Автор: Louise Ward
Дата создания: 4 Февраль 2021
Дата обновления: 16 Май 2024
Anonim
Как не стать жертвой манипуляции // Нам надо поговорить с Михаилом Лабковским
Видео: Как не стать жертвой манипуляции // Нам надо поговорить с Михаилом Лабковским

Содержание

Ключевые моменты

  • Попытки фишинга увеличиваются и становятся все более сложными.
  • Люди, не разбирающиеся в технологиях, например пожилые люди, и люди, не говорящие по-английски, как правило, более уязвимы.
  • Жертвы фишинговых атак должны изменить все пароли и связаться со своим банком и кредитной картой, если финансовая информация была раскрыта.

Вы наверняка сталкивались с фишингом. У всех есть. Обычно это электронные письма, которые появляются в вашем почтовом ящике, предположительно из какого-то авторитетного источника, с которым вы имели дело раньше, и обычно с предупреждением в заголовке о каком-то ужасном событии, которое произойдет, если вы не ДЕЙСТВУЕТ СЕЙЧАС!

Будь то якобы от правительства, предупреждающего вас о неуплате налогов, от вашего провайдера электронной почты, предупреждающего вас о том, что ваша учетная запись будет приостановлена, или от какого-то онлайн-бизнеса, требующего оплаты за то, что вы никогда не покупали, решение кажется достаточно простым: просто нажмите Ссылка, представленная в сообщении, перенесет вас на какой-либо официальный сайт.


За исключением, конечно, того, что на самом деле делает ссылка - это переход на поддельный (поддельный) сайт, где вам будет сразу предложено ввести информацию об учетной записи или другие личные данные (номер социального страхования, PIN-коды банкоматов, номер кредитной карты и т. Д.). Как только фишеры получают эту информацию, буквально нет предела тому, что они могут сделать с вашими законными учетными записями в финансовом или ином отношении.

Основная причина того, что попытки фишинга так распространены, заключается в том, что они срабатывают слишком часто. И это вряд ли ограничивается электронной почтой, поскольку попытки фишинга могут быть сделаны с помощью текстовых сообщений, официальных писем обычной почты (да, все еще существует мошенничество с почтой, как ни странно), и, особенно для пожилых людей и иммигрантов, голосовые звонки, якобы исходящие от правительство. Я лично получил полдюжины звонков, предположительно из налогового управления Канады, с угрозами тюремного заключения за неуплату налогов, и я могу только представить, насколько пугающими могут быть такие звонки для людей с ограниченным знанием английского языка или образованием.

Попытки фишинга становятся все более распространенными и изощренными

И проблема не улучшается. Согласно последнему отчету «Состояние фишинга», почти 90% организаций подверглись целевым фишинговым атакам в 2019 году, 84% сообщили о SMS / текстовом фишинге (также известном как смишинг), 83% сообщили о голосовом или VoiP-фишинге (также известном как vishing), а также объем отправленных сообщений электронной почты увеличился на 67% по сравнению с предыдущим годом.


Растущее число попыток фишинга не только означает повышенную опасность стать жертвой, но и люди, естественно, стали более подозрительно относиться к интернет-торговле в целом из-за часто законных опасений относительно того, могут ли даже официальные сайты привести к фишинг-атаке.

Практически неизбежно попытки фишинга становятся все более изощренными с точки зрения нацеливания на потенциальных жертв. Это означает, что старый подход грубой силы уступил место гораздо более продвинутым методам. Это включает:

