A tervezők az előretekintést és a kívánságot használják a jelszavak és az érzékeny adatok gyűjtésére

Mennyire nehéz valakit becsapni, hogy érzékeny adatokat, például jelszavakat tárjon fel telefonhívások, szöveges üzenetek vagy e-mailek útján? Sajnos, ez könnyebb, mint gondolná, mint a hackerek foglalkoztat adathalász technikák, mint pretexting és vishing hogy segít nekik bizalom kialakításához. A Knowbe4.com eredményei szerint a számítógépes tudatosságot nem oktató felhasználók csaknem 38 százaléka nem teljesíti az adathalász teszteket. Tehát, ha nem ismeri az olyan kifejezéseket, mint az ürügy vagy az elütés, javasoljuk, hogy ismerkedjen meg velük, mielőtt valaki megpróbálna ilyen technikákat alkalmazni Önön vagy szerettein. Ha egyetért azzal, hogy okos lenne ezt megtenni, akkor felkérjük, hogy olvassa el ennek a blogbejegyzésnek a további részét, amelyben az említett adathalász csalási technikákról beszélünk, és elmagyarázzuk, mit kell tennie a csalók elleni védelem érdekében.

A kiberbiztonsági szakemberek észreveszik, hogy a hackerek kifinomultabb adathalász csalásokat hoznak létre. Ez azt jelenti, hogy támadásaikat nehezebben lehet felismerni. Továbbá ebben a szövegben két konkrét társadalmi mérnöki technikáról beszélünk, amelyek segíthetik a kiberbűnözőket a legóvatosabb felhasználók bizalmának elnyerésében és érzékeny adataik felfedésében. Ezeket ürügynek és viszonzásnak nevezik.

Mi az ürügy?

A Pretexting technikához olyan ürügyre vagy történetre van szükség, amely a megcélzott áldozatokat megbízhatóvá tenné a hackerekben, és kéréseik jogosnak tűnnének. Általában az ilyen támadások mögött álló hackerek úgy tesznek, mintha valaki a hatalmon lenne, akinek állítólag ismernie kell az áldozat személyes vagy érzékeny adatait.

A bizalom megteremtése érdekében felhasználhatják a számukra már ismert információkat, például az Ön címét, régi jelszavakat, számlázási számokat és bármi mást, amelyet az adatok megsértése , a sötét web vagy a szeméttároló búvárkodás közben szereztek be. Például, ha a csalók az Ön banki adatait követik, úgy tehetnek, mintha a banknál vagy egy olyan társaságnál dolgoznának, amelytől nemrég vásárolt valamit. Az az ürügy lehet, hogy valaki megpróbálja ellopni a pénzét, vagy hogy az Ön befizetése valamilyen hiba miatt nem teljesült. Az ilyen támadásokat telefonon, e-mailben, SMS-ben stb. Kezdeményezhetik. Így az internetes bűnözők megkérhetik, hogy hangosan mondják el az információkat, illesszék be azokat a hamis weboldalakat, amelyek elérhetőek a megadott linkjeiken keresztül, vagy válaszoljanak a szöveges üzeneteikre.

Mi a vishing?

A Vishing telefonon keresztüli adathalász. Miben különbözik az egyszerű telefonos adathalász csalásoktól? A kívánatos telefonhívásokat általában hangalapú IP ( VoIP ) szolgáltatással bonyolítják le, ami azt jelenti, hogy a hackerek ahelyett, hogy a célzott áldozatokra várnák a hívásaikat, megvárják, amíg visszahívják őket. Emellett, csakúgy, mint az ürügynél, az ilyen támadások is nagyon jól meg vannak tervezve. A hackerek automatizált hangszimulációval becsaphatják az áldozatokat, hogy elhiggyék, hogy ők azok, akiknek állítják magukat. A támadók azáltal is elnyerhetik az áldozatok bizalmát, hogy különféle személyes információkat közölnek velük, amelyeket a támadás előtt gyűjtöttek. Sikeresebbé teszi az ilyen csalásokat, mint az adathalász e-mailek vagy szövegek, hogy a felhasználók úgy érezhetik, nincs idő gondolkodni vagy ellenőrizni a tényeket. Ráadásul, ha a csaló olyan dolgokat mond, amelyeket csak Ön és például a szolgáltatója tud, akkor a története nagyon meggyőzőnek tűnhet.

Hogyan védekezhet az adathalász csalások ellen?

