Kiekvienais metais milijonai tampa sukčiavimo sukčiavimo sukčiavimo auka ir praranda vertingus duomenis-arba, blogiausiu atveju, sunkiai uždirbtus pinigus. Net jei manote, kad taupi technologijomis ir greičiausiai nepateks į tokius spąstus, grėsmės veikėjai taip pat nėra kvailiai. Šie žmonės reguliariai kuria naujas schemas; Kartais gali būti beveik neįmanoma pasakyti, ar el. Laiškas, ar pranešimas yra teisėtas, ar sukčiai. Šiame straipsnyje mes pereisime naujausius taktikų užpuolikų naudojimą ir kaip galite išlikti saugūs.
Sukčiavimo ir socialinės inžinerijos supratimas
Neištyčiusiam sukčiavimui sukčiavimas yra skaitmeninis „Con“ menininko apgaulės atitikmuo, skirtas paskatinti jus atskleisti asmeninę informaciją. Anksčiau šios atakos buvo paprastos ir daugiausia platinamos el. Laiškais, kuriuose yra kenkėjiškų nuorodų į netikras svetaines.
Tačiau didėjant tokiems milžinams kaip „Google“ įgyvendino geresnes saugumo priemones ir augo visuomenės sąmoningumas, grėsmės veikėjai sugalvojo naują taktiką: socialinę inžineriją. Ši technika pasinaudoja žmogaus psichologija, nes sukčiai dažnai būna kaip artimieji, IT profesionalai ar patikimi kontaktai, kad būtų galima išgauti neskelbtiną informaciją ar pinigus.
Nauja sukčiavimo ir socialinės inžinerijos taktika
Kaip minėta, įsilaužėliai reguliariai naudojasi nauja taktika, skirta grobti nekaltų žmonių, ir dėl AI įrankių, kurie tampa lengvai prieinami, gaudymas šias sukčiavimas kasdien tampa sunkiau. Nepaisant to, žinojimas apie savo taktiką gali būti labai naudinga. Tai apima:
1. Emocinio patrauklumo sukčiai
Esant tokioms atakoms, įsilaužėliai gali rinkti asmeninę informaciją iš vartotojo socialinės žiniasklaidos paskyrų, tokių kaip „Instagram“ ir „X“, kad sukurtų labai tikslinius sukčiavimo el. Laiškus, kurie atrodo teisėtai. Šie pranešimai dažnai skatina skubumą ar emocinius sukėlėjus, tokius kaip padirbtos draugų užklausos iš draugų ar įspėjimai apie pažeistas paskyras – manipuliuoti vartotojais spustelėdami kenksmingus nuorodas ir atskleidžiant neskelbtiną informaciją.
2. Mathing
Pastaraisiais metais dėl AI varomų balso kartos modelių pastaraisiais metais išaugo „Satching“ išpuoliai. Kibernetiniai nusikaltėliai naudoja šias priemones, kad įtikinamai imituotų artimųjų balsus, lyderystės darbo vietoje ir kitus artimus kontaktus, kad būtų galima iškviesti aukas ir sudaryti skubias situacijas, pavyzdžiui, būti teisinėmis problemomis ar reikia skubių lėšų.
Daugeliu atvejų sukčiai spaudžia aukas greitai siųsti pinigus, išnaudodami situacines emocijas. Aptikti šiuos sukčiavimus gali būti sunku, nes AI sugeneruoti balsai skamba labai realistiškai, todėl prieš pradedant veikti, labai svarbu patikrinti netikėtus prašymus per alternatyvias priemones.
3. Socialinės žiniasklaidos išnaudojimas
Grėsmės aktoriai sukuria netikras socialinės žiniasklaidos paskyras „Telegram“ ar „X“, kad nustatytų pasitikėjimą potencialiomis aukomis, dažnai nukreiptais į pažeidžiamus ar izoliuotus asmenis. Pavyzdžiui, kai kuriuose romantikos sukčiuose blogi veikėjai, investuojantys savaites į ryšius su aukomis, prieš įvedant nesąžiningas investavimo galimybes ar prašymus dėl lėšų, dažnai susijusių su kriptovaliuta
Parodydami pagamintas sėkmės istorijas ir viliojančias aukas, pažadėdami greitai grąžinti, jie įtikina juos investuoti, tik kad lėšos išnyktų. Norint išvengti tokių sukčiavimų, labai svarbu pripažinti ir vengti neprašytų finansinių patarimų ar investavimo schemų.
4. Klono sukčiavimas
Užuot sukūrę visiškai naujus sukčiavimo el. Laiškus, grėsmės veikėjai atkartoja teisėtus patikimų organizacijų pranešimus, kopijavimo formatavimą, logotipus ir turinį, kad jie būtų beveik nesiskiriantys nuo originalo. Tada jie siunčia šiuos apgaulingus el. Laiškus aukoms, dažnai subtiliai modifikuotus, pavyzdžiui, pakeisti teisėtą nuorodą kenksmingu. Užpuolikai taip pat gali naudoti el. Pašto adresus, kurie labai primena originalų siuntėjo domeną, kad apgaudinėtų gavėjus, galvoti, kad el. Paštas yra autentiškas.
