Вероватније је да ћете веровати пријатељу него странцу. Зато ће се сајбер криминалац претварати да је неко кога познајете, ако то успе.
У вашем пријемном сандучету је порука од некога кога познајете. Пошиљалац од вас тражи осетљиве информације, а ви их шаљете без оклевања јер му верујете. Убрзо након тога, схватате да су информације откривене или коришћене за компромитовање налога.
Долазите до пошиљаоца само да бисте схватили да никада нису тражили такве информације од вас. Управо сте били жртва напада лажног представљања. Да бисте избегли горњи сценарио, научите како функционише напад лажног представљања, његове различите врсте и како га спречити.
Шта је напад лажног представљања?
Напад лажног представљања је када се сајбер криминалац претвара да је неко други да би компромитовао вашу мрежу или украо ваше осетљиве податке. Разликује се од обичних сајбер напада јер се ослања на људске односе.
Нападач се не претвара да је било ко други већ неко кога познајете и коме верујете. Ако таква особа нешто тражи од вас, ви бисте јој се обавезали.
Како функционишу напади лажног представљања?
Напади лажног представљања су облик пхисхинг напада где се актер претње распоређује применити трикове социјалног инжењеринга да вас намаме да извршите њихову понуду.
У већини случајева, нападачи користе текстуалне медије као што су е-поруке и тренутне поруке за нападе лажног представљања јер им то омогућава да контролишу темпо комуникације.
Типичан напад лажног представљања функционише на следеће начине.
Идентификујте мету
Напади лажног представљања су све само не насумични. Нападачу треба времена да идентификује одговарајућу мету. Прва ствар коју разматрају при томе је присуство вредних података. Ко год да изаберу, мора имати нешто за њих вредно.
Прошла су времена када су организације биле једине мете сајбер напада због своје финансијске моћи и поверљивих података. Данас људи имају информације које уљези могу да искористе како би свако могао бити мета напада лажног представљања.
Прикупите информације о мети
Када вас нападач одабере за своју мету, он спроводи опсежно истраживање о вама како би сазнао више о вашем послу, интеракцијама на мрежи и људима са којима највише комуницирате.
Помоћу друштвених медија и других онлајн платформи, нападачи могу открити људе са којима комуницирате. Они одређују најпогоднију особу за коју могу да се имитирају да би вас преварили.
Након што су идентификовали праву особу за лажно представљање, њихов следећи позив је да планирају како да вас контактирају. Да би то изгледало стварно, они или хакују налог те особе да би могли да вас контактирају са њим или креирају сличан налог.
Сајбер криминалац изводи претходне кораке напада лажног представљања издалека без интеракције са вама. Али у овом тренутку, они допиру до вас лажно представљајући особу чији су налог или компромитовали или клонирали. Они одржавају уверљиво расположење и не раде ништа необично.
Покрени акцију
Једном када хакер види да верујете да је он особа за коју се лажно представља, замолиће вас да поступите у њихову корист. Можда ће тражити ваше личне податке и акредитиве за пријаву, или чак тражити да им пошаљете нешто новца.
У неким случајевима, напад лажног представљања може кренути другим путем. Хакер отима ваш налог и пролази кроз ваше поруке да би идентификовао контакт са ресурсима који су му потребни. Допру до особе као да сте ви, а затим је намаме да ради шта жели.
Врсте напада лажног представљања
Напади лажног представљања укључују одређени ниво креативности и иницијативе нападача. Ево најчешћих врста напада лажног представљања.
1. Компромис пословне е-поште (БЕЦ)
Компромис пословне е-поште (БЕЦ) је ситуација у којој је претња актер напада организацију путем е-поште.
Организације воде политику отворене комуникације путем е-поште, примају е-поруке од купаца, клијената и потенцијалних клијената. Криминалац користи отворену комуникацију да би се опонашао као извршни директор компаније, пословни партнер или неко важног клијента да превари запослене да изврше радње које ће довести компанију у тешку позицију. Већина нападача који покрећу БЕЦ нападе само желе да изнуде новац.
2. Превара генералног директора
Превара главног извршног директора (ЦЕО) је техника напада лажним представљањем у којој се хакер претвара да је вашег извршног директора и наведе вас да извршите задатке као што су откривање осетљивих информација или слање новца њих.
Напади на извршне директоре су специфични за корпоративне организације. Пошто генерални директор има моћ и ауторитет, нападач може лако да се нађе на путу када се успешно опонаша као извршни директор одређене организације.
3. Преузимање налога
Преузимање налога је чин којим уљез отима ваш налог, лажно представља вас и превари људе око вас да изврше своје понуде. Нападач брзо тражи од ваших пријатеља, породице или колега да открију личне податке или да им пошаљу нешто новца.
Како можете спречити нападе лажног представљања?
Растућа популарност друштвених медија повећава нападе лажног представљања јер хакери могу да добију информације које су им потребне да се имитирају као жртве са страница друштвених медија жртава. Ипак, ове нападе можете спречити на следеће начине.
1. Негујте свест о сајбер безбедности
Сајбер криминалци тешко могу сами да нападну системе. Потребне су им рањивости и инсајдерски допринос да би били успешни. Нападе лажног представљања можете боље спречити када сте осетљиви на сајбер претње и нападе. Овај ниво свести долази од свести о томе како напади функционишу.
На пример, уместо да одговарате на сваку нову е-пошту коју примите, морате да потврдите да су са исправних адреса е-поште. Неки напади лажног представљања укључују отмицу налога жртава помоћу техника као што је пхисхинг. Ако сте свесни отварања насумичних порука и веза, уљез не може лако да вам отме налог.
2. Користите прилагођене услуге е-поште
Напади лажног представљања напредују на е-порукама. Хакери вам шаљу поруке са имејл адресом на којој се налази име некога кога познајете. Имате већи ризик да постанете плен када користите јавне услуге е-поште као што су Гмаил, Иахоо Маил и Хотмаил јер свако може да креира адресу е-поште која личи на адресу некога кога познајете.
Прилагођени домени е-поште нуде ексклузивнији идентитет е-поште, управљање налогом и напредне безбедносне контроле за заштиту ваше комуникације.
3. Инсталирајте апликације за безбедност е-поште
Е-пошта је уобичајен медиј за глумце који се лажно представљају. Чак и ако водите рачуна о безбедности, могли бисте да ступите у контакт са штетним садржајем. Алати за безбедност е-поште као што је анти-спам аутоматски спречавају сумњиве е-поруке да уђу у ваше пријемно сандуче.
Такође можете да користите софтвер за е-пошту против малвера који аутоматски открива штетне или лажне е-поруке које вам хакери могу послати. Неки од ових алата имају напредне функције које блокирају отварање заражених датотека чак и када покушате да их отворите.
Пазите на преваранте
Напади лажног представљања могу се десити свакоме. Све док познајете или радите са другима, сајбер криминалци могу покушати да искористе ваш однос са њима.
Иако је добро неговати здраву културу сајбер-безбедности како бисте избегли повлађивање актерима претњи, то такође помаже да аутоматизујете ваше безбедносне системе да открију и најмањи прекршај.
