Što je lažno predstavljanje (na primjerima) i kako ga možete izbjeći

Sheme krađe identiteta obično uključuju žrtvu koja je prevarena u odricanju od podataka koji bi se kasnije mogli upotrijebiti u nekoj vrsti prijevara. Informacije se često traže putem e-pošte, telefonskog poziva (voice phishing ili vishing) ili SMS-a (SMS phishing ili smishing). Lažno predstavljanje vrlo je čest element u mnogim vrstama internetskih prijevara koje mogu ciljati na tisuće ljudi odjednom u nadi da će se jedna ili dvije prevariti.

Spear phishing predstavlja ciljaniji oblik krađe identiteta. Počinitelj već poznaje neke podatke o meta prije nego što krene. Kada razmislite koliko osobnih podataka netko danas može otkriti o vama na internetu, nekome zaista nije tako teško predstavljati se kao pouzdana stranka i prevariti vas u predaji nekih dodatnih informacija.

Srećom, ako ste svjesni ove vrste prevare i znate na što paziti, možete izbjeći da postanete sljedeća žrtva.

U ovom postu ćemo detaljnije objasniti što je to podvodno predstavljanje i pružiti nekoliko primjera lažnog predstavljanja. Tada ćemo vam ponuditi nekoliko savjeta koji će vam pomoći da se ne uhvatite. Započnimo!

Što je lažno predstavljanje

Kao što je spomenuto, podmetanje kopljima je ciljani oblik krađe identiteta. Gotovo sve internetske prevare počinju s nekim oblikom krađe identiteta, ali mnogi od tih pokušaja nasumično ciljaju veliku publiku. Na primjer, možete primiti e-poštu u kojoj piše da primate nešto novca, a vi jednostavno trebate navesti neke osobne podatke. Ovo je oblik krađe identiteta, ali nije ciljano.

Odjeljak opće e-pošte s krađu identiteta koja zahtijeva osobne podatke.

U pokušaju krađe identiteta, počinitelj mora znati neke detalje o žrtvi. Koristeći ove detalje, prevarant ima za cilj da usadi povjerenje u žrtvu i da što prije dođe do prevare. Pa gdje mogu pronaći te detalje? Oni se mogu dobiti iz prethodnog pokušaja krađe identiteta, prekršenog računa ili bilo kojeg drugog mjesta gdje bi mogli otkriti osobne podatke. Osobito su društveni mediji jezgra informacija koje se tiču ​​pojedinaca i poduzeća.

Pokušaji krađe identiteta mogu biti u različitim oblicima. Neki vas pokušavaju natjerati da kliknete na vezu koja može dovesti do web stranice koja preuzima malware, lažne web stranice koja zahtijeva lozinku ili web stranice koja sadrži oglase ili tragače. Drugi pokušaji krađe identiteta mogu tražiti da navedete svoj broj socijalnog osiguranja, predate kreditne kartice ili bankovne podatke ili jednostavno pošaljete nešto novca.

Napadi na pojedince

Na osobnoj razini prevaranti mogu predstavljati posao kojem vjerujete, na primjer, banci ili trgovini u koju ste ugledani. Mogli bi ponuditi odlične ponude, reći vam da li dugujete ili dugujete novac ili da će uskoro biti blokiran račun. Čak se mogu pretvarati da je netko koga poznajete, izravno ili neizravno. Na primjer, predstavljanje kao neko ko je išao u vašu staru školu ili je član vaše vjerske skupine mogao bi vas natjerati da se otvorite.

Napadi na tvrtke

Lažno predstavljanje vrlo je čest oblik napada na tvrtke. Budući da je tako ciljano, lažno predstavljanje je najopasnija vrsta krađe identiteta. Prema SANS Institutu, 95% napada u mreži poduzeća uključuje uspješne pokušaje krađe podmetanja. Štoviše, izvješće tvrtke IRONSCALES za [year]. otkrilo je da je podmetanje kopljima sve više laserski označeno (PDF), a 77% poruka e-pošte cilja na deset poštanskih sandučića ili manje. Štoviše, njihova studija je to utvrdila trećina napada ciljala je samo jedan poštanski sandučić.

