Шта су лажни захтеви за хитне податке?

Хакери увек траже нове начине да украду поверљиве информације. Понекад желе да украду одређене информације. Али чак и лични подаци насумичних људи су потенцијално вредни за препродају на мрачном вебу.

Због тога, скоро све компаније имају нешто што би хакери желели да се дочепају. Било да се ради о препродаји, узнемиравању или једноставно забави, сва предузећа су сада потенцијалне мете за крађу података.

У ту сврху се често користе лажни захтеви за хитне податке. Дакле, шта су захтеви за хитне податке и како их хакери користе?

Шта су захтеви за хитне податке?

Захтев за хитне податке је оно што влада користи када жели да преузме информације од приватне компаније. Ови захтеви су легитимна правна обавештења која шаљу полицијске службе широм земље.

Већина предузећа их је примила и законски су обавезна да на њих одговоре. Док закони о приватности спречавају објављивање личних података у другим околностима, компаније немају избора када им се достави налог, што хакере чини привлачном техником за коришћење.

Како хакери користе лажне „захтеве за хитне податке“?

Проблем са захтевима за хитне податке је тај што их није нужно тешко лажирати. У већини предузећа такође не раде правни стручњаци.

Прималац ће једноставно погледати одакле је захтев дошао. Ако се чини да је из полицијске управе, они ће често дати тражене информације.

Због тога, хакери сада шаљу лажне захтеве за хитним подацима било ком предузећу од кога желе да украду информације.

Е-маил адресе могу бити лажне, али овај метод је толико ефикасан да многи хакери иду даље. Они хакују полицијске управе, а затим користе полицијске сервере за слање захтева за подацима. Ови захтеви изгледају легитимно јер су легитимни.

Проблем ескалира јер мреже полицијских управа нису увек безбедне колико би људи желели. Хакери могу да пошаљу захтеве за подацима из било које полицијске управе, укључујући мала одељења са ограниченим ИТ ресурсима.

Зашто су лажни захтеви за хитне податке тако ефикасни?

Лажни захтеви за хитне податке су веома ефикасни. Такође је лако разумети зашто би се предузеће придржавало истог. Игнорисање ваљаног захтева има озбиљне правне последице. Већина компанија такође није свесна преваре, па немају разлога да сумњају да разговарају са било ким осим са полицијом.

Као и многе преваре, лажни захтеви за хитне податке такође се ослањају на то да жртва осећа хитност. Захтеви често садрже белешку у којој се наводи да особа која се истражује представља озбиљну претњу и да може нанети штету другима. Ово подстиче жртву да се повинује захтеву чак и ако сумња у његово порекло.

Које су последице ових превара?

Обично се предузећа која населе на ове преваре не гоне, јер нису добровољно објавила поверљиве информације, већ су се повиновала ономе што су веровали да је законит захтев.

Међутим, примарне жртве ове преваре су власници личних података који су објављени. У зависности од врсте објављених података, они могу да трпе крађу идентитета, узнемиравање на мрежи и могућу отмицу налога.

Репутација предузећа такође може да страда ако се успешан напад објави. Особе чији су подаци украдени је мало вероватно да брине како се то догодило.

Шта Влада чини да спречи лажне ЕДР?

Ова врста напада постаје толико уобичајена да влада покушава да усвоји закон који би захтевао да се сви захтеви за хитне бити дигитално потписан. Превара је могућа јер се ова обавештења лако реплицирају. Ово би потенцијално олакшало верификацију сваког захтева.

Осим што још није примењен, проблем оваквог приступа је и то што би предузећа и даље морала да буду упозната са новим законом. Дигитални потписи нису од користи ако их нико не тражи.

Друго потенцијално решење је да се захтева да се сви захтеви за податке за хитне случајеве шаљу од једног управљачког тела. Држањем свега у једном одељењу, било би много лакше применити јаке безбедносне стандарде и спречити неовлашћени приступ.

Проблем са овим приступом је што би то изазвало значајно кашњење кад год полицајац жели да пошаље такав захтев у легитимну сврху. С обзиром на важност ових обавештења и чињеницу да је хитност често заиста присутна, ни ово можда није прихватљиво решење.

Како се заштитити од лажних захтева за хитне податке

Уместо да се ослањају на законе који још увек нису усвојени, предузећа би требало да дају све од себе да се заштите. Они могу остати безбедни ако прате ове две превентивне мере:

Пажљиво прочитајте све захтеве

Захтеви за лажне податке за хитне случајеве се веома разликују у погледу квалитета. Ако добијете ЕДР, увек тражите грешке. Е-маил адреса је очигледно место. Проверите да ли постоје мање варијације правописа које би указивале на лажирање е-поште.

Ако сте у прошлости примали оригиналне захтеве за подацима за хитне случајеве, упоредите их. Потражите чудне фразе које могу указивати на то да је е-поруку написао неко ко није матерњи језик. Такође, проверите да ли постоје грешке у форматирању или логотип лошег квалитета који може бити резултат Пхотосхоп-а.

Свако ко шаље ЕДР мора навести своје име и место рада. Обратите се директно њиховом одељењу и уверите се да је неко тамо заиста упутио захтев. Ово одмах зауставља превару.

Проблем је у томе што многа предузећа аутоматски претпостављају да је захтев валидан и не виде разлог за то. Важно је напоменути да су нападачи свесни ове могућности и да ће укључити своје контакт податке. Због тога морате да претражујете на мрежи и сами пронађете детаље за контакт.

Предузећа би требало да схвате ову претњу озбиљно

Многе онлајн преваре не привлаче пажњу владе. Чињеница да владини званичници сада расправљају о лажним ЕДР-овима је снажан показатељ њихове способности да наносе штету.

Свако предузеће које поседује приватне информације, што је сада скоро све компаније, стога треба да буде свесно проблема и да се понаша у складу са тим када добије ЕДР. За то је потребно стрпљење и може изгледати непотребно, али то је једини начин да избегнете наседање на ову превару.

Све што треба да знате о операцији Аурора

Реад Нект

О аутору