Οι προγραμματιστές χρησιμοποιούν Pretexting και Vishing για να συγκεντρώσουν κωδικούς πρόσβασης και ευαίσθητα δεδομένα
Πόσο δύσκολο είναι να εξαπατήσει κάποιος να αποκαλύψει ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης μέσω τηλεφωνικών κλήσεων, μηνυμάτων κειμένου ή email; Δυστυχώς, είναι πιο εύκολο από ό, τι νομίζετε ότι οι χάκερ χρησιμοποιούν τεχνικές ηλεκτρονικού ψαρέματος (phishing), όπως το πρόχημα και το ψάρεμα που τους βοηθούν να δημιουργήσουν εμπιστοσύνη. Σύμφωνα με τα ευρήματα του Knowbe4.com , σχεδόν το 38 τοις εκατό των χρηστών που δεν εκπαιδεύουν επίγνωση στον κυβερνοχώρο αποτυγχάνουν σε δοκιμές ηλεκτρονικού ψαρέματος. Επομένως, εάν δεν είστε εξοικειωμένοι με όρους όπως προφάσματα ή ψαρέματα, συνιστούμε να μάθετε για αυτούς προτού κάποιος προσπαθήσει να χρησιμοποιήσει τέτοιες τεχνικές σε εσάς ή τα αγαπημένα σας πρόσωπα. Εάν συμφωνείτε ότι θα ήταν έξυπνο να το κάνετε, σας προσκαλούμε να διαβάσετε το υπόλοιπο αυτής της ανάρτησης ιστολογίου στην οποία μιλάμε για τις αναφερόμενες τεχνικές απάτης ηλεκτρονικού ψαρέματος και εξηγούμε τι πρέπει να κάνετε για να προστατευτείτε από απατεώνες.
Οι ειδικοί της κυβερνοασφάλειας παρατηρούν ότι οι χάκερ δημιουργούν πιο εξελιγμένες απάτες ηλεκτρονικού ψαρέματος (phishing) . Αυτό σημαίνει ότι οι επιθέσεις τους μπορεί να είναι πιο δύσκολο να αναγνωριστούν. Επιπλέον, σε αυτό το κείμενο, μιλάμε για δύο συγκεκριμένες τεχνικές κοινωνικής μηχανικής που θα μπορούσαν να βοηθήσουν τους εγκληματίες στον κυβερνοχώρο να αποκτήσουν ακόμη και την πιο προσεκτική εμπιστοσύνη των χρηστών και να τους κάνουν να αποκαλύψουν τα ευαίσθητα δεδομένα τους. Ονομάζονται πρόφαση και εξαφάνιση.
Table of Contents
Τι είναι το πρόσχημα;
Η τεχνική Pretexting απαιτεί ένα πρόσχημα ή μια ιστορία που θα έκανε τα στοχευμένα θύματα να εμπιστεύονται τους χάκερ και να κάνουν τα αιτήματά τους να φαίνονται νόμιμα. Συνήθως, οι χάκερ πίσω από τέτοιες επιθέσεις προσποιούνται ότι είναι κάποιος αρμόδιος ο οποίος, φέρεται, πρέπει να γνωρίζει τις προσωπικές ή ευαίσθητες πληροφορίες του θύματος.
Για να δημιουργήσουν εμπιστοσύνη, ενδέχεται να χρησιμοποιήσουν πληροφορίες που είναι ήδη γνωστές σε αυτούς, όπως τη διεύθυνσή σας, τους παλιούς κωδικούς πρόσβασης, τους αριθμούς χρέωσης και οτιδήποτε άλλο μπορεί να αποκτηθεί κατά τη διάρκεια παραβιάσεων δεδομένων , από τον σκοτεινό ιστό ή κατά την κατάδυση του dumpster . Για παράδειγμα, εάν οι απατεώνες ακολουθούν τα τραπεζικά σας στοιχεία, θα μπορούσαν να προσποιηθούν ότι εργάζονται για την τράπεζα ή για μια εταιρεία από την οποία αγοράσατε πρόσφατα κάτι. Το πρόσχημα θα μπορούσε να είναι ότι κάποιος προσπαθεί να κλέψει τα χρήματά σας ή ότι η πληρωμή που πραγματοποιήσατε δεν πραγματοποιήθηκε λόγω κάποιου σφάλματος. Τέτοιες επιθέσεις μπορούν να ξεκινήσουν μέσω τηλεφώνου, email, μηνυμάτων κειμένου κ.λπ. Έτσι, οι εγκληματίες στον κυβερνοχώρο μπορεί να ζητήσουν να πουν τις πληροφορίες δυνατά, να τις εισαγάγουν σε πλαστούς ιστότοπους που είναι προσβάσιμοι μέσω των παρεχόμενων συνδέσμων τους ή να απαντήσουν στα μηνύματα κειμένου τους.
