Kaj je lažno predstavljanje? Tako kot pri dejanskem ribolovu ni zabavno biti na koncu trnka. Toda tam se bo verjetno kdaj znašel vsak sodobni uporabnik spleta. Ne glede na to, ali gre za lažno e-pošto, ki obljublja milijone, klicatelj, ki trdi, da je iz vaše banke, ali ponarejen obrazec za prijavo na spletno mesto, lažno predstavljanje je povsod. Strašljiva stvar? Je bolj donosno kot kdaj koli prej.
Vsebina
- Socialni inženiring
- Lažni obrazci
- Ciljno lažno predstavljanje
Za razliko od mnogih sodobnih groženj našemu digitalnemu jazu pa so prevare z lažnim predstavljanjem obstajal stoletja v bolj klasični obliki in desetletja v svojih najnovejših. Danes so v igri nove metode in vektorji napadov, vendar vse, kar počnejo, je, da izkoriščajo nove komunikacijske medije za izvajanje istih prastarih prevar, ki že od nekdaj preslepijo neprevidne ljudi.
Priporočeni videoposnetki
Socialni inženiring
Glavna sestavina vsake lažne prevare je socialni inženiring. To je praksa prevare uporabnika, da verjame, da je oseba, e-pošta ali spletna stran, s katero ima opravka, zakonita. Za prevaro gre za psihološko manipulacijo. Digitalna oblika klasičnih trikov zaupanja za spodbujanje razkritja osebnih podatkov.
Najbolj klasična uporaba socialnega inženiringa pri lažnem predstavljanju je z e-pošto. Prevara z nigerijskim princem je dobro znana, a ima tudi več sodobne oblike na družbenih medijih. Druge različice na temo vključujejo telefonske klice, e-pošto ali sporočila v družabnih omrežjih, ki naj bi bila iz vaše banke ki želi, da kliknete povezavo, ali e-poštno sporočilo, za katerega se zdi, da prihaja od kolega, ki obupno potrebuje, da odprete Priponka. V nekaterih primerih to privede do zlonamernih spletnih mest, ki nadaljujejo z lažnim predstavljanjem, lahko pa tudi prenesejo zlonamerno programsko opremo, ki zlonamerno programsko opremo vključi v kombinirani napad.
V vseh primerih napadi lažnega predstavljanja, ki temeljijo na socialnem inženiringu, spodbujajo uporabnika k dejanju, ki ni priporočljivo. Lahko uporabijo jezik, da nakažejo, da je čas bistvenega pomena, nagovarjajo k dobri naravi ali namigujejo na domačnost, da dodatno izvajajo pritisk na potencialno žrtev.
Dobro osnovno pravilo, da se izognete takšnim goljufijam, je, da upoštevate stari pregovor »predobro je, da bi bilo res«, in da nikoli ne klikate povezav v e-poštnih sporočilih. Kar zadeva priloge, je prositi sodelavce, da jih razdelijo prek platform za skupno rabo datotek, varneje in manj dovzetnejši za manipulacijo kot e-poštna sporočila, ki jih je mogoče zlahka ponarediti, da izgledajo, kot da prihajajo od nekod legitimno.
Lažni obrazci
Bolj preprosta oblika lažnega predstavljanja vključuje ponarejanje več kot le e-pošte. V nekaterih primerih so celotna spletna mesta - ali vsaj njihove strani za prijavo - ponarejena, da bi dali dodaten občutek legitimnosti. Uporabijo lahko na videz podobne spletne naslove, kopirane umetnine in izbire oblikovanja ter celo varnostne certifikate, odvisno od zapletenosti ponaredka.
Tako kot pri e-poštnih goljufijah so tudi lažna spletna mesta zasnovana tako, da žrtev spodbudijo, da razkrije svoje osebne podatke. Lažna bančna stran ali družbeno omrežje vam lahko ukrade poverilnice za prijavo. Ponarejena menjalnica bitcoinov lahko poskuša ukrasti vašo kriptovaluto.
Čeprav je manj pogosta, najbolj izpopolnjena oblika ponarejanja spletnega mesta vključuje uporabo varnostne luknje v zakonitem spletnem mestu za njegovo ugrabitev. Ko se žrtve poskušajo prijaviti, dejansko vnesejo svoje podatke v lažni obrazec za prijavo ali pa napadalcem omogočijo, da se prijavijo na to spletno mesto hkrati z njimi.
Najboljši način, da se izognete takšnim napadom, je, da se vedno prepričate, da ste dejansko na pravem spletnem mestu – ne tistem s podobnim URL-jem – in da ste nezaupljivi do morebitnih nenadnih pozivov za prijavo. Če ste v dvomih, namesto povezav vnesite spletni naslov, za katerega veste, da je varen.
Ciljno lažno predstavljanje
Lažno predstavljanje je na splošno precej splošno, saj si napadalci želijo razstreliti svojo mrežo, da bi poskušali ujeti čim več potencialnih žrtev. To je še posebej pomembno zdaj, ko večina sodobnih spletnih brskalnikov uporablja varnostne ukrepe proti lažnemu predstavljanju. Vendar pa so bili nekateri najučinkovitejši napadi z lažnim predstavljanjem uspešni, ker so bili ciljani. Praksa uporabe določenih informacij o posameznikih, morda pridobljenih s prejšnjim napadom socialnega inženiringa ali zlonamerne programske opreme, je znana kot podvodno lažno predstavljanje.
Lažno predstavljanje je lahko pod krinko e-pošte, telefonskih klicev ali neposrednih sporočil na skoraj enak način kot bolj splošni napadi. Uporabili bodo razorožitvene taktike, kot je uporaba imena ali želenih osebnih podatkov, za katere se zdi, da prihajajo le iz zakonitega vira. To je lahko za denarni dobiček, vendar so bili tudi primeri uporabe za namene industrijsko vohunjenje in politično manipulacijo.
Po mnenju a Študija Keepnet iz leta 2017, povprečen uspešen napad spear phishing na podjetja napadalcem prinese 1,6 milijona dolarjev, zaradi česar je veliko bolj dobičkonosen od drugih vrst digitalnih napadov.
Druga bolj nišna oblika lažnega predstavljanja, znana kot "kitolov", je lahko še bolj donosna. Posebej cilja na premožne posameznike in podjetja z namenom, da bi jih prevaral z denarjem ali pridobil digitalni dostop na visoki ravni do organizacije.
Napade lažnega predstavljanja je po svoji naravi veliko težje opaziti in se jim izogniti. Vendar je pomembno vedeti, da se zanašajo na enake manipulativne tehnike kot druge prevare z lažnim predstavljanjem. Želijo vaše podatke. Če ste zelo previdni glede informacij, ki jih dajete, in konteksta, v katerem jih ponujate, bi morali biti relativno varni pred vsemi oblikami lažnega predstavljanja.
Težave, povezane z napadi lažnega predstavljanja, lahko dodatno ublažite tako, da uporabite edinstvena gesla za vse svoje storitve in jih shranite v močan upravitelj gesel.
Priporočila urednikov
- Prenosni računalniki s polnjenjem USB-C: to je tisto, kar morate vedeti
- Kaj je RAM? Tukaj je vse, kar morate vedeti
- Vse, kar morate vedeti o nakupu GPE v letu 2023
- Meta Quest 3: vse, kar morate vedeti
- Microsoft vam je pravkar ponudil nov način za zaščito pred virusi
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.