Kaj je lažno predstavljanje? Več kot le vaša mapa z neželeno pošto

Kibernetska kriminaliteta se razvija. Tudi ko potrošniki spoznavajo prevare in sheme, ki tečejo v amokih v temnih kotih interneta, se razvijajo nove.


Eden takšnih zločinov je lažno predstavljanje. V tem priročniku bomo opisali, kaj je lažno predstavljanje, različne vrste, ki jih iščete, in korake, ki jih lahko izvedete, da se zaščitite. Tako kot učenje nevarnih ulic v večjem mestu tudi za prepoznavanje kibernetskega kriminala potrebuje čas.

Na srečo obstajajo orodja za vodenje vaše poti. Začeli vam bomo pokazati znake lažnega predstavljanja, da boste vedeli, kaj iskati. Vendar to ne bo vedno varno. Tudi ko spoznate nevarne ulice, boste želeli nositi Mace, in tudi ko boste spoznali znake lažnega predstavljanja, boste želeli drugo obliko zaščite.

Kaj je lažno predstavljanje?

Lažno predstavljanje je kibernetska kriminaliteta, ki poskuša ukrasti občutljive uporabniške podatke z vabo. Napadalec lovi vsakogar, ki lahko pade na vabo, tako kot pripneš črva na konec ribiške kljuke.

Večina shem lažnega predstavljanja živi v e-poštnem nabiralniku kot naključna e-poštna sporočila, ki vas prosijo, da preverite svojo identiteto ali vilice preko poverilnic. Vendar obstajajo tudi druge lažne prevare. Napadalci se lovijo tudi prek govornih klicev, besedilnih sporočil in družbenih medijev.

V večini primerov phishing zahteva, da kliknete zlonamerni URL, ki je videti kot zakonita prijava. Lažno predstavljene institucije so banke, agencije za kreditne kartice in PayPal. Namesto da pošljete svoje podatke enemu od teh podjetij, pa ga pošljete napadalcu.

Nekatere prevare potegnejo dvojno dolžnost, kradejo vaše podatke za prijavo in namestijo zlonamerno programsko opremo na vaš računalnik. Ker je uporabnik vabiti, da sprejme zlonamerno shemo, opredelitev “lažnega predstavljanja”, ki bi še vedno ustrezala krovnemu izrazu.

Lažno predstavljanje je zelo razširjeno, zaradi česar je nevarno. Spletna spletna mesta se ne razlikujejo od resničnih in hekerji iščejo načine, kako premagati vse bolj prefinjene filtre za neželeno pošto. Preden pa se pogovorimo o tem, kako se zaščititi, poglejmo, kakšne vrste lažnega predstavljanja se dogajajo danes.

Vrste lažnega predstavljanja

Obstaja veliko različnih vrst lažnega predstavljanja. Ker je izraz tako širok, med njim in drugimi področji kibernetske kriminalitete obstajajo vmesne besede. Pokrivali bomo glavne načine lažnega predstavljanja, na katere boste verjetno naleteli doma ali v službi.

Skupno (zavajajoče) lažno predstavljanje

Velikopotezno lažno predstavljanje je najpogostejša shema, ki jo boste videli. Vsebuje nekaj imen, vendar v tem priročniku za ta vodnik imenujemo “množično” lažno predstavljanje. Kot pove že ime, množično lažno predstavljanje odda največjo možno mrežo, da bi dobili podatke od katere koli slabe duše, ki ji ustreza.

Če ste si ogledali mapo z neželeno pošto, ste videli primer lažnega predstavljanja. Napadalci dobijo dostop do e-poštnih seznamov, ki jih tržniki tradicionalno uporabljajo za pošiljanje lažnih e-poštnih sporočil, običajno predstavljajo kot agencija za kreditne kartice.

Obstajajo smešni primeri, na primer afriški princ, ki misli, da bi moral podedovati njegovo bogastvo (o tem govorimo iz izkušenj), vendar morate paziti na zvrstna e-poštna sporočila, zaradi katerih mimo filtra neželene vsebine vaše stranke.

Ena pogosto uporabljena shema ima PayPal. Prejeli boste e-poštno sporočilo, v katerem je navedeno, da je nekaj narobe ali ga je treba preveriti v vašem računu, seveda pa se boste morali popraviti, da ga popravite. S klikom na povezavo v e-poštnem sporočilu vas preusmerite na podobnost PayPal, ki zbira vaše poverilnice.

Bolj izpopolnjene preusmeritve vas bodo preusmerile v lažno prijavo na PayPal, nato pa vas preusmerile na pravi PayPal, kot da se ni nič zgodilo. V tem primeru je enostavno domnevati, da nič ne pride v poštev, medtem ko napadalec počne vaše osebne podatke.

Na srečo se je enostavno zaščititi pred množičnim lažnim predstavljanjem. Prvi korak je, da ne upoštevate, kaj je v mapi z neželeno pošto, še posebej, če e-poštno sporočilo zahteva osebne podatke. Tudi če pričakujete, da je e-poštno sporočilo in ga stranka naključno označi, je najbolje, da vprašate koga, ki ga je poslal, naj pošlje drugo.

