китолов" и врста је преваре генералног директора.

Одељак информације о крађу пхисхинга компаније Симантец.Извор: Симантец

Као што можете видети у горњем одељку Симантец-ове инфографије, последица покушаја крађе идентитета се убрзано повећава последњих година. Док преваранти циљају све величине предузећа, напади на мала предузећа постају све популарнији.

Примери лажног представљања

Покушаји крађе идентитета коришћени су за превару појединаца и компанија са милион долара. Такође могу да нанесу штету у другим областима, попут крађе тајних информација од предузећа или проузроковања емоционалног стреса појединцима. Ево неколико примера успешних напада копањем.

Покушаји крађе идентитета циљају предузећа

Преваре непрестано циљају предузећа, али ево неколико примера неких високих напада.

Убикуити Нетворкс Инц

Током 2015. године, ова компанија предала је више од 40 милиона долара преваре за подметање копља у вези са преварама извршног директора. Наизглед послани имејлови виших руководилаца упућивали су запослене да шаљу средства од подружнице у Хонг Конгу на рачуне који припадају трећим лицима. Е-поруке су заправо стигле од преваранта, а рачуни трећих страна припадали су им.

Епсилон

Ова компанија која се бави мрежним маркетингом циљала је 2011. године као део шеме за прикупљање поверљивих података корисника, вероватно која ће се користити у другим покушајима лажног представљања..

Одељак почетне странице Епсилона.С обзиром да су подаци о хлебу и маслацу Епсилоновог пословања, лако је схватити зашто би био идеалан циљ.

Извештаји указују да су е-поруке о пхисхинг крајевима можда садржавале везу до веб локације која је преузела злонамерни софтвер, што је заузврат онемогућило антивирусни софтвер, омогућило удаљени приступ систему и могло да се користи за крађу лозинки. Ове поруке е-поште послане су различитим маркетиншким компанијама, али увек циљане запосленике одговорне за е-маил операције.

Фондација Елецтрониц Фронтиер

У 2015. години, преваранти су искористили поуздану замену Фондације Елецтрониц Фронтиер (ЕФФ) да би жртве усмерили на лажни сајт (Елецтроницфронтиерфоундатион.орг). Коришћен је за дистрибуцију кеилоггера и другог злонамјерног софтвера, али ЕФФ је од тада преузео контролу над доменом.

Ажурирање на блогу ЕФФ-а у вези са доменом копања за подметање.

Сада се једноставно преусмерава на пост на ЕФФ блогу у којем је детаљно превара.

РСА

Сигурносна фирма РСА била је циљана на успешан покушај лажног представљања почетком 2011. Две групе унутар компаније послале су е-мајеве са копљним фишингом једноставно под називом „План регрутовања за 2011.“ Иако су мејлови били означени као нежељена пошта, један запосленик је отворио прилог е-поште који је на крају довела је до тога да се на рачунар инсталира облик злонамерног софтвера. Злонамерни софтвер је нападачу пружио даљински приступ и могућност крађе осетљивих података.

Алцоа

Кинеска војска оптужена је за вишеструке покушаје крађе подметања с циљем крађе трговинских тајни од америчких компанија. Извештава се да је један од њих циљао алуминијумску компанију Алцоа. У 2008, сумња се да су хакери контактирали 19 старијих радника Алцое путем е-поште, лажно се представљајући као члан управе компаније. Након отварања, пошта је инсталирала злонамјерни софтвер на рачунарима прималаца, што је резултирало крађом готово 3.000 порука е-поште и више од 800 прилога.

Покушаји крађе идентитета циљају појединце

Док компаније виде огромне губитке од ових напада, директно и индиректно, утицај на појединца може бити још озбиљнији. Узмимо за пример узнемирујућу причу о кориснику Реддит-а са којим смо разговарали у претходном чланку.

На мети јој је био злочинац који се користио социјалним инжењерингом да би јој уступио лозинку за налог е-поште. То је на крају довело до тога да је преварант преузео неколико друштвених медија и налога за е-пошту и уцјењивао жртву садржајем.

Одељак текстуалног разговора у којем жртва предаје лозинку.

Та превара била је посебно емоционално штетна, док су други чисто финансијски мотивирани. Неке шеме лажног подметања већих размјера погодиле су кориснике великих компанија, попут оних у наставку:

ПаиПал

Чини се да су корисници ПаиПала мета бескрајних покушаја крађе идентитета. Огроман број корисника значи да ће масовна општа поштанска пошта имати веће шансе за успех. Међутим, неки корисници ПаиПал-а погођени су са више циљаних е-маилова са подружницама за крађу идентитета. Они се кориснику заправо обраћају по имену, чинећи их легитимнијим од ваше стандардне пхисхинг е-поште.