Tudjon meg többet az adathalász csalásokról

Szerencsére az adathalász csalások nem valami újdonságok, ezért rengeteg információ áll rendelkezésre az ilyen támadásokról. Így gyorsan megismerheti a leggyakoribb adathalász technikákat, valamint a legújabb hackerek taktikáját és sémáit, ha követi a kiberbiztonsági híreket. Vannak még olyan eszközök is, mint például a Jigsaw's Can You Spot, amikor adathalásznak vetélkedő van, amely lehetővé teszi, hogy ellenőrizze tudását, és megtanulja, hogyan ismerje fel az adathalász csalásokat. Ne feledje, hogy minél többet tud, annál jobban képes lesz észrevenni a csalásokat, és ami a legfontosabb, megvédi magát ezektől.

Ne ossza meg gondatlanul a személyes adatait

Telefonon és e-mailen keresztül történő adathalász csalások nem történhetnek meg anélkül, hogy a csalók kapcsolatba lépnének Önnel. Ezért azt javasoljuk, hogy különös óvatossággal járjon el az e-mail cím és a telefonszám feltárása terén. Csak ilyen megbízható szervezeteknek adjon ilyen információt, amelyek biztonságban tudják tartani őket, és csak szükség esetén. Természetesen nem mindig könnyű elkerülni az adatmegosztást, ezért javasoljuk, hogy legyen egy másodlagos e-mail cím, amelyet akkor használnának, amikor az árnyékos feleknek meg kell adnia elérhetőségi adatait.

Légy éber

Nem elég tudni az adathalász csalásokról, illetve arról, hogy miként védekezhet ezekkel szemben. Ügyeljen arra, hogy naponta használja a megtanult dolgokat. A hackerek úgy tűnhetik, mintha e-mailjeik és szöveges üzeneteik jó hírű vállalatoktól érkeznének. A sötét interneten gyűjtött különféle személyes adatokat felhasználhatják arra, hogy meggyőzzék Önt arról, hogy megbízhat bennük. Így soha nem hagyhatja cserben őrét. Még akkor is, ha semmi sem éri fel a gyanúját, jobb, ha biztonságban van az olyan adatok ellenőrzése, mint a feladó e-mail címe. Ezenkívül ellenőrizze a megtámadott hivatkozásokat, és ellenőrizze a fogadott fájlokat egy megbízható antimalware eszközzel, mielőtt kapcsolatba lépne velük.

Kérdezzen meg mindenkit, aki bizalmas információk megadását kéri

Van-e bankjának joga kérni a bankszámla bejelentkezési adatait? A válasz nem. Még akkor is, ha valaki más megpróbálja átvenni az Ön számláját, a bankjának soha nem szabad ilyen kényes adatokat kérnie Öntől. Rengeteg más módon ellenőrizhetjük személyazonosságunkat és megvédhetjük fiókjait a bűnözőktől. Így, bármi is zajlik, az intézmények és szervezetek soha nem kérnek tőled olyan információt, amely oda vezethet, hogy valaki telefonhíváson, SMS-ben vagy e-mailen keresztül hozzáférhet az Ön fiókjához vagy személyazonosság-lopáshoz. Így akkor is, ha úgy tűnik, nincs idő gondolkodni, javasoljuk, hogy tartson egy kis szünetet és gondosan gondolkodjon, ha a bizalmas adatok iránti kérelem jogos. Ha kétségei merülnek fel, bármikor leteheti a telefont, és felhasználhatja a cég hivatalosan ismert számát, hogy visszahívja őket, vagy kérje az ügy megoldását az irodájukban.

Összegzésként elmondhatom, hogy a telefonos adathalász-csalások, a szöveges üzenetek és az e-mailek egyre célzottabbak, mivel a hackerek meggyőző ürügyekkel állnak elő a bizalmas információkhoz vagy felhasználói fiókokhoz való hozzáféréshez. Így ezek elkerülése még azoknak a felhasználóknak is nehézségekbe ütközhet, akik ismerik az ilyen csalásokat. Mindazonáltal nem lehetetlen, ha nyugodt maradsz, és nem engeded, hogy a hackerek játszanak az érzelmeiddel. Ne feledje, hogy bármennyire is elkeseredettnek tűnik egy helyzet, soha nem szabad semmilyen érzékeny adatot megadnia, ha nem vagy száz százalékig biztos abban, hogy biztonságos ezt megtenni. Azt is javasoljuk, hogy tanuljon tovább az adathalász-csalásokról, és ossza meg tudását másokkal, különösen olyan emberekkel, akik kiszolgáltatottak lehetnek az ilyen támadásoknak.

September 3, 2020

Válaszolj