Vjerojatnije je da ćete vjerovati prijatelju nego strancu. Zato će se kibernetički kriminalac pretvarati da je netko koga poznajete, ako to može izvesti.
U vašoj pristigloj pošti nalazi se e-poruka od nekoga koga poznajete. Pošiljatelj od vas traži osjetljive podatke, a vi ih šaljete bez imalo oklijevanja jer im vjerujete. Ubrzo nakon toga shvatite da su informacije otkrivene ili iskorištene za kompromitiranje računa.
Obratili ste se pošiljatelju samo da biste shvatili da nikada nije tražio takve informacije od vas. Upravo ste bili žrtva napada lažnog predstavljanja. Da biste izbjegli gornji scenarij, naučite kako funkcionira napad lažnim predstavljanjem, njegove različite vrste i kako ga spriječiti.
Što je napad lažnim predstavljanjem?
Napad lažnim predstavljanjem je kada se kibernetički kriminalac pretvara da je netko drugi kako bi ugrozio vašu mrežu ili ukrao vaše osjetljive podatke. Razlikuje se od običnih kibernetičkih napada jer napada ljudske odnose.
Napadač se ne pretvara da je bilo tko drugi nego netko koga poznajete i kome vjerujete. Ako takva osoba nešto traži od vas, udovoljit ćete joj.
Kako funkcioniraju napadi lažnim predstavljanjem?
Napadi lažnim predstavljanjem su oblik phishing napada gdje se akter prijetnje raspoređuje koristiti trikove društvenog inženjeringa da vas namame da izvršavate njihove naredbe.
U većini slučajeva napadači koriste medije temeljene na tekstu kao što su e-pošta i izravne poruke za napade lažnim predstavljanjem jer im to omogućuje kontrolu tempa komunikacije.
Tipični napad lažnim predstavljanjem funkcionira na sljedeće načine.
Identificirajte metu
Napadi lažnim predstavljanjem su sve samo ne nasumični. Napadaču treba vremena da identificira pogodnu metu. Prvo što uzimaju u obzir pri tome je prisutnost vrijednih podataka. Koga god odaberu mora imati nešto vrijedno za njih.
Prošla su vremena kada su organizacije bile jedine mete kibernetičkih napada zbog svoje financijske moći i povjerljivih podataka. U današnje vrijeme ljudi imaju informacije koje uljezi mogu iskoristiti tako da svatko može biti meta napada lažnim predstavljanjem.
Prikupite informacije o meti
Kada vas napadač odabere za svoju metu, provodi opsežno istraživanje o vama kako bi saznao više o vašem poslu, online interakcijama i ljudima s kojima najviše komunicirate.
Pomoću društvenih medija i drugih mrežnih platformi napadači mogu otkriti ljude s kojima komunicirate. Oni određuju najpogodniju osobu koju mogu odglumiti da vas prevare.
Nakon što su identificirali pravu osobu za oponašanje, njihov sljedeći poziv je da isplaniraju kako će vas kontaktirati. Kako bi izgledalo stvarno, ili hakiraju račun osobe kako bi vas mogli kontaktirati putem njega ili kreiraju račun sličan njemu.
Kibernetički kriminalac izvršava prethodne korake napada lažnim predstavljanjem izdaleka bez interakcije s vama. Ali u ovom trenutku, oni dopiru do vas lažno predstavljajući osobu čiji su račun ili kompromitirali ili klonirali. Zadržavaju uvjerljivo raspoloženje i ne čine ništa neobično.
Pokreni akciju
Nakon što haker vidi da vjerujete da je on osoba koju lažno predstavlja, tražit će od vas da djelujete u njegovu korist. Mogli bi tražiti vaše osobne podatke i vjerodajnice za prijavu ili čak zatražiti da im pošaljete nešto novca.
U nekim slučajevima napad lažnim predstavljanjem može krenuti drugim putem. Haker vam otima račun i pregledava vaše poruke kako bi identificirao kontakt s resursima koji su im potrebni. Dopru do osobe kao da ste vi, a zatim je namame da učini ono što želi.
Vrste napada lažnim predstavljanjem
Napadi lažnim predstavljanjem uključuju određenu razinu kreativnosti i inicijative napadača. Ovdje su najčešći tipovi napada lažnim predstavljanjem.
1. Kompromis poslovne e-pošte (BEC)
Kompromis poslovne e-pošte (BEC) je situacija u kojoj akter prijetnje napada organizaciju putem e-mail prepiske.
