- Lažno predstavljanje zajema različne tehnike lažnega predstavljanja (SMS, klici, e-pošta, splet, IP, DNS, GPS, obraz), katerih cilj je krajo podatkov ali denarja.
- Pri ponarejanju SMS sporočil in ponarejanju identifikacije klicatelja kriminalci ponaredijo pošiljatelja in številko, da bi se izdajali za banke ali zaupanja vredne organizacije.
- Najboljša obramba je biti previden pri nepričakovanih sporočilih in klicih, ne deliti občutljivih podatkov in vedno preveriti pri uradnih kanalih.
- Usposabljanje, varnostna orodja in regulativni ukrepi krepijo zaščito, vendar ostaja ključna previdnost uporabnikov.
La krajo identitete prek SMS-ov in klicev Postala je ena najnevarnejših in najpogostejših prevar, ki prizadene tako posameznike kot podjetja; preverite najnovejše Novice o računalniški varnosti in kibernetski varnosti.
V tem članku bomo podrobno razložili Kaj je ponarejanje SMS-ov, kako deluje in kako je povezano z drugimi vrstami ponarejanja? (v klicih, e-pošti, spletnih mestih, IP-ju, DNS-ju, GPS-u itd.), pa tudi znake za njihovo odkrivanje in praktične ukrepe, ki jih lahko uporabite za zaščito v vsakdanjem življenju, tako osebno kot poklicno, in v zadevah varnost in zasebnost v programih.
Kaj je ponarejanje in zakaj je tako nevarno?
Ko govorimo o ponarejanju, mislimo na niz tehnik kraje identitete Napadalci jih uporabljajo za lažno predstavljanje kot zaupanja vredna oseba, podjetje ali organizacija. Cilj je vedno enak: žrtev pretentati, da razkrije občutljive podatke, izvede plačila ali izvede dejanja, ki koristijo prevarantu.
Kibernetski kriminalci kombinirajo ponarejanje z različnimi oblikami Lažno predstavljanje (zavajanje z namenom kraje podatkov)Te prevare se lahko zgodijo prek e-pošte, SMS-ov, telefonskih klicev ali lažnih spletnih mest. V bančnem sektorju se te prevare osredotočajo zlasti na pridobivanje spletnih bančnih poverilnic, podatkov o karticah, kod za preverjanje SMS-ov (OTP) ali drugih osebnih podatkov, ki se lahko uporabijo za finančne goljufije ali celo druga kazniva dejanja kraje identitete.
Pomembno je, da se tega spomnite Ugledne finančne institucije ne zahtevajo informacij prek SMS-a, telefona ali e-pošte. Zahtevati je treba podatke, kot so uporabniško ime in geslo za spletno bančništvo, kode, poslane na vaš mobilni telefon, številka kartice, datum poteka veljavnosti ali trimestna varnostna koda (CVV/CVC). Če vas kdo zaprosi za te podatke prek teh kanalov, morate takoj posumiti.
Ponarejanje SMS-ov: Kaj je to in kako deluje
El SMS spoofing To je tehnika, ki napadalcu omogoča pošiljanje besedilnega sporočila, ki se zdi, kot da prihaja od legitimnega pošiljatelja (običajno banke, kurirske službe ali vladne agencije), v resnici pa ga pošlje kriminalec. Ta praksa se pogosto uporablja v različici lažnega predstavljanja, imenovani razbijanje, pri katerem prevara prispe prek SMS-a.
V praksi prevarant Spremenite številko ali ime pošiljatelja ki ga vidite na zaslonu mobilnega telefona (polje, znano kot ID pošiljatelja). Zaradi tega se lahko goljufivo sporočilo pojavi v isti niti SMS-ov, kjer ste prej prejeli legitimna sporočila od svoje banke ali zaupanja vredne storitve. Zaradi tega videza kontinuitete uporabnika sprosti previdnost.
Vsebina teh SMS sporočil običajno vključuje alarmna ali nujna obvestilaTe prevare pogosto vključujejo: neprepoznane bremenitve, skorajšnjo zaprtje računa, potrebo po posodobitvi podatkov, domnevne nagrade ali vračila davkov, med drugim. Nato vas vabijo, da kliknete povezavo ali pokličete telefonsko številko, ki v resnici ne pripada lažni entiteti.
