Phishing je postao popularna metoda koju kibernetički kriminalci koriste kako bi se dočepali osobnih podataka ljudi. Ali ova prijevara ne dolazi samo u jednom obliku. Danas se koristi više vrsta krađe identiteta, a jedna od njih je barrel phishing. Dakle, što je zapravo barrel phishing i predstavlja li to rizik za vas?
Što je barel phishing?
U tipičnoj phishing prijevari, vjerojatno ćete dobiti jedan zlonamjerna e-pošta, SMS ili trenutna poruka od napadača. Ali u bačvastoj phishing prijevari bit će poslane dvije ili više poruka. Razmotrimo bačvasti phishing napad e-poštom da shvatimo zašto je to slučaj.
Ako ikada primite jednokratnu, nasumično odabranu e-poruku, vjerojatno ćete je zanemariti ili je smatrati sumnjivom. Cyberkriminalci su toga postali svjesni i sada često odlučuju razviti lažni odnos sa svojim žrtvama prije nego što ih prevare. To se radi slanjem jednog ili dva benigna, preliminarna e-maila žrtvi. To može biti navodna bezopasna osoba koja se predstavlja ili navodna organizacija koja vas obavještava o razvoju situacije.
Na primjer, netko može primiti e-poštu od nekoga u kojem se navodi da bi želio intervjuirati vas ili vam ponuditi posao. Možda tvrde da su vidjeli ciljani LinkedIn profil, ili da su iz tvrtke unutar svog područja stručnosti. Ova prva e-poruka bit će bezopasna, iako je namjera dobiti odgovor od žrtve.
Ako žrtva odgovori, napadač može odmah zatražiti da pruži neke informacije kao što je životopis, ili bi žrtvi mogli dati poveznicu na web mjesto gdje navodno mogu primijeniti. U svakom slučaju, zahtjev za podacima postoji.
Alternativno, ako napadač želi izgledati što uvjerljivije, može čak poslati jedan ili dva dodatna benigna e-maila, eventualno opisujući ovaj navodni posao, plaću, očekivanja itd. Što je više informacija dano, napadač meti izgleda legitimnije.
Kada dođe do točke da napadač zatraži podatke od žrtve, počinje element krađe prijevare. Od vas se može tražiti njihova kućna adresa, adresa e-pošte, broj telefona ili druge vrste osjetljivih informacija. Sve se to može iskoristiti za iskorištavanje žrtve na ovaj ili onaj način, ili se čak može prodati zlonamjerne treće strane na mračnom webu, što je puno češće nego što mnogi od nas misle.
Ukratko, najvažniji element barel phishing prijevare je povjerenje. Ako napadač zadobije povjerenje žrtve, tada je obično već prekasno. Ali možete se zaštititi od takvih rizika kada ste na mreži.
Kako se zaštititi od barrel phishing prijevare
Prva stvar koju biste trebali učiniti kad god primite e-poruku ili SMS od novog ili nepoznatog pošiljatelja jest pogledati njihove podatke. Na primjer, ako vam navodna vladina organizacija pošalje poruku, ali broj je osobni, smatrajte to crvenom zastavom. Ili, ako primite poruku s "legitimnog" računa na društvenim mrežama, pogledajte njihovu stranicu da vidite imaju li uspostavljenu bazu sljedbenika ili čak kvačicu za potvrdu.
Prevare na društvenim mrežama postaju sve popularniji, a phishing je posebno popularna taktika u tom pothvatu.
Osim toga, ako ste primili e-poštu, SMS ili poruku od nekoga koji od vas traži podatke putem veze, nemojte kliknuti na taj link dok ne potvrdite da je sigurno. Prijevare protiv krađe identiteta često se oslanjaju na usmjeravanje žrtava na web-mjesta za krađu identiteta koja kradu sve podatke koji se pruže. Dakle, koristite a web mjesto za provjeru poveznica prije nego što kliknete na bilo koju vezu kako biste se zaštitili.
Također možete stupiti u kontakt s organizacijom koja tvrdi da vas kontaktira putem službenih podataka za kontakt koje možete pronaći na internetu. Ako navedu da vas nitko iz tvrtke nije kontaktirao, vrlo je vjerojatno da ste na meti prevaranta.
Barrel Phishing se može propustiti: budite oprezni
Budući da krađa identiteta izigrava nečije povjerenje, može biti previše lako prevariti vas da otkrijete privatne podatke zlonamjernoj strani. Zbog toga je važno provjeriti svaku novu komunikaciju koju dobijete kako biste bili sigurni da je legitimna i bezopasna. S ogromnim brojem različitih prijevara s krađom identiteta koje su danas prisutne, nikad ne škodi poduzeti nekoliko koraka predostrožnosti prije nego što nekome date svoje podatke.