Za e-poštna sporočila, zaradi katerih je mimo vašega neželenega filtra, mora prevladati budnost. Preden vnesete osebne podatke, dvakrat preverite svojo naslovno vrstico in se prepričajte, da je spletno mesto, ki ga obiščete, tisto, kar pričakujete, in ne preusmeritev. Če na primer prejmete obvestilo PayPal, lahko to težavo rešite tako, da se v računu prijavite v ločenem oknu, namesto da uporabite povezavo.

Dvakrat preverite tudi e-poštni naslov, ki je poslal sporočilo. Napadalci bodo včasih zamenjali “o” z na primer “0”. To bi moral zajeti filter neželene pošte vašega e-poštnega odjemalca, vendar je dobro, da se prepričate.

Nedavni primer spletnega mesta phishtank.com je “http://pypalsecutirysummary.com/”

Lažni-Paypal

Ni vam treba skozi ta postopek za vsa vaša e-poštna sporočila. Prepričajte se, da ste skrbno skrbeli, preden kliknete povezavo ali vnesete osebne podatke. Dokler to počnete, ne bi smeli biti ujeti v množično lažno predstavljanje.

Spearno lažno predstavljanje

Spear phishing je množično lažno predstavljanje z osebno noto. Pošiljatelj bo uporabil razpoložljive podatke, da se zdi legitimen. Najpogostejša preobleka v tej kategoriji je banka, kamor napad lahko pošlje vaše ime, naslov in še več.

Veljajo enaka pravila kot množično lažno predstavljanje. Prepričajte se, da ste pozorni do črkovalnih napak, lažnih e-poštnih sporočil in nenavadnih preusmeritev. V praksi je težje, kot se zdi, da naredite dodaten korak, še posebej, če e-pošta uporablja vaše osebne podatke, vendar je najpomembnejše.

Posamezniki verjetno ne bodo glavna tarča lažnega predstavljanja, razen če imate posebej vabljiv niz poverilnic. V številnih primerih lažno predstavljanje cilja podjetja, bodisi za dostop do poslovnih sredstev bodisi do osebnih.

V letu 2016 je bilo več kot 1800 Google računov ogroženih kot del napada z lažnim lažnim napadom, ki ga je izvedel TG-4127. Skupina je dobila e-poštna sporočila, povezana s predsedniško kampanjo Hillary Clinton, in jih uporabila kot osnovo za napad.

TG-4127 je izkoristil Gmail prijavo, ki jo je uporabila ekipa Hillary for America. Napadalci so poslali e-pošto z zahtevo, da uporabniki posodobijo podatke o svojem računu z rahlo povezavo. Povezava je bila preusmerjena na URL, ki se je začel z “accoounts.google.com.” To ni napačna napaka, vendar bi napadalci želeli, če bi tako pomislili.

Lažni Gmail prijava

Ko je delavec kliknil povezavo bitly, je bil njihov e-poštni naslov poslan na stran spuščanja TG-4127, ki samodejno izpolni zgornje polje. Če je bila povezava uspešna, je bila druga polovica enačbe, geslo, poslana, ko je delavec vnesel vanjo.

Kitolov (izvajalno lažno predstavljanje)

Kitolov je lov s kopanjem, usmerjen v C-suite. Običajno napadalci iščejo najvišje položaje v podjetju, še posebej tisti, ki morda ne sodelujejo v vajah z lažnim predstavljanjem, in za krajo svojih poverilnic za prijavo uporabljajo e-pošto z vabo..

Izvršni direktorji imajo na voljo tudi največ informacij o njih. Napadalci zlahka zberejo osebne podatke in oblikujejo e-poštno sporočilo, ki je videti, na primer, s kreditne kartice ali zavarovalnice.

Ko so podatki o prijavi posneti, se uporabijo za posredovanje poslovnih sredstev napadalcu.

Kitolov je namenjen izključno visokim vodjem podjetij. Napadalci lahko z manjšimi akcijami lažnega predstavljanja vstopijo v podjetje v pritličju in se usmerijo navzgor.

Kloniranje lažnega predstavljanja

Kloniranje lažnega predstavljanja prejme e-poštno sporočilo, ki je bilo predhodno dostavljeno, in kopira njegovo vsebino ter nadomesti vse zakonite povezave z zlonamernimi. Nato se e-poštno sporočilo pošlje prejemnikom izvirnega e-poštnega sporočila s pomočjo lažnega računa. V bistvu napadalec klonira zakonito e-pošto.

Kloniranje lažnega predstavljanja se lahko zgodi le, če ima napadalec dostop do računa, ki pošilja e-pošto. Napadalci bodo okužili računalnik z zlonamerno programsko opremo, ki jo bodo nato premaknili z enega računalnika na drugega z uporabo e-poštnega naslova, ki se zdi zakonit.