Τι είναι το ψάρεμα;
Το Vishing είναι μια απάτη ηλεκτρονικού "ψαρέματος" μέσω τηλεφώνου. Πώς διαφέρει από τις απλές απάτες ηλεκτρονικού ψαρέματος (phishing); Οι τηλεφωνικές κλήσεις που πραγματοποιούνται συνήθως πραγματοποιούνται μέσω υπηρεσιών φωνής μέσω IP ( VoIP ), πράγμα που σημαίνει ότι αντί να περιμένουν στοχευμένα θύματα να απαντήσουν στις κλήσεις τους, οι χάκερ περιμένουν να τους καλέσουν ξανά. Επίσης, όπως και με το πρόσχημα, τέτοιες επιθέσεις είναι πολύ καλά σχεδιασμένες. Οι χάκερ μπορούν να χρησιμοποιούν αυτοματοποιημένη προσομοίωση φωνής για να εξαπατήσουν τα θύματα να πιστεύουν ότι είναι αυτοί που ισχυρίζονται ότι είναι. Οι επιτιθέμενοι μπορούν επίσης να κερδίσουν την εμπιστοσύνη των θυμάτων λέγοντάς τους διάφορα προσωπικά στοιχεία που συλλέγουν πριν από την επίθεση. Αυτό που κάνει αυτές τις απάτες πιο επιτυχημένες από τα ηλεκτρονικά μηνύματα ηλεκτρονικού ταχυδρομείου ή τα μηνύματα ηλεκτρονικού "ψαρέματος" είναι ότι οι χρήστες μπορεί να αισθάνονται ότι δεν υπάρχει χρόνος να σκεφτούν ή να ελέγξουν τα γεγονότα. Επιπλέον, εάν ο απατεώνας λέει πράγματα που μόνο εσείς και, για παράδειγμα, ο πάροχος υπηρεσιών σας γνωρίζετε, η ιστορία του μπορεί να φαίνεται πολύ πειστική.
Πώς να προστατευτείτε από απάτες ηλεκτρονικού ψαρέματος;
Μάθετε σχετικά με τις απάτες ηλεκτρονικού ψαρέματος (phishing)
Ευτυχώς, οι απάτες ηλεκτρονικού ψαρέματος (phishing) δεν είναι κάτι καινούργιο και έτσι υπάρχουν πολλές πληροφορίες για τέτοιες επιθέσεις. Έτσι, μπορείτε να μάθετε γρήγορα για τις πιο συνηθισμένες τεχνικές ηλεκτρονικού ψαρέματος και τις τελευταίες τακτικές και σχέδια για χάκερ, αν παρακολουθείτε ειδήσεις σχετικά με την ασφάλεια στον κυβερνοχώρο. Υπάρχουν ακόμη και εργαλεία όπως το κουίζ του Jigsaw's Can You Spot When You Are Phishing που σας επιτρέπει να ελέγξετε τις γνώσεις σας καθώς και να μάθετε πώς να αναγνωρίζετε τις απάτες ηλεκτρονικού ψαρέματος. Θυμηθείτε ότι όσο περισσότερο γνωρίζετε, τόσο καλύτερα θα μπορείτε να εντοπίσετε απάτες και, το πιο σημαντικό, να προστατευτείτε από αυτές.
Μην μοιράζεστε προσωπικά στοιχεία απρόσεκτα
Οι απάτες ηλεκτρονικού "ψαρέματος" μέσω τηλεφώνου και ηλεκτρονικού ταχυδρομείου δεν μπορούν να συμβούν χωρίς οι απατεώνες να μπορούν να επικοινωνήσουν μαζί σας. Επομένως, συνιστούμε να είστε ιδιαίτερα προσεκτικοί όταν αποκαλύπτετε τη διεύθυνση email και τον αριθμό τηλεφώνου σας. Παρέχετε τέτοιες πληροφορίες μόνο σε αξιόπιστους οργανισμούς που μπορούν να τις διατηρήσουν ασφαλείς και μόνο όταν είναι απαραίτητο. Φυσικά, δεν είναι πάντα εύκολο να αποφύγετε την κοινή χρήση δεδομένων, γι 'αυτό σας συνιστούμε να έχετε μια δευτερεύουσα διεύθυνση email που θα χρησιμοποιείται σε περιόδους που πρέπει να παρέχετε τα στοιχεία επικοινωνίας σας σε σκιερά μέρη.
