Kaj je lažno predstavljanje in kako vam lahko oropa denarja in skrivnosti

Kaj je lažno predstavljanje in kako nevarno je

Lažno predstavljanje je pogosta vrsta kibernetskih prevar, katerih cilj je ogrožanje računa evidence in prestrezanje nadzora nad njimi, krajo podatkov o kreditni kartici ali katero koli drugo zaupno informacije.

Najpogosteje kibernetski kriminalci uporabljajo e-pošto: na primer pošiljajo pisma v imenu znanega podjetja in varajo uporabnike na njegovo lažno spletno mesto pod pretvezo donosne promocije. Žrtev ne prepozna ponaredka, vpiše uporabniško ime in geslo iz svojega računa, s čimer uporabnik sam prenese podatke prevarantom.

Vsakdo lahko trpi. Avtomatizirana lažna predstavljanja so najpogosteje usmerjena na široko občinstvo (na stotine tisoč ali celo milijone naslovov), obstajajo pa tudi napadi, usmerjeni na določeno tarčo. Najpogosteje so ti cilji najvišji vodje ali drugi zaposleni, ki imajo privilegiran dostop do podatkov podjetja. Ta personalizirana phishing strategija se imenuje vailing (eng. kitolov), kar v prevodu pomeni "lovljenje kitov."

Posledice napadov z lažnim predstavljanjem so lahko uničujoče. Prevaranti lahko berejo vašo osebno korespondenco, pošiljajo lažna sporočila v vaš krog stikov, dvigujejo denar z bančnih računov in na splošno delujejo v vašem imenu v širšem smislu. Če vodite podjetje, je tveganje še večje. Lažniki lahko ukradejo poslovne skrivnosti, uničijo občutljive datoteke ali razkrijejo podatke vaših strank, kar škoduje ugledu podjetja.

Glede na poročiloPoročilo o trendih lažne dejavnosti Delovna skupina za preprečevanje lažnega predstavljanja so samo v zadnjem četrtletju 2019 strokovnjaki za kibernetsko varnost odkrili več kot 162 tisoč goljufivih spletnih mest in 132 tisoč e-poštnih kampanj. V tem času je okoli tisoč podjetij z vsega sveta postalo žrtev lažnega predstavljanja. Treba je še ugotoviti, koliko napadov ni bilo zaznanih.

Ivan Budylin

Arhitekt Microsoftovega tehnološkega centra v Rusiji.

Pomembno je, da ste jasni do sebe in nekaj stvari sporočite svojim sodelavcem, prijateljem in družini. Prvič, industrija je proti nam. Kiberkriminalci niso več navdušeni navihanci, so izkušeni strokovnjaki, ki na tak ali drugačen način želijo zaslužiti na vas. Drugič, vse informacije imajo vrednost, četudi se ne zdijo pomembne. In vaša aktivnost v družabnih omrežjih in vzdevek vaše najljubše muce - vse je mogoče uporabiti bodisi za neposredna monetizacija ali kot stopnja napada za dostop do dražjih podatkov. Tretjič, uporaba večfaktorske overitve in prijave brez gesla se postopoma prehaja iz kategorije močnih priporočil v kategorijo ostrih zahtev spremenjene resničnosti.

Razvoj in vrste lažnega predstavljanja

Izraz "lažno predstavljanje" izhaja iz angleške besede "ribolov". Ta vrsta prevar je res podobna ribolovu: napadalec vrže vabo v obliki lažnega sporočila ali povezave in čaka, da uporabniki ugriznejo.

Toda v angleščini se phishing piše nekoliko drugače: phishing. Namesto črke f je uporabljen digraf ph. Po eni različici gre za sklicevanje na besedo lažnivec ("prevarant", "prevarant"). Po drugi strani pa do subkulture zgodnjih hekerjev, ki so jih imenovali freakers ("freakers").

Menijo, da je bil izraz lažno predstavljanje prvič javno uporabljen sredi devetdesetih let v novice Newsnet. Takrat so prevaranti sprožili prve phishing napade, usmerjene na kupce ameriškega ponudnika interneta AOL. Napadalci so poslali sporočila, v katerih so prosili za potrditev veljavnosti mandatov, predstavljajo se kot zaposleni v podjetju.

