Taigi, kas išvis yra sukčiavimas?
Sukčiavimas yra tam tikras elektroninių nusikaltimų tipas, kuriuo aukas bandoma nutekinti slaptą informaciją el. paštu, skambučiais ir (arba) tekstinėmis žinutėmis.
Kibernetiniai nusikaltėliai dažnai bando pasinaudoti socialine inžinerija, norėdami įtikinti auką nutekėti asmeninę informaciją, prisistatydami kaip patikimą asmenį, kad pateiktų pagrįstą prašymą suteikti neskelbtinos informacijos.
Ar yra įvairių sukčiavimo rūšių?
Ieties sukčiavimas
Sukčiavimas su ietis yra panašus į bendrą sukčiavimą, nes jis nukreipiamas į konfidencialią informaciją, tačiau sukčiavimas ietimis yra labiau pritaikytas konkrečiai aukai. Jie stengiasi iš žmogaus išgauti kuo daugiau informacijos. Sukčiavimo su ietis atakomis bandoma konkrečiai nukreipti tikslą ir prisidengti asmeniu ar subjektu, kurį auka gali pažinti. Todėl norint juos padaryti reikia daug daugiau pastangų, nes reikia rasti informacijos apie taikinį. Šios sukčiavimo atakos dažniausiai nukreiptos į žmones, kurie internete pateikia asmeninę informaciją. Dėl to, kiek pastangų prireikė el. paštui suasmeninti, sukčiavimo ietis atakas yra daug sunkiau atpažinti, palyginti su įprastomis atakomis.
Banginių medžioklė
Palyginti su sukčiavimo išpuoliais, banginių medžioklės atakos yra daug tikslesnės. Banginių medžioklės išpuoliai eina paskui asmenis organizacijoje ar įmonėje ir apsimeta įmonės aukšto rango asmeniu. Bendri banginių medžioklės tikslai yra apgauti taikinį, kad jis galėtų atskleisti konfidencialius duomenis arba pervesti pinigus. Panašiai kaip įprastas sukčiavimas, nes ataka vyksta el. laišku, banginių medžioklė gali naudoti įmonės logotipus ir panašius adresus, kad galėtų užsimaskuoti. Kadangi darbuotojai rečiau atsisako aukštesnio asmens prašymo, šie išpuoliai yra daug pavojingesni.
Meškeriotojo sukčiavimas
Meškeriotojų sukčiavimas yra palyginti naujas sukčiavimo atakų tipas ir egzistuoja socialiniuose tinkluose žiniasklaida. Jie nesilaiko tradicinio sukčiavimo atakų el. pašto formato. Vietoj to jie prisidengia įmonių klientų aptarnavimo paslaugomis ir apgaudinėja žmones, kad jie siųstų jiems informaciją tiesioginiais pranešimais. Kitas būdas – nukreipti žmones į netikrą klientų aptarnavimo svetainę, kurioje į aukos įrenginį atsisiunčiama kenkėjiška programa.
Kaip veikia sukčiavimo ataka?
Sukčiavimo atakos visiškai priklauso nuo aukų apgaudinėjimo, kad jos pateiktų asmeninę informaciją įvairiais socialinės inžinerijos metodais.
Kibernetinis nusikaltėlis bandys įgyti aukos pasitikėjimą prisistatydamas kaip geros reputacijos įmonės atstovas.
Dėl to auka jaustųsi saugiai pateikdama kibernetiniam nusikaltėliui jautrią informaciją – taip informacija pavagiama.
Kaip atpažinti sukčiavimo ataką?
Dauguma sukčiavimo atakų įvyksta per el. laiškus, tačiau yra būdų, kaip nustatyti jų teisėtumą.
- Patikrinkite el. pašto domeną
Kai atidarote el. laišką, patikrinkite, ar jis iš viešojo el. pašto domeno (pvz., @gmail.com). Jei jis yra iš viešojo el. pašto domeno, greičiausiai tai yra sukčiavimo ataka, nes organizacijos nenaudoja viešųjų domenų. Atvirkščiai, jų domenai būtų unikalūs jų verslui (ty „Google“ el. pašto domenas yra @google.com). Tačiau yra sudėtingesnių sukčiavimo atakų, kurios naudoja unikalų domeną. Gali būti naudinga greitai atlikti įmonės paiešką ir patikrinti jos teisėtumą.
- El. paštas turi bendrą sveikinimą
Sukčiavimo išpuoliais visada bandoma su jumis susidraugauti gražiu pasisveikinimu ar empatija. Pavyzdžiui, ne per seniausiai savo šlamšto aplanke radau sukčiavimo el. laišką su sveikinimu „Mielas drauge“. Jau žinojau, kad tai sukčiavimo el. laiškas, nes temos eilutėje buvo parašyta „GEROS NAUJIENOS APIE JŪSŲ LĖŠAS 21-06-2020“. Jei niekada nebendravote su tuo kontaktu, tokio tipo sveikinimai turėtų būti iškart rodomi raudonai.
- Patikrinkite turinį
Sukčiavimo el. laiško turinys yra labai svarbus ir pamatysite kai kurias išskirtines savybes, kurios sudaro daugiausiai. Jei turinys skamba absurdiškai arba per daug, greičiausiai tai yra sukčiavimas. Pavyzdžiui, jei temos eilutėje parašyta „Jūs laimėjote loterijoje 1000000 XNUMX XNUMX USD“ ir neprisimenate, kad dalyvavote, tai akimirksniu užsidega raudona vėliavėlė. Kai turinys sukuria skubos jausmą, pvz., „tai priklauso nuo jūsų“ ir bando priversti jus spustelėti nuorodą, nespustelėkite nuorodos ir tiesiog ištrinkite el. laišką.
- Hipersaitai ir priedai
Sukčiavimo el. laiškai visada turi įtartiną nuorodą arba failą. Kartais šie priedai gali būti užkrėsti kenkėjiška programa, todėl neatsisiųskite jų, nebent esate visiškai tikri, kad jie saugūs. Geras būdas patikrinti, ar nuorodoje nėra viruso, yra naudoti Virustotal, svetainė, kuri tikrina, ar failuose ar nuorodose nėra kenkėjiškų programų.
Kaip galite apsisaugoti nuo sukčiavimo?
Geriausias būdas apsisaugoti nuo sukčiavimo – išmokyti save ir savo darbuotojus atpažinti sukčiavimo ataką.
Galite tinkamai išmokyti savo darbuotojus parodydami daugybę sukčiavimo el. laiškų, skambučių ir pranešimų pavyzdžių.
Taip pat yra sukčiavimo simuliacijų, kurių metu savo darbuotojams galite iš pat pradžių sužinoti, kaip iš tikrųjų yra sukčiavimo ataka. Daugiau apie tai rasite toliau.
Ar galite pasakyti, kas yra sukčiavimo simuliacija?
Sukčiavimo modeliavimas yra pratimai, padedantys darbuotojams atskirti sukčiavimo el. laišką nuo bet kurio kito paprasto el.
Tai leistų darbuotojams atpažinti galimas grėsmes, kad jų įmonės informacija būtų saugi.
Kokie yra imitacinių sukčiavimo atakų pranašumai?
Sukčiavimo atakų modeliavimas gali būti labai naudingas stebint, kaip jūsų darbuotojai ir įmonė reaguotų, jei būtų išsiųstas tikras kenkėjiškas turinys.
Tai taip pat suteiks jiems galimybę tiesiogiai sužinoti, kaip atrodo sukčiavimo el. laiškas, žinutė ar skambutis, kad jie galėtų atpažinti tikrąsias atakas.