Μείνε σε εγρήγορση
Δεν αρκεί να γνωρίζετε για απάτες ηλεκτρονικού ψαρέματος ή πώς να προστατευτείτε από αυτές. Βεβαιωθείτε ότι χρησιμοποιείτε τα πράγματα που μαθαίνετε καθημερινά. Οι χάκερ μπορούν να κάνουν να φαίνεται ότι τα email τους και τα μηνύματα κειμένου προέρχονται από αξιόπιστες εταιρείες. Μπορούν επίσης να χρησιμοποιήσουν διάφορες προσωπικές πληροφορίες που συλλέγονται στον σκοτεινό ιστό για να σας πείσουν ότι μπορείτε να τις εμπιστευτείτε. Έτσι, δεν μπορείτε ποτέ να απογοητευτείτε. Ακόμα κι αν τίποτα δεν εγείρει την υποψία σας, είναι καλύτερο να ελέγξετε λεπτομέρειες όπως η διεύθυνση email του αποστολέα για να είναι ασφαλής. Επίσης, βεβαιωθείτε ότι έχετε ελέγξει τους επιτιθέμενους συνδέσμους και σαρώστε τα ληφθέντα αρχεία με ένα αξιόπιστο εργαλείο antimalware πριν αλληλεπιδράσετε μαζί τους.
Ρωτήστε όποιον σας ζητά να παράσχετε ευαίσθητες πληροφορίες
Η τράπεζά σας έχει το δικαίωμα να σας ζητήσει τα διαπιστευτήρια σύνδεσης του τραπεζικού σας λογαριασμού; Η απάντηση είναι όχι. Ακόμα κι αν κάποιος άλλος προσπαθεί να αναλάβει τον λογαριασμό σας, η τράπεζά σας δεν θα πρέπει ποτέ να σας ζητήσει τέτοια ευαίσθητα δεδομένα. Υπάρχουν πολλοί άλλοι τρόποι για την επαλήθευση της ταυτότητάς σας και την προστασία των λογαριασμών σας από εγκληματίες. Έτσι, ανεξάρτητα από το τι συμβαίνει, τα ιδρύματα και οι οργανισμοί δεν θα σας ζητούσαν ποτέ πληροφορίες που θα μπορούσαν να οδηγήσουν σε κάποιον να αποκτήσει πρόσβαση στους λογαριασμούς σας ή κλοπή ταυτότητας μέσω τηλεφώνου, μηνύματος κειμένου ή email. Έτσι, ακόμη και αν δεν φαίνεται να υπάρχει χρόνος για σκέψη, σας συνιστούμε να κάνετε μια παύση και να σκεφτείτε προσεκτικά εάν το αίτημα για ευαίσθητα δεδομένα είναι νόμιμο. Εάν έχετε αμφιβολίες, μπορείτε πάντα να κλείσετε το τηλέφωνο και να χρησιμοποιήσετε τον επίσημα γνωστό αριθμό μιας εταιρείας για να τους καλέσετε ή να ζητήσετε να επιλύσετε το ζήτημα στο γραφείο τους.
Εν κατακλείδι, οι απάτες ηλεκτρονικού "ψαρέματος" μέσω τηλεφώνου, μηνυμάτων κειμένου και μηνυμάτων ηλεκτρονικού ταχυδρομείου γίνονται πιο στοχευμένες καθώς οι χάκερ έρχονται με πειστικά πρόσχημα για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή λογαριασμούς χρηστών. Έτσι, η αποφυγή τους μπορεί να είναι δύσκολη ακόμη και για χρήστες που γνωρίζουν τέτοιες απάτες. Ωστόσο, δεν είναι αδύνατο αν μείνετε ήρεμοι και δεν αφήσετε τους χάκερ να παίζουν με τα συναισθήματά σας. Να θυμάστε ότι ανεξάρτητα από το πόσο απελπιστική μπορεί να φαίνεται μια κατάσταση, δεν πρέπει ποτέ να παρέχετε ευαίσθητα δεδομένα εάν δεν είστε εκατό τοις εκατό σίγουροι ότι είναι ασφαλές να το κάνετε. Σας ενθαρρύνουμε επίσης να συνεχίσετε να μαθαίνετε για απάτες ηλεκτρονικού ψαρέματος και να μοιράζεστε τις γνώσεις σας με άλλους, ειδικά με άτομα που θα μπορούσαν να είναι ευάλωτα σε τέτοιες επιθέσεις.