5. Vykdymas (QR kodo sukčiavimas)
Kai vis daugiau vartotojų spustelėja įtartiną nuorodų spustelėjimą el. Laiškuose, užpuolikai kreipėsi į QR kodus apeiti tradicinę sukčiavimo apsaugą. Šios sukčiai, žinomi kaip „Vykdymas“, apgaudinėja vartotojus nuskaitydami QR kodus, nukreipiančius juos į kenksmingas svetaines, skirtas pavogti prisijungimo kredencialus ar įdiegti kenkėjiškas programas.
Sudedant riziką, dauguma el. Pašto apsaugos filtrų automatiškai nenuskaito QR kodų dėl kenksmingų nuorodų, todėl šį atakos vektorių tampa sunkiau aptikti. Norėdami išlikti saugūs, vartotojai turėtų vengti nuskaityti QR kodus iš nepatikimų šaltinių ir patikrinti bet kokios QR pagrįstos užklausos teisėtumą prieš įtraukiant.
Kaip išlikti saugiems?
Atsižvelgiant į šimtus būdų, kaip grėsmės veikėjai bando gauti neteisėtą prieigą prie vartotojo sąskaitų, atrodo, kad išlikti saugiems atrodo sunku ir yra. Šiuo metu jūsų gautuosiuose galima būti sukčiavimo el. Laiškas, kuris laukia streiko. Nors mes negalime atsiskaityti už kiekvieną situaciją, turite atsiminti keletą dalykų.
Visų pirma, niekada neatidėkite nuorodų iš nežinomų el. Laiškų ir visada patikrinkite, ar siuntėjo el. Pašto adresas, ar nėra galimų neatitikimų. Įgalinkite dviejų faktorių/daugiafaktorių autentifikavimą (2FA/MFA) per savo naršyklę, slaptažodžių tvarkyklę ar autonominę autentifikavimo programą. Tai lengviausias būdas apsaugoti jūsų sąskaitą, net jei grėsmės veikėjams pavyksta pasiekti jūsų įgaliojimus. Pvz., Norėdami nustatyti MFA „Google“, pavyzdžiui::
- Eikite į savo paskyros nustatymus „Google“.
- Ieškoti 2 žingsnių patikrinimas.
- Vykdykite ekrane esančias instrukcijas, kad jas įjungtumėte.
Slaptažodžių tvarkyklė yra dar vienas puikus būdas sustiprinti saugos laikyseną. Daugelis iš mūsų naudoja panašius slaptažodžius keliose svetainėse, kad nepamirštume. Tačiau slaptažodžio pakartotinis naudojimas gali leisti grėsmės veikėjams įsilaužti į kitas paskyras, jei jiems pavyks gauti tik vieną iš jūsų kredencialų.
Slaptažodžių tvarkyklė, tokia kaip „Bitwarden“, padeda saugiai laikyti ir valdyti visus slaptažodžius. Tai taip pat gali generuoti stiprius, unikalius slaptažodžius, kurių įsilaužėliams beveik neįmanoma nulaužti.
Naudokite „Passkeys“
Nors slaptažodžių laikymas saugiame slaptažodžių tvarkyklėje yra reikšmingas žingsnis, mes turime judėti link be slaptažodžių ateities, kad sumažintume sukčiavimo apsimetant išpuolius. Čia pradedami „Passkeys“.
„Pass Klave“ yra kriptografinis raktas, naudojamas tikrinant internetinį patikrinimą. Tai pašalina vartotojų poreikį atsiminti ar įvesti slaptažodžius, naudojant biometrinį autentifikavimą (pvz., Pirštų atspaudus ar veido atpažinimą) arba įrenginio pagrįstą patikrinimą, kad patvirtintumėte jų tapatybę. Kai sukuriate svetainės raktą, sugeneruojami du asimetriniai raktai – vienas saugiai saugomas jūsų įrenginyje, o kitas – svetainės serveryje.
Kadangi „Passkeys“ dirba tik su konkrečia sritimi ir jums reikia abiejų raktų, kad galėtumėte prisijungti, jie yra atsparūs sukčiavimui. Nepaisant akivaizdžių pranašumų, jų priėmimas buvo gana lėtas, nes trūko vartotojų žinių ir lėto tokių milžinų kaip „Microsoft“ įgyvendinimo, kuris neseniai palaikė „Passkey“ palaikymą.
Be to, su įrenginiu susiję „Passkeys“ nesinchetuoja iš įrenginių, tai reiškia, kad vartotojai turi perjungti kiekvieną kartą perjungdami įrenginius. Tačiau sinchronizuoti „Passkeys“, saugomi saugiame slaptažodžių tvarkyklėje, tokioje kaip „Apple Keychain“, „Google“ slaptažodžių tvarkyklė ar atvirojo kodo alternatyvos, tokios kaip „Bitwarden“, suteikia vartotojams galimybę pasiekti savo kredencialus įvairiuose įrenginiuose.
Išvada
Sukčiavimo ir socialinė inžinerija niekur nevyksta, ir jūs tikriausiai gausite tokius sukčiavimo el. Laiškus ateinantiems metams. Tačiau turėdami teisingą supratimą ir atsargumo priemones, pavyzdžiui, įgalindami URM, naudojant slaptažodžių valdytoją ir priimdami laikraščius, galite sustiprinti savo saugumą ir užkirsti kelią šiems grėsmės veikėjams pasiekti jūsų asmeninę informaciją.
