Jūs, visticamāk, uzticēsities draugam, nevis svešiniekam. Tāpēc kibernoziedznieks uzdosies par kādu, ko pazīstat, ja vien spēs to izdarīt.
Jūsu iesūtnē ir e-pasta ziņojums no jums pazīstamas personas. Sūtītājs lūdz jums sniegt sensitīvu informāciju, un jūs to nosūtāt bez vilcināšanās, jo uzticaties viņam. Drīz pēc tam jūs saprotat, ka informācija ir atklāta vai izmantota, lai apdraudētu kontu.
Jūs sazināties ar sūtītāju, lai saprastu, ka viņš jums nekad nav pieprasījis šādu informāciju. Jūs tikko esat kļuvis par uzdošanās uzbrukuma upuri. Lai izvairītos no iepriekš minētā scenārija, uzziniet, kā darbojas uzdošanās uzbrukums, dažādi tā veidi un kā to novērst.
Kas ir uzdošanās uzbrukums?
Uzdošanās uzbrukumā ir tad, kad kibernoziedznieks uzdodas par kādu citu, lai apdraudētu jūsu tīklu vai nozagtu jūsu sensitīvos datus. Tas atšķiras no parastajiem kiberuzbrukumiem, jo tas ietekmē cilvēku attiecības.
Uzbrucējs neizliekas par kādu citu, bet par kādu, kuru pazīstat un kuram uzticaties. Ja šāds cilvēks jums kaut ko jautā, jūs viņam uzliktu pienākumu.
Kā darbojas uzdošanās uzbrukumi?
Uzdošanās uzbrukumi ir pikšķerēšanas uzbrukuma veids kur izvieto draudu izpildītāju izmantot sociālās inženierijas trikus lai pievilinātu jūs izpildīt viņu solījumu.
Vairumā gadījumu uzbrucēji uzdošanās uzbrukumiem izmanto teksta nesējus, piemēram, e-pastus un tūlītējās ziņas, jo tas viņiem ļauj kontrolēt saziņas tempu.
Tipisks uzdošanās uzbrukums darbojas tālāk norādītajos veidos.
Identificējiet mērķi
Uzdošanās uzbrukumi nav nejauši. Uzbrucējs velta laiku, lai noteiktu piemērotu mērķi. Pirmā lieta, ko viņi ņem vērā, to darot, ir vērtīgu datu klātbūtne. Lai kuru viņi izvēlētos, tam ir jābūt kaut kam vērtīgam.
Ir pagājuši tie laiki, kad organizācijas bija vienīgie kiberuzbrukumu mērķi to finansiālā spēka un konfidenciālo datu dēļ. Mūsdienās cilvēkiem ir informācija, ko iebrucēji var izmantot, lai ikviens varētu kļūt par uzdošanās uzbrukumu mērķi.
Apkopojiet informāciju par mērķi
Kad uzbrucējs izvēlas jūs par savu mērķi, viņš veic plašu izpēti par jums, lai uzzinātu par jūsu darbu, tiešsaistes mijiedarbību un cilvēkiem, ar kuriem jūs visvairāk sadarbojaties.
Izmantojot sociālos medijus un citas tiešsaistes platformas, uzbrucēji var noskaidrot cilvēkus, ar kuriem jūs sazināties. Viņi nosaka vispiemērotāko personu, ar kuru var uzdoties, lai jūs maldinātu.
Pēc tam, kad ir identificēta īstā persona, par kuru uzdoties, viņa nākamais zvans ir plānot, kā ar jums sazināties. Lai tas izskatītos īsts, viņi vai nu uzlauž personas kontu, lai viņi varētu ar jums sazināties, vai izveido līdzīgu kontu.
Kibernoziedznieks veic iepriekšējās uzdošanās uzbrukuma darbības no tālienes, nesadarbojoties ar jums. Taču šajā brīdī viņi sazinās ar jums, uzdodoties par personu, kuras kontu viņi ir uzlauzuši vai klonējuši. Viņi saglabā uzticamu attieksmi un nedara neko neparastu.
Sāciet darbību
Kad hakeris redzēs, ka jūs uzskatāt, ka viņš ir persona, par kuru viņš uzdodas, viņš lūgs jūs rīkoties viņa labā. Viņi var lūgt jūsu personisko informāciju un pieteikšanās akreditācijas datus vai pat lūgt jums nosūtīt viņiem naudu.
Dažos gadījumos uzdošanās uzbrukumam var būt atšķirīgs. Hakeris nolaupa jūsu kontu un izskata jūsu ziņojumus, lai identificētu kontaktpersonu ar nepieciešamajiem resursiem. Viņi sasniedz personu tā, it kā viņi būtu jūs, un pēc tam pievilina cilvēku darīt to, ko viņš vēlas.
Uzdošanās uzbrukumu veidi
Uzdošanās uzbrukumos ir saistīts ar zināmu uzbrucēja radošuma un iniciatīvas līmeni. Tālāk ir norādīti visizplatītākie uzdošanās uzbrukumu veidi.