Z razvojem interneta so se pojavile nove vrste phishing napadov. Prevaranti so začeli ponarejati celotna spletna mesta in obvladali različne kanale in komunikacijske storitve. Danes lahko takšne vrste lažnega predstavljanja ločimo.

• Lažno predstavljanje po e-pošti. Prevaranti registrirajo poštni naslov, podoben naslovu znanega podjetja ali znanca izbrane žrtve, in od njega pošiljajo pisma. Hkrati je ponarejeno pismo po imenu pošiljatelja, oblikovanju in vsebini lahko skoraj enako izvirniku. Samo znotraj je povezava do lažnega spletnega mesta, okuženih prilog ali neposredna zahteva za pošiljanje zaupnih podatkov.
• SMS lažno predstavljanje (smishing). Ta shema je podobna prejšnji, vendar se namesto e-pošte uporablja SMS. Naročnik prejme sporočilo z neznane (običajno kratke) številke z zahtevo po zaupnih podatkih ali s povezavo do ponarejenega spletnega mesta. Napadalec se lahko na primer predstavi kot banka in zahteva potrditveno kodo, ki ste jo prejeli prej. Dejansko prevaranti potrebujejo kodo za vdor na vaš bančni račun.
• Lažno predstavljanje v družabnih omrežjih. Z razširjanjem neposrednih sporočil in družabnih omrežij so napadi z lažnim predstavljanjem preplavili tudi te kanale. Napadalci vas lahko kontaktirajo prek lažnih ali ogroženih računov znanih organizacij ali vaših prijateljev. Preostali princip napada se ne razlikuje od prejšnjih.
• Telefonsko lažno predstavljanje (vishing). Prevaranti niso omejeni na besedilna sporočila in vas lahko pokličejo. V ta namen se najpogosteje uporablja internetna telefonija (VoIP). Klicatelj se lahko na primer predstavlja kot uslužbenec podporne službe vašega plačilnega sistema in zahteva podatke za dostop do denarnice - domnevno za preverjanje.
• Iskanje lažnega predstavljanja. Na lažno predstavljanje lahko naletite kar med rezultati iskanja. Dovolj je, da kliknete povezavo, ki vodi do ponarejenega spletnega mesta, in na njem pustite osebne podatke.
• Pojavno lažno predstavljanje. Napadalci pogosto uporabljajo pojavna okna. Ko obiščete vprašljiv vir, boste v imenu znanega podjetja morda videli pasico, ki obljublja nekaj koristi - na primer popuste ali brezplačne izdelke. S klikom na to povezavo boste preusmerjeni na spletno mesto, ki ga nadzorujejo kiber kriminalci.
• Kmetijstvo. Ni neposredno povezano z lažnim predstavljanjem, vendar je kmetovanje tudi zelo pogost napad. V tem primeru napadalec ponazori podatke DNS s samodejnim preusmerjanjem uporabnika namesto izvirnih spletnih mest na ponarejena. Žrtev ne vidi sumljivih sporočil ali pasic, kar poveča učinkovitost napada.

Lažno predstavljanje se še naprej razvija. Microsoft je razkril nove tehnike, ki jih je leta 2019 odkrila njegova storitev za preprečevanje lažnega predstavljanja Office 365 Advanced Threat Protection. Na primer, prevaranti so se naučili bolje prikrivati ​​zlonamerne materiale v rezultatih iskanja: na vrh prikazujejo zakonite povezave, ki uporabnika vodijo do spletnih mest z lažnim predstavljanjem z uporabo več preusmeritve.

Poleg tega so kiber kriminalci začeli samodejno ustvarjati lažne povezave in natančne kopije elektronike pisma na kakovostno novi ravni, ki vam omogoča učinkovitejše zavajanje uporabnikov in zaobide sredstev zaščita.

Kako se zaščititi pred lažnim predstavljanjem

Izboljšajte svojo tehnično pismenost. Kot pravijo, je tisti, ki je opozorjen, oborožen. Sami preučite varnost informacij ali se za nasvet posvetujte s strokovnjaki. Že preprosto poznavanje osnov digitalne higiene vam lahko prihrani veliko težav.

