Torej, kaj sploh je lažno predstavljanje?
Lažno predstavljanje je vrsta kibernetske kriminalitete, ki skuša žrtve pripraviti do uhajanja občutljivih podatkov prek e-pošte, klicev in/ali prevar z besedilnimi sporočili.
Kibernetski kriminalci pogosto poskušajo uporabiti socialni inženiring, da bi prepričali žrtev, da razkrije osebne podatke, tako da se predstavijo kot zaupanja vredna oseba, da bi podali razumno zahtevo po občutljivih informacijah.
Ali obstajajo različne vrste lažnega predstavljanja?
Spearno lažno predstavljanje
Lažno predstavljanje je podobno splošnemu lažnemu predstavljanju, saj cilja na zaupne informacije, vendar je lažno predstavljanje veliko bolj prilagojeno določeni žrtvi. Iz človeka poskušajo izvleči največ informacij. Napadi z lažnim predstavljanjem poskušajo specifično nagovoriti tarčo in se prikriti kot oseba ali entiteta, ki bi jo žrtev morda poznala. Posledično je za njihovo izdelavo potrebno veliko več truda, saj zahteva iskanje informacij o tarči. Ti napadi z lažnim predstavljanjem so običajno usmerjeni na ljudi, ki v internet objavijo osebne podatke. Zaradi tega, koliko truda je bilo potrebno za personalizacijo e-pošte, je napade lažnega predstavljanja veliko težje prepoznati v primerjavi z običajnimi napadi.
Kitolov
V primerjavi z napadi lažnega predstavljanja so napadi na kitolov drastično bolj ciljno usmerjeni. Napadi na kitolov lovijo posameznike v organizaciji ali podjetju in se predstavljajo za nekoga na položaju v podjetju. Običajni cilj kitolova je pretentati tarčo, da potencialno razkrije zaupne podatke ali prenese denar. Podobno kot običajno lažno predstavljanje, saj je napad v obliki e-pošte, lahko kitolov uporablja logotipe podjetij in podobne naslove, da se prikrije. Ker je manj verjetno, da bodo zaposleni zavrnili zahtevo nekoga na višjem položaju, so ti napadi veliko bolj nevarni.
Angleško lažno predstavljanje
Angler phishing je razmeroma nova vrsta lažnega predstavljanja in obstaja v družabnih omrežjih mediji. Ne sledijo tradicionalni e-poštni obliki lažnih napadov. Namesto tega se preoblečejo v službe za stranke podjetij in zavedejo ljudi, da jim pošljejo informacije prek neposrednih sporočil. Drug način je, da ljudi vodi do lažnega spletnega mesta za podporo strankam, ki bo na žrtvino napravo preneslo zlonamerno programsko opremo.
Kako deluje lažno predstavljanje?
Napadi z lažnim predstavljanjem se v celoti zanašajo na prevaro žrtev, da posredujejo osebne podatke z različnimi metodami socialnega inženiringa.
Kibernetski kriminalec si bo poskušal pridobiti zaupanje žrtve tako, da se bo predstavil kot predstavnik uglednega podjetja.
Posledično bi se žrtev počutila varno, če bi spletnemu kriminalcu predstavila občutljive informacije, tako pride do kraje informacij.
Kako lahko prepoznate lažno predstavljanje?
Večina lažnih napadov se zgodi prek e-pošte, vendar obstajajo načini za ugotavljanje njihove legitimnosti.
- Preverite e-poštno domeno
Ko odprete e-pošto, preverite, ali je iz javne e-poštne domene (npr. @gmail.com). Če je iz javne e-poštne domene, gre najverjetneje za lažno predstavljanje, saj organizacije ne uporabljajo javnih domen. Namesto tega bi bile njihove domene edinstvene za njihovo podjetje (npr. Googlova e-poštna domena je @google.com). Vendar pa obstajajo bolj zapleteni napadi lažnega predstavljanja, ki uporabljajo edinstveno domeno. Morda bi bilo koristno na hitro preiskati podjetje in preveriti njegovo legitimnost.
- E-pošta ima splošni pozdrav
Napadi z lažnim predstavljanjem se vedno poskušajo spoprijateljiti z vami z lepim pozdravom ali empatijo. Na primer, ne tako dolgo nazaj sem med vsiljeno pošto našel lažno e-poštno sporočilo s pozdravom »Dragi prijatelj«. Vedel sem že, da je to lažno e-poštno sporočilo, saj je v zadevi pisalo »DOBRE NOVICE O VAŠIH SREDSTVIH 21«. Videti te vrste pozdravov bi moralo biti takojšnja rdeča zastavica, če še nikoli niste komunicirali s tem stikom.
- Preverite vsebino
Vsebina lažnega e-poštnega sporočila je zelo pomembna in videli boste nekaj značilnih lastnosti, ki sestavljajo večino. Če vsebina zveni absurdno ali pretirano, je najverjetneje prevara. Na primer, če je v vrstici z zadevo pisalo »Na loteriji ste zadeli 1000000 $« in se ne spomnite, da bi sodelovali, je to takojšnja rdeča zastavica. Ko vsebina ustvari občutek nujnosti, kot je »odvisno je od vas«, in vas poskuša prisiliti, da kliknete povezavo, ne kliknite povezave in preprosto izbrišite e-pošto.
- Hiperpovezave in priloge
E-poštna sporočila z lažnim predstavljanjem imajo vedno priloženo sumljivo povezavo ali datoteko. Včasih so lahko te priloge okužene z zlonamerno programsko opremo, zato jih ne prenašajte, razen če ste povsem prepričani, da so varne. Dober način za preverjanje, ali ima povezava virus, je uporaba VirusTotal, spletno mesto, ki preverja datoteke ali povezave za zlonamerno programsko opremo.
Kako lahko preprečite lažno predstavljanje?
Najboljši način za preprečevanje lažnega predstavljanja je, da sebe in svoje zaposlene usposobite za prepoznavanje lažnega predstavljanja.
Svoje zaposlene lahko ustrezno usposobite s prikazom številnih primerov lažnega predstavljanja e-pošte, klicev in sporočil.
Obstajajo tudi simulacije lažnega predstavljanja, kjer lahko svojim zaposlenim iz prve roke predstavite, kakšen je napad lažnega predstavljanja, več o tem spodaj.
Mi lahko poveste, kaj je simulacija lažnega predstavljanja?
Simulacije lažnega predstavljanja so vaje, ki zaposlenim pomagajo razlikovati lažno e-pošto od katere koli druge navadne e-pošte.
To bi zaposlenim omogočilo, da prepoznajo morebitne grožnje in tako ohranijo varnost informacij svojega podjetja.
Kakšne so prednosti simulacijskih lažnih napadov?
Simulacija lažnega predstavljanja je lahko zelo koristna pri opazovanju, kako bi se vaši zaposleni in podjetje odzvali, če bi bila poslana dejanska zlonamerna vsebina.
Prav tako jim bo dala izkušnjo iz prve roke o tem, kako izgleda lažno e-poštno sporočilo, sporočilo ali klic, da bodo lahko prepoznali dejanske napade, ko pridejo.
