Meni
Najboljši vodnik za razumevanje lažnega predstavljanja leta 2023
Torej, kaj je Ribarjenje?
Lažno predstavljanje je oblika socialnega inženiringa, ki ljudi zavede, da razkrijejo svoja gesla ali dragocenosti Podatki. Lažni napadi so lahko v obliki e-pošte, besedilnih sporočil in telefonskih klicev.
Običajno se ti napadi predstavljajo kot priljubljene storitve in podjetja, ki jih ljudje zlahka prepoznajo.
Ko uporabniki kliknejo povezavo do lažnega predstavljanja v telesu e-poštnega sporočila, so poslani na podobno različico spletnega mesta, ki mu zaupajo. Na tej točki lažnega predstavljanja so od njih zahtevani poverilnice za prijavo. Ko vnesejo svoje podatke na lažno spletno mesto, ima napadalec vse, kar potrebuje za dostop do njihovega pravega računa.
Lažni napadi lahko povzročijo ukradene osebne podatke, finančne podatke ali zdravstvene podatke. Ko napadalec dobi dostop do enega računa, bodisi proda dostop do računa bodisi te podatke uporabi za vdor v druge račune žrtve.
Ko je račun prodan, bo nekdo, ki ve, kako zaslužiti z računom, kupil poverilnice računa iz temnega spleta in izkoristil ukradene podatke.
Tukaj je vizualizacija, ki vam pomaga razumeti korake v napadu lažnega predstavljanja:
Lažni napadi so v različnih oblikah. Lažno predstavljanje lahko deluje s telefonskim klicem, besedilnim sporočilom, e-pošto ali sporočilom v družabnem omrežju.
Generična lažna e-poštna sporočila so najpogostejša vrsta lažnega predstavljanja. Takšni napadi so pogosti, ker zahtevajo najmanj truda.
Hekerji vzamejo seznam e-poštnih naslovov, povezanih s Paypalom ali računi družbenih medijev, in pošljejo množično pošiljanje e-pošte potencialnim žrtvam.
Ko žrtev klikne povezavo v e-poštnem sporočilu, jo pogosto preusmeri na lažno različico priljubljenega spletnega mesta in jo prosi, da se prijavi s svojimi podatki o računu. Takoj ko oddajo podatke o svojem računu, ima heker vse, kar potrebuje za dostop do svojega računa.
V nekem smislu je ta vrsta lažnega predstavljanja kot metanje mreže v jato rib; medtem ko so druge oblike lažnega predstavljanja bolj usmerjena prizadevanja.
Lažno predstavljanje je, ko napadalec cilja na točno določeno osebo namesto pošiljanja splošnega e-poštnega sporočila skupini ljudi.
Napadi z lažnim predstavljanjem poskušajo specifično nagovoriti tarčo in se prikriti kot oseba, ki jo žrtev morda pozna.
Ti napadi so lažji za prevaranta, če imate na internetu podatke, ki omogočajo osebno identifikacijo. Napadalec lahko razišče vas in vaše omrežje, da ustvari sporočilo, ki je ustrezno in prepričljivo.
Zaradi velike količine personalizacije je napade lažnega predstavljanja veliko težje prepoznati v primerjavi z običajnimi napadi lažnega predstavljanja.
So tudi manj pogosti, saj vzamejo več časa, da jih kriminalci uspešno izvedejo.
Vprašanje: Kakšna je stopnja uspešnosti e-pošte s lažnim predstavljanjem?
Odgovor: E-poštna sporočila s podvodnim lažnim predstavljanjem imajo povprečno stopnjo odprtosti e-poštnih sporočil 70% in 50% prejemnikov klikne povezavo v e-poštnem sporočilu.
V primerjavi z napadi lažnega predstavljanja so napadi na kitolov drastično bolj ciljno usmerjeni.
Kitolovski napadi lovijo posameznike v organizaciji, kot je glavni izvršni direktor ali glavni finančni direktor podjetja.
Eden najpogostejših ciljev kitolovskih napadov je manipulirati žrtev, da nakaže velike vsote denarja napadalcu.