1. Uzņēmuma e-pasta kompromiss (BEC)
Biznesa e-pasta kompromiss (BEC) ir situācija, kurā apdraudētais dalībnieks uzbrūk organizācijai, izmantojot e-pasta korespondenci.
Organizācijas izmanto atvērtu e-pasta saziņas politiku, saņemot e-pastus no klientiem, klientiem un potenciālajiem klientiem. Noziedznieks izmanto atklātu saziņu, lai uzdotos par uzņēmuma vadītāju, biznesa partneri vai citu personu svarīgs klients, lai pievilinātu darbiniekus veikt darbības, kas uzņēmumu nostādīs sarežģītā situācijā. Lielākā daļa uzbrucēju, kas uzsāk BEC uzbrukumus, vienkārši vēlas izspiest naudu.
2. CEO Krāpšana
Galvenā izpilddirektora (CEO) krāpšana ir uzdošanās paņēmiens, kurā hakeris izliekas par jūsu izpilddirektors un piemānās jums veikt tādus uzdevumus kā sensitīvas informācijas atklāšana vai naudas nosūtīšana viņiem.
Izpilddirektoru uzbrukumi ir raksturīgi korporatīvajām organizācijām. Tā kā izpilddirektoram ir vara un autoritāte, uzbrucējs var viegli tikt galā, ja viņš veiksmīgi uzdodas par konkrētas organizācijas izpilddirektoru.
3. Konta pārņemšana
Konta pārņemšana ir darbība, ar kuras palīdzību iebrucējs nolaupa jūsu kontu, uzdodas par jums un apmāna apkārtējos cilvēkus, lai tie veiktu savu solījumu. Uzbrucējs ātri pieprasa jūsu draugiem, ģimeni vai kolēģiem izpaust personisku informāciju vai nosūtīt viņiem naudu.
Kā jūs varat novērst uzdošanās uzbrukumus?
Sociālo mediju pieaugošā popularitāte palielina uzdošanās uzbrukumus, jo hakeri var iegūt informāciju, kas nepieciešama, lai uzdotos par upuriem no upuru sociālo mediju lapām. Tomēr jūs varat novērst šos uzbrukumus šādos veidos.
1. Attīstiet kiberdrošības izpratni
Kibernoziedznieki diez vai var uzbrukt sistēmām paši. Viņiem ir vajadzīgas ievainojamības un iekšējās informācijas ievade, lai tie būtu veiksmīgi. Jūs varat labāk novērst uzdošanās uzbrukumus, ja esat jutīgs pret kiberdraudiem un uzbrukumiem. Šis apziņas līmenis rodas no apziņas par to, kā darbojas uzbrukumi.
Piemēram, tā vietā, lai atbildētu uz katru jaunu saņemto e-pasta ziņojumu, jums ir jāapstiprina, ka tie ir no pareizajām e-pasta adresēm. Daži uzdošanās uzbrukumi ietver upuru kontu nolaupīšanu, izmantojot tādas metodes kā pikšķerēšana. Ja apzināties, ka atverat nejaušus ziņojumus un saites, iebrucējs nevarēs viegli nolaupīt jūsu kontu.
2. Izmantojiet pielāgotos e-pasta pakalpojumus
Uzdošanās uzbrukumi plaukst e-pasta ziņojumos. Hakeri sūta jums ziņojumus ar e-pasta adresi, kurā norādīts jums pazīstamas personas vārds. Ja izmantojat publiskos e-pasta pakalpojumus, piemēram, Gmail, Yahoo Mail un Hotmail, pastāv lielāks risks kļūt par upuri, jo ikviens var izveidot e-pasta adresi, kas izskatās kā kāda jums pazīstama e-pasta adrese.
Pielāgotie e-pasta domēni piedāvā ekskluzīvāku e-pasta identitāti, konta pārvaldību un uzlabotas drošības vadīklas, lai aizsargātu jūsu saziņu.
3. Instalējiet e-pasta drošības lietojumprogrammas
E-pasts ir izplatīts medijs aktieriem, kuri uzdodas par citiem. Pat ja esat piesardzīgs drošības jomā, jūs varat saskarties ar kaitīgu saturu. E-pasta drošības rīki, piemēram, surogātpasta novēršana, automātiski novērš aizdomīgu e-pasta ziņojumu iekļūšanu iesūtnē.
Varat arī izmantot pretļaundabīgo programmu e-pasta programmatūru, kas automātiski nosaka kaitīgus vai krāpnieciskus e-pasta ziņojumus, ko hakeri var jums nosūtīt. Dažiem no šiem rīkiem ir uzlabotas funkcijas, kas bloķē inficēto failu atvēršanu pat tad, kad mēģināt tos atvērt.
Pievērsiet uzmanību krāpniekiem
Uzdošanās uzbrukumi var notikt ikvienam. Kamēr jūs zināt vai strādājat ar citiem, kibernoziedznieki var mēģināt izmantot jūsu attiecības ar viņiem.
Lai gan ir lietderīgi attīstīt veselīgu kiberdrošības kultūru, lai izvairītos no draudu izraisītājiem, tas arī palīdz automatizēt jūsu drošības sistēmas, lai atklātu vismazākos pārkāpumus.