Već znate o krađi identiteta: proces stavljanja mamca i čeka da netko objavi svoje osobne podatke. Krađa identiteta dolaze u mnogim okusima kao što su Spear Phishing, Tabnabbing, kitolov, Tabjacking, Vishing i Smishing. Ali postoji još jedna vrsta, i to je Kopiranje zlonamjernog softvera.
Možda ste već naišli na Pharis Pharme. Kada koristite ovu tehniku, internetski zločinci vam šalju poruku od entiteta koji znate. Poruka vam traži osobne i financijske podatke. Budući da izgleda kao podrijetlom iz poznatog entiteta, jednostavno odgovorite bez druge misli.
Što je Phishing Phishinga?
Spear Phishing je metoda u kojoj cyber kriminalci upotrebljavaju ciljanu tehniku kako bi vas uvjerili da ste primili legitimnu e-poštu od poznatog entiteta, tražeći od vas podatke. Entitet može biti osoba ili bilo koja organizacija s kojom se bavite.
Lako je izgledati izvornim. Ljudi jednostavno trebaju kupiti srodnu domenu i koristiti poddomenu koja izgleda kao organizacija koju poznajete. Može izgledati i kao ID e-pošte osobe koju poznajete. Na primjer, something.com može imati poddomenu nazvanu paypal.something.com, To im omogućuje stvaranje ID e-pošte koja ide [email protected], Ovo izgleda prilično identično ID-ovima e-pošte koji se odnose na PayPal.
U većini slučajeva, cyber kriminalci drže oko vaših aktivnosti na internetu, osobito na društvenim medijima. Kada dobiju bilo kakve informacije od vas na bilo kojoj web stranici, oni će iskoristiti priliku da izvuku informacije od vas.
Na primjer, objavljujete ažuriranje na kojoj ste kupili telefon s Amazona na bilo kojem društvenom mrežnom mjestu. Tada ćete primiti poruku e-pošte tvrtke Amazon rekavši da je vaša kartica blokirana i da morate potvrditi svoj račun prije nego što izvršite kupnju. Budući da ID e-pošte izgleda kao Amazon, spremni ste dati informacije koje pitaju.
Drugim riječima, Krađa za krađu identiteta usmjerila su se na krađu identiteta, ID-ovi i poruke e-pošte personalizirani su za vas - na temelju informacija dostupnih na internetu o vama.
Primjer primjene phishinga
Dok je krađa identiteta dnevna stvar, a mnogi su upoznati s njim dovoljno da ostanu zaštićeni, neki još uvijek pada na plijen.
Jedan od najboljih i najpopularnijih primjera phishing analize jest način na koji je ciljana RSA jedinica EMC-a. RSA je odgovorna za cyber sigurnost EMC-a. Cyber kriminalci poslali su dvije poruke e-pošte, svaka sa EXCEL datotekom koja sadrži aktivnu MACRO. Rekao je da je naslov e-pošte Plan zapošljavanja, Dok su e-poruke filtrirane u Junk Folders zaposlenika, jedan je od zaposlenika bio znatiželjan i preuzet. Kada je otvoren, MACRO je otvorio backdoor za osobe koje su poslale poruku e-pošte. Tada su uspjeli nabaviti vjerodajnice zaposlenika. Unatoč tome što je tvrtka za sigurnost, ako bi RSA mogao prevariti, zamislite život bezvrijednih redovitih korisnika Interneta.
U još jednom primjeru koji se odnosi na tvrtku za cyber sigurnost, bile su e-poruke trećih strana koje su prevarile menadžere u uvjerenju da su njihovi zaposlenici tražili detalje. Kada su cyber kriminalci dobili informacije pozivajući se kao zaposlenici preko e-pošte, uspjeli su dobiti novac prebačen iz tvrtke na kriminalne offshore račune. Rečeno je da je Ubiquity izgubio više od 47 milijuna dolara zbog prijevara špijunskog krađe.
Protuprožne prijevare za kitolov i koplje su novi problemi vezani uz kibernetiku. Postoji tanka linija razlike između njih. Oglašavanje Phishing cilja grupu ljudi - poput e-pošte koja cilja zaposlenike tvrtke, kupaca tvrtke ili čak određene osobe. Whaling prevare obično ciljaju visoki rukovoditelji.
Zaštita od Phishing zaštite
Uvijek imajte na umu da niti jedna tvrtka za e-trgovinu neće tražiti vaše osobne podatke putem e-pošte ili telefona. Ako primite bilo koju poruku u bilo kojem obliku, koja vas traži detalje o tome da se ne osjećate ugodno, razmislite o pokušaju krađe identiteta koplja i izravno odrežite. Zanemari takve e-poruke, poruke i isključite takve pozive. Možete potvrditi s organizacijom ili osobom prije nego što reagirate u budućnosti.
Među ostalim metodama zaštite od špijuniranja, podijeliti onoliko koliko je potrebno na društvenim mrežnim mjestima. Možete reći da je to fotografija vašeg novog telefona i objaviti je umjesto da ste ga kupili od XYZ organizacije - na određeni datum.
Morate naučiti identificirati napade za krađu identiteta da biste saznali više o zaštiti od krađe identiteta općenito. Uglavnom, trebali biste imati dobar sigurnosni softver koji dobro filtrira vašu e-poštu. Certifikatima e-pošte i šifriranje e-pošte možete dodati klijentima e-pošte koji upotrebljavate kako biste bili bolji zaštićeni. Mnogi pokušaji krađe identiteta koplja mogu se uhvatiti pomoću programa za čitanje certifikata koji su ugrađeni ili instalirani na klijent e-pošte.
Ostanite sigurni, ostanite oštri kada ste online!