Podobno kot običajno lažno predstavljanje, saj je napad v obliki e-pošte, lahko kitolov uporablja logotipe podjetij in podobne naslove, da se prikrije.
V nekaterih primerih se bo napadalec izdal za izvršnega direktorja in uporabite to osebo, da prepričate drugega zaposlenega, da razkrije finančne podatke ali nakaže denar na račun napadalca.
Ker je manj verjetno, da bodo zaposleni zavrnili zahtevo nekoga višjega, so ti napadi veliko bolj zvijačni.
Napadalci bodo pogosto porabili več časa za pripravo kitolovskega napada, ker se ponavadi bolje izplačajo.
Ime "kitolov" se nanaša na dejstvo, da imajo cilji večjo finančno moč (izvršni direktorji).
Lažno predstavljanje ribičev je relativno nova vrsta lažnega predstavljanja in obstaja na družbenih medijih.
Ne sledijo tradicionalni e-poštni obliki lažnih napadov.
Namesto tega se preoblečejo v predstavnike storitev za stranke podjetij in zavedejo ljudi, da jim pošljejo informacije prek neposrednih sporočil.
Pogosta prevara je pošiljanje ljudi na lažno spletno mesto za podporo strankam, ki bo preneslo zlonamerno programsko opremo ali z drugimi besedami izsiljevalska na napravo žrtve.
Vishing napad je, ko vas prevarant pokliče za poskus zbiranja osebnih podatkov od vas.
Prevaranti se običajno pretvarjajo, da so ugledno podjetje ali organizacija, kot je Microsoft, davčna uprava ali celo vaša banka.
Uporabljajo taktiko strahu, da vas pripravijo do razkritja pomembnih podatkov o računu.
To jim omogoča neposreden ali posreden dostop do vaših pomembnih računov.
Vishing napadi so zapleteni.
Napadalci se zlahka izdajo za osebe, ki jim zaupate.
Oglejte si, kako ustanovitelj Hailbytes David McHale govori o tem, kako bodo robotski klici izginili s prihodnjo tehnologijo.
Večina lažnih napadov se zgodi prek e-pošte, vendar obstajajo načini za ugotavljanje njihove legitimnosti.
Ko odprete e-pošto preverite, ali je iz javne e-poštne domene (tj. @gmail.com).
Če je iz javne e-poštne domene, gre najverjetneje za lažno predstavljanje, saj organizacije ne uporabljajo javnih domen.
Namesto tega bi bile njihove domene edinstvene za njihovo podjetje (npr. Googlova e-poštna domena je @google.com).
Vendar pa obstajajo bolj zapleteni napadi lažnega predstavljanja, ki uporabljajo edinstveno domeno.
Koristno je hitro preiskati podjetje in preveriti njegovo legitimnost.
Napadi z lažnim predstavljanjem se vedno poskušajo spoprijateljiti z vami z lepim pozdravom ali empatijo.
Na primer, ne tako dolgo nazaj sem med vsiljeno pošto našel lažno e-poštno sporočilo s pozdravom »Dragi prijatelj«.
Vedel sem že, da je to lažno e-poštno sporočilo, saj je v zadevi pisalo »DOBRE NOVICE O VAŠIH SREDSTVIH 21. 06. 2020«.
Videti te vrste pozdravov bi moralo biti takojšnja rdeča zastavica, če še nikoli niste komunicirali s tem stikom.
Vsebina lažnega e-poštnega sporočila je zelo pomembna in videli boste nekaj značilnih lastnosti, ki sestavljajo večino.
Če se vsebina sliši absurdno, potem gre najverjetneje za prevaro.
Na primer, če je v vrstici z zadevo zapisano "Na loteriji ste zadeli 1000000 XNUMX $" in se ne spomnite sodelovanja, potem je to rdeča zastavica.
Ko vsebina ustvari občutek nujnosti, kot je »odvisno je od vas«, in vodi do klika na sumljivo povezavo, potem gre najverjetneje za prevaro.