Амазон

Амазон је још једна компанија која има толико много корисника, шансе да се повеже путем општег покушаја крађе идентитета вреди труда. Али и Амазонови корисници би требали пазити на нападе крађе идентитета. Огроман циљани напад догодио се 2015. године када је до 100 милиона е-маилова послато купцима компаније Амазон који су недавно наручили. Е-поруке су изгледале стварне, са насловом „Ваша наруџба на Амазон.цом је отпремљена“, а затим је код поруџбине. Али уместо поруке, адреса е-поште садржи само прилог. Отварање прилога на крају је довело неке примаоце да инсталирају Лоцки рансомваре, који је укључивао битцоин откупнину.

Остали уобичајени примери преваре за крађу идентитета

Поред ових конкретних случајева, ево још неких општих примера сценарија на које бисте могли наићи. Ове сви користе информације које могу бити прикупљене из постова на друштвеним медијима, посебно ако сте склони објављивању информација о томе где купујете, једете, банке и сл.

  • Е-адреса од интернетске продавнице о недавној куповини. Може да садржи везу до странице за пријаву на којој преварант једноставно сакупља ваше поверљиве податке.
  • Аутоматизовани телефонски позив или текстуална порука из ваше банке у којој се наводи да је можда ваш рачун кршен. Обавештава вас да позовете број или следите везу и пружите информације да бисте потврдили да сте стварни власник рачуна.
  • Е-адреса у којој се наводи да је ваш налог деактивиран или ускоро истиче и да морате да кликнете на везу и доставите акредитиве. Случајеви који укључују Аппле и Нетфлик били су недавно софистицирани примери ове врсте превара.
  • Е-пошта која захтева донације верској групи или добротворне организације повезане са нечим у вашем личном животу.

Када размишљате о томе колико информација може да се нађе на друштвеним медијима, лако је видети како неко може брзо да стекне ваше поверење тако што једноставно изјави заједнички интерес или се представља као компанија са којом имате историју.

Како избјећи преваре за крађу идентитета

Неке статистике које се тичу статистике појавиле су се из Интелове студије из 2015. године, која је открила да 97% људи није било у стању да идентификује пхисхинг е-пошту. Заправо, у индустрији кибернетичке сигурности, основни савет за спречавање спречавања успешних покушаја лажног представљања је образовање.

У овом одељку понудићемо савете за помоћи и појединцима и предузећима заштити од ових превара. Ми ћемо их детаљније детаљније објаснити у наставку, али ево листе делотворних корака које можете предузети у борби против успешних покушаја крађе идентитета:

  1. Подизање свести
  2. Користите алате за одбрану
  3. Пазите на лажне поруке е-поште
  4. Избегавајте да кликнете на везе и прилоге
  5. Пазите на пхисхинг веб локације
  6. Избегавајте слање личних података
  7. Проверите сумњиве захтеве
  8. Користите јаке лозинке и управитеља лозинки

Сада, погледајмо поближе сваки од ових корака.

Подизање свести

Као и код сваке преваре, један од најбољих начина да се избегне је да постанете свесни како се превара одвија. Дељење информација са пријатељима, породицом и колегама може вам помоћи да спречи да и они не постану жртве. Ако сте власник предузећа, то је од пресудног значаја за осигуравање образовања ваших запослених на тему пхисхинг напада, посебно подводног пхисхинга.

Можете бити у току са овим темама читајући блогове попут нашег, као и оне врхунских провајдера безбедносног софтвера, као што су МцАфее и Нортон.

За предузећа можете заправо да покренете бесплатан тест за погледајте колико су „запослени склони фишу“. На основу тих резултата можете одлучити о најбољем току акције за побољшање тренинга и спречавање успешних покушаја крађе идентитета. Компаније попут КновБе4 пружају обуку о безбедносној свести против таквих напада.

Користите алате за одбрану

Док су образовање и освешћивање неке од најбољих одбрамбених механизама, алати су на располагању за одбрану од пхисхинг напада. Ово је посебно корисно за предузећа у којима је пуно у питању уколико покушај буде успешан. Неки од доступних алата укључују ПхисхДефендер из ИнфоСеца и Цофенсеа (раније ПхисхМе).

За појединце, главни добављачи е-поште појачавају своју игру када је у питању тактика против крађе идентитета. Уз помоћ технике машинског учења, Гмаил тврди да блокира 99,9% нежељене поште.

Пазите на лажне поруке е-поште

Имамо читав пост посвећен откривању пхисхинг е-поште, али ево главних потеза:

  • Не верујте приказним именима јер то може бити било шта што преварант жели да буде.
  • Проверите да ли су лажни домени е-поште; оне ће често бити мало другачије верзије стварне ствари.
  • Погледајте логотип и друге слике; Слике ниске резолуције могу бити поклон.
  • Пажљиво прегледајте везе задржите показивач миша изнад текста везе (без клика). Веза која се разликује од оне у тексту везе знак је злонамерне везе.
  • Пазите на лоше правопис и граматику, јер ово може бити знак да то није легитимна порука.

