Labiau tikėtina, kad pasitikėsite draugu nei nepažįstamu žmogumi. Štai kodėl kibernetinis nusikaltėlis apsimes jūsų pažįstamu žmogumi, jei gali tai padaryti.
Jūsų gautuosiuose yra el. laiškas nuo pažįstamo asmens. Siuntėjas prašo jūsų neskelbtinos informacijos, o jūs ją siunčiate nedvejodami, nes juo pasitikite. Netrukus po to suprasite, kad informacija buvo atskleista arba panaudota paskyrai pakenkti.
Jūs susisiekiate su siuntėju tik tam, kad suprastumėte, kad jis niekada iš jūsų neprašė tokios informacijos. Jūs ką tik tapote apsimetinėjimo atakos auka. Kad išvengtumėte anksčiau pateikto scenarijaus, sužinokite, kaip veikia apsimetinėjimo ataka, įvairūs jos tipai ir kaip to išvengti.
Kas yra apsimetinėjimo išpuolis?
Apsimetinėjimo ataka yra tada, kai kibernetinis nusikaltėlis apsimeta kitu asmeniu, kad pažeistų jūsų tinklą arba pavogtų jūsų neskelbtinus duomenis. Tai skiriasi nuo įprastų kibernetinių atakų, nes tai daro įtaką žmonių santykiams.
Užpuolikas neapsimetinėja bet kuo kitu, o žmogumi, kurį pažįstate ir kuriuo pasitikite. Jei toks žmogus ko nors jūsų paklaustų, jūs jį įpareigotumėte.
Kaip veikia apsimetinėjimo išpuoliai?
Apsimetinėjimo išpuoliai yra sukčiavimo atakos forma kur dislokuoja grėsmės veikėjas panaudoti socialinės inžinerijos gudrybes kad priviliotų jus vykdyti savo siūlymus.
Daugeliu atvejų užpuolikai apsimetinėjimo atakoms naudoja tekstines laikmenas, tokias kaip el. laiškai ir momentinės žinutės, nes tai leidžia jiems kontroliuoti komunikacijos tempą.
Įprasta apsimetinėjimo ataka veikia šiais būdais.
Nustatykite taikinį
Apsimetinėjimo išpuoliai nėra atsitiktiniai. Užpuolikas skiria laiko, kad nustatytų tinkamą taikinį. Pirmas dalykas, kurį jie atsižvelgia tai darydami, yra vertingų duomenų buvimas. Kad ir ką jie pasirinktų, jis turi turėti ką nors vertingo.
Praėjo laikai, kai organizacijos buvo vieninteliai kibernetinių atakų taikiniai dėl savo finansinės galios ir konfidencialių duomenų. Šiais laikais žmonės turi informacijos, kuria įsibrovėliai gali pasinaudoti, kad bet kas galėtų tapti apsimetinėjimo atakų taikiniu.
Surinkite informaciją apie taikinį
Kai užpuolikas pasirenka jus kaip savo taikinį, jis atlieka išsamų jūsų tyrimą, kad sužinotų apie jūsų darbą, bendravimą internete ir žmones, su kuriais dažniausiai bendraujate.
Naudodami socialinę žiniasklaidą ir kitas internetines platformas, užpuolikai gali išsiaiškinti žmones, su kuriais bendraujate. Jie nustato tinkamiausią asmenį, kuriuo gali apsimesti, kad jus apgautų.
Nustačius tinkamą asmenį, kuriuo galima apsimesti, kitas jų skambutis – planuoti, kaip su jumis susisiekti. Kad tai atrodytų tikroviška, jie arba įsilaužia į asmens paskyrą, kad galėtų su jumis susisiekti, arba sukuria panašią paskyrą.
Kibernetinis nusikaltėlis įvykdo ankstesnius apsimetinėjimo atakos veiksmus iš tolo, nebendraudamas su jumis. Tačiau šiuo metu jie susisiekia su jumis apsimetinėdami asmeniu, kurio paskyrą jie sukompromitavo arba klonavo. Jie išlaiko patikimą nusiteikimą ir nedaro nieko neįprasto.
Pradėti veiksmą
Kai įsilaužėlis pamatys, kad jūs manote, kad tai asmuo, kuriuo jis apsimetinėja, jis paprašys jūsų veikti jo naudai. Jie gali paprašyti jūsų asmeninės informacijos ir prisijungimo kredencialų arba netgi paprašyti atsiųsti jiems pinigų.
Kai kuriais atvejais apsimetinėjimo ataka gali vykti kitu keliu. Įsilaužėlis užgrobia jūsų paskyrą ir peržiūri jūsų pranešimus, kad nustatytų kontaktą su reikiamais ištekliais. Jie kreipiasi į žmogų taip, lyg būtų jūs, o paskui privilioja žmogų daryti tai, ko jis nori.
Apsimetinėjimo išpuolių tipai
Apsimetinėjimo išpuoliai apima tam tikrą užpuoliko kūrybiškumo ir iniciatyvos lygį. Čia pateikiami dažniausiai pasitaikantys apsimetinėjimo atakų tipai.