Izvor: IRONSCALES

Uobičajena prevara o podmetanju podmetanja u tvrtkama uključuje prevaranta koji se predstavljaju kao izvršni direktor tvrtke i traže da zaposlenici ne sumnjive novac predaju na račun koji pripada prevarantu. To se često naziva “kitolov” i vrsta je prijevara CEO-a.

Izvor: Symantec

Kao što možete vidjeti u gornjem odjeljku Symantec-ove infografske slike, učestalost pokušaja krađe identiteta brzo se povećala posljednjih godina. Iako su prevaranti ciljani na sve veličine poduzeća, napadi na mala poduzeća postaju sve popularniji.

Primjeri podmetanja kopljima

Pokušaji krađe identiteta korišteni su za zavaravanje pojedinaca i tvrtki za milijune dolara. Oni također mogu napraviti štetu na drugim područjima, poput krađe tajnih podataka od poduzeća ili nanošenja emocionalnog stresa pojedincima. Evo nekoliko primjera uspješnih phishing phishing napada.

Pokušaji krađe identiteta ciljaju na tvrtke

Prijevare neprestano ciljaju tvrtke, ali evo nekoliko primjera nekih visokih napada.

Ubiquiti Networks Inc

U 2015. godini ova je tvrtka predala više od 40 milijuna dolara u svrhu prevare s krađom krađe koja uključuje i prijevaru CEO-a. Naizgled poslana e-pošta od viših rukovoditelja upućivala je zaposlenike da šalju sredstva od podružnice u Hong Kongu na račune koji pripadaju trećim stranama. E-poruke zapravo dolaze od prevaranta, a računi trećih strana pripadali su im.

Epsilon

Tvrtka koja se bavi mrežnim marketingom ciljala je 2011. godine kao dio sheme za prikupljanje vjerodajnica kupaca, moguće za uporabu u drugim pokušajima krađe identiteta..

S obzirom da su podaci o kruhu i maslacu Epsilonovog poslovanja, lako je shvatiti zašto bi bio idealan cilj.

Izvješća pokazuju da su e-poruke s krađom identiteta možda sadržavale poveznicu na web mjesto koje je preuzelo zlonamjerni softver, a koji je sa svoje strane onemogućio antivirusni softver, omogućio udaljeni pristup sustavu i mogao se koristiti za krađu lozinki. Te su poruke e-pošte poslane različitim marketinškim tvrtkama, ali uvijek ciljane zaposlenike odgovorne za poslovanje putem e-pošte.

Zaklada za elektroničku granicu

U 2015. godini su prevaranti koristili pouzdanu zamjenu Electronic Frontier Foundation (EFF) da usmjere žrtve na lažno mjesto (Electronicfrontierfoundation.org). Koristila se za distribuciju keyloggera i drugog zlonamjernog softvera, ali EFF je od tada preuzeo kontrolu nad domenom.

Sada se jednostavno preusmjerava na post na blogu EFF-a u kojem je detaljno prevara.

RSA

Sigurnosna tvrtka RSA bila je ciljana na uspješan pokušaj krađe identiteta početkom 2011. Dvije skupine unutar tvrtke poslane su e-poruke s krađom identiteta pod nazivom „2011 Regrut Plan“. Iako su e-poruke označene kao bezvrijedna pošta, jedan zaposlenik otvorio je privitak e-pošte koji je u konačnici doveli do toga da se na računalo instalira oblik zlonamjernog softvera. Zlonamjerni softver je napadaču pružio udaljeni pristup i mogućnost krađe osjetljivih podataka.

Alcoa

Kineska vojska optužena je za više pokušaja krađe podmetanja koplja usmjerenih na krađu trgovinskih tajni od američkih tvrtki. Jedna od njih prijavljena je za ciljanje aluminijske kompanije Alcoa. U 2008. godini sumnja se da su hakeri kontaktirali 19 starijih zaposlenika Alcoe putem e-pošte, lažno se predstavljajući kao član uprave tvrtke. Nakon otvaranja, pošta je instalirala zlonamjerni softver na računalima primatelja, što je rezultiralo krađom gotovo 3000 e-poruka i više od 800 privitaka.

