Kõik, kellel on telefon ja kes saavad kõnesid vastu võtta, on vastuvõtlikud ettekäänderünnakule. Ründajad võivad teile ettekäändel helistada, et teiega manipuleerida ja teavet hankida. Need ründajad võivad neid andmeid müüa või kuritarvitada, seega peaksite oma teavet aktiivselt kaitsma.
Mis on siis ettetegemine? Kuidas saate end kaitsta?
Mis on ettekääne?
Ettekääne, sotsiaalse inseneri vorm, tekib siis, kui häkker kasutab süsteemile, võrgule või mis tahes teabele juurdepääsu saamiseks petlikke vahendeid. Ründaja manab välja valestsenaariumi, mida nimetatakse ettekäändeks, teeseldes, et on keegi kogenud, näiteks IT-töötaja, personalijuht või isegi valitsusagent. See rünnak võib toimuda veebis ja isiklikult.
Ettekääne sai Ühendkuningriigis alguse 2000. aastate alguses, kui ajakirjanikud, kes otsisid kuulsuste kohta mahlaseid kulbikuid, kasutasid nende järele luuramiseks äärmuslikke meetmeid. Konkurents uudisbrändide vahel oli karm, mis pani ajakirjanikud leiutama uusi viise privaatse teabe hankimiseks.
Esiteks oli see sama lihtne kui sihtkuulsuse kõneposti nuhkimine. Kõnepostisõnumitel oli vaikimisi PIN-kood, mida paljud kasutajad ei viitsinud muuta, ja ajakirjanikud kasutasid seda ära. Kui vaike-PIN-koodi oleks muudetud, läksid mõned nii kaugele, et helistasid oma sihtmärkidele ja teesklesid, et on telefoniettevõtte tehnikud. Nad saaksid kõneposti PIN-koodid ja pääseksid juurde seal peidetud teabele.
Üldjuhul tundub ettekäände esitamisel tavaliselt, et need nõuavad potentsiaalselt ohvrilt palju kiireloomulisust või kaastunnet. Ründajad võivad sihtmärkidega ühenduse võtmiseks kasutada e-kirju, telefonikõnesid või tekstisõnumeid.
Ettekäändeldava rünnaku elemendid
Ettekäände stsenaariumi korral on kaks põhielementi: petturi mängitav tegelane ja "tõenäoline olukord" on mõeldud selleks, et petta sihtmärki uskuma, et tegelaskujul on õigus saada teavet on pärast.
Kujutage ette, et proovite tehingut töödelda, kuid see ei lähe läbi. Te ei saa tellitud pitsat kätte ja veebipood on suletud. Milline jama! Kuid see pole veel kõik. Mõni minut hiljem saate mõne seletamatu vea tõttu teada, et teie kontot debiteeriti.
Varsti pärast seda helistab ründaja ja saab oma iseloomu, teeseldes, et on teie panga klienditeenindusagent. Kuna ootate kõnet, langete sellesse usutavasse olukorda ja annate oma krediitkaardi andmed.
Kuidas ettekäände esitamine töötab?
Ettekäände esitamine kasutab ära identiteedi kontrollimise nõrkusi. Hääletehingute ajal on füüsiline tuvastamine peaaegu võimatu, mistõttu asutused kasutavad oma klientide tuvastamiseks muid meetodeid.
Need meetodid hõlmavad sünnikuupäeva, lähisugulaste, järglaste arvu, kontaktaadressi, ema neiupõlvenime või kontonumbri kinnitamise taotlemist. Suurema osa sellest teabest saab veebis sihtmärgi sotsiaalmeedia kontodelt. Ettetekstid kasutavad seda teavet oma iseloomu autentsuse "tõestamiseks".
Petturid kasutavad teie isikuandmeid, et avaldada tundlikumat teavet, mida nad saavad kasutada. Selle isikuandmete hankimine nõuab hoolikat uurimist, sest mida täpsemad on saadud andmed, seda rohkem olete sunnitud loobuma veelgi väärtuslikumast teabest.