E-poštna sporočila z lažnim predstavljanjem imajo vedno priloženo sumljivo povezavo ali datoteko.
Dober način za preverjanje, ali ima povezava virus, je uporaba spletnega mesta VirusTotal, ki preverja datoteke ali povezave za zlonamerno programsko opremo.
Primer lažnega e-poštnega sporočila:
V primeru Google poudarja, da je e-pošta lahko potencialno nevarna.
Prepozna, da se njegova vsebina ujema z drugimi podobnimi lažnimi e-poštnimi sporočili.
Če e-poštno sporočilo izpolnjuje večino zgornjih meril, je priporočljivo, da ga prijavite na reportphishing@apwg.org ali phishing-report@us-cert.gov, da bo blokirano.
Če uporabljate Gmail, obstaja možnost, da e-pošto prijavite zaradi lažnega predstavljanja.
Čeprav so napadi lažnega predstavljanja usmerjeni proti naključnim uporabnikom, so pogosto usmerjeni na zaposlene v podjetju.
Vendar napadalcem ne gre vedno za denar podjetja, temveč za njegove podatke.
V poslovnem smislu so podatki veliko bolj dragoceni kot denar in lahko resno vplivajo na podjetje.
Napadalci lahko uporabijo razkrite podatke, da vplivajo na javnost, tako da vplivajo na zaupanje potrošnikov in očrnijo ime podjetja.
A to niso edine posledice, ki lahko izhajajo iz tega.
Druge posledice vključujejo negativen vpliv na zaupanje vlagateljev, motnje poslovanja in spodbujanje regulativnih glob v skladu s Splošno uredbo o varstvu podatkov (GDPR).
Za zmanjšanje uspešnih lažnih napadov je priporočljivo, da svoje zaposlene usposobite za reševanje te težave.
Zaposlene na splošno usposabljamo tako, da jim pokažemo primere lažnega predstavljanja e-pošte in načine, kako jih odkriti.
Drug dober način, da zaposlenim pokažete lažno predstavljanje, je simulacija.
Simulacije lažnega predstavljanja so v bistvu lažni napadi, ki zaposlenim pomagajo prepoznati lažno predstavljanje iz prve roke brez kakršnih koli negativnih učinkov.
Zdaj bomo delili korake, ki jih morate izvesti za uspešno kampanjo lažnega predstavljanja.
Glede na poročilo WIPRO o stanju kibernetske varnosti za leto 2020 je lažno predstavljanje še vedno največja varnostna grožnja.
Eden najboljših načinov za zbiranje podatkov in izobraževanje zaposlenih je zagon interne kampanje lažnega predstavljanja.
Ustvariti lažno e-poštno sporočilo s platformo za lažno predstavljanje je lahko dovolj enostavno, vendar je to veliko več kot le klik na »pošlji«.
Razpravljali bomo o tem, kako ravnati s testi lažnega predstavljanja z interno komunikacijo.
Nato bomo preučili, kako analizirate in uporabljate podatke, ki jih zbirate.
Kampanja z lažnim predstavljanjem ni namenjena kaznovanju ljudi, če nasedejo prevari. Pri simulaciji lažnega predstavljanja gre za učenje zaposlenih, kako naj se odzovejo na lažna e-poštna sporočila. Prepričati se želite, da ste transparentni glede izvajanja usposabljanja za lažno predstavljanje v vašem podjetju. Dajte prednost obveščanju vodstva podjetja o vaši lažni kampanji in opišite cilje kampanje.
Ko pošljete svoj prvi osnovni preizkus lažnega predstavljanja e-pošte, lahko objavite obvestilo za celotno podjetje vsem zaposlenim.
Pomemben vidik notranjega komuniciranja je ohranjanje doslednosti sporočila. Če izvajate lastne teste lažnega predstavljanja, je dobro, da si za gradivo za usposabljanje omislite izmišljeno blagovno znamko.
Če boste izmislili ime za svoj program, bodo zaposleni lažje prepoznali vašo izobraževalno vsebino v svoji mapi »Prejeto«.
