Internetni kraje: Pojasnjevanje lažnega predstavljanja in podaljševanja lopov

Lažno predstavljanje, izrazit ribolov, je tehnika socialnega inženiringa, namenjena kraji gesla, podatkov o kreditni kartici in drugih občutljivih informacij. Končni cilj je uporaba teh poverilnic za dostop do še več informacij, kot so družbeni mediji in bančni računi.

Napad lažnega predstavljanja se lahko izvede prek e-pošte, telefona ali besedilnega sporočila in ponavadi vsebuje povezavo do spletnega mesta, ki ga nadzorujejo napadalci, kar vas bo pozvalo, da vnesete svoje podatke za prijavo. E-poštno sporočilo je morda zasnovano tako, da je na primer na primer navaden e-poštni naslov Dropbox ali Facebook in povezavo do ponarejenega spletnega mesta, ki je podobno Dropboxu ali Facebooku. Tukaj najdete veliko primerov.

Facebook lažno predstavljanje in drugi napadi

E-poštna sporočila z lažnim predstavljanjem pogosto vsebujejo nedolžno zvočno vsebino, na primer »nekdo vas je omenil na Facebooku« ali »Na Dropboxu sem z vami delil dokument.« Napadalec pričakuje, da boste kliknili te povezave, ne da bi preverili njihovo pristnost in nato vnesli svoje poverilnice. Pogosto vas spletna stran za lažno predstavljanje nato preusmeri nazaj na prijavno stran resničnega spletnega mesta, kjer boste pozvani, da ponovno vnesete poverilnice, tokrat zakonito. Ko ste zdaj prijavljeni na dejansko spletno mesto, upamo, da bodo vsi sumi izginili.

Medtem je napadalec zbral in shranil vaše uporabniško ime in geslo in jih lahko uporablja po svoji želji. Če so pridobili dostop do vašega e-poštnega računa, lahko ponastavijo geslo vsakega računa, povezanega z vašim e-poštnim naslovom, in nadzirajo tudi te.

Še huje, informacije, ki jih najdete v e-poštnem nabiralniku, lahko napadalcu omogočijo, da načrtuje popoln čas za vaše finančne račune, na primer med boleznijo ali dolgim ​​letom.

Zaviranje naslovov in lažno predstavljanje

Napadalci večinoma uporabljajo dva tehnološka trika za uspešno lažno predstavljanje ljudi – ponarejanje e-poštnih sporočil ali telefonskih klicev; vse ostalo se vrti okoli uporabe dobrega časovnega razpoloženja, verodostojnega jezika in odličnega dizajna.

E-poštne naslove in telefonske številke je zelo enostavno zavajati, zato se ne morete zanesti na e-poštni naslov, ki trdi, da prihaja s strani [email protected], da ga je Facebook resnično poslal. Številne e-poštne storitve bodo preverjale kriptografske podpise, ki dokazujejo, da je bilo e-poštno sporočilo poslano z določene domene, vendar ti podpisi še vedno niso standardni po spletu, zato njihova odsotnost ni dokaz ponarejenega sporočila.

Podobno lahko na vaš telefon prispe klic z znane številke, na primer iz vaše banke. Ni pa nobenega dokaza, da ta klic res izvira iz te številke. Če dvomite o lažni številki ali e-poštnem naslovu, napišite ali pokličite in počakajte na odgovor.

Lažni URL-ji in spletna mesta z lažnim predstavljanjem

Poleg ponarejanja e-poštnih naslovov bodo napadalci registrirali tudi URL-je, ki posnemajo naslove zakonitih spletnih mest. To pogosto storijo tako, da rahlo nadomestijo vrstni red črk, na primer goolge.com. Druga taktika je registriranje domiselno nedolžnih domen in zakonito delujoče domene kot poddomene, na primer facebook.com.importantsecurityreview.co.

Ker je napadalec res lastnik teh poddomena, lahko zanjo dobijo varnostno potrdilo HTTPS, zaradi česar je spletno mesto videti zakonito.

Napadalci bodo lovili vaše podatke.

Razlika med lažnim predstavljanjem in podvodnim lovom

Spearphishing je lažni napad, ki je posebej namenjen vam, namesto da se širi naokoli kot neželena pošta na poljuben e-poštni naslov. Ti phishing napadi so se izkazali za posebej plodne, saj so lahko e-poštna sporočila osebno usmerjena in prilagojena določenemu kontekstu ali se pogosto prilegajo večjemu, prefinjenemu napadu.

Uporaba analogije o ribolovu: namesto da spustite vabo v ocean in čakate, da riba ugrize, natančno sledi lovljenje okrog ene ribe in jo napade posebej.

Če ste na primer samostojni podjetnik, lahko v mapi »Prejeto« najdete zahtevo za svoje storitve. Nato boste morda zahtevali, da svoje referenčne črke naložite v mapo Dropbox in namesto da bi se neposredno povezali s to mapo, boste preusmerjeni na lažno predstavljanje. Ko na spletnem mestu za lažno predstavljanje vtipkate geslo, boste morda preusmerjeni v pravo mapo Dropbox in nikoli ne sumite na kakšno napačno igro.

Napadi z roparicami so zelo pogosti v velikih organizacijah, kjer bi kriminalna podjetja, konkurenti in vlade lahko ciljali na zaposlene, ki jih pogosto najdemo na LinkedInu, da bi zbrali obveščevalne podatke o organizaciji in našli morebitne šibke točke v mreži.

Opažanje napada in zaščite pred lažnim predstavljanjem

Dvofaktorska overitev lahko nudi zaščito pred nekaterimi phishing napadi, saj napadalec otežuje večkratni dostop do vašega računa. Toda prefinjeni phishing napadi ne bodo preprosto shranili vaših poverilnic, temveč se hkrati prijavili v račun. Tako lahko napadalec takoj ugotovi, ali zbrane poverilnice delujejo, in če ne, vas znova vpraša za geslo.

Če napadalci naletijo na captcha ali dvofaktorsko preverjanje pristnosti, vas bodo prosili, da kodo vnesete v okno na svojem ponarejenem spletnem mestu in jo nato uporabite za prijavo v svoj resnični račun.

Facebook in nekatera druga podjetja vam omogočajo, da na svoje strežnike naložite svoj PGP ključ. Po tem bodo vsa e-poštna sporočila, ki jih prejmete od Facebooka, šifrirana in podpisana, zato boste veliko lažje preverili njihovo pristnost. Tudi, če bi nekdo lahko dobil dostop do vašega e-poštnega računa, ne bi mogel prebrati vaših obvestil ali ponastaviti vašega gesla za Facebook.

Žal je edina trajna zaščita pred lažnimi napadi zdrava skeptičnost, skrbnost in močna zavest. Mnoge organizacije redno testirajo zaposlene na njihovi sposobnosti odkrivanja in izogibanja lažnim prevaram. V podjetjih, kjer je kibernetska varnost najpomembnejša, večkrat sodijo takšni lažni testi, so razlog za prenehanje zaposlitve.

Prikazana slika: Kluva / Fotografije fotografij
Lažno predstavljanje: alexandragl / Fotografije fotografij