Kaj je lažno predstavljanje?
Lažno predstavljanje, izgovorjeno »ribolov«, je takrat, ko zlonamerni akter poskuša pretentati ljudi, da bi jim dali občutljive informacij, kot so uporabniška imena in gesla, ali pri namestitvi ali omogočanju dostopa do nečesa, kar so ne bi smel.
Gre za vrsto napada socialnega inženiringa, kar pomeni, da izkorišča ljudi in ne stroje tako, da nas zavede ali izkorišča naše zaupanje. V bistvu visokotehnološke goljufije.
Klasična različica je e-poštno sporočilo, ki se pretvarja, da je od vaše banke, spletne storitve, prodajalca, lokalnega sveta, vašega dobavitelja električne energije ali kogar koli drugega, ki bi vas lahko kontaktiral po e-pošti. Sporočilo bo običajno poskušalo dati vtis nujnosti – nepričakovano visok račun, račun, ki poteče, ali časovno omejena ponudba. Drugi so banalni - skupna datoteka ali koledarski dogodek, ki zahteva, da se prijavite v račun ali storitev.
Ne glede na to, kako so dostavljeni, vas bo večina napadov z lažnim predstavljanjem usmerila na spletno mesto, zasnovano tako, da spominja na nekaj legitimnega, kot je Google, Dropbox ali Microsoftov račun, kjer boste pozvani, da vnesete svojo prijavo podrobnosti. Seveda spletno mesto ni tisto, za kar trdi, da je, in vaše podatke shranijo kriminalci za prihodnjo uporabo ali prodajo.
Kaspersky Total Security – zdaj 50 % popust
Nagrajena zaščita pred hekerji, virusi in zlonamerno programsko opremo. Vključuje brezplačen VPN, upravitelj gesel in Kaspersky Safe Kids.
50 % popust od samo 19,99 £ na leto (kar ustreza 1,66 £ na mesec)
- Kaspersky
- 50 % popust
- £19.99
Phishing tehnike in cilji
Medtem ko boste večinoma naleteli na splošne napade lažnega predstavljanja v upanju, da boste zbrali vaše poverilnice za prijavo do izdelati dovolj prepričljivo e-pošto in spletno mesto, da ju vnesete, preden kaj opazite narobe.
Včasih pa so napadi z lažnim predstavljanjem bolj natančno usmerjeni. "Spear phishing" je, ko slab igralec cilja na ljudi s privilegiranim dostopom do sistemov podjetja, medtem ko je "kitolov" ista stvar, vendar cilja na vodstvene delavce.
Poleg e-pošte so lahko napadi z lažnim predstavljanjem v obliki sporočil SMS, ki jih je pogosto težje prepoznati kot nezaupljive na pogled kot e-pošta ali celo telefonski klici, pogosto avtomatizirani, včasih pa vključujejo telefonski klic v živo, kjer lahko prečkajo z prevare s tehnično podporo.
Čeprav so najpogostejše tarče napadov z lažnim predstavljanjem poverilnice za prijavo in podatki o kreditni kartici, dvofaktorska avtentikacija kode je mogoče tudi lažno predstavljati, čeprav so veljavne le približno 30 sekund – te pogosto gredo z roko v roki z bolj izpopolnjenimi bančnimi goljufijami.
Kaj storiti, če vas lažno predstavljajo?
Če napad z lažnim predstavljanjem opazite šele potem, ko ste že bili sprejeti, poskusite ne paničariti. Prej ali slej se zgodi skoraj vsem. Če ste vnesli kakršne koli podatke, zagnali datoteke ali odobrili kakršne koli storitve, povezane z napadom, je čas, da mirno preverite svojo varnost.
- Takoj spremenite geslo na prizadetem računu
- Omogoči dvofaktorsko preverjanje pristnosti
- Če vam račun lahko da seznam povezanih naprav, aplikacij ali, v primeru e-pošte, naslovov za posredovanje, jih preverite in odstranite vse, česar ne prepoznate
- Če kjer koli uporabljate isto uporabniško ime in geslo, jih takoj spremenite – v upravitelju gesel lahko poiščete določeno geslo, ki je bilo lažno
- Če ste prenesli ali zagnali datoteko, zaženite celoten sistemski pregled zlonamerne programske opreme
- Če je bil račun, ki je bil lažno predstavljen, povezan z delom, nemudoma obvestite svoj IT oddelek
- Prijavite to pristojnim organom; se obrnite na policijo, če vam je bil ukraden denar
Identifikacija in poročanje
Prej sem objavil primer Amazonovo lažno predstavljanje, razlaga kritičnega pove, da vam pokaže, da to ni prava stvar.
Če prejmete e-poštno sporočilo z lažnim predstavljanjem, ga lahko prijavite tako svojemu ponudniku e-poštnih storitev kot ustreznim organom, kot je britanski nacionalni center za poročanje o goljufijah in kibernetskem kriminalu. Sledite mojemu vodniku narediti tako.
Kaspersky Total Security – zdaj 50 % popust
Nagrajena zaščita pred hekerji, virusi in zlonamerno programsko opremo. Vključuje brezplačen VPN, upravitelj gesel in Kaspersky Safe Kids.
50 % popust od samo 19,99 £ na leto (kar ustreza 1,66 £ na mesec)
- Kaspersky
- 50 % popust
- £19.99
Morda vam bo všeč…
Kakšna je razlika med varnostnim kopiranjem v oblaku in sinhronizacijo v oblaku?
Zaščitite svoje podatke z našim vrhunskim varnostnim vodnikom
Ali lahko macOS dobi viruse?
Kaj je Tor?
Kaj je ransomware?
Kako zaščititi Windows pred izsiljevalsko programsko opremo
Zakaj zaupati našemu novinarstvu?
Trusted Reviews, ustanovljen leta 2004, obstaja zato, da našim bralcem nudi temeljite, nepristranske in neodvisne nasvete o tem, kaj kupiti.
Danes imamo milijone uporabnikov na mesec z vsega sveta in ocenjujemo več kot 1000 izdelkov na leto.
