Είναι πιο πιθανό να εμπιστευτείς έναν φίλο παρά έναν άγνωστο. Αυτός είναι ο λόγος για τον οποίο ένας κυβερνοεγκληματίας θα προσποιηθεί ότι είναι κάποιος που γνωρίζετε, αν μπορεί να το καταφέρει.
Υπάρχει ένα email στα εισερχόμενά σας από κάποιον που γνωρίζετε. Ο αποστολέας σας ζητά ευαίσθητες πληροφορίες και εσείς τις στέλνετε χωρίς κανένα δισταγμό γιατί τους εμπιστεύεστε. Λίγο μετά, συνειδητοποιείτε ότι οι πληροφορίες έχουν εκτεθεί ή έχουν χρησιμοποιηθεί για να παραβιάσουν έναν λογαριασμό.
Απευθυνθείτε στον αποστολέα μόνο για να συνειδητοποιήσετε ότι δεν ζήτησε ποτέ τέτοιες πληροφορίες από εσάς. Μόλις πέσατε θύμα επίθεσης πλαστοπροσωπίας. Για να αποφύγετε το παραπάνω σενάριο, μάθετε πώς λειτουργεί μια επίθεση πλαστοπροσωπίας, τους διάφορους τύπους της και πώς να την αποτρέψετε.
Τι είναι μια επίθεση πλαστοπροσωπίας;
Μια επίθεση πλαστοπροσωπίας είναι όταν ένας κυβερνοεγκληματίας προσποιείται ότι είναι κάποιος άλλος για να υπονομεύσει το δίκτυό σας ή να κλέψει τα ευαίσθητα δεδομένα σας. Είναι διαφορετικό από τις τακτικές επιθέσεις στον κυβερνοχώρο, επειδή βασίζεται στις ανθρώπινες σχέσεις.
Ο εισβολέας δεν προσποιείται ότι είναι οποιοσδήποτε άλλος αλλά κάποιος που γνωρίζετε και εμπιστεύεστε. Εάν ένα τέτοιο άτομο σας ζητήσει κάτι, θα το υποχρέωνατε.
Πώς λειτουργούν οι επιθέσεις πλαστοπροσωπίας;
Οι επιθέσεις πλαστοπροσωπίας είναι μια μορφή επίθεσης phishing όπου αναπτύσσεται ο ηθοποιός της απειλής αναπτύξτε κόλπα κοινωνικής μηχανικής για να σας παρασύρουν να κάνετε τις προσφορές τους.
Στις περισσότερες περιπτώσεις, οι εισβολείς χρησιμοποιούν μέσα που βασίζονται σε κείμενο, όπως μηνύματα ηλεκτρονικού ταχυδρομείου και άμεσα μηνύματα για επιθέσεις πλαστοπροσωπίας, επειδή τους επιτρέπει να ελέγχουν τον ρυθμό επικοινωνίας.
Μια τυπική επίθεση πλαστοπροσωπίας λειτουργεί με τους ακόλουθους τρόπους.
Προσδιορίστε έναν στόχο
Οι επιθέσεις πλαστοπροσωπίας κάθε άλλο παρά τυχαίες είναι. Ο εισβολέας παίρνει το χρόνο του για να εντοπίσει έναν κατάλληλο στόχο. Το πρώτο πράγμα που εξετάζουν για να το κάνουν αυτό είναι η παρουσία πολύτιμων δεδομένων. Όποιος και να επιλέξει πρέπει να έχει κάτι που τους αξίζει.
Πέρασαν οι εποχές που οι οργανισμοί ήταν οι μόνοι στόχοι κυβερνοεπιθέσεων λόγω της οικονομικής τους δύναμης και των εμπιστευτικών δεδομένων τους. Σήμερα, οι άνθρωποι έχουν πληροφορίες που μπορούν να εκμεταλλευτούν οι εισβολείς, ώστε ο καθένας να μπορεί να γίνει στόχος επιθέσεων πλαστοπροσωπίας.
Συλλέξτε πληροφορίες σχετικά με τον στόχο
Όταν ο εισβολέας σας επιλέγει ως στόχο του, διεξάγει εκτενή έρευνα για εσάς για να μάθουν για τη δουλειά σας, τις διαδικτυακές αλληλεπιδράσεις και τα άτομα με τα οποία αλληλεπιδράτε περισσότερο.
Με τα μέσα κοινωνικής δικτύωσης και άλλες διαδικτυακές πλατφόρμες, οι εισβολείς μπορούν να καταλάβουν τα άτομα με τα οποία αλληλεπιδράτε. Καθορίζουν το πιο κατάλληλο άτομο που μπορούν να υποδυθούν για να σας εξαπατήσουν.
