Tõenäoliselt usaldate sõpra kui võõrast. Sellepärast teeskleb küberkurjategija, et ta on keegi, keda te tunnete, kui ta suudab seda teha.

Teie postkastis on meil kelleltki tuttavalt. Saatja küsib teilt tundlikku teavet ja te saadate selle kõhklemata, kuna usaldate teda. Varsti pärast seda mõistate, et teave on avalikustatud või seda on kasutatud konto ohustamiseks.

Pöördute saatja poole ainult selleks, et mõista, et ta pole teilt sellist teavet kunagi küsinud. Olete just sattunud kellegi teisena esinemise rünnaku ohvriks. Ülaltoodud stsenaariumi vältimiseks uurige, kuidas kellegi teisena esinemise rünnak toimib, selle eri tüüpe ja kuidas seda vältida.

Mis on kellegi teisena esinemise rünnak?

Kellegi teisena esinemise rünnak on see, kui küberkurjategija teeskleb kellegi teisena teie võrku ohustades või teie tundlikke andmeid varastab. See erineb tavalistest küberrünnakutest, kuna see mõjutab inimsuhteid.

Ründaja ei teeskle, et on keegi teine, vaid keegi, keda tunnete ja usaldate. Kui selline inimene sinult midagi küsib, kohustaksite teda.

Kuidas kellegi teisena esinemise rünnakud toimivad?

Esinemise rünnakud on andmepüügi rünnaku vorm kuhu ohustaja rakendab kasutada sotsiaalse inseneri nippe meelitada teid nende pakkumisi täitma.

Enamikul juhtudel kasutavad ründajad kellegi teisena esinemise rünnakuteks tekstipõhiseid meediume, nagu meilid ja kiirsõnumid, kuna see võimaldab neil suhtlustempot juhtida.

Tüüpiline kellegi teisena esinemise rünnak toimib järgmiselt.

Tuvastage sihtmärk

Teisena esinemise rünnakud on kõike muud kui juhuslikud. Ründaja võtab sobiva sihtmärgi tuvastamiseks aega. Esimene asi, mida nad seda tehes arvestavad, on väärtuslike andmete olemasolu. Kes iganes nad valivad, peab olema nende jaoks midagi väärtuslikku.

Möödas on ajad, mil organisatsioonid olid oma rahalise jõu ja konfidentsiaalsete andmete tõttu ainsad küberrünnakute sihtmärgid. Tänapäeval on inimestel teavet, mida sissetungijad saavad ära kasutada, nii et igaüks võib olla kellegi teisena esinemise rünnakute sihtmärk.

Koguge teavet sihtmärgi kohta

Kui ründaja valib teid oma sihtmärgiks, viib ta teie kohta läbi ulatuslikke uuringuid, et saada teavet teie töö, võrgusuhtluse ja inimeste kohta, kellega te kõige rohkem suhtlete.

Sotsiaalmeedia ja muude veebiplatvormide abil saavad ründajad välja selgitada inimesed, kellega suhtlete. Nad määravad teie petmiseks kõige sobivama inimese.

Olles tuvastanud õige isiku, keda kehastada, on tema järgmine kõne kavandada, kuidas teiega ühendust võtta. Et see reaalne välja näeks, häkivad nad sisse inimese konto, et nad saaksid sellega ühendust võtta, või loovad sarnase konto.

Küberkurjategija sooritab teisena esinemise rünnaku eelmised sammud kaugelt, teiega suhtlemata. Kuid sel hetkel pöörduvad nad teie poole, esinedes isikuna, kelle kontot nad on kas ohustanud või klooninud. Nad säilitavad usutava meelelaadi ega tee midagi ebatavalist.

Alustage tegevust

Kui häkker näeb, et arvate, et ta on isik, keda ta kehastab, palub ta teil tegutseda tema kasuks. Nad võivad küsida teie isiklikku teavet ja sisselogimismandaate või isegi paluda teil neile raha saata.

Mõnel juhul võib kellegi teisena esinemise rünnak kulgeda erineval viisil. Häkker kaaperdab teie konto ja vaatab teie sõnumid läbi, et tuvastada vajalike ressurssidega kontakt. Nad sirutavad inimese poole otsekui teie ja meelitavad inimest tegema seda, mida ta tahab.

Teisena esinemise rünnakute tüübid

Teisena esinemise rünnakud hõlmavad ründaja teatud määral loovust ja initsiatiivi. Siin on kõige levinumad teisena esinemise rünnakute tüübid.

1. Ettevõtte e-posti kompromiss (BEC)

Ärimeili kompromiss (BEC) on olukord, kus ohus osaleja ründab organisatsiooni e-kirjavahetuse teel.