Ena najpogostejših taktik je, da sporočilo vsebuje povezava do lažne spletne strani, ki posnema spletno stran bankeTa stran je lahko skoraj enaka pravi: logotipi, barve, podobno besedilo in celo zelo podoben URL. Cilj je, da vnesete svoje spletne bančne podatke, podatke o kartici in kode, ki jih prejmete prek SMS-a, da lahko kriminalec dostopa do vašega računa.
V drugih primerih SMS žrtev usmeri k lažna telefonska številkakjer se domnevni »vodja« ali »agent« predstavlja kot bančni uslužbenec, zahteva zasebne podatke in osebo korak za korakom vodi pri odobritvi nakazil ali plačil, saj verjame, da »rešuje varnostno težavo«.
Zakaj se lažna SMS sporočila zamenjujejo z uradnimi
Eno najpogostejših vprašanj je, kako je mogoče, da je sporočilo goljufivo. pojavljajo se v isti niti kot legitimna SMS sporočila banke. Razlaga se skriva v tem, kako mobilni telefoni in omrežja obravnavajo identifikator pošiljatelja.
Naprave združujejo pogovore izključno na podlagi ID pošiljateljaTemu alfanumeričnemu polju manjka robustno preverjanje in globalna pravna validacija. Z drugimi besedami, omrežje in mobilne naprave predpostavljajo, da vsak, ki trdi, da je »Banka X« ali uporablja določeno številko, to dejansko je, brez strogega nadzora.
Ta vrzel omogoča kibernetskim kriminalcem prisvojiti ime za dostavo, ki ga uporabljajo banke in podjetjaKer ni močne avtentikacije imetnika vzdevka, uporabnikov terminal meša lažna sporočila z legitimnimi, kar ustvarja videz popolne normalnosti.
Rezultat je ta tudi pozorni in izkušeni uporabniki Lahko se ujamejo v past, saj se zdi, da sta kanal in kontekst (nit sporočila iz »vaše banke«) popolnoma pristna, ton sporočila pa se poigrava s strahom, nujnostjo ali občutkom finančne izgube.
Ponarejanje identitete klicatelja: Lažno predstavljanje v telefonskih klicih
El Ponarejanje identitete klicatelja Ponarejanje telefona je enakovredno ponarejanju SMS-ov, vendar se uporablja za klice. Napadalec namesto manipuliranja pošiljatelja SMS-a ponaredi številko, ki se prikaže na identifikaciji klicateljaTako lahko zaslon mobilnega telefona prikaže dejansko številko banke, uradnega organa ali celo znanega stika, tudi če klic izvira od drugod.
S to tehniko se prevarant pretvarja, da je bančni uslužbenec, upravitelj računa ali osebje uradne službe in kontaktira žrtev, pri čemer trdi, da je težava nujna: sumljivi premiki, poskusi nepooblaščenega dostopa, blokada kartice, potreba po takojšnjem preverjanju podatkov itd.
Med klicem oseba na drugi strani običajno vpraša zelo občutljivi podatki: uporabniško ime in geslo za digitalno bančništvo, kode, prejete prek SMS-a, polna številka kartice, PIN, osebni podatki (osebni dokument, datum rojstva, naslov) ali celo, da žrtev izvaja nakazila »za blokiranje goljufij«, ki so dejansko usmerjena na račune, ki jih nadzorujejo kriminalci.
Posledice so lahko resne: neposreden dostop do bančnih računovTo vključuje nepooblaščene prenose, odpiranje računov na ime žrtve ali krajo identitete za storitev drugih kaznivih dejanj. Če vas torej med klicem vprašajo po varnostnih podatkih, morate prekiniti klic in sami poklicati uradne telefonske številke banke.
Za ugotavljanje morebitnega primera ponarejanja identifikacije klicatelja je priporočljivo preveriti, ali Vztrajajo pri nujnosti izvedbe operacije, če je ton zastrašujoč ali če so vprašanja nenavadna (na primer zahteva po celotnih geslih ali kodah, ki jih banka po telefonu nikoli ne zahteva).