Έχοντας εντοπίσει το κατάλληλο άτομο για μίμηση, η επόμενη κλήση τους είναι να σχεδιάσουν πώς θα επικοινωνήσουν μαζί σας. Για να φαίνεται αληθινό, είτε παραβιάζουν τον λογαριασμό του ατόμου για να μπορούν να επικοινωνήσουν μαζί σας μαζί του είτε δημιουργούν έναν παρόμοιο λογαριασμό.
Ένας κυβερνοεγκληματίας εκτελεί τα προηγούμενα βήματα της επίθεσης πλαστοπροσωπίας από μακριά χωρίς να αλληλεπιδρά μαζί σας. Αλλά σε αυτό το σημείο, επικοινωνούν μαζί σας υποδυόμενοι το άτομο του οποίου τον λογαριασμό είτε έχουν παραβιάσει είτε κλωνοποιήσει. Διατηρούν μια πιστευτή διάθεση και δεν κάνουν τίποτα το ασυνήθιστο.
Ξεκινήστε τη Δράση
Μόλις ο χάκερ δει ότι πιστεύετε ότι είναι το άτομο που υποδύεται, θα σας ζητήσει να ενεργήσετε υπέρ του. Μπορεί να ζητήσουν τα προσωπικά σας στοιχεία και τα διαπιστευτήρια σύνδεσης ή ακόμη και να σας ζητήσουν να τους στείλετε κάποια χρήματα.
Σε ορισμένες περιπτώσεις, μια επίθεση πλαστοπροσωπίας μπορεί να ακολουθήσει διαφορετική διαδρομή. Ένας χάκερ κλέβει τον λογαριασμό σας και περνά από τα μηνύματά σας για να εντοπίσει μια επαφή με πόρους που χρειάζονται. Προσεγγίζουν το άτομο σαν να ήταν εσείς και στη συνέχεια δελεάζουν το άτομο να κάνει αυτό που θέλει.
Τύποι επιθέσεων πλαστοπροσωπίας
Οι επιθέσεις πλαστοπροσωπίας περιλαμβάνουν κάποιο επίπεδο δημιουργικότητας και πρωτοβουλίας από τον εισβολέα. Ακολουθούν οι πιο συνηθισμένοι τύποι επιθέσεων πλαστοπροσωπίας.
1. Συμβιβασμός ηλεκτρονικού ταχυδρομείου για επιχειρήσεις (BEC)
Ο συμβιβασμός επαγγελματικού email (BEC) είναι μια κατάσταση όπου ένας παράγοντας απειλής επιτίθεται σε έναν οργανισμό μέσω αλληλογραφίας ηλεκτρονικού ταχυδρομείου.
Οι οργανισμοί εφαρμόζουν μια ανοιχτή πολιτική επικοινωνίας μέσω email, λαμβάνοντας email από πελάτες, πελάτες και υποψήφιους πελάτες. Ο εγκληματίας αξιοποιεί την ανοιχτή επικοινωνία για να υποδυθεί ένα στέλεχος στην εταιρεία, έναν επιχειρηματικό συνεργάτη ή έναν σημαντικό πελάτη για να ξεγελάσει τους υπαλλήλους να προβούν σε ενέργειες που θα φέρουν την εταιρεία σε δύσκολη θέση. Οι περισσότεροι επιτιθέμενοι που εξαπολύουν επιθέσεις BEC θέλουν απλώς να εκβιάσουν χρήματα.
2. CEO Απάτη
Η απάτη του Διευθύνοντος Συμβούλου (CEO) είναι μια τεχνική επίθεσης πλαστοπροσωπίας όπου ο χάκερ προσποιείται ότι είναι ο διευθύνων σύμβουλός σας και σας ξεγελάει για να εκτελέσετε εργασίες όπως η αποκάλυψη ευαίσθητων πληροφοριών ή η αποστολή χρημάτων σε τους.
Οι επιθέσεις CEO είναι συγκεκριμένες για εταιρικούς οργανισμούς. Δεδομένου ότι ο Διευθύνων Σύμβουλος κατέχει δύναμη και εξουσία, ένας εισβολέας μπορεί εύκολα να βρει το δρόμο του μόλις υποδυθεί με επιτυχία τον Διευθύνοντα Σύμβουλο ενός συγκεκριμένου οργανισμού.
3. Εξαγορά λογαριασμού
Η κατάληψη λογαριασμού είναι μια πράξη κατά την οποία ένας εισβολέας παραβιάζει τον λογαριασμό σας, σας πλαστοπροσωπεί και εξαπατά τους ανθρώπους γύρω σας για να κάνουν τις προσφορές τους. Ο εισβολέας ζητά γρήγορα από τους φίλους, την οικογένεια ή τους συναδέλφους σας να αποκαλύψουν προσωπικές πληροφορίες ή να τους στείλουν κάποια χρήματα.