Bodi previden. Ne sledite povezavam ali odpirajte prilog v pismih neznanih sogovornikov. Prosimo, natančno preverite kontaktne podatke pošiljateljev in naslove spletnih mest, ki jih obiščete. Ne odzivajte se na zahteve po osebnih podatkih, tudi če je sporočilo videti verjetno. Če predstavnik podjetja zahteva informacije, je bolje poklicati njihov klicni center in sporočiti situacijo. Ne kliknite na pojavna okna.

Pametno uporabljajte gesla. Za vsak račun uporabite edinstveno in močno geslo. Naročite se na storitve, ki uporabnike opozorijo, če se gesla za njihove račune pojavijo v spletu, in takoj spremenite dostopno kodo, če se izkaže, da je ogrožena.

Nastavite večfaktorsko overjanje. Ta funkcija dodatno ščiti račun, na primer z uporabo enkratnih gesel. V tem primeru boste morali vsakič, ko se v svoj račun prijavite iz nove naprave, poleg gesla vnesite štiri- ali šest-mestno kodo, ki vam jo pošlje SMS ali ustvari v posebni aplikacijo. Mogoče se ne zdi zelo priročno, vendar vas bo ta pristop zaščitil pred 99% pogostih napadov. Konec koncev, če prevaranti ukradejo geslo, še vedno ne bodo mogli vstopiti brez kode za preverjanje.

Uporabite možnosti za prijavo brez gesla. V teh storitvah, kjer je to mogoče, popolnoma opustite uporabo gesel, jih nadomestite z varnostnimi ključi strojne opreme ali preverjanjem pristnosti prek aplikacije na pametnem telefonu.

Uporabite protivirusno programsko opremo. Pravočasno posodobljen protivirusni program bo pomagal zaščititi računalnik pred zlonamernimi programi, ki preusmerjajo na spletna mesta z lažnim predstavljanjem ali krajo prijav in gesel. Ne pozabite pa, da je vaša glavna zaščita še vedno spoštovanje digitalnih higienskih pravil in upoštevanje priporočil o kibernetski varnosti.

Če vodite podjetje

Naslednji nasveti bodo koristni tudi za lastnike podjetij in vodstvo podjetij.

Usposobite svoje zaposlene. Pojasnite podrejenim, katerim sporočilom se izogibajte in katerih informacij ne smete pošiljati po e-pošti ali drugih komunikacijskih kanalih. Prepovedati zaposlenim uporabe službene pošte v osebne namene. Navedite jih, kako delati z gesli. Prav tako je vredno razmisliti o politiki hrambe sporočil: na primer iz varnostnih razlogov lahko izbrišete sporočila, starejša od določenega obdobja.

Izvajajte izobraževalne napade z lažnim predstavljanjem. Če želite preizkusiti odziv zaposlenih na lažno predstavljanje, poskusite ponarediti napad. Na primer, registrirajte poštni naslov, podoben vašemu, in pošljite pisma podrejenim, naj vam posredujejo zaupne podatke.

Izberite zanesljivo poštno storitev. Ponudniki brezplačnih e-poštnih sporočil so preveč ranljivi za poslovno komuniciranje. Podjetja naj izberejo samo varne korporativne storitve. Na primer, uporabniki poštne storitve Microsoft Exchange, vključene v Office 365, imajo celovito zaščito pred lažnim predstavljanjem in drugimi grožnjami. Da bi preprečil prevarante, Microsoft vsak mesec analizira stotine milijard e-poštnih sporočil.

Najem strokovnjaka za kibernetsko varnost. Če vaš proračun dopušča, poiščite usposobljenega strokovnjaka, ki bo zagotavljal stalno zaščito pred lažnim predstavljanjem in drugimi kibernetskimi grožnjami.

Kaj storiti, če ste žrtev lažnega predstavljanja

Če obstaja razlog, da verjamete, da so vaši podatki padli v napačne roke, takoj ukrepajte. Preverite, ali so v vaših napravah virusi, in spremenite gesla za račun. Obvestite bančno osebje, da so vaši podatki o plačilu morda ukradeni. Po potrebi kupce obvestite o morebitnem puščanju.

Da se takšne situacije ne bi ponavljale, izberite zanesljive in sodobne storitve sodelovanja. Izdelki z vgrajenimi zaščitnimi mehanizmi so najprimernejši: deloval bo čim bolj udobno in mu ni treba tvegati digitalne varnosti.