Ransomware. Trojos arkliai. Kriptavimas. Yra tiek daug saugumo grėsmių, apie kurias turite žinoti. Taigi, kas greičiausiai bus didžiausia 2023 m. saugumo grėsmė? Mūsų atsakymas gali jus nustebinti.
Sukčiavimas yra itin populiari elektroninių nusikaltimų forma, jau pareikalavusi milijonų aukų visame pasaulyje. Ir artėjant 2023 m. sukčiavimo vis dar daugėja, todėl jums ir visiems kitiems interneto vartotojams kyla pavojus. Taigi, kodėl sukčiavimas vis dar kelia tokią grėsmę ir ką galite padaryti, kad apsisaugotumėte?
Kaip veikia sukčiavimas
Sukčiavimas yra tam tikra forma socialinė inžinerija kuri grobia aukų baimę ir naivumą. Įprastoje sukčiavimo atakoje, grėsmės veikėjas apsimes teisėtu ir patikimu subjektu, siekdamas išvilioti aukas iš jų neskelbtinų duomenų. Sukčiavimo užpuolikai arba „sukčiautojai“ dažnai taikosi į žmones el. paštu, SMS žinutėmis ir socialinių tinklų žinutėmis. Panagrinėkime sukčiavimo pavyzdį, kad suprastume, kaip tai veikia.
Tarkime, Alisa gauna SMS iš vietinės pristatymo įmonės, kad ji turi sumokėti mokestį, kad jos siuntinys būtų pristatytas. Tekste yra du pagrindiniai komponentai: įtikinama kalba ir nuoroda į tinklalapį. Siuntėjas nurodys, kad jo siunta nebus pristatyta, jei nesumokės mokesčio, ir tam turi tik 24 valandas. SMS žinutėje taip pat nurodyta, kad Alisa gali sumokėti šį mokestį per pateiktą nuorodą.
Alisa nerimauja, kad negaus siuntinio, todėl paspaudžia nuorodą, kuri nukreipia į iš pažiūros teisėtą tinklalapį, kurį valdo jos vietinis kurjeris. Čia ji turi įvesti savo mokėjimo informaciją, kad galėtų sumokėti mokestį.
Alisa nesuvokia, kad tai yra sukčiavimo puslapis, skirtas užfiksuoti bet kokius jos įvestus duomenis. Šiuo atveju jos mokėjimo duomenys yra pavogti. Turėdamas šiuos duomenis, užpuolikas gali išleisti pinigus Alisos sąskaitoje arba parduoti informaciją kitiems neteisėtiems subjektams tamsiosiose interneto prekyvietėse.
Sukčiavimo užpuolikai dažnai taikosi į prisijungimo kredencialus ir mokėjimo informaciją, tačiau per tokią aferą taip pat gali būti pavogta daug kitų duomenų. Netgi kenkėjiška programa gali būti platinama per sukčiavimą, todėl taip pat kyla pavojus jūsų įrenginiui, o ne tik jūsų duomenims.
Taigi, kodėl turėtumėte nerimauti dėl sukčiavimo 2023 m.?
Sukčiavimo atakų padidėjimas
2021 ir 2022 m. buvo nustatyta, kad sukčiavimo atakos buvo labai paplitusios visame pasaulyje. Panašu, kad šie skaičiai rodo, kad 2023 m. išliks didelis atakų dažnis. Taigi, pereikime prie statistikos.
Savo 2022 m Sukčiavimo būsenos ataskaita, SlashNext pažymi, kad vien 2022 m. buvo įvykdyta 255 milijonai sukčiavimo atakų. Tai reiškia, kad kas mėnesį buvo vykdoma dešimtys milijonų sukčiavimo sukčiavimo atvejų. Tai šokiruojantis 61 proc. didesnis sukčiavimo atakų dažnis, palyginti su 2021 m.
Kas daugiau, Cleardinas teigia, kad 30 procentų visų sukčiavimo laiškų atidaro gavėjai. Atsižvelgiant į tai, kad kasmet išsiunčiama milijardai sukčiavimo el. laiškų, tai reiškia, kad su šimtais milijonų šių kenkėjiškų pranešimų sąveikaujama paprasčiausiu lygiu.
Tai buvo prognozuojama a „Vade“ tinklaraščio įrašas, el. pašto saugos teikėjas, kad „matysime daugiau sukčiavimo kampanijų, kurios gali apeiti MFA veikdamos kaip tarpinis serveris naudojant tikrąją autentifikavimo sistemą arba apgaudinėdamos naudotojus, kurie MFA nuovargis. MFA arba kelių veiksnių autentifikavimą daugelis naudoja norėdami pridėti papildomą autentifikavimo lygį prisijungimo procesui, kai prisijungimas turi būti patvirtintas iš atskiros paskyros arba prietaisas.