Organizacije provode politiku otvorene komunikacije e-poštom, primaju e-poštu od kupaca, klijenata i potencijalnih klijenata. Kriminalac koristi otvorenu komunikaciju kako bi se predstavljao kao izvršna osoba u tvrtki, poslovni partner ili važnog klijenta kako bi prevarili zaposlenike da izvrše radnje koje će tvrtku dovesti u težak položaj. Većina napadača koji pokreću BEC napade samo žele iznuditi novac.
2. Prijevara izvršnog direktora
Prijevara glavnog izvršnog direktora (CEO) tehnika je napada lažnim predstavljanjem gdje se haker pretvara da svog izvršnog direktora i na prijevaru vas natjera da izvršite zadatke kao što je otkrivanje osjetljivih informacija ili slanje novca ih.
Napadi na izvršne direktore specifični su za korporativne organizacije. Budući da glavni izvršni direktor ima moć i ovlast, napadač može lako doći do cilja nakon što uspješno oponaša izvršnog direktora određene organizacije.
3. Preuzimanje računa
Preuzimanje računa je čin pri kojem uljez otima vaš račun, lažno se predstavlja kao vi i vara ljude oko vas da izvršavaju njihove želje. Napadač brzo zatraži od vaših prijatelja, obitelji ili kolega da otkriju osobne podatke ili da im pošalju nešto novca.
Kako možete spriječiti napade lažnim predstavljanjem?
Sve veća popularnost društvenih medija povećava napade lažnim predstavljanjem jer hakeri mogu dobiti informacije koje su im potrebne za lažno predstavljanje žrtava sa stranica žrtava na društvenim mrežama. Unatoč tome, ove napade možete spriječiti na sljedeće načine.
1. Razvijte svijest o kibernetičkoj sigurnosti
Kibernetički kriminalci teško mogu sami napasti sustave. Potrebne su im ranjivosti i insajderski doprinos da bi bili uspješni. Napade lažnim predstavljanjem možete bolje spriječiti ako ste osjetljivi na cyber prijetnje i napade. Ova razina svijesti dolazi iz svijesti o tome kako napadi djeluju.
Na primjer, umjesto da odgovarate na svaku novu e-poštu koju primite, morate potvrditi da su s ispravne adrese e-pošte. Neki napadi lažnim predstavljanjem uključuju otmicu računa žrtava putem tehnika poput krađe identiteta. Ako ste svjesni otvaranja nasumičnih poruka i poveznica, uljez vam ne može lako oteti račun.
2. Koristite prilagođene usluge e-pošte
Napadi lažnim predstavljanjem uspijevaju na porukama e-pošte. Hakeri vam šalju poruke s adresom e-pošte koja nosi ime nekoga koga poznajete. Izlažete se većem riziku da postanete žrtva kada koristite javne usluge e-pošte kao što su Gmail, Yahoo Mail i Hotmail jer svatko može stvoriti adresu e-pošte koja izgleda kao adresa nekoga koga poznajete.
Prilagođene domene e-pošte nude ekskluzivniji identitet e-pošte, upravljanje računom i napredne sigurnosne kontrole za zaštitu vaše komunikacije.
3. Instalirajte sigurnosne aplikacije za e-poštu
E-pošta je uobičajeni medij za glumce koji se lažno predstavljaju. Čak i ako ste sigurnosno oprezni, mogli biste se uključiti u štetan sadržaj. Sigurnosni alati za e-poštu poput zaštite od neželjene pošte automatski sprječavaju sumnjive e-poruke da uđu u vašu pristiglu poštu.
Također možete koristiti softver za e-poštu protiv zlonamjernog softvera koji automatski otkriva štetne ili lažne e-poruke koje vam hakeri mogu poslati. Neki od ovih alata imaju napredne značajke koje blokiraju otvaranje zaraženih datoteka čak i kada ih pokušate otvoriti.
Paziti na varalice
Napadi lažnim predstavljanjem mogu se dogoditi svakome. Sve dok poznajete ili surađujete s drugima, kibernetički kriminalci mogu pokušati iskoristiti vaš odnos s njima.
Iako je dobro njegovati zdravu kulturu kibernetičke sigurnosti kako biste izbjegli prepuštanje prijetnjama, također pomaže automatizirati vaše sigurnosne sustave kako bi otkrili i najmanji prekršaj.
