Bly weg van hierdie 6 gewilde phishing-aanvalle

Swendelary bestaan ​​lank, baie lank. Digitale bedrogspul, sedert die vroeë dae van digitale kommunikasie.


Nie lank nadat die e-pos uitgevind is nie, het e-posbedrog opgeduik. Destyds vertrou ons almal e-posse, sodat niemand geglo het dat hulle ‘n bedrogspulvector kan word nie. En dit blyk baie effektief te wees. Vanaf 2004 het phishing-aanvalle op elektroniese bankkliënte eksponensieel toegeneem. Klante van e-bankdienste het e-posse ontvang met skakels wat hulle na vals webwerwe met ‘n baie regte en professionele voorkoms het. Slagoffers het in die strik geval en al hul rekeningnommers en wagwoorde ingetik en dit in silwer skottels aan die aanvallers oorhandig. Verliese veroorsaak deur hierdie soort aanval was altesaam Tussen Mei 2004 en Mei 2005 $ 929 miljoen.

Na die eerste massiewe e-uitvissingsveldtogte, het e-posstelsels intelligente filters vir ongewenste en kwaadwillige boodskappe begin byvoeg, en die sukses van basiese e-uitvissingstaktieke is verminder. Maar dit het nie verdwyn nie. Eintlik het meer gesofistikeerde tegnieke ontstaan, tesame met ander vorme van uitvissing, soos boodskapvissery, stemvissery en vele ander. Hulle benut almal die swakste skakel in die kuberveiligheidsketting: die eindgebruiker. Daarom moet enige anti-phishing-inisiatief begin deur die gebruiker bewus te maak van die taktieke wat phishers gebruik. Laat ons dit dus ondersoek.

E-pos phishing en daarna

E-posboodskappe met verdagte aanhangsels of skakels kan maklik deur sekuriteitsfilters opgespoor word, dus is phishers nodig om ‘n nuwe soort e-posaanval te ontwerp. Hulle het aanvalle op die maak van sake-e-poskompromisse (BEC) gemaak, gebaseer op boodskappe met geen kwaadwillige inhoud nie – geen skakels en geen aanhangsels nie, net ‘n eenvoudige boodskap van iemand wat u ken uit u werksomgewing..

Om hierdie soort doelgerigte aanval uit te voer, het oortreders inligting nodig oor die slagoffer en die persoon wat hulle voorgee om te wees, om sodoende ‘n vloeiende dialoog te hou. Na die eerste boodskappe sal die aanvaller sensitiewe inligting vra of die slagoffer ‘n lêer of dokument met kwaadwillige inhoud stuur.

Webwerfvalsery

Oor die algemeen is spoofing betrokke by allerlei phishing-pogings, want daar is altyd iemand of iets wat voorgee om iemand of iets anders te wees. In die besonder handel dit oor webwerwe om ‘n webblad wettig te laat lyk. ‘N Bedrieglike webwerf lyk soos die aanmeldbladsy van ‘n regte webwerf – nie net dit boots die algemene voorkoms aan nie, maar gebruik ook ‘n soortgelyke domeinnaam (soos hieronder bespreek).

Gewoonlik het hierdie bedrieglike webwerwe ander vorme van uitvissing nodig – e-pos, boodskappe, SMS, ens. – om die slagoffer teen hulle te laat optree. Sodra die slagoffer probeer het om op die bedrieglike webwerf aan te meld, val sy sensitiewe gegewens in die hande van die aanvallers.

‘N Soort aanval wat verband hou met die bedrieg van die webwerf is ‘n homografiese aanval. Hierdie soort aanval trek voordeel uit die nuwe internetstandaarde wat die gebruik van nie-ASCII-letters in URL’s moontlik maak. Aangesien verskillende tale verskillende (hoewel baie soortgelyke) karakters bevat, kan aanvallers hierdie karakters gebruik om domeinname te registreer wat baie soos bestaande webadresse lyk. En hierdie domeinname is gekoppel aan bedrieglike webwerwe.

