Što je phishing? Kao i kod pravog ribolova, nije zabavno biti na kraju udice. Ali to je mjesto gdje će se svaki moderni korisnik weba vjerojatno naći u nekom trenutku svog vremena na mreži. Bilo da se radi o lažnoj e-pošti koja obećava milijune, pozivatelju koji tvrdi da je iz vaše banke ili lažnom obrascu za prijavu na web mjesto, phishing je posvuda. Strašna stvar? Isplativije je nego ikada.
Sadržaj
- Socijalni inženjering
- Lažni oblici
- Ciljani phishing
Međutim, za razliku od mnogih modernih prijetnji našem digitalnom jastvu, prijevare s krađom identiteta imaju postojao stoljećima u klasičnijem obliku i desetljeća u svojim najnovijim. Danas su u igri nove metode i vektori napada, ali sve što rade jest iskorištavanje prednosti novih komunikacijskih medija za izvođenje istih prastarih prijevara koje su oduvijek zavaravale neoprezne ljude.
Preporučeni videozapisi
Socijalni inženjering
Glavna komponenta svake phishing prijevare je socijalni inženjering. To je praksa prevare korisnika da povjeruje da su osoba, e-pošta ili web stranica s kojom imaju posla legitimni. To je psihološka manipulacija za počinjenje prijevare. Digitalni oblik klasičnih trikova povjerenja za poticanje otkrivanja osobnih podataka.
Najklasičnija upotreba društvenog inženjeringa u krađi identiteta je s e-poštom. Prijevara s nigerijskim princem dobro je poznata, ali ima i nešto više moderne forme na društvenim mrežama. Ostale varijacije na temu uključuju telefonske pozive, e-poštu ili poruke na društvenim mrežama koje navodno dolaze iz vaše banke koji žele da kliknete na vezu ili e-poruku koja kao da dolazi od kolege koji očajnički treba da otvorite privitak. U nekim slučajevima to dovodi do zlonamjernih web-mjesta koja nastavljaju napad krađe identiteta, ali također mogu preuzeti zlonamjerni softver koji u petlji ubacuje zlonamjerni softver za kombinirani napad.
U svim slučajevima, phishing napadi koji se oslanjaju na društveni inženjering potiču korisnika da sudjeluje u radnji koja nije preporučljiva. Oni mogu koristiti jezik kako bi sugerirali da je vrijeme ključno, apelirali na dobre naravi ili sugerirali bliskost kako bi dodatno izvršili pritisak na potencijalnu žrtvu.
Dobro pravilo za izbjegavanje takvih prijevara je uzeti u obzir staru poslovicu "predobro je da bi bilo istinito" i nikada ne klikati na poveznice u e-porukama. Kada je riječ o privicima, tražiti od kolega da ih distribuiraju preko platformi za dijeljenje datoteka sigurnije je i manje podložniji manipulaciji nego e-poruke koje se lako mogu lažirati da izgledaju kao da dolaze odnekud legitiman.
Lažni oblici
Jednostavniji oblik krađe identiteta uključuje lažiranje više od same e-pošte. U nekim slučajevima cijele web stranice - ili barem njihove stranice za prijavu - lažiraju se kako bi se dao dodatni osjećaj legitimnosti. Ovisno o složenosti krivotvorine, mogli bi koristiti naizgled slične web-adrese, kopirati umjetnička djela i dizajn, pa čak i sigurnosne certifikate.
Kao i kod prijevara e-poštom, web-mjesta za krađu identiteta osmišljena su kako bi potaknula žrtvu da podijeli svoje osobne podatke. Lažna bankarska stranica ili društvena mreža mogu vam ukrasti vjerodajnice za prijavu. Lažna mjenjačnica bitcoina mogla bi pokušati ukrasti vašu kriptovalutu.
Iako rjeđi, najsofisticiraniji oblik prijevare web stranice uključuje korištenje sigurnosne rupe na legitimnoj web stranici za njezino otimanje. Kada se žrtve pokušaju prijaviti, one zapravo stavljaju svoje podatke u lažni obrazac za prijavu ili daju napadačima mogućnost da se prijave na tu stranicu u isto vrijeme kad i oni.
Najbolji način da izbjegnete takve napade je da uvijek budete sigurni da ste zapravo na pravom web mjestu - ne onom sa sličnim URL-om - i da budete sumnjičavi prema svim iznenadnim upitima za prijavu. Ako ste u nedoumici, upišite web-adresu za koju znate da je sigurna u svoj web-preglednik umjesto da koristite veze.
Ciljani phishing
Phishing je općenito prilično generičan s napadačima koji žele raširiti svoju mrežu kako bi uhvatili što više potencijalnih žrtava. Ovo je posebno važno sada kada većina modernih web preglednika koristi sigurnosne mjere protiv krađe identiteta. Međutim, neki od najučinkovitijih phishing napada bili su uspješni jer su bili ciljani. Praksa korištenja specifičnih informacija o pojedincima, možda prikupljenih prethodnim društvenim inženjeringom ili napadom zlonamjernog softvera, poznata je kao spear phishing.
Krađa identiteta može biti pod maskom e-pošte, telefonskih poziva ili izravnih poruka na gotovo isti način kao i općenitiji napadi. Primijenit će taktike razoružavanja poput korištenja imena ili željenih osobnih podataka za koje se čini da dolaze samo iz legitimnog izvora. To može biti u svrhu novčane dobiti, ali bilo je i slučajeva da se koristi u svrhu industrijska špijunaža i politička manipulacija.
Prema a Studija Keepnet iz 2017. prosječni uspješni spear phishing napad na tvrtke donosi napadačima 1,6 milijuna dolara, što ga čini daleko profitabilnijim od drugih vrsta digitalnih napada.
Još jedan specijaliziraniji oblik krađe identiteta poznat kao "kitolov" može biti još unosniji. Posebno cilja na pojedince i tvrtke visoke neto vrijednosti sa svrhom da ih prijevarom izvuče iz novca ili da dobije digitalni pristup visokoj razini organizaciji.
Spear phishing napade je, po svojoj prirodi, mnogo teže uočiti i izbjeći. Međutim, važno je upamtiti da se oslanjaju na iste manipulativne tehnike kao i druge phishing prijevare. Žele vaše podatke. Ako ste jako pažljivi u pogledu informacija koje dajete i konteksta u kojem ih nudite, trebali biste biti relativno sigurni od svih oblika krađe identiteta.
Možete dodatno ublažiti probleme povezane s napadima krađe identiteta korištenjem jedinstvenih zaporki na svim svojim uslugama i njihovim pohranjivanjem u snažan upravitelj lozinki.
Preporuke urednika
- Prijenosna računala s USB-C punjenjem: Evo što trebate znati
- Što je RAM? Ovdje je sve što trebate znati
- Sve što trebate znati o kupnji GPU-a u 2023
- Meta Quest 3: sve što trebate znati
- Microsoft vam je upravo dao novi način zaštite od virusa
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