Pokušaji krađe identiteta ciljaju na pojedince

Iako tvrtke vide ogromne gubitke od ovih napada, i izravno i neizravno, utjecaj na pojedinca može biti još ozbiljniji. Uzmimo za primjer uznemirujuću priču korisnika reddita s kojim smo razgovarali u prethodnom članku.

Nju je ciljano počinio kriminalac koji se služio socijalnim inženjeringom da bi joj primio lozinku za račun e-pošte. To je na kraju dovelo do prevare koja je preuzela nekoliko društvenih medija i računa e-pošte i ucjenjivala žrtvu sadržajem.

Ta je muljaža bila posebno emocionalno štetna, dok su druge isključivo financijski motivirane. Neki oblici lažnog podmetanja većih razmjera pogodili su korisnike velikih tvrtki, poput onih u nastavku:

PayPal

Čini se da su korisnici PayPala meta beskrajnih pokušaja krađe identiteta. Ogroman broj korisnika znači da će masovna opća e-pošta imati veće šanse za uspjeh. Međutim, neki korisnici PayPal-a pogođeni su ciljanijim e-mailovima s kopljem. Oni se klijentima zapravo obraćaju po imenu, čineći ih legitimnijim od vaše standardne phishing e-pošte.

Amazon

Amazon je još jedna tvrtka koja ima toliko mnogo korisnika, šanse da se poveže putem općeg pokušaja krađe identiteta vrijedi truda. Ali Amazonovi bi korisnici trebali paziti i na napade krađe identiteta. Ogroman ciljani napad dogodio se 2015. godine kada je do 100 milijuna e-mailova poslano klijentima Amazona koji su nedavno postavili narudžbu. E-adrese izgledale su stvarno, s naslovom “Vaša narudžba na Amazon.com je otpremljena”, a slijedi kôd narudžbe. No umjesto poruke, e-pošta je sadržavala samo privitak. Otvaranje privitka na kraju je dovelo neke primatelje da instaliraju Locky ransomware, koji je uključivao bitcoin otkupninu.

Ostali uobičajeni primjeri prevare za krađu identiteta

Osim onih konkretnih slučajeva, evo još nekih općenitijih primjera scenarija na koje biste mogli naići. To svi koriste informacije koje mogu biti prikupljene iz postova na društvenim medijima, pogotovo ako ste skloni objavljivanju informacija o tome gdje kupujete, jedete, banke ili slično.

• E-poruka od internetske trgovine o nedavnoj kupnji. To može uključivati ​​poveznicu na stranicu za prijavu na kojoj prevarant jednostavno sakuplja vaše vjerodajnice.
• Automatski telefonski poziv ili tekstualna poruka iz vaše banke u kojoj se navodi da je možda vaš račun kršen. Obavještava vas da pozovete broj ili slijedite vezu te pružite podatke da potvrdite da ste stvarni vlasnik računa.
• E-adresa u kojoj se navodi da je vaš račun deaktiviran ili uskoro ističe i da morate kliknuti vezu i dostaviti vjerodajnice. Slučajevi koji uključuju Apple i Netflix bili su nedavno sofisticirani primjeri ove vrste prijevara.
• E-adresa u kojoj se traže donacije vjerskoj skupini ili dobrotvorne organizacije povezane s nečim u vašem osobnom životu.

Kada razmišljate o tome koliko se informacija može pronaći na društvenim medijima, lako je vidjeti kako bi netko mogao brzo zaraditi vaše povjerenje tako da jednostavno izjavi zajednički interes ili se predstavlja kao tvrtka s kojom imate povijest.

Kako izbjeći prevare za krađu identiteta

Neke prilično statistike pojavile su se u Intelovoj studiji iz 2015., koja je otkrila da 97% ljudi nije uspjelo identificirati lažne poruke e-pošte. Zapravo, u industriji kibernetičke sigurnosti, obrazovanje je glavni savjet za sprječavanje uspješnih pokušaja krađe identiteta.