Druge zelo pogoste vrste ponarejanja
Čeprav sta ponarejanje SMS-ov in ponarejanje identifikacije klicatelja še posebej nevarna v finančnem sektorju, obstajajo tudi druge metode. številne druge različice ponarejanja ki prav tako poskušajo prevarati in ukrasti informacije ali denar. Njihovo razumevanje pomaga prepoznati vzorce in se bolje zaščititi.
Ponarejanje e-pošte
V ponarejanje elektronske pošteNapadalec pošilja e-poštna sporočila, ki so videti, kot da prihajajo z legitimnega naslova: banke, znanega podjetja ali celo osebnega stika. Trik je v tem, da ponaredi polje pošiljatelja (FROM), tako da se na prvi pogled zdi domena vredna zaupanja, čeprav po natančnejšem pregledu običajno je. nekoliko drugačna od dejanske domene entitete (na primer spremenite črko, dodajte vezaj ali uporabite drugačno končnico).
Ta e-poštna sporočila običajno uporabnika sprašujejo posredovati osebne ali finančne podatkePrenesite prilogo ali kliknite povezave, ki vodijo do goljufivih strani. V mnogih primerih se te uporabljajo za namestitev zlonamerne programske opreme (virusov, trojanskih konjev, keyloggerjev) ali za odpiranje spletnega mesta, enakega bančnemu, kjer žrtev vnese svoje poverilnice.
Ponarejanje spletnih strani ali domen
El spletno ponarejanje ali ponarejanje domene To vključuje ustvarjanje lažnega spletnega mesta, ki posnema legitimno spletno mesto (banka, spletna trgovina, vladna agencija itd.). URL, prikazan v naslovni vrstici brskalnika, je običajno zelo podoben, vendar ne enak URL-ju pravega spletnega mesta. Napadalci to tehniko pogosto kombinirajo s ponarejanjem SMS-ov ali e-pošte, da bi usmerili promet na ta goljufiva spletna mesta.
Ko žrtev enkrat vstopi na lažno spletno mesto, vaše prijavne podatke, podatke o kartici ali druge zaupne podatke v prepričanju, da so na izvirni strani. Kriminalci te podatke zajamejo v realnem času in jih lahko takoj uporabijo za dostop do računa, nakupe ali praznjenje stanja.
Ponarejanje IP-ja
V Prevara IPKibernetski kriminalec ponaredi IP-naslov drugega računalnika, tako da ciljni sistem verjame, da povezava izvira iz zaupanja vrednega vira. Na ta način lahko izogibanje varnostnim filtrom, dostopajo do omejenih virov ali izkoriščajo zaupanje, ki obstaja med računalniki v istem omrežju.
Ta vrsta napada se pogosto uporablja kot del bolj kompleksne strategijekot so napadi zavrnitve storitve (DDoS) ali vdori v poslovna omrežja, in lahko omogočijo krajo zaupnih informacij, če niso vzpostavljeni ustrezni zaščitni ukrepi.
Prevara DNS
El DNS spoofing Zanaša se na manipulacijo sistema domenskih imen (DNS), ki prevaja imena spletnih mest v naslove IP. Napadalci okužijo usmerjevalnik ali računalnik žrtve ali manipulirajo z odzivi DNS, tako da je uporabnik, ko obišče znano spletno mesto, tiho preusmerjen na zlonamerno spletno mesto. goljufivo spletno mesto, ki ga nadzorujejo oni.
Z vidika uporabnika se zdi vse normalno (vnesejo URL, ki ga vedno uporabljajo), v resnici pa vstopajo na manipulirano spletno mesto, kjer lahko krajo poverilnic, bančnih podatkov ali namestitev zlonamerne programske opreme ne da bi se tega zavedali.
Prevara GPS
El Podvajanje GPS Gre za ponarejanje ali manipulacijo signala za določanje položaja, tako da naprava verjame, da je na drugi lokaciji, kot je v resnici. Ta tehnika se lahko uporabi za zavajati navigacijske sisteme, spreminjanje prevoznih poti, spreminjanje lokacijskih zapisov ali celo goljufije v zvezi z dostavo ali potmi, ki se zaračunavajo na podlagi razdalje.
Zlonamerni voznik bi lahko na primer uporabil ponarejanje GPS-a, da bi platformo prepričal, da je potoval. več kilometrov kot dejanskih in s tem zaračunati več ali preusmeriti prevoz na drugo območje, ne da bi sistem to takoj zaznal.