Е-маил поруке и поруке за крађу идентитета су високо циљане, па криминалцу постаје вредно уложити напор да би изгледао као прави договор. Као такви, они постају све софистициранији и тешко их је уочити. Можда ћете морати да извршите више провјера, а чак и тада могу имати покривене све основе.

Избегавајте да кликнете на везе и прилоге

Као што је раније споменуто, везе могу довести до веб локација које садрже злонамерни софтвер, нежељену рекламу и трагаче. Слично томе, прилог може садржавати вирусе или злонамерни софтвер и никада га не би требало отварати ако нисте апсолутно сигурни у извор.

Лажна Валмарт адреса е-поште која садржи пхисхинг везу.Лажна Валмарт адреса е-поште која садржи пхисхинг везу.

Неке поруке е-поште садрже само везу или прилог без друге поруке, можда усмеравајући читаочев осећај радозналости како би их потакнуо да кликну.

Најбољи савет? Једноставно не кликајте везе или прилоге ако у било какву сумњу имате.

Пазите на пхисхинг веб локације

Ако вам се деси да кликнете на линк у е-поруци и дођете до веб локације, можете да извршите неке провере да бисте открили проналазача. Опет имамо читав пост посвећен уочавању лажних веб локација, али ево главних упутстава:

  • Проверите УРЛ адресу да бисте видели да ли одговара ономе што се налази на страници.
  • Проверите ССЛ / ТЛС сертификат (зелени симбол локота и / или „хттпс“ у адресној траци).
  • Потражите страницу или подножје за навигацију, укључујући страницу „О нама“, политику приватности, услове коришћења или услуге и податке за контакт.
  • Проверите правопис и граматику; као код е-поште, лоше писање може бити показатељ лажног сајта.
  • Пазите на тврдње „превише добра да би биле истините“; они су често управо то.
  • Потражите другде за критике о непознатим компанијама.
  • Проверите ауторска права је до данас; ако не, онда је то вероватно лажна локација.

У другим случајевима, кликом на везу једноставно вас може превести на празну страницу. Ако сте кликнули на везу и сумњате да је злонамерни софтвер можда преузет, различити алати могу га открити и уклонити.

Избегавајте слање личних података

Легитимни послови врло ретко траже личне податке путем е-маила. Ако примите е-пошту или СМС са захтевом да у тело е-поште или текстуалне поруке наведете детаље као што су адреса, број социјалног осигурања или банкарске информације, врло је вероватно покушај лажног представљања.

Истинска е-пошта обично пружа или адресу веб локације на коју ћете ићи (без везе), пружа везу за клик или ће вам дати број за позив. Имати на уму, сви ови сценарији могли би бити и софистициранија тактика пхисхинга, тако треба проверити (више о томе у даљем тексту).

Проверите сумњиве захтеве

Ако имате сумње у е-пошту или неку другу поруку, не посетите веб локацију и не позивајте на наведени број. Ако мислите да је аутентична, али нисте сигурни, покушајте то прво да проверите.

Један од начина да се то постигне је једноставно покретање претраживања за наведени имејл или телефонски број. Ако се ради о познатој превари, велике су шансе да ћете видети резултате у коликој мери.

Други, поузданији начин верификације је да једноставно позовете компанију или пошаљете е-пошту да бисте проверили да ли је то прави захтев. Ипак, требало би контактирајте компанију путем телефонског броја или е-поште са стварне веб странице, не информације за контакт пронађене у имејлу.

Користите јаке лозинке и управитеља лозинки

Ако сумњате да сте били жртва покушаја крађе идентитета или сте као такви обавештени (од дефинитивно поузданог извора), размислите о промени лозинке. Коришћење јаке лозинке је важно јер може помоћи у спречавању других напада као што су напади грубе силе.

Ако се сјећање лозинки чини превише тешко, менаџер лозинки може вам помоћи. Друга предност ових алата је та што они може вам помоћи да откријете пхисхинг локацију по дефаулту. Менаџери лозинки раде тако што аутоматски попуњавају ваше податке на познатим веб локацијама, тако да неће радити на непознатим (укључујући лажне) домене. То није нешто на што се треба ослонити, али може деловати као резервна копија.

Ако сте икада тражили да промените лозинку, никада не пратите везу у е-поруци или текстуалној поруци. Идите директно на веб локацију и тамо је промените. На овај начин покривате се да ли је порука легитимна или не.

Повезано: 70+ уобичајених превара (на мрежи и ван мреже) и како их избећи; Уобичајене преваре за крађу идентитета и како их препознати и избјећи.

Главни имиџ слике: „Пикадо“ под лиценцом под ЦЦ БИ 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

1 + 2 =

Adblock
detector