Tačiau URM, taip pat 2FA (dviejų veiksnių autentifikavimas), dabar jiems gresia pavojus, nes elektroninių nusikaltimų taktika tobulėja. Manoma, kad sukčiavimo užpuolikai ir toliau taikysis į šias technologijas, siekdami įveikti jų teikiamus saugos sluoksnius.
Kas daugiau, „Cyberwire“. prognozuoja, kad 2023 m. padaugės sukčiavimo išpuolių, ypač per „LinkedIn“ paskyras. Sukčiavimas su ietis apima konkrečius asmenis ir organizacijas, o ne atsitiktinį taikymą į aukas, kurios matomos tipiškų sukčiavimo atakų metu. Didesnės organizacijos ir aukšto lygio asmenys dažnai yra nukreipti į sukčiavimą, o tai dažnai įvyksta 2023 m.
Tačiau nuolatinis sukčiavimo atakų paplitimas taip pat gali būti siejamas su vis didėjančiu priklausomybe nuo technologijų. Kai savo duomenis patikime daugiau skaitmeninių platformų, kibernetiniams nusikaltėliams tampa daug lengviau pasiekti šiuos duomenis per sukčiavimą.
Kaip apsisaugoti nuo sukčiavimo
Atsižvelgiant į tai, kad sukčiavimas greičiausiai ir toliau bus paplitęs 2023 m., svarbu žinoti, kaip apsisaugoti nuo šios labai pavojingos kibernetinės atakos.
Pirmiausia turite įsitikinti, kad savo el. pašto paskyrose naudojate anti-spam filtrus. Įprastos sukčiavimo atakos nukreiptos į atsitiktinius asmenis vien dėl to, kad užpuolikas turi savo adresą. El. laiškus, kurie siunčiami plačiu mastu, jūsų el. pašto paslaugų teikėjas gali aptikti kaip šlamštą, jei suaktyvinsite šiukšlių filtrą. Naudodami tai kaip pirmąjį veiksmą užtikrinsite, kad potencialiai kenkėjiški el. laiškai bus patalpinti į jūsų šlamšto aplanką, o ne į bendruosius gautuosius.
Antra, turėtumėte žinoti, kaip atrodo tipiškas sukčiavimo el. laiškas. Štai keletas pagrindinių raudonų vėliavėlių, į kurias reikia atkreipti dėmesį.
- Prasta gramatika ir rašyba: Jei žinutėje, kuri turėtų būti iš geros reputacijos, pastebėjote netinkamą gramatiką ir rašybą, galbūt žiūrite į sukčiavimo el. laišką.
- Pateiktos nuorodos: Jei siuntėjas pateikia nuorodą, kurią galite spustelėti, tai greičiausiai yra sukčiavimo ženklas. Visada geriausia vengti šių nuorodų, kol nesužinosite, kad jos saugios.
- Neįprasti el. pašto adresai: Jei siuntėjo el. pašto adresas atrodo šiek tiek keistai, pavyzdžiui, „4m4zon“, o ne „amazon“, tai gali būti netikras adresas, kurį naudoja apsimetinėliai.
Ir jūs visada turėtumėte naudoti a nuorodų tikrinimo svetainė. Šios svetainės gali patikrinti, ar nurodytas URL yra susietas su sukčiavimu ir kitais nešvankiais veiksmais. Paleisti nuorodą vienoje iš šių svetainių užtrunka vos kelias sekundes, o šio papildomo žingsnio atlikimas gali būti neįkainojamas siekiant apsaugoti jūsų duomenis nuo pavojingų sukčių.
Įsitikinkite, kad užblokavote visus adresus, kurie, jūsų manymu, yra įtartini, nes sukčiaujantys užpuolikai gali nusitaikyti į tuos pačius adresus du kartus ar net daugiau. Taip pat galite pranešti apie duotą el. laišką kaip apie šlamštą savo el. pašto paslaugų teikėjui, kad jį būtų galima įvertinti.
Sukčiavimas ir toliau nukreipiamas į jūsų duomenis 2023 m
Atsižvelgiant į tai, kaip sėkmingai sukčiavimo užpuolikai sekėsi praeityje, nenuostabu, kad ši elektroninių nusikaltimų forma ir toliau išliks dažna problema 2023 m. Siekdami apsaugoti neskelbtinus duomenis, pabandykite ir imkitės visų būtinų veiksmų, kad apsaugotumėte savo paskyras ir sužinokite, kaip atrodo sukčiavimo atakos. Tokiu būdu galite būti pasirengę galimoms 2023 m. sukčiavimo grėsmėms.