Πώς μπορείτε να αποτρέψετε τις επιθέσεις πλαστοπροσωπίας;
Η αυξανόμενη δημοτικότητα των μέσων κοινωνικής δικτύωσης αυξάνει τις επιθέσεις πλαστοπροσωπίας επειδή οι χάκερ μπορούν να λάβουν τις πληροφορίες που χρειάζονται για να υποδυθούν τα θύματα από τις σελίδες κοινωνικής δικτύωσης των θυμάτων. Ωστόσο, μπορείτε να αποτρέψετε αυτές τις επιθέσεις με τους ακόλουθους τρόπους.
1. Καλλιεργήστε την ευαισθητοποίηση για την κυβερνοασφάλεια
Οι κυβερνοεγκληματίες δύσκολα μπορούν να επιτεθούν σε συστήματα από μόνοι τους. Χρειάζονται τρωτά σημεία και πληροφορίες εκ των έσω για να έχουν επιτυχία. Μπορείτε να αποτρέψετε καλύτερα τις επιθέσεις πλαστοπροσωπίας όταν είστε ευαίσθητοι σε απειλές και επιθέσεις στον κυβερνοχώρο. Αυτό το επίπεδο συνείδησης προέρχεται από την επίγνωση του πώς λειτουργούν οι επιθέσεις.
Για παράδειγμα, αντί να απαντάτε σε κάθε νέο email που λαμβάνετε, πρέπει να επιβεβαιώσετε ότι προέρχονται από τις σωστές διευθύνσεις email. Ορισμένες επιθέσεις πλαστοπροσωπίας περιλαμβάνουν κλοπή λογαριασμών θυμάτων μέσω τεχνικών όπως το ηλεκτρονικό ψάρεμα. Εάν έχετε επίγνωση του ανοίγματος τυχαίων μηνυμάτων και συνδέσμων, ένας εισβολέας δεν μπορεί εύκολα να παραβιάσει τον λογαριασμό σας.
2. Χρησιμοποιήστε προσαρμοσμένες υπηρεσίες email
Οι επιθέσεις πλαστοπροσωπίας ευδοκιμούν στα μηνύματα ηλεκτρονικού ταχυδρομείου. Οι χάκερ σάς στέλνουν μηνύματα με μια διεύθυνση email που φέρει το όνομα κάποιου που γνωρίζετε. Διατρέχετε υψηλότερο κίνδυνο να πέσετε θήραμα όταν χρησιμοποιείτε δημόσιες υπηρεσίες email όπως το Gmail, το Yahoo Mail και το Hotmail, επειδή οποιοσδήποτε μπορεί να δημιουργήσει μια διεύθυνση email που μοιάζει με αυτήν κάποιου που γνωρίζετε.
Οι προσαρμοσμένοι τομείς email προσφέρουν μια πιο αποκλειστική ταυτότητα email, διαχείριση λογαριασμού και προηγμένους ελέγχους ασφαλείας για την προστασία των επικοινωνιών σας.
3. Εγκαταστήστε Εφαρμογές Ασφάλειας Email
Το ηλεκτρονικό ταχυδρομείο είναι ένα κοινό μέσο για τους ηθοποιούς πλαστοπροσωπίας. Ακόμα κι αν είστε προσεκτικοί όσον αφορά την ασφάλεια, ενδέχεται να εμπλακείτε με επιβλαβές περιεχόμενο. Τα εργαλεία ασφαλείας email, όπως το anti-spam, αποτρέπουν αυτόματα την είσοδο ύποπτων email στα εισερχόμενά σας.
Μπορείτε επίσης να χρησιμοποιήσετε λογισμικό ηλεκτρονικού ταχυδρομείου κατά του κακόβουλου λογισμικού που εντοπίζει αυτόματα επιβλαβή ή δόλια μηνύματα ηλεκτρονικού ταχυδρομείου που ενδέχεται να σας στείλουν οι χάκερ. Ορισμένα από αυτά τα εργαλεία διαθέτουν προηγμένες δυνατότητες που εμποδίζουν το άνοιγμα μολυσμένων αρχείων ακόμα και όταν προσπαθείτε να τα ανοίξετε.
Προσοχή στους απατεώνες
Οι επιθέσεις πλαστοπροσωπίας μπορούν να συμβούν σε οποιονδήποτε. Εφόσον γνωρίζετε ή συνεργάζεστε με άλλους, οι εγκληματίες του κυβερνοχώρου μπορεί να προσπαθήσουν να εκμεταλλευτούν τη σχέση σας μαζί τους.
Αν και είναι καλό να καλλιεργήσετε μια υγιή κουλτούρα ασφάλειας στον κυβερνοχώρο για να αποφύγετε την ενοχή των παραγόντων απειλών, βοηθά επίσης να αυτοματοποιήσετε τα συστήματα ασφαλείας σας για να ανιχνεύσετε το παραμικρό κακό παιχνίδι.
