Maradjon távol e 6 népszerű adathalász támadástól

A csalások hosszú, nagyon hosszú ideig léteznek. Digitális csalások, a digitális kommunikáció első napjaiban.


Nem sokkal az e-mail feltalálása után e-mail csalások merültek fel. Abban az időben mindannyian megbíztak az e-mailekben, így senki sem hitte, hogy csalások vektorává válhatnak. És nagyon hatékonynak bizonyult. 2004-től az elektronikus banki ügyfelek elleni adathalász támadások exponenciálisan növekedtek. Az e-banki ügyfelek e-maileket kaptak linkekkel, amelyek hamis webhelyekre vezetik őket, nagyon valós és professzionális megjelenéssel. Az áldozatok a csapdába estek, minden számlaszámot és jelszót beírva, és ezüst tálban átadva a támadóknak. Az ilyen típusú támadás összes veszteséget okozott 929 millió dollár 2004. május és 2005. május között.

Az első hatalmas e-mail adathalász kampányok után az e-mail rendszerek intelligens szűrőket kezdtek hozzáadni a nem kívánt és rosszindulatú üzenetekhez, és az alapvető e-mail adathalász taktikák sikere csökkent. De nem tűnt el. Valójában kifinomultabb taktikák alakultak ki, valamint az adathalászat más formái, például az üzenetküldő adathalász, a hangos adathalászat és még sokan mások. Mindannyian kihasználják a kiberbiztonsági lánc leggyengébb láncát: a végfelhasználót. Ezért minden adathalászat elleni kezdeményezésnek azzal kell kezdődnie, hogy a felhasználót tudatában legyen az adathalászok által alkalmazott taktikának. Nézzük át őket.

E-mail adathalász és azon túl

A gyanús mellékletekkel vagy hivatkozásokkal ellátott e-maileket a biztonsági szűrők könnyen észlelhetik, így az adathalászoknak új típusú e-mail támadást kellett megtervezniük. Beköttek az üzleti e-mail kompromisszum (BEC) támadásokba, amelyek olyan üzenetekre épülnek, amelyekben egyáltalán nincs rosszindulatú tartalom – nincsenek linkek és mellékletek, csak egy egyszerű üzenet olyan személytől, akit ismer a munkakörnyezetéről..

Az ilyen célzott támadás végrehajtásához az elkövetõknek információkra van szükségük az áldozatról és az általa elítélt személyrõl, hogy folyamatos párbeszédet folytassanak. Az első üzenetek után a támadó bizalmas információkat kér, vagy rosszindulatú tartalmú fájlt vagy dokumentumot küld az áldozatának.

Weboldal hamisítás

Általánosságban elmondható, hogy a hamisítás mindenféle adathalászati ​​kísérletben szerepel, mivel mindig van valaki vagy valaki, aki úgy tesz, mintha valaki vagy valami más lenne. Különösen a webhely hamisítása azzal jár, hogy a weboldal legitimnek tűnik. A hamis webhely egy valódi webhely bejelentkezési oldalához hasonlít – nem csak utánozza az általános kinézetet és érzetet, hanem egy hasonló domain nevet is használ (ahogy alább tárgyaljuk)..

Ezeknek a hamis webhelyeknek általában más típusú adathalászatra van szükségük – e-mail, üzenetküldés, SMS stb. – ahhoz, hogy az áldozat felé irányítsák. Amint az áldozat megpróbál bejelentkezni a hamis webhelyen, érzékeny adatai a támadók kezébe kerülnek.

A webhely hamisításával kapcsolatos támadás egyfajta homográfiai támadás. Az ilyen típusú támadás kihasználja az új internetes szabványokat, amelyek lehetővé teszik a nem ASCII betűk használatát az URL-ekben. Mivel a különböző nyelvek eltérő (bár nagyon hasonló) karaktereket tartalmaznak, a támadók ezeket a karaktereket olyan domain nevek regisztrálására használhatják, amelyek nagyon hasonlítanak a meglévő webcímekhez. És ezeket a domainneveket hamis webhelyekhez kapcsolják.

Például a homográfiai támadásokhoz használt alapvető karaktercsere az „o” betűk „0” -ra (nullára) történő cseréjéből áll. A bonyolultabb technikák eltérően kódolt karaktereket használnak, amelyek ugyanúgy néznek ki, mint például az „a”, „c” és „p” betűk latin és cirill betűkkel. Egy kissé kifinomultabb trükk kihasználja az ASCII perjel („/”) és a matematikai osztáskezelő („∕”) hasonlóságát. Ezt a trükköt használva bárki azt gondolhatja, hogy ezek a címek megegyeznek:

somewebsite.com/folder.com/

somewebsite.com/folder.com/

Ebben az esetben a hamis domain név somewebsite.com∕folder.com, az igazi pedig somewebsite.com.