  • Компрометация деловой электронной почты (BEC) происходит, когда киберпреступники отправляют электронные письма сотрудникам более низкого уровня в бухгалтерском или финансовом отделе компании. По-видимому, отправленное руководителем, менеджером или руководителем компании электронное письмо предлагает целевому сотруднику отправить средства компании на поддельный счет. Поскольку большинство сотрудников не подвергают сомнению свое начальство в компании, такой подход может оказаться на удивление эффективным. Только в 2019 году данные Центра по рассмотрению жалоб на преступления в Интернете (IC3) ФБР показали 23 775 жалоб на атаки компрометации деловой электронной почты, что привело к убыткам на сумму более 1,7 миллиарда долларов США.
  • Smishing (или «фишинг коротких сообщений») основан на текстовых сообщениях, которые, полностью обходя фильтр спама, часто могут охватить больше потенциальных жертв, чем фишинг по электронной почте. Это похоже на «вишинг» или «голосовой фишинг», это работает примерно так же с голосовыми сообщениями.
  • Целевой фишинг: используя поиск по ключевым словам, целевые фишинговые атаки нацелены на конкретных жертв, чтобы создать гораздо более персонализированное мошенничество. По этой причине они часто кажутся гораздо более законными, чем обычные широкие фишинговые электронные письма, и, к сожалению, это может сделать их гораздо более эффективными. Особая форма целевого фишинга известна как китобойный промысел в котором электронная почта или текстовые сообщения отправляются высокопоставленным руководителям компании, чтобы обманом заставить их раскрыть конфиденциальную информацию для использования фишерами.

Отчасти проблема этих различных видов фишинга заключается в том, что они не требуют каких-либо специальных знаний в области компьютеров или телекоммуникаций. Часто доступны комплекты для фишинга, которые позволяют даже новичкам запускать фишинговые атаки с использованием готовых фишинговых пакетов. Это также сайт фишинга как услуги s позволяет новичкам нанимать более опытных фишеров для проведения за них настоящих фишинговых атак.


Многие интернет-пользователи часто оказываются застигнутыми врасплох более изощренными фишинговыми атаками, с которыми они могут столкнуться, обычно потому, что они предполагают, что их антивирусное программное обеспечение защитит их (это не обязательно) или что они могут распознать поддельные электронные письма и веб-сайты (большинство из них не могут). . Также, похоже, нет никакой реальной корреляции между уровнем сложности человека при использовании компьютеров и тем, будут ли его обмануть фишеры.

Согласно недавнему исследованию, опубликованному в газете «Жертвы и преступники», попытки фишинга, по-видимому, развиваются в сторону гораздо более узкой направленности, которая может обеспечить гораздо большую отдачу, чем стандартный подход «широкой сети», нацеленный на тысячи людей. Причина этого достаточно проста: зачем забрасывать широкую сеть, чтобы поймать много мелкой рыбы, когда гораздо более узкая и эффективная сеть может привести к случайному «киту», обеспечивающему гораздо больший выигрыш?

И эта отдача может принимать самые разные формы. Ярким примером этого является скандал с Celebgate в 2014 году. Посредством серии целевых фишинговых атак, направленных конкретно на знаменитостей женского пола (и некоторых знаменитостей мужского пола), злоумышленник смог собрать информацию о компьютерной безопасности, используя поддельную электронную почту «appleprivacysecurity». Это привело к получению более 500 фотографий обнаженной натуры путем доступа к аккаунтам различных знаменитостей. Позже фотографии были размещены на онлайн-доске изображений.

Эта конкретная схема сработала из-за того, что многие знаменитости, с которыми связались, не обладали техническими знаниями, чтобы понять, что они ставят под угрозу безопасность своих онлайн-аккаунтов. Поскольку большинство нарушений происходит с использованием подхода «входной двери», то есть при открытии учетной записи после получения пароля, при целевом фишинге используются общедоступные данные для создания явно законного электронного письма, не имеющего ничего подобного.

Как защититься от фишинговых атак

Так как же люди могут защитить себя? К сожалению, это намного сложнее, чем вы могли ожидать. Если вы думаете, что можете стать жертвой мошенничества, большинство экспертов по кибербезопасности рекомендуют немедленно изменить все свои пароли и тщательно их защитить. Это также означает обновление любых сайтов, которые вы можете часто посещать, особенно если они предоставляют доступ к конфиденциальной информации. Кроме того, если фишер получил доступ к банковским счетам или другой финансовой информации, немедленно обратитесь в свой банк и компании-эмитенты кредитных карт, чтобы предупредить их о том, что вы могли стать жертвой мошенничества.

Также рекомендуется выполнить полное сканирование системы на вашем компьютере с помощью антивирусного программного обеспечения от уважаемой компании (вы делаете это регулярно, верно?). Некоторые фишинговые сайты могут загружать на ваш компьютер вредоносное ПО, чтобы отслеживать все действия в будущем.

Возможно, самое главное, будьте внимательны к любому потенциальному мошенничеству