1. Verslo el. pašto kompromisas (BEC)
Verslo el. pašto kompromisas (BEC) yra situacija, kai grėsmės veikėjas atakuoja organizaciją susirašinėdamas elektroniniu paštu.
Organizacijos taiko atvirą komunikacijos el. paštu politiką, gaudamos el. laiškus iš klientų, klientų ir potencialių klientų. Nusikaltėlis naudojasi atviru bendravimu, kad galėtų apsimesti įmonės vadovu, verslo partneriu ar asmeniu svarbus klientas, norintis apgauti darbuotojus atlikti veiksmus, dėl kurių įmonė atsidurs sunkioje padėtyje. Dauguma užpuolikų, kurie pradeda BEC atakas, tiesiog nori išvilioti pinigus.
2. CEO sukčiavimas
Vyriausiojo vykdomojo pareigūno (CEO) sukčiavimas yra apsimetinėjimo atakos technika, kai įsilaužėlis apsimeta esąs jūsų generalinis direktorius ir apgaudinėja jus, kad atliktumėte tokias užduotis, kaip atskleisti neskelbtiną informaciją arba siųsti pinigus juos.
CEO išpuoliai būdingi įmonių organizacijoms. Kadangi generalinis direktorius turi galią ir valdžią, užpuolikas gali lengvai susidoroti, kai sėkmingai apsimeta konkrečios organizacijos generaliniu direktoriumi.
3. Paskyros perėmimas
Paskyros perėmimas yra veiksmas, kai įsibrovėlis užgrobia jūsų paskyrą, apsimeta jumis ir apgaudinėja jus supančius žmones, kad jie įvykdytų savo siūlymus. Užpuolikas greitai paprašo jūsų draugų, šeimos narių ar kolegų atskleisti asmeninę informaciją arba nusiųsti jiems pinigų.
Kaip galite išvengti apsimetinėjimo išpuolių?
Augantis socialinės žiniasklaidos populiarumas padidina apsimetinėjimo atakas, nes įsilaužėliai gali gauti informacijos, reikalingos apsimesti aukomis iš aukų socialinės žiniasklaidos puslapių. Nepaisant to, galite išvengti šių išpuolių šiais būdais.
1. Ugdykite kibernetinio saugumo supratimą
Kibernetiniai nusikaltėliai vargu ar gali patys užpulti sistemas. Kad jie būtų sėkmingi, jiems reikia pažeidžiamumų ir viešai neatskleistos informacijos. Galite geriau užkirsti kelią apsimetinėjimo atakoms, kai esate jautrūs kibernetinėms grėsmėms ir atakoms. Šis sąmonės lygis kyla iš supratimo, kaip veikia atakos.
Pavyzdžiui, užuot atsakę į kiekvieną naują gautą el. laišką, turite patvirtinti, kad jie yra iš teisingų el. pašto adresų. Kai kurios apsimetinėjimo atakos apima aukų paskyrų užgrobimą naudojant tokius metodus kaip sukčiavimas. Jei žinote, kad atidarote atsitiktinius pranešimus ir nuorodas, įsibrovėlis negali lengvai užgrobti jūsų paskyros.
2. Naudokite tinkintas el. pašto paslaugas
El. pašto žinutėse klesti apsimetinėjimo atakos. Piratai siunčia jums pranešimus el. pašto adresu, kuriame yra jūsų pažįstamo asmens vardas. Jei naudojatės viešosiomis el. pašto paslaugomis, pvz., „Gmail“, „Yahoo Mail“ ir „Hotmail“, rizikuojate tapti aukomis, nes bet kas gali sukurti el. pašto adresą, kuris atrodo kaip jūsų pažįstamo asmens el. pašto adresas.
Priskirti el. pašto domenai siūlo išskirtinę el. pašto tapatybę, paskyros valdymą ir išplėstinius saugos valdiklius, kad apsaugotų jūsų ryšius.
3. Įdiekite el. pašto saugos programas
El. paštas yra įprasta apsimetinėjimo aktorių terpė. Net jei esate atsargūs dėl saugumo, galite susidurti su žalingu turiniu. El. pašto saugos įrankiai, pvz., apsauga nuo šlamšto, automatiškai neleidžia įtartiniems el. laiškams patekti į jūsų gautuosius.
Taip pat galite naudoti el. pašto programinę įrangą, apsaugančią nuo kenkėjiškų programų, kuri automatiškai aptinka žalingus ar apgaulingus el. laiškus, kuriuos įsilaužėliai gali jums siųsti. Kai kurie iš šių įrankių turi pažangių funkcijų, kurios neleidžia atidaryti užkrėstų failų, net kai bandote juos atidaryti.
Stebėkite apsišaukėlius
Apsimetinėjimo išpuoliai gali nutikti bet kam. Kol pažįstate kitus arba dirbate su kitais, kibernetiniai nusikaltėliai gali bandyti išnaudoti jūsų santykius su jais.
Nors naudinga ugdyti sveiką kibernetinio saugumo kultūrą, kad būtų išvengta grėsmės veikėjų, tai taip pat padeda automatizuoti jūsų apsaugos sistemas, kad būtų galima aptikti menkiausius pažeidimus.