Napadi tipa »človek v sredini« (MitM)
Pri napadih tipa Človek v sredini (MitM)Kibernetski kriminalec se postavi med dve strani, ki komunicirata (na primer uporabnika in spletno mesto) in prestreže promet, ne da bi ga kdo od njiju opazilPogost način za to je ustvarjanje lažnega omrežja Wi-Fi z imenom, ki je zelo podobno imenu legitimnega omrežja Wi-Fi (iz kavarne, hotela, univerze itd.).
Če se uporabnik poveže s to mrežo pasti, lahko napadalec zajame gesla, podatki o karticah, e-poštna sporočila in drugi občutljivi podatkiV nekaterih primerih lahko tudi spremeni promet, da preusmerja na lažna spletna mesta ali vbrizga zlonamerno kodo.
Ponarejanje obraza
El ponarejanje obraza Osredotoča se na zavajanje sistemov za prepoznavanje obrazov. Napadalec uporablja fotografije, videoposnetki ali modeli obraza druge osebe za odklepanje mobilnih telefonov, dostop do bančnih aplikacij ali zaobitje biometričnega preverjanja pristnosti.
Če sistemu manjkajo napredni mehanizmi za zaznavanje življenja (na primer analiza globine, naravnih gibanj ali odbojev svetlobe), ga je mogoče zavajati in dovoliti nepooblaščen dostop do računov in storitev zelo občutljiv.
Ponarejanje v profesionalnem in poslovnem okolju
Tudi podjetja, od velikih korporacij do malih in srednje velikih podjetij, so pogoste tarče teh tehnik lažnega predstavljanja. V profesionalni sferi napadalci prilagajajo svoja sporočila lažno predstavljanje šefov, sodelavcev, dobaviteljev ali strank s katerimi organizacija vsakodnevno komunicira.
Običajno poskušajo prepričati zaposlene, da opravijo svoje delo. nujna plačila na račune, ki jih nadzorujejo kriminalciLahko posredujejo zaupne informacije (podatke o strankah, interna poročila, prijavne podatke) ali prenesejo dokumente, ki vsebujejo zlonamerno programsko opremo. Mnoge od teh prevar so znane kot goljufije generalnih direktorjev ali kompromitiranje poslovne e-pošte (BEC).
Za zmanjšanje tveganja je ključnega pomena usposobiti celotno ekipo za najboljše prakse kibernetske varnosti in okrepiti notranje postopke potrjevanja (na primer zahteva po dvojnem preverjanju sprememb na bančnih računih dobaviteljev ali velikih nakazil). Koristne so tudi tehnične rešitve, ki analizirajo e-pošto, blokirajo sumljiva sporočila in spremljajo nenavadne dejavnosti.
Nekatere finančne institucije ponujajo storitve kibernetske varnosti, posebej namenjene podjetjem, kot so centralizirane platforme, ki zaznavajo in blokirajo poskuse lažnega predstavljanja in ponarejanja, ocenjujejo raven tveganja in zagotavljajo stalno usposabljanje zaposlenih, da se naučijo prepoznati zlonamerno komunikacijo.
Pravni okvir in regulativni ukrepi proti ponarejanju
Zaradi velikega porasta goljufij, ki temeljijo na ponarejanju, so regulatorji odobriti posebne predpise za omejitev teh praksEna od smeri delovanja je prisiliti telekomunikacijske operaterje k okrepitvi nadzora nad številčenjem, ki se uporablja pri klicih in SMS-ih.
Med najbolj opaznimi ukrepi so obveznost blokiranja komunikacij s ponarejenimi, manipuliranimi ali nedodeljenimi številkami in ureditev identifikacije številk, ki se uporabljajo pri klicih za pomoč strankam in prodajo. Namen tega je otežiti uporabo vzdevkov ali številk, ki ne ustrezajo dejanski entiteti.
Kljub temu pravna in tehnična zaščita sama po sebi nista dovolj: ostaja bistveno, da uporabniki Ohranite kritičen in preudaren odnos Bodite previdni pri vsaki komunikaciji, ki zahteva zaupne informacije ali vas pritiska k nujnemu ukrepanju, še posebej, če prispe prek SMS-a ali telefonskega klica.