Petturitel on peale sotsiaalmeedia ka otsesed teabeallikad. Nad saavad võltsida telefoninumbrit või e-posti domeeninime organisatsioonile, keda nad kehastavad, et suurendada sihtmärgile müüdava olukorra usaldusväärsust.
3 tähelepanuväärset ettekäände tegemise tehnikat
Petturid ja häkkerid kasutavad tundlikule teabele juurdepääsu saamiseks mitmesuguseid ettekäände tegemise tehnikaid.
1. Vishing ja Smishing
Need tehnikad on väga sarnased. Vishing rünnakud hõlmab häälkõnede kasutamist, et veenda ohvrit loobuma petturile vajalikust teabest. Toredad pettused, teisest küljest kasutage SMS-i või tekstisõnumeid.
Vishingul on suurem eduvõimalus, kuna sihtmärgid ignoreerivad tõenäolisemalt tekstisõnumeid kui näiliselt hädavajalike töötajate otsekõnesid.
2. Peibutamine
Peibutamine hõlmab teabe kogumiseks suure tasu kasutamist ja võib hõlmata ka usaldusväärse allika võltsimist.
Pettur võib esineda advokaadina, väites, et teil on pärand kauge sugulase käest ja vajaks tehingu töötlemiseks teie finantsandmeid. Kannatada võivad ka sihtorganisatsiooni kõrged töötajad.
Teine levinud manööver on ettevõtte logoga välkmälupulga ja sõnumiga kiireloomulise projekti kallal töötamiseks ümbriku maha panemine. Mälupulk oleks koormatud pahavaraga, mida häkkerid kasutaksid ettevõtte serveritele juurdepääsu saamiseks.
3. Hirmutamine
Selle meetodi puhul kasutavad häkkerid hirmu taktikana. Märkimisväärne näide on hüpikaken ebaturvalisel saidil, mis teatab teile, et teie seadmes on viirus, ja palub teil seejärel alla laadida viirusetõrjeprogramm, mis on tegelikult pahavara. Hirmutust saab levitada ka e-kirjade ja tekstisõnumites olevate linkide abil.
Kuidas kaitsta end rünnakute ettekäände eest
Rünnakute ettekääne on nii levinud, et peaaegu pole võimalik neid täielikult peatada. Siiski saab astuda samme nende oluliseks ohjeldamiseks.
Üks samm on meilianalüüs. Meili domeeninime vaatamine võib anda ülevaate, kas see on võltsitud või ehtne. Rünnakutele ettekäände esitamine võib siiski toimuda võltsitud e-posti domeenid nii et näevad välja peaaegu identsed originaaliga, mistõttu on nende ettekäänete tuvastamine äärmiselt keeruline.
Kuid keeruka tehisintellekti tehnoloogia edenedes on meilianalüüs muutunud kättesaadavamaks. AI saab nüüd tuvastada andmepüügi mustrid ja otsige ettekäände märke. See suudab tuvastada anomaaliaid liikluses ja võltsitud e-kirjade kuvatavaid nimesid, samuti fraase ja teksti, mis on levinud rünnakute ettekäändel.
Kasutajate harimine on loomulikult hädavajalik. Keegi ei tohiks küsida teie panga parooli, krediitkaardi PIN-koodi ega seerianumbrit. Peaksite viivitamatult teatama kõigi nende kohta esitatud taotlusest pädevatele asutustele. Lisaks tuletage oma perele, sõpradele ja töötajatele meelde, et nad ei klõpsa tundmatutel linkidel ja vältige ebaturvaliste veebisaitide külastamine võib olla piisav, et vältida pahavara sisenemist teie ettevõtte veebisaidile serverid.
Ärge langege pettuste ettekäändele
Ettekäände välja püüdmine ei pruugi olla lihtne, kuid ohvriks langemise vältimiseks saate teha lihtsaid samme. Ärge klõpsake ebaturvaliste veebisaitide linkidel ja ärge avaldage oma sisselogimisandmeid kellelegi. Teie panga veebiplatvormil on kinnitatud klienditeenindusliinid. Kui mõni klienditeenindaja teiega ühendust võtab, veenduge, et numbrid vastavad ametlikule numbrile.