Túlméretes szűrők

Ha egy e-mail szűrő azt látja, hogy egy üzenetet állítólag egy nagyon ismert vállalat, például a Microsoft küldött, de a forráscím eltér a Microsoft-tól, akkor az üzenetet rosszindulatúnak jelzi. De ha a „Microsoft” szó nem jelenik meg az üzenet egyik részén, akkor a szűrő engedi átmenni.

A támadók becsaphatják az e-mail szűrőket rejtett szöveg beillesztésével a cégnévbe oly módon, hogy bármely emberi olvasó azt gondolja, hogy az e társaságból származik, bár az e-mail szűrő nem. Egy másik hasonló trükk az, ha egy üzenetet fehér háttérrel fecskendeznek meg, amely olvashatatlan az emberek számára, de nem az e-mail szkennerek számára, akik becsapják azt a hitet, hogy az üzenet megbízható forrásból származik..

Személyi lopás és közösségi média adathalászat

A szociális média felhasználóinak milliói nyilvános profilokkal rendelkeznek, fotókat, személyes információkat és névjegyek listáját fedik le, csak azért, mert sok online barátot akarnak. Ha ez a helyzet, a támadónak könnyű ellopni néhány fotót és adatot, létrehozni egy hamis profilt, és csevegni kezdeni a barátaival, úgy tehet, mintha te lennél, és bármit megkérnél tőled a nevében.

A telefonszámok és a névkombinációk adathalász vektorok is, különösen a WhatsApp csalások esetében (erről bővebben az alábbiakban). Bárki, aki ismeri a nevét és telefonszámát, felveheti Önnel a WhatsApp-on keresztül egy meggyőző üzenettel, hogy becsapjon téged valami cselekedetbe, például például egy rosszindulatú webhely belépésével, amelyet álcázott YouTube-videóként lát el, amelyet „látnia kell”.

A WhatsApp kockázatot jelent

Sok WhatsApp csalás van, amelyek olyan népszerűek, mint maga az alkalmazás. De mégis sok WhatsApp-felhasználó nem ismeri a csalásokat, és ezért esik rá. A WhatsApp Gold egy népszerű átverés, amely felkínálja a felhasználókat, hogy frissítsenek az alkalmazás „arany” verziójára, speciális funkciókkal. Nyilvánvaló, hogy nem létezik ilyen változat, és ha az adathalász utasításait követve kapsz egy malware-fertőzött eszközt..

Egy másik népszerű csalás a fiókja aktív állapotának fenntartására irányuló fizetési igény. Ez a trükk majdnem olyan régi, mint maga az alkalmazás, de a tudatlan felhasználók továbbra is eshetnek vele. Mindig tartsa szem előtt, hogy nincs WhatsApp-fiók, amely aktív maradna, és ezért az üzenetküldő alkalmazás működésének fenntartása érdekében nem kell fizetnie semmit..

Lándzsás adathalászat és bálnavadászat

Ha az adathalászati ​​kísérlet erősen célzott – konkrét emberekre, szervezetekre vagy cégekre irányul -, akkor azt lándzsás adathalászatnak nevezik. Általában e-mailben vagy magán kommunikációs rendszeren keresztül, veszélyeztetett fiókok használatával történik. Az FBI figyelmeztette a lándzsás-adathalász csalásokat, amelyek állítólag az eltűnt és kizsákmányolt gyermekek nemzeti központjától érkező e-maileket tartalmaztak..

https://biztechmagazine.com/

Ezeket a támadásokat gyakran hackerek és kormány által szponzorált számítógépes aktivisták indítják. A számítógépes bűnözők személyre szabott megközelítéseket és szociális mérnöki technikákat alkalmaznak az üzenetek és webhelyek személyre szabásához. Ennek eredményeként az áldozatok biztonságosnak tartott üzeneteket nyitnak meg. Ilyen módon a számítógépes bűnözők ellopják az áldozatok hálózatainak megtámadásához szükséges adatokat.