Organisatsioonid kasutavad avatud meilisuhtluspoliitikat, võttes vastu e-kirju klientidelt, klientidelt ja potentsiaalsetelt klientidelt. Kurjategija kasutab avatud suhtlust, et kehastuda ettevõtte tegevjuhi, äripartneri või muu isikuna oluline klient, et meelitada töötajaid tegema tegevusi, mis panevad ettevõtte raskesse olukorda. Enamik ründajaid, kes käivitavad BEC-i rünnakuid, tahavad lihtsalt raha välja pressida.

2. Tegevjuht Pettus

Tegevjuhi (CEO) pettus on kellegi teisena esinemise rünnaku tehnika, mille puhul häkker teeskleb, et on oma tegevjuhile ja meelitab teid täitma selliseid ülesandeid nagu tundliku teabe avaldamine või raha saatmine neid.

Tegevjuhtide rünnakud on spetsiifilised ettevõtete organisatsioonidele. Kuna tegevjuhil on võim ja autoriteet, saab ründaja hõlpsasti oma teed, kui ta kehastub edukalt konkreetse organisatsiooni tegevjuhina.

3. Konto ülevõtmine

Konto ülevõtmine on toiming, mille käigus sissetungija kaaperdab teie konto, kehastab teid ja meelitab teid ümbritsevaid inimesi oma pakkumisi tegema. Ründaja palub teie sõpradel, perekonnal või kolleegidel kiiresti isikuandmeid avaldada või neile raha saata.

Kuidas saate vältida kellegi teisena esinemise rünnakuid?

Sotsiaalmeedia kasvav populaarsus suurendab kellegi teisena esinemise rünnakuid, sest häkkerid saavad ohvrite sotsiaalmeedia lehtedelt ohvrite kehastamiseks vajalikku teavet. Sellegipoolest saate neid rünnakuid vältida järgmistel viisidel.

1. Kasvatage küberturvalisuse teadlikkust

Vaevalt suudavad küberkurjategijad süsteeme üksinda rünnata. Edu saavutamiseks vajavad nad turvaauke ja siseringi. Saate paremini ära hoida kellegi teisena esinemise rünnakuid, kui olete küberohtude ja -rünnakute suhtes tundlik. See teadvuse tase tuleneb teadlikkusest rünnakute toimimise kohta.

Näiteks selle asemel, et vastata igale uuele saadetud meilile, peate kinnitama, et need on pärit õigetelt e-posti aadressidelt. Mõned kellegi teisena esinemise rünnakud hõlmavad ohvrite kontode kaaperdamist selliste tehnikate abil nagu andmepüügi. Kui olete teadlik juhuslike sõnumite ja linkide avamisest, ei saa sissetungija teie kontot kergesti kaaperdada.

2. Kasutage kohandatud meiliteenuseid

Teisena esinemise rünnakud levivad meilisõnumite puhul. Häkkerid saadavad teile sõnumeid e-posti aadressiga, millel on kellegi tuttava nimi. Kui kasutate avalikke meiliteenuseid, nagu Gmail, Yahoo Mail ja Hotmail, on teil suurem oht ​​ohvriks langeda, sest igaüks saab luua e-posti aadressi, mis sarnaneb teie tuttava omaga.

Kohandatud meilidomeenid pakuvad teie suhtluse kaitsmiseks eksklusiivsemat meiliidentiteeti, kontohaldust ja täiustatud turbekontrolle.

3. Installige meiliturberakendused

E-post on kellegi teisena esinevate näitlejate jaoks tavaline meedium. Isegi kui olete turvalisusega ettevaatlik, võite puutuda kokku kahjuliku sisuga. Meiliturbetööriistad, nagu rämpspostitõrje, takistavad automaatselt kahtlaste meilide sisenemist teie postkasti.

Võite kasutada ka pahavaravastast meilitarkvara, mis tuvastab automaatselt kahjulikud või petturlikud meilid, mida häkkerid võivad teile saata. Mõnel neist tööriistadest on täiustatud funktsioonid, mis blokeerivad nakatunud failide avamise isegi siis, kui proovite neid avada.

Hoidke petturitel silma peal

Kellegi teisena esinemise rünnakud võivad juhtuda igaühega. Niikaua kui te teate teisi või töötate koos teistega, võivad küberkurjategijad püüda teie suhteid nendega ära kasutada.

Kuigi on hea arendada tervet küberjulgeolekukultuuri, et vältida ohus osalejate meelitamist, aitab see ka teie turvasüsteeme automatiseerida, et tuvastada väikseimgi rikkumine.