U ovom ćemo dijelu ponuditi savjete za pomoći i pojedincima i tvrtkama zaštiti od tih prijevara. Mi ćemo ih detaljnije upoznati u nastavku, ali evo popisa djelotvornih koraka koje možete poduzeti u borbi protiv uspješnih pokušaja krađe identiteta:

1. Povećati svijest
2. Koristite alate za obranu
3. Pazite na lažne e-poruke
4. Izbjegavajte klikove na veze i privitke
5. Pazite na web lokacije za krađu identiteta
6. Izbjegavajte slanje osobnih podataka
7. Provjerite sumnjive zahtjeve
8. Koristite jake lozinke i upravitelja lozinki

A sada, pogledajmo pobliže svaki od ovih koraka.

Povećati svijest

Kao i kod svake prevare, jedan od najboljih načina da se izbjegne je da postanete svjesni kako se prevara odvija. Dijeljenje informacija s prijateljima, obitelji i kolegama može vam pomoći da spriječe da i oni ne postanu žrtve. Ako ste vlasnik tvrtke, to je ključno za osiguranje zaposlenika na temu phishing napada, posebice phing phishinga.

O tim temama možete biti u tijeku, čitajući blogove poput našeg, kao i one najboljih pružatelja softvera za sigurnost, kao što su McAfee i Norton.

Za tvrtke možete zapravo pokrenuti besplatan test za pogledajte koliko su vaši zaposlenici „skloni fišu“. Na temelju tih rezultata možete odlučiti o najboljem načinu djelovanja za poboljšanje treninga i sprječavanju uspješnih pokušaja krađe identiteta. Tvrtke poput KnowBe4 pružaju obuku o sigurnosti radi takvih napada.

Koristite alate za obranu

Iako su obrazovanje i osvješćivanje neke od najboljih obrana tamo, alati su na raspolaganju za obranu od krađe identiteta. Ovo je posebno korisno za tvrtke u kojima je puno u pitanju ako pokušaj bude uspješan. Neki od dostupnih alata uključuju PhishDefender iz InfoSeca i Cofensea (ranije PhishMe).

Za pojedince, glavni davatelji e-pošte pojačavaju svoju igru ​​kada je u pitanju taktika protiv krađe identiteta. Pomoću tehnike strojnog učenja, Gmail tvrdi da blokira 99,9% neželjene e-pošte.

Pazite na lažne e-poruke

Imamo čitav post posvećen otkrivanju lažnih poruka e-pošte, ali evo glavnih postupaka:

• Ne vjerujte zaslonskim imenima kao što to mogu biti bilo kakvi prevaranti žele od njih.
• Provjerite lažne domene e-pošte; često će biti malo drugačije verzije stvarne stvari.
• Pogledajte logotip i druge slike; Slike niske rezolucije mogu biti dijeljenje.
• Pažljivo pregledajte veze zadržite pokazivač miša iznad teksta veze (bez klika). Veza koja se razlikuje od one u tekstu veze znak je zlonamjerne veze.
• Pazite na loše pravopis i gramatiku, jer to može biti znak da to nije legitimna poruka.

E-poruke i poruke s lažnim krađanjem vrlo su ciljane, pa zločinac postaje vrijedan napora da potroši vrijeme na način da izgledaju kao pravi dogovor. Kao takvi, oni postaju sve sofisticiraniji i teško ih je uočiti. Možda ćete morati obaviti više provjera, a čak i tada mogu imati pokrivene baze.

Izbjegavajte klikove na veze i privitke

Kao što je spomenuto ranije, veze mogu dovesti do web mjesta koja sadrže zlonamjerni softver, neželjenu reklamu i tragače. Slično tome, privitak može sadržavati viruse ili zlonamjerni softver i nikad se ne smije otvoriti ako niste apsolutno sigurni u izvor.

Lažna Walmart adresa e-pošte koja sadrži phishing vezu.

Neke će poruke e-pošte sadržavati samo vezu ili privitak s nijednom drugom porukom, moguće će usmjeriti čitateljevu znatiželju kako bi ih potaknuo da kliknu.

Najbolji savjet? Jednostavno ne klikajte veze ili privitke ako u bilo kakvu sumnju.

