Krađa identiteta moćna je tehnika za navođenje ljudi da otkriju informacije. Napadač šalje e-poštu za koju se čini da je iz legitimnog izvora kao što je banka. Žrtva klikne na tu vezu, pokuša se prijaviti na svoj račun, a podaci za prijavu su ukradeni.
Uspjeh phishing kampanje ovisi o tome koliko je realistična. To zahtijeva skup vještina koje mnogi cyber kriminalci nemaju, a to je nekada bila značajna prepreka ulasku. Ali Phishing kao usluga to mijenja.
Dakle, što je krađa identiteta kao usluga?
Što je krađa identiteta kao usluga?
Phishing kao usluga (PaaS) dio je trenda u kojem cyber kriminalci postaju pružatelji usluga. Umjesto da sami provode kibernetičke napade, oni pomažu drugima da izvedu napade u zamjenu za naknadu.
Temelji se na poslovnom modelu Softver kao usluga gdje se korisnicima omogućuje pristup softveru u zamjenu za mjesečnu naknadu.
To kibernetičkim kriminalcima pruža novi tok prihoda i omogućuje svakome da izvrši profesionalnije napade.
Kako PaaS funkcionira?
Dobavljači PaaS-a oglašavaju svoje proizvode kao komplete za krađu identiteta. Oni se prvenstveno prodaju na mračnom webu, ali neki setovi za krađu identiteta sada su dostupni na površinskom webu (tj. na običnom internetu).
Komplet za krađu identiteta uključuje sve što je potrebno za pokretanje a uspješan phishing napad. Oni uključuju predloške e-pošte za slanje e-pošte za koje se čini da dolaze od legitimnih tvrtki, kao i predloške za web stranice na koje se šalju žrtve. Neki kompleti za krađu identiteta također uključuju popise potencijalnih ciljeva.
Budući da su kompleti za krađu identiteta namijenjeni onima bez tehničkih vještina, često uključuju detaljne upute i korisničku podršku.
Kompleti za krađu identiteta oglašavaju se kao proizvodi koji svakome omogućuju zaradu izvodeći phishing napade bez obzira na njihovu vještinu. Ovo je popularna usluga za one koji se žele uključiti u cyber kriminal, ali nemaju potrebno znanje.
Što se događa s ukradenim vjerodajnicama?
Nakon što su žrtvine vjerodajnice ukradene, postoji niz mogućnosti. Napadač može koristiti same vjerodajnice. Ako se radi o financijskom računu, mogu pokušati prenijeti sredstva. Ili ako je to pristup mreži, oni mogu koristiti taj pristup za pokretanje ransomware napad.
Vjerodajnice se također mogu preprodati na dark webu. To nekome omogućuje da profitira od ukradenih vjerodajnica čak i ako ih zapravo ne koriste.
Neki kompleti za krađu identiteta također su dizajnirani da zadrže kopiju ukradenih vjerodajnica i pošalju ih izdavaču kompleta za krađu identiteta. To osigurava dodatni potencijalni prihod izdavaču kompleta za krađu identiteta. To također znači da se vjerodajnice često preprodaju na dark webu čak i ako je osoba koja ih je ukrala imala druge namjere.
Zašto je PaaS problem?
PaaS je problem jer uklanja barijeru ulasku u phishing. Obično bi cyber kriminalac trebao razumjeti HTML kako bi stvorio učinkovitu e-poštu. Također bi trebali razumjeti kako napraviti web stranicu koja izgleda realistično i krade lozinke. Ako netko kupi komplet za krađu identiteta, ne trebaju mu te vještine za provođenje napada.
PaaS čini ljude koji već provode phishing napade uspješnijim. Uspjeh kampanje često je ograničen sposobnostima počinitelja. Ako ta osoba plati komplet za krađu identiteta, vjerojatno će više ljudi pasti na njihove napade.
PaaS također otežava procesuiranje phishing napada.
Omogućuje ljudima koji su dobri u dizajniranju kompleta za krađu identiteta da profitiraju od aktivnosti bez da sami provode bilo kakve napade phishinga. Ako osoba koja koristi komplet za krađu identiteta bude uhvaćena, osoba koja je dala komplet za krađu identiteta vjerojatno će izbjeći kazneni progon. Zatim mogu nastaviti prodavati drugima.
Koga cilja krađa identiteta?
Napadi krađe identiteta provode se i protiv tvrtki i privatnih osoba. Ako je na meti privatna osoba, mogu se ukrasti vjerodajnice za prijavu na njihove financijske i osobne račune.
Uspješan phishing napad na tvrtku može dovesti do drugih cyber napada. Ako napadač ukrade vjerodajnice mreže, privatni podaci korisnika mogu biti ukradeni ili se može instalirati ransomware.
Kako izbjeći krađu identiteta
Iako PaaS otežava otkrivanje phishing napada, oni se još uvijek mogu izbjeći ako razumijete što tražiti.
Provjerite pošiljatelja
Phishing e-poruke se oslanjaju na to da primatelj ne gleda ispravno ime pošiljatelja. Pošiljatelj može koristiti lažiranje e-pošte kako bi izgledao legitimno, ali je nemoguće izbjeći manje varijacije pravopisa.
Potražite pogreške u formatiranju
PaaS proizvodi često uključuju vrlo realistične e-poruke, ali još uvijek nisu tako profesionalni kao prava stvar. Potražite greške u formatiranju i korištenom jeziku.
Bez obzira tko je pošiljatelj, trebali biste nikada ne kliknite na link u e-poruci. Također nikada ne biste trebali preuzimati privitak e-pošte osim ako niste sigurni što sadrži.
Budite oprezni sa zahtjevima za informacijama
Sve phishing e-poruke traže od vas da nešto učinite. Trebali biste biti sumnjičavi prema bilo kojoj e-pošti koja od vas traži da date informacije ili da se prijavite na račun.
Tvrtke bi trebale obučavati zaposlenike
Napadi krađe identiteta na tvrtke prvenstveno su usmjereni na zaposlenike. Kako bi se ova prijetnja ublažila, svi zaposlenici moraju biti odgovarajuće obučeni.
Poduzeća mogu koristiti softver protiv krađe identiteta
Softver je široko dostupan za otkrivanje phishing poruka e-pošte i sprječavanje da dođu do pristigle pošte zaposlenika. Iako ovaj softver nije adekvatna alternativa obuci zaposlenika, može smanjiti veličinu prijetnje s kojom se zaposlenici suočavaju.
PaaS čini phishing većom prijetnjom
Phishing je značajna prijetnja i privatnim osobama i tvrtkama. To dovodi do hakiranja računa pojedinaca i upada u mrežu u poduzećima. PaaS pridonosi ovoj prijetnji dopuštajući bilo kome provođenje takvih napada bez obzira na njihovu vještinu.
Uvođenje PaaS-a ne samo da povećava stopu krađe identiteta, već i svaki napad čini potencijalno učinkovitijim. Iako su e-poruke za krađu identiteta često očite, svatko tko koristi plaćeni komplet za krađu identiteta može ukrasti mnogo više vjerodajnica.
Može li se vaš Netflix račun hakirati?
Pročitajte dalje
Povezane teme
- Sigurnost
- Krađa identiteta
- Prijevare
- Sigurnost na mreži
- Cybersigurnost
O autoru
Elliot je slobodni pisac o tehnologiji. On prvenstveno piše o fintech-u i kibernetičkoj sigurnosti.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu