Sukčiavimas yra galingas būdas priversti žmones atskleisti informaciją. Užpuolikas išsiunčia el. laišką, kuris atrodo iš teisėto šaltinio, pvz., banko. Auka paspaudžia tą nuorodą, bando prisijungti prie savo paskyros ir pavagiami jo prisijungimo duomenys.

Sukčiavimo kampanijos sėkmė priklauso nuo to, kiek ji tikroviška. Tam reikia įgūdžių, kurių daugelis kibernetinių nusikaltėlių neturi, ir tai buvo didelė kliūtis patekti į rinką. Tačiau sukčiavimas kaip paslauga tai keičia.

Taigi, kas yra sukčiavimas kaip paslauga?

Kas yra sukčiavimas kaip paslauga?

Sukčiavimas kaip paslauga (PaaS) yra tendencijos, kai kibernetiniai nusikaltėliai tampa paslaugų teikėjais, dalis. Užuot patys vykdydami kibernetines atakas, jie už tam tikrą mokestį padeda kitiems įvykdyti atakas.

Ji pagrįsta programinės įrangos kaip paslaugos verslo modeliu, kai klientams suteikiama prieiga prie programinės įrangos mainais už mėnesinį mokestį.

Tai suteikia kibernetiniams nusikaltėliams naują pajamų srautą ir leidžia bet kam vykdyti profesionalesnes atakas.

Kaip veikia PaaS?

PaaS pardavėjai reklamuoja savo produktus kaip sukčiavimo rinkinius. Jie daugiausia parduodami tamsiajame žiniatinklyje, tačiau kai kurie sukčiavimo rinkiniai dabar pasiekiami paviršiniame žiniatinklyje (t. y. įprastame internete).

Sukčiavimo rinkinyje yra viskas, ko reikia norint paleisti a sėkminga sukčiavimo ataka. Jie apima el. laiškų šablonus, skirtus siųsti el. laiškus, kurie, atrodo, yra gauti iš teisėtų įmonių, taip pat šablonus svetainėms, į kurias reikia siųsti aukoms. Kai kuriuose sukčiavimo rinkiniuose taip pat yra galimų taikinių sąrašai.

Kadangi sukčiavimo rinkiniai yra skirti tiems, kurie neturi techninių įgūdžių, juose taip pat dažnai pateikiamos išsamios instrukcijos ir klientų aptarnavimas.

Sukčiavimo rinkiniai reklamuojami kaip produktai, leidžiantys visiems užsidirbti pinigų vykdant sukčiavimo atakas, nepaisant jų įgūdžių. Tai populiari paslauga norintiems įsitraukti į elektroninius nusikaltimus, bet neturintiems reikiamų žinių.

Kas atsitiks su pavogtais įgaliojimais?

Pavogus aukos kredencialus, yra daugybė galimybių. Užpuolikas gali pats naudoti kredencialus. Jei tai finansinė sąskaita, jie gali bandyti pervesti lėšas. Arba, jei tai yra prieiga prie tinklo, jie gali pasinaudoti šia prieiga paleisti ransomware ataka.

Kredencialus taip pat galima perparduoti tamsiajame žiniatinklyje. Tai leidžia kam nors pasipelnyti iš pavogtų kredencialų, net jei jie iš tikrųjų nenaudojami.

Kai kurie sukčiavimo rinkiniai taip pat skirti saugoti visų pavogtų kredencialų kopijas ir nusiųsti juos sukčiavimo rinkinio leidėjui. Tai suteikia papildomų potencialių pajamų sukčiavimo rinkinio leidėjui. Tai taip pat reiškia, kad kredencialai dažnai perparduodami tamsiajame internete, net jei juos pavogęs asmuo turėjo kitų ketinimų.

Kodėl PaaS yra problema?

PaaS yra problema, nes ji pašalina kliūtis patekti į sukčiavimą. Paprastai kibernetinis nusikaltėlis turi suprasti HTML, kad sukurtų veiksmingą el. Jie taip pat turėtų suprasti, kaip sukurti svetainę, kuri atrodytų tikroviška ir pavogtų slaptažodžius. Jei kas nors perka sukčiavimo rinkinį, jiems nereikia šių įgūdžių, kad galėtų įvykdyti ataką.

PaaS daro žmones, kurie jau vykdo sukčiavimo atakas, sėkmingesnius. Kampanijos sėkmę dažnai riboja kaltininkų gebėjimai. Jei tas asmuo sumokės už sukčiavimo rinkinį, tikėtina, kad daugiau žmonių papuls į jų atakas.

PaaS taip pat apsunkina sukčiavimo atakų baudžiamąjį persekiojimą.

Tai leidžia žmonėms, kurie gerai kuria sukčiavimo rinkinius, gauti naudos iš veiklos, patiems nevykdant jokių sukčiavimo atakų. Jei asmuo, naudojantis sukčiavimo rinkinį, bus sugautas, sukčiavimo rinkinį pateikęs asmuo greičiausiai išvengs baudžiamojo persekiojimo. Tada jie gali toliau parduoti kitiems.

Kas yra sukčiavimo taikinys?

Sukčiavimo atakos vykdomos tiek prieš įmones, tiek prieš privačius asmenis. Jei taikytasi į privatų asmenį, jo finansinių ir asmeninių paskyrų prisijungimo duomenys gali būti pavogti.

Sėkmingas sukčiavimo išpuolis prieš verslą gali sukelti kitų kibernetinių atakų. Jei užpuolikas pavagia tinklo kredencialus, gali būti pavogta privati ​​klientų informacija arba įdiegta išpirkos reikalaujanti programa.

Kaip išvengti sukčiavimo

Nors dėl PaaS sukčiavimo atakas sunkiau aptikti, jų vis tiek galima išvengti, jei suprantate, ko ieškoti.

Patikrinkite siuntėją

Sukčiavimo el. laiškai priklauso nuo to, kad gavėjas tinkamai nežiūri į siuntėjo vardą. Siuntėjas gali naudoti el. pašto klastojimą, kad atrodytų teisėtas, tačiau neįmanoma išvengti nedidelių rašybos skirtumų.

Ieškokite formatavimo klaidų

PaaS produktai dažnai apima labai tikroviškus el. laiškus, tačiau jie vis tiek nėra tokie profesionalūs kaip tikri. Ieškokite formatavimo ir naudojamos kalbos klaidų.

Nepriklausomai nuo to, kas yra siuntėjas, turėtumėte niekada nespauskite nuorodos el. laiške. Taip pat niekada neturėtumėte atsisiųsti el. pašto priedo, nebent nesate tikri, kas jame yra.

Būkite atsargūs dėl informacijos užklausų

Visuose sukčiavimo el. laiškuose prašoma ką nors padaryti. Turėtumėte įtartinai žiūrėti į bet kokį el. laišką, kuriame prašoma pateikti informaciją arba prisijungti prie paskyros.

Įmonės turėtų mokyti darbuotojus

Sukčiavimo atakos prieš įmones pirmiausia nukreiptos į darbuotojus. Siekiant sumažinti šią grėsmę, visi darbuotojai turi būti atitinkamai apmokyti.

Įmonės gali naudoti apsaugos nuo sukčiavimo programinę įrangą

Yra plačiai prieinama programinė įranga, skirta aptikti sukčiavimo el. laiškus ir neleisti jiems pasiekti darbuotojų gautųjų. Nors ši programinė įranga nėra tinkama darbuotojų mokymo alternatyva, ji gali sumažinti grėsmės, su kuria susiduria darbuotojai, dydį.

PaaS sukčiavimą paverčia didesne grėsme

Sukčiavimas yra didelė grėsmė tiek privatiems asmenims, tiek įmonėms. Tai veda prie asmeninių paskyrų įsilaužimo ir tinklo įsibrovimo į įmones. PaaS padidina šią grėsmę, leisdamas bet kam vykdyti tokias atakas, nepaisant jų įgūdžių.

PaaS įdiegimas ne tik padidina sukčiavimo greitį, bet ir daro kiekvieną ataką efektyvesnę. Nors sukčiavimo el. laiškai dažnai yra akivaizdūs, kiekvienas, naudojantis mokamą sukčiavimo rinkinį, gali pavogti daug daugiau kredencialų.

Ar jūsų „Netflix“ paskyra gali būti nulaužta?

Skaitykite toliau

DalintisTviteryjeDalintisEl. paštas

Susijusios temos

  • Saugumas
  • Sukčiavimas
  • Sukčiai
  • Interneto sauga
  • Kibernetinė sauga

Apie autorių

Eliotas Nesbo (101 straipsnis paskelbtas)

Elliotas yra laisvai samdomas technologijų rašytojas. Pirmiausia jis rašo apie „fintech“ ir kibernetinį saugumą.

Daugiau iš Elliot Nesbo

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Spauskite čia norėdami užsiprenumeruoti