A bálnavadászat a lándzsás-adathalászat egy speciális típusa, amely a magas szintű vezetőkre – a „nagy halakra” irányul. Ezek a támadások a vezérigazgatók, a pénzügyi igazgatók és más vezetők ellen irányulnak, akik felelősek a vállalatok pénzügyeinek és kritikus információinak kezeléséért. Ilyen keskeny célpontok esetén a csali üzeneteket okosan kell megtervezni, hogy megbízható és megbízható megjelenésűek legyenek. A támadók általában az áldozatokhoz tartozó nem magán közösségi médiaszámlákból gyűjtött információkat használják.

Ellenintézkedések

Ha meg kell erősítenie a láncot, először keresse meg a leggyengébb láncot, és erősítse meg. Így a kiberbiztonsági láncban mindenekelőtt meg kell erősítenie a felhasználót a kockázatokkal és azok csökkentésével kapcsolatos tudatossággal és ismeretekkel. Íme néhány tipp, amelyet mindenkinek meg kellene gyakorolnia:

# Legyen óvatos minden kommunikációval

Bármelyik link vagy melléklet, akár e-mailben, WhatsApp üzenetben, üzenetküldő szolgáltatásban, SMS-ben, akár akár fizikai eszközön (például egy Pendrive-en) érkezik, potenciálisan veszélyes. Nem számít, ha biztos benne, hogy ismeri a feladót, és megbízható. Mielőtt megnyitná vagy rákattintana, ellenőrizze újra egy alternatív adathordozón keresztül, az alábbiak szerint.

A leggyakoribb adathalász üzenetek úgy tesznek, mintha egy ismert forrásból származnak, például bankból, pénzügyi szolgáltató cégtől vagy előfizetésen alapuló szolgáltatásról, és azt mondják, hogy meg kell újítaniuk a hitelesítő adataikat vagy az előfizetését. Az első dolog, amit fel kell kérdeznie magától, a következő: vagyok-e ennek a cégnek a vásárlója? Ha nem, akkor csak utasítsa el az üzenetet, vagy jobb, ha továbbadja a bűnüldözéshez.

Ezenkívül ne válaszoljon az ismeretlen forrásokból származó gyanús üzenetekre. Például a kísértés felteheti a kérdést: „Ki vagy te?” amikor érdekes üzenetet kap egy ismeretlen számról a WhatsAppon keresztül. Csak azzal a kérdéssel, hogy megmondja az adathalászoknak, hogy az Ön száma aktív, és valaki használja, és célzott adathalász támadások következhetnek be.

# Kétszer ellenőrizze egy alternatív adathordozón keresztül

Az adathalászok nem tudják ellenőrizni az összes kommunikációs eszközt. Ez egy gyengeség, amelyet fel tudunk használni velük szemben, különféle médiumok felhasználásával kétszer ellenőrizve minden gyanús üzenetet. Például, ha e-mailt kap egy munkatárstól, amelyben felszólítja Önt, hogy kattintson egy linkre, hívja telefonon, és kérdezze meg, mi ez a link, és miért kell rá kattintania..

# Jelentés az adathalászokról a hatóságoknak

Ha megerősíti, hogy a kapott üzenet adathalászati ​​kísérletnek felel meg, jelentse azt az FTC-nek az ftc.gov/complaint címen. Ha ez egy e-mail, akkor továbbküldheti [Email protected] és [Email protected] Ha csalásba került, és úgy gondolja, hogy személyes adatai veszélybe kerülhetnek, látogasson el az IdentityTheft.gov webhelyre. A lopott információk alapján részletes utasításokat talál.

Végül, de nem utolsósorban: Védje magát

Annak érdekében, hogy megvédje magát az adathalász támadásoktól, ugyanazokat az óvintézkedéseket kell megtennie, mint a digitális világ bármely más veszélyétől: védje készülékeit naprakészen, lehetőleg automatikus frissítéssel; használja a bevált antivírus- és biztonsági segédprogramok legújabb verzióit; megfelelően konfigurálja az e-mail szűrőket; biztonsági másolatot készíteni az adatokról; rendszeresen változtassa meg jelszavát; tanulja megkülönböztetni a jogos figyelmeztetéseket a hamis figyelmeztetésektől, és figyelmesen olvassa el a valódi figyelmeztetéseket.

És általában maradjon tájékozott, és ellenőrizze mindenképpen a barátaitól kapott biztonsági figyelmeztetést, mivel ezek általában hamis riasztások, amelyek célja az általános zavar fokozása és az igazi riasztások megkönnyítése..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map