Byvoorbeeld, ‘n basiese karaktervervanging wat vir homografie-aanvalle gebruik word, bestaan ​​uit die vervanging van “o” letters vir “0” (nulle). Meer ingewikkelde tegnieke gebruik verskillende gekodeerde karakters wat dieselfde lyk, soos die letters “a,” “c” en “p” in Latyn en Cyrillies. ‘N Effens meer gesofistikeerde truuk trek voordeel uit die ooreenkoms tussen die ASCII-streep (“/”) en die operateur van die wiskundige afdeling (“∕”). Met behulp van hierdie truuk, kan iemand dink dat hierdie adresse dieselfde is:

somewebsite.com/folder.com/

somewebsite.com/folder.com/

In hierdie geval is die bedrieglike domeinnaam een ​​of ander manier site∕folder.com, en die regte een is een of ander webwerf..

Outsmarting filters

As ‘n e-posfilter sien dat ‘n boodskap vermoedelik deur ‘n baie bekende maatskappy soos Microsoft gestuur word (byvoorbeeld), maar die bronadres verskil van Microsoft, sal dit die boodskap as kwaadwillig merk. Maar as die woord “Microsoft” nie in een of ander deel van die boodskap verskyn nie, kan die filter dit deurgaan.

Aanvallers kan die e-posfilters bedrieg deur verborge teks in ‘n bedryfsnaam in te plaas, op so ‘n manier dat enige menslike leser sou dink dat dit van daardie maatskappy afkomstig is, hoewel die e-posfilter dit nie doen nie. ‘N Ander soortgelyke truuk bestaan ​​uit die vul van ‘n boodskap met ‘n wit teks op ‘n wit agtergrond, wat nie vir mense onleesbaar is nie, maar nie om e-posskandeerders te pos nie, wat mislei word om te glo die boodskap kom van ‘n betroubare bron.

Identiteitsdiefstal en phishing op sosiale media

Miljoene gebruikers van sosiale media het openbare profiele, wat foto’s, persoonlike inligting en ‘n lys met kontakte blootstel, net omdat hulle baie aanlynvriende wil hê. As dit u geval is, sal dit vir ‘n aanvaller maklik wees om van u foto’s en data te steel, ‘n valse profiel te skep en met u vriende te gesels, voor te gee dat u u is, en hulle om iets in u naam te vra..

Telefoonnommers en naamkombinasies is ook phishing-vektore, veral vir WhatsApp-swendelary (meer hieroor hieronder). Enigiemand wat u naam en telefoonnommer ken, kan u via WhatsApp kontak met ‘n oortuigende boodskap om u te bedrieg om iets te doen, soos om byvoorbeeld ‘n kwaadwillige webwerf binne te gaan, vermom as ‘n YouTube-video wat u moet sien.

WhatsApp risiko’s

Daar is baie WhatsApp-swendelary wat net so gewild is soos die App self. Maar tog is baie WhatsApp-gebruikers nie bewus van die swendelary nie en val daarvoor. WhatsApp Gold is ‘n gewilde bedrogspul wat gebruikers bied om op te gradeer na ‘n “Goue” weergawe van die app met spesiale funksies. Dit is duidelik dat daar nie so ‘n weergawe is nie, en wat u kry as u die aanwysings van die phishers volg, is ‘n malware-besmette toestel.

‘N Ander gewilde bedrogspul is ‘n versoek om te betaal om u rekening aktief te hou. Hierdie truuk is byna net so oud soos die app self, maar gebruikers wat onbewus is, kan steeds daarvoor val. Hou altyd in gedagte dat daar geen WhatsApp-rekening is om aktief te bly nie, en hoef dus niks te betaal om u boodskap-app te laat werk nie..

Spiesvissery en walvisvangs

As ‘n phishing-poging baie geteiken word – word dit op spesifieke mense, organisasies of ondernemings gerig – word dit spear phishing genoem. Dit word gewoonlik gedoen via e-posboodskappe of privaat kommunikasiestelsels, met behulp van rekeninge wat in die gedrang is. Die FBI het gewaarsku teen spies phishing-swendelary met e-posse wat na bewering van die National Centre for Missing and Exploited Children was.

https://biztechmagazine.com/

Hierdie aanvalle word gereeld geloods deur hackers en rekenaar-aktiviste wat deur die regering geborg word. Cybercriminals gebruik individueel ontwerpte benaderings en sosiale ingenieurswese tegnieke om boodskappe en webwerwe effektief te personaliseer. Die resultaat is dat die slagoffers boodskappe oopmaak wat hulle as veilig beskou. Op hierdie manier steel kubermisdadigers die data wat hulle nodig het om die netwerke van die slagoffers aan te val.