Kako prepoznati in se izogniti ponarejanju SMS-ov in ponarejanju identifikacije klicatelja
Čeprav noben sistem ni popolnoma zanesljiv, obstaja več smernic, ki pomagajo zmanjšati tveganje, da postanete žrtev teh prevar. Prva je razviti določen "digitalni zdrav razum"Bodite sumničavi do vsakega nepričakovanega sporočila ali klica, ki zahteva informacije ali sproža alarm.
Ko prejmete sumljivo besedilno sporočilo, velja zlato pravilo Ne klikajte na povezave vključeno v besedilo in ne kličite številk, ki so prikazane v sporočilu. Če je videti, da je iz vaše banke, pojdite neposredno na uradno spletno mesto tako, da v brskalnik vnesete URL ali dostopate do uradne aplikacije in tam preverite, ali dejansko obstaja opozorilo ali težava.
V primeru klicev, tudi če na zaslonu vidite številko banke, je ne smete posredovati. gesla, potrditvene kode, podatki o kartici ali ključi za podpisČe vztrajajo, odložite slušalko in sami pokličite številko za pomoč strankam, ki je navedena na uradni spletni strani ali na hrbtni strani vaše kartice.
Priporočljivo je tudi aktivirati in izkoristiti dvofaktorska avtentikacija (2FA) v kritičnih storitvah, kot so spletno bančništvo, e-pošta ali profesionalne platforme, vendar vedno upoštevajte, da kod, poslanih prek SMS-a ali v aplikacijo za preverjanje pristnosti, nikoli ne smete deliti z nikomer, tudi če oseba trdi, da je iz banke.
Končno, vzdržujte imajo posodobljene rešitve za mobilne telefone in varnost (protivirusna zaščita, zaščita pred neželeno pošto, filtri URL-jev) doda dodatno plast zaščite pred zlonamernimi aplikacijami in nevarnimi povezavami, s čimer zmanjša možnosti okužbe ali preusmeritve na lažna spletna mesta.
Splošna priporočila za zaščito pred ponarejanjem
Poleg posameznega kanala (SMS, klic, e-pošta, spletna stran) obstaja še več najboljših praks, ki pomagajo zaščititi pred praktično vsemi vrstami ponarejanja. Ena najpomembnejših je Ne delite občutljivih informacij prek nezaščitenih kanalov ali nepreverjeno, še posebej, če komunikacije niste sprožili.
V e-pošti, preden kliknete povezavo ali prenesete prilogo, natančno preglejte domena pošiljatelja in vsebina sporočilaBodite pozorni na manjše pravopisne napake, nenavadne domene ali zahteve po informacijah, ki jih vaša banka nikoli ne bi zahtevala po e-pošti. Če se vam zdi kaj narobe, je najbolje, da sporočilo izbrišete ali se obrnete neposredno na banko prek drugega kanala.
Ko brskate po spletu, se navadite gledati Celoten URL v vrstici brskalnika in preverite, ali se natančno ujema z uradnim naslovom subjekta. Bodite previdni pri spletnih mestih, katerih imena so preveč podobna izvirnikom, vendar niso enaka, ali pa ste jih prejeli prek povezav v neželenih e-poštnih sporočilih ali besedilnih sporočilih.
V javnih ali odprtih omrežjih Wi-Fi se izogibajte dostopu do občutljivih storitev, kot so spletno bančništvo, poslovna e-pošta ali administratorske ploščeČe morate to storiti, uporabite zaupanja vreden VPN, da šifrirate povezavo in zmanjšate možnosti, da bi nekdo prestregel vaš promet.
Nenazadnje ne pozabite, da je agresiven ton ali tak, ki vas poskuša prenagliti, običajno slab znak: Noben legitimen bančni postopek ne zahteva takojšnjih odločitev, če so ogroženi. Denar lahko izgubite v nekaj minutah. Če v sporočilu ali klicu opazite pritisk ali dramo, se ustavite, globoko vdihnite in sami preverite informacije.
Kombinacija znanja, zdravega skepticizma in nekaterih osnovnih tehničnih ukrepov kibernetskemu kriminalcu precej otežuje uspeh s tehnikami ponarejanja, bodisi prek SMS-ov, klicev, e-pošte, lažnih spletnih mest ali drugih digitalnih kanalov.