Cilj najbolj kloniranega lažnega predstavljanja je okužiti ciljne računalnike z virusom, zlonamerno programsko opremo, ki se širi na razvejano mrežo strojev. Ko povezave izzvenijo, se okuži več uporabnikov, ki nato pošljejo več okuženih povezav.

Na koncu se računalniki uporabljajo kot del botneta ali za pridobivanje podatkov iz virov, kot je spletna kamera, za izkoriščanje (preberite naš vodnik, kako zaščititi spletno kamero).

Pharming

Pharming je nova oblika lažnega predstavljanja. Namesto da bi vabo privabil v žrtev, napadalec zlorabi cilj, na katerega se uporabnik trudi iti. Napadalci uporabljajo zastrupitev z predpomnilnikom DNS za preusmeritev uporabnikov, ki poskušajo dostopati do zakonitega spletnega mesta na zlonamerno.

Kadar koli vnesete URL, se vaša zahteva pošlje strežniku DNS, ki abecedni URL pretvori v IP naslov. Zahteva se pošlje strežniku, ki ustreza temu naslovu IP, in vaša vsebina se pridobi.

Pharming plen v tem sistemu. V predpomnilnik DNS se vstavi nov IP naslov, ki se usmeri na zlonamerno spletno mesto. Za lažno predstavljanje bi moralo biti spletno mesto, na katerega ste želeli obiskati, in zlonamerno videti enako.

Hekerji ta napad, znan tudi pod imenom DNS spoofing, uporabljajo tudi za distribucijo zlonamerne programske opreme. Morda ne bo dovolj skrbnosti, da bi vas zaščitila pred razburkanjem, saj se napad ne zanese na to, da boste kliknili skrito povezavo. Tudi kot budni uporabnik interneta lahko postanete žrtev s svojo intuicijo.

Kako se zaščititi pred lažnim predstavljanjem

V mnogih primerih bo zdrav razum zaščiten pred lažnim predstavljanjem. Žal se tisti, ki vodijo prevaro, prilagajajo učnemu občinstvu. Nove sheme, kot je pharming, so strašljive, zlasti glede na to, kako blizu je spletno mesto ali URL videti izvirniku.

Za popolno zaščito sebe boste morali v realnem času uporabiti najvarnejšo protivirusno programsko opremo, ki ima zaščito pred lažnim predstavljanjem. Namesto da bi se zaščitil pred zlonamerno e-pošto, bo protivirusni program pogledal cilj in vas opozoril, če obstajajo težave.

Bitdefender Total Security na primer vključuje zaščito pred goljufijami, lažnim predstavljanjem in krajo. Samodejno bo pregledal spletna mesta, ki jih obiščete, in prikazal opozorilo, če boste pristali na zlonamernem. Zaščita pred lažnim predstavljanjem je le eden od razlogov, da je Bitdefender naša najboljša izbira za najboljšo protivirusno programsko opremo, kot si lahko preberete v našem pregledu Bitdefender.

Bitdefender-Blokirano spletno mesto

Zaščita za URL doda varnost. Pharming prevare, ki preusmerijo zakonito zahtevo, za Bitdefender ali kateri koli drug protivirusni program z zaščito pred lažnim predstavljanjem ne bo kos..

Zaščita pred lažnim predstavljanjem ni tako pogosta kot zaščita pred odškodninsko programsko opremo med protivirusno programsko opremo. Poleg Bitdefenderja obstajajo tudi druge možnosti. Na primer, Webroot ima nekaj najboljših zaščit pred lažnim predstavljanjem v industriji, o čemer lahko več informacij najdete v našem pregledu Webroot SecureAnywhere.

AVG nudi tudi zaščito pred lažnim predstavljanjem. Spremlja vaš brskalnik in e-pošto, zato obstajata dve plasti analize. Več o tem in zakaj menimo, da je najboljša brezplačna ponudba na trgu, lahko preberete v našem pregledu AVG.

Zaščita pred lažnim predstavljanjem in zdrav razum vas bosta presegla večino programov. Na spletu se vsak dan pretaka na tisoče novih phishing URL-jev, zato morate pred vnosom rutinsko preveriti, kdo prejema vaše osebne podatke.

Podjetja so glavna tarča phishing napadov, z zaposlenimi pa zdrav razum ne bo vedno deloval. Zaradi tega je dobro, da s pomočjo e-poštnih sporočil izvajate lažne preizkuse in uporabite močan antivirus.

Končne misli

Lažno predstavljanje je tako pogosto, da večina ljudi, ki ga poznajo, domneva, da je zajeta. Hekerji so sicer spretni hudiči in nove sheme, kot je pharming, bodo zaradi tega kibernetskega kriminala izgledale nevarno.

Močan antivirus vas bo ščitil pred obstoječimi ali razvijajočimi se lažnimi programi. Bitdefender je naš prvi izbor, vendar lahko druge možnosti najdete tako, da preberete naše protivirusne ocene. Ste naleteli na kakšne lažne prevare? Sporočite nam, kaj ste storili, da se zaščitite v spodnjih komentarjih.

Kot vedno hvala za branje.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me