Pazite na web lokacije za krađu identiteta

Ako slučajno kliknete vezu u e-pošti i nađete web stranicu, možete izvršiti neke provjere da otkrijete uljez. Opet imamo čitav post posvećen otkrivanju lažnih web stranica, ali evo glavnih naznaka:

• Provjerite URL da li se podudara s onim što se nalazi na stranici.
• Provjerite ima li SSL / TLS certifikat (zeleni simbol lokota i / ili „https“ u adresnoj traci).
• Potražite navigacijsku stranicu ili podnožje, uključujući stranicu “About”, politiku privatnosti, uvjete korištenja ili usluge i podatke za kontakt.
• Provjerite pravopis i gramatiku; kao i kod e-pošte, loše pisanje može biti pokazatelj lažne stranice.
• Pazite na zahtjeve “previše dobrog da bi bili istiniti”; često su upravo to.
• Traži drugdje za recenzije o nepoznatim tvrtkama.
• Provjerite autorska prava ažuriran je; ako ne, vjerojatno je to lažno mjesto.

U drugim slučajevima klikom na vezu jednostavno se može odvesti na praznu stranicu. Ako ste kliknuli na vezu i sumnjate da je zlonamjerni softver možda preuzet, razni alati mogu ga otkriti i ukloniti.

Izbjegavajte slanje osobnih podataka

Legitimne tvrtke vrlo rijetko traže osobne podatke putem e-pošte. Ako primite e-poštu ili SMS-ove u kojima se od vas traži da u tijelu e-pošte ili tekstualne poruke navedete detalje kao što su adresa, broj socijalnog osiguranja ili bankarske informacije, vrlo je vjerovatno pokušaj krađe identiteta.

Prava e-pošta obično sadrži ili adresu web mjesta do koje ide (bez veze), pruža vezu za klik ili vam daje broj za poziv. Imati na umu, svi bi ti scenariji također mogli biti sofisticiraniji phishing taktike, tako treba provjeriti (više o tome u nastavku).

Provjerite sumnjive zahtjeve

Ako sumnjate u e-poštu ili neku drugu poruku, nemojte posjetiti web mjesto niti pozivati ​​na navedeni broj. Ako mislite da je vjerodostojno, ali niste sigurni, pokušajte to prvo provjeriti.

Jedan od načina da to učinite je jednostavno pokretanje pretraživanja za navedeni e-mail ili telefonski broj. Ako je poznata prijevara, vjerovatno je da ćete vidjeti rezultate u tolikoj mjeri.

Drugi, pouzdaniji način provjere je da jednostavno nazovete tvrtku ili pošaljete e-poštu da biste provjerili je li to pravi zahtjev. Ipak, trebali biste kontaktirajte tvrtku putem telefonskog broja ili e-pošte s stvarne web stranice, ne podaci za kontakt koji se nalaze u e-pošti.

Koristite jake lozinke i upravitelja lozinki

Ako sumnjate da ste bili žrtva pokušaja krađe identiteta ili ste obaviješteni kao takvi (od definitivno pouzdanog izvora), razmislite o promjeni zaporke. Korištenje snažne lozinke važno je jer može pomoći u sprečavanju drugih napada poput brutalnih napada.

Ako se sjećanje lozinki čini previše teško, upravitelj lozinki može vam pomoći. Još jedna prednost ovih alata je ta što oni može vam pomoći da otkrijete krađu identiteta prema zadanim postavkama. Upravitelji zaporki rade automatskim popunjavanjem vaših podataka na poznatim web lokacijama, tako da neće raditi na nepoznatim (uključujući lažnim) domenama. To nije nešto na što se treba osloniti, ali može djelovati kao rezerva.

Ako vas se ikad zatraži da promijenite zaporku, nikada ne slijedite vezu u e-pošti ili SMS-u. Idite izravno na web stranicu i tamo je promijenite. Na ovaj način pokrivate se da li je poruka zakonita ili ne.

Povezano: 70+ uobičajenih prijevara (na mreži i izvan mreže) i kako ih izbjeći; Česte prevare s krađu identiteta i kako ih prepoznati i izbjeći.

Glavni imidž slike: “Pikado” pod licencom pod CC BY 2.0