Цялата информация е във вашите ръце!

реклама

Онлайн измамници играят със социалния инженеринг чрез фишинг атака

Фишинг атаките са достигнали нови нива на усъвършенстване и персонализация, за да измамят и най-недоверчивите

При социално инженерна атака, нападателят използва човешко взаимодействие (социални умения), за да получи или компрометира информация за организация или нейните компютърни системи.

Нападателят може да дава вид на скромен или респектиращ човек, евентуално да твърди, че е нов служител, техническо лице или маркетолог и дори да предостави данни в подкрепа на тази идентичност.

Какво е фишинг атака?

Фишингът е форма на социално инженерство. Фишинг атаките използват имейл или злонамерени уебсайтове, за да изискат лична информация, като се представят като надеждна организация.

Например, нападател може да изпрати имейл на пръв поглед от реномирана компания за кредитни карти или финансова институция, която изисква информация за акаунта, често подсказвайки, че има проблем. Когато потребителите отговарят с исканата информация, нападателите могат да я използват, за да получат достъп до акаунти.

Фишинг атаките може също да идват от други видове организации, като благотворителни организации.

Нападателите често се възползват от текущите събития и определени периоди от годината, като например:

  • Природни бедствия
  • Епидемии и здравни страхове (напр. сезония грип)
  • Икономически проблеми
  • Големи политически избори
  • Почивни дни

ВАЖНО! Не давайте чувствителна информация на другите, освен ако не сте сигурни, че те наистина са тези за които твърдят, че са и трябва да имат достъп до информацията.

Много от вас, може би вече са запознати с този метод на кражба на пароли, пин-кодове и лични данни, които ще позволят на измамниците да имат достъп до иначе недостъпни онлайн акаунти.

Но ако смятате, че е малко вероятно да бъдете излъган, помислете отново. Само през последната година 26 379 души са жертви на фишинг атака, според данни на ФБР в развита страна като САЩ.

Въпреки, че това е малко повече по-брой хора, спрямо 2018 г., сумите, които са откраднати, са скочили от притеснителните 50 милиона долара, до 70 милиона долара, откраднати тази година.

Имайте предвид, че тук не става въпрос за онези писма от Нигерия на развален Български, с които вече всички сме свикнали.

Измамниците сега разчитат на социалния инженеринг, като ни проучват поотделно и събират данни, достъпни в нашата социална мрежа (които сами сме им предоставили), за да създадат портфолио от полезни факти, с които да спечелият доверието ни.

Наскоро, Репортерът на Си Ен Ен Дони О’Съливан се съгласи да разреши на Рейчъл Тобак, ръководител на киберсигурността и хакер, специализиран в социалния инженеринг, да го хакне като средство с което да покаже как може да работи измамата.

Тя успя да получи домашния му адрес, телефонен номер, да прехвърли резервацията за хотела му към нея и дори да промени мястото му при предстоящия полет.
И тя успя да направи това до голяма степен, използвайки информация, която той публикува онлайн в социалните медии: настаняване в хотела в Instagram и туит за покупка на мебел.
Пробиването на нашите социални профили и имейл акаунти онлайн може да бъде трудно. Често ни се иска парола, втори код, който се изпраща текстово на нашия телефон, или понякога отговорите на лични въпроси, предизвикващи безпокойство, като името на първата ни приятелка или моминското има на майка ви.

Но все още има основни и важни уязвимости, които се крият в ежедневието ни. Но хакер-телефонен измамник и няколко основни инструмента може да подмами агентите за поддръжка на клиенти от големите корпорации да предадат потресаващо количество частна информация и други данни.

Затова, помислите какво споделяте в социалните медии и как тази информация може да се използва срещу вас.
Следващия път когато се свърже с вас по телефона, вашата  авиокомпания, хотел или банка, помислете за въпросите които ви задават.

Ако ви питат само за вашия рожден ден и имейл адрес, за да потвърдят, че сте този който казвате, че сте, попитайте дали те могат да добавят допълнителна сигурност към вашия акаунт – може би биха могли да поставят бележка в акаунта ви, за да изискват специална парола или да ви изпратят код за потвърждение. За съжаление много компании нямат такава опция, но си струва да попитате.