Če uporabljate upravljano storitev testiranja lažnega predstavljanja, bodo to verjetno pokrili. Izobraževalno vsebino je treba pripraviti vnaprej, da boste lahko takoj spremljali kampanjo.
Dajte svojim zaposlenim navodila in informacije o svojem internem protokolu lažnega predstavljanja e-pošte po osnovnem preizkusu.
Svojim sodelavcem želite dati priložnost, da se pravilno odzovejo na usposabljanje.
Ogled števila ljudi, ki so pravilno opazili in prijavili e-pošto, je pomembna informacija, ki jo lahko pridobite s testom lažnega predstavljanja.
Kaj bi morala biti vaša prednostna naloga za vašo kampanjo?
Zavzetost.
Svoje rezultate lahko poskušate utemeljiti na številu uspehov in neuspehov, vendar vam te številke ne pomagajo nujno pri vašem namenu.
Če zaženete simulacijo testa lažnega predstavljanja in nihče ne klikne povezave, ali to pomeni, da je bil vaš test uspešen?
Kratek odgovor je "ne".
100-odstotna stopnja uspešnosti še ne pomeni uspeha.
To lahko pomeni, da je bil vaš test lažnega predstavljanja preprosto prelahek za opazovanje.
Po drugi strani pa lahko, če pri preizkusu lažnega predstavljanja dobite ogromno neuspehov, to pomeni nekaj povsem drugega.
To lahko pomeni, da vaši zaposleni še ne morejo zaznati lažnega predstavljanja.
Ko prejmete visoko stopnjo klikov za svojo oglaševalsko akcijo, obstaja velika verjetnost, da boste morali zmanjšati težavnost lažnih e-poštnih sporočil.
Vzemite si več časa za usposabljanje ljudi na njihovi trenutni ravni.
Končno želite zmanjšati stopnjo klikov povezav z lažnim predstavljanjem.
Morda se sprašujete, kakšna je dobra ali slaba stopnja klikov pri simulaciji lažnega predstavljanja.
Glede na sans.org, vaš prva simulacija lažnega predstavljanja lahko prinese povprečno stopnjo klikov 25-30 %.
To se zdi res visoka številka.
Na srečo so to sporočili po 9–18 mesecih usposabljanja za lažno predstavljanje je bila stopnja klikov za test lažnega predstavljanja pod 5%.
Te številke vam lahko pomagajo kot groba ocena vaših želenih rezultatov usposabljanja za lažno predstavljanje.
Če želite začeti svojo prvo lažno lažno e-poštno simulacijo, obvezno dodajte naslov IP orodja za testiranje na seznam dovoljenih.
To zagotavlja, da bodo zaposleni prejeli e-pošto.
Pri ustvarjanju svojega prvega simuliranega e-poštnega sporočila z lažnim predstavljanjem ne bodite prelahki ali pretežki.
Zapomniti si morate tudi svoje občinstvo.
Če vaši sodelavci niso pogosti uporabniki družbenih omrežij, verjetno ne bi bilo dobro uporabiti lažnega lažnega e-poštnega sporočila za ponastavitev gesla za LinkedIn. E-poštno sporočilo preizkuševalca mora biti dovolj privlačno, da bi imeli vsi v vašem podjetju razlog za klik.
Nekateri primeri e-poštnih sporočil z lažnim predstavljanjem, ki so zelo zanimiva, so lahko:
Samo spomnite se psihologije, kako bo vaše občinstvo sprejelo sporočilo, preden pritisnete Pošlji.
Še naprej pošiljajte svojim zaposlenim e-poštna sporočila z usposabljanjem o lažnem predstavljanju. Prepričajte se, da sčasoma počasi povečujete težavnost, da povečate raven spretnosti ljudi.
Priporočljivo je mesečno pošiljanje e-pošte. Če svojo organizacijo prepogosto lažno predstavljate, jo bodo verjetno nekoliko prehitro ujeli.
Najboljši način, da dosežete bolj realistične rezultate, je ujeti svoje zaposlene, malo nespremenljiv.
Če vsakič pošiljate isto vrsto »phishing« e-pošte, svojih zaposlenih ne boste naučili, kako se odzvati na različne prevare.
Poskusite lahko več različnih kotov, vključno z:
Ko pošiljate nove oglaševalske akcije, se vedno prepričajte, da natančno prilagajate ustreznost sporočila svojemu občinstvu.
Če pošljete e-poštno sporočilo z lažnim predstavljanjem, ki ni povezano z nečim, kar vas zanima, morda ne boste prejeli veliko odziva vaše akcije.
Ko pošljete različne kampanje svojim zaposlenim, osvežite nekaj starih kampanj, ki so prvič pretentale ljudi, in naredite novo akcijo.
Učinkovitost vašega usposabljanja boste lahko ugotovili, če boste videli, da se ljudje učijo in izboljšujejo.
Od tam boste lahko ugotovili, ali potrebujejo več izobraževanja o tem, kako prepoznati določeno vrsto e-pošte z lažnim predstavljanjem.
Obstajajo 3 dejavniki, ki določajo, ali boste ustvarili svoj program usposabljanja za lažno predstavljanje ali boste program oddali zunanjemu izvajalcu.
Če ste varnostni inženir ali ga imate v svojem podjetju, lahko zlahka ustvarite strežnik za lažno predstavljanje z uporabo že obstoječe platforme za lažno predstavljanje, da ustvarite svoje kampanje.
Če nimate varnostnih inženirjev, ustvarjanje lastnega programa za lažno predstavljanje morda ne pride v poštev.
Morda imate varnostnega inženirja v vaši organizaciji, vendar morda nima izkušenj s socialnim inženiringom ali testi lažnega predstavljanja.
Če imate nekoga, ki je izkušen, bi bil dovolj zanesljiv, da bi ustvaril svoj program za lažno predstavljanje.
To je res velik dejavnik za mala in srednje velika podjetja.
Če je vaša ekipa majhna, morda ne bi bilo primerno dodati še eno nalogo vaši varnostni ekipi.
Veliko bolj priročno je, da delo namesto vas opravi druga izkušena ekipa.
Prebrali ste celoten vodnik, da ugotovite, kako lahko usposobite svoje zaposlene, in pripravljeni ste, da začnete ščititi svojo organizacijo z usposabljanjem za lažno predstavljanje.
Kaj zdaj?
Če ste varnostni inženir in želite zdaj začeti izvajati svoje prve lažne akcije, pojdite tukaj, če želite izvedeti več o orodju za simulacijo lažnega predstavljanja, ki ga lahko uporabite za začetek že danes.
Ali pa…
Če vas zanima več o upravljanih storitvah za izvajanje lažnih kampanj namesto vas, tukaj izvedite več o tem, kako lahko začnete z brezplačnim preizkusom usposabljanja za lažno predstavljanje.
S kontrolnim seznamom prepoznajte nenavadna e-poštna sporočila in jih prijavite, če lažno predstavljajo.
Čeprav obstajajo filtri za lažno predstavljanje, ki vas lahko zaščitijo, to ni 100 %.
E-poštna sporočila z lažnim predstavljanjem se nenehno razvijajo in niso nikoli enaka.
Da zaščitite svoje podjetje pred napadi lažnega predstavljanja, v katerih lahko sodelujete simulacije lažnega predstavljanja za zmanjšanje možnosti uspešnih lažnih napadov.
Upamo, da ste se iz tega vodnika naučili dovolj, da boste ugotovili, kaj morate storiti, da zmanjšate možnosti lažnega predstavljanja vašega podjetja.
Pustite komentar, če imate kakršna koli vprašanja za nas ali če želite deliti svoje znanje ali izkušnje z lažnim predstavljanjem.
Ne pozabite deliti tega vodnika in razširiti besedo!
Hailbytes
9511 Queens Guard Ct.
Laurel, MD 20723
Telefon: (732) 771-9995
E-pošta: info@hailbytes.com