Walvisvangs is ‘n spesiale soort spiesvissery wat op hoëvlakbestuurders teiken – die “groot visse”. Hierdie aanvalle is gemik op uitvoerende hoofde, finansiële hoofde en ander uitvoerende beamptes wat verantwoordelik is vir die bestuur van die finansies en belangrike inligting van korporasies. Met sulke smal teikens moet aasboodskappe slim ontwerp word om ‘n geloofwaardige en betroubare voorkoms te hê. Aanvallers gebruik tipies inligting wat versamel is uit nie-private sosiale media-rekeninge wat aan die slagoffers behoort.

teenmaatreëls

As u ‘n ketting moet versterk, moet u eers na die swakste skakel kyk en dit versterk. Dus, in die kuberveiligheidsketting, moet u die gebruiker eerstens versterk met bewustheid en kennis van risiko’s en die versagting daarvan. Hier is ‘n paar wenke wat almal moet toepas:

# Wees versigtig met alle kommunikasie

Enige skakel of aanhangsel, hetsy dit per e-pos, WhatsApp-boodskap, boodskapdiens, SMS of selfs deur middel van ‘n fisiese toestel (byvoorbeeld ‘n Pendrive), is potensieel gevaarlik. Dit maak nie saak of u seker is dat u die sender weet nie, en dat dit betroubaar is. Voordat u dit oopmaak of daarop klik, moet u dit tweekeer deur middel van ‘n alternatiewe medium, soos hieronder uiteengesit.

Die mees algemene uitvissingsboodskappe gee voor dat hulle van ‘n bekende bron afkomstig is, soos ‘n bank, ‘n finansiëledienstemaatskappy of ‘n inskrywinggebaseerde diens, en sê dat u u geloofsbriewe of intekening moet hernu. Die eerste ding wat u jouself moet afvra, is: Is ek ‘n klant van hierdie onderneming? As dit nie so is nie, moet u die boodskap dan net afkeur, of beter, stuur dit dan aan wetstoepassing.

Moet ook nie verdagte boodskappe van onbekende bronne beantwoord nie. U kan byvoorbeeld in die versoeking kom om te vra: ‘Wie is u?’ as u ‘n interessante boodskap van ‘n onbekende nommer via WhatsApp ontvang. Net deur die vraag te stel, vertel u die phishers dat u nommer aktief is en dat iemand dit gebruik, en meer gerigte phishing-aanvalle kan volg.

# Kontroleer via ‘n alternatiewe medium

Phishers kan nie alle kommunikasiemedia beheer nie. Dit is ‘n swakheid wat ons teen hulle kan gebruik deur verskillende media te gebruik om enige verdagte boodskap na te gaan. Byvoorbeeld, as u ‘n e-pos van ‘n kollega kry wat vra dat u op ‘n skakel klik, skakel hom telefonies en vra wat die skakel is en waarom u daarop moet klik..

# Rapporteer visvangers aan die owerhede

As u bevestig dat ‘n boodskap wat ontvang is, ooreenstem met ‘n poging tot phishing, moet u dit by die FTC rapporteer op ftc.gov/complaint. As dit ‘n e-pos is, kan u dit aanstuur [Email protected] en [Email protected] Besoek IdentityTheft.gov as u in ‘n bedrogspul beland het en dink dat u privaat data in die gedrang kan kom. U sal gedetailleerde instruksies vind volgens die gesteelde inligting.

Laaste maar nie die minste nie: Beskerm jouself

Om uself teen phishing-aanvalle te beskerm, moet u dieselfde voorsorg tref as om uself te beskerm teen enige ander bedreiging in die digitale wêreld: hou u toestelle op datum, verkieslik deur outo-opdatering; gebruik die nuutste weergawes van beproefde antivirus- en sekuriteitsprogramme; u e-posfilters korrek op te stel; rugsteun u data; verander u wagwoorde van tyd tot tyd; leer om wettige waarskuwings van vals te onderskei, en lees die regte waarskuwings aandagtig.

En in die algemeen, bly op die hoogte en kyk na elke veiligheidswaarskuwing wat u van u vriende ontvang, omdat dit meestal vals alarms is, met die uitsluitlike doel om algemene verwarring te verhoog en die waarskuwing van ware alarms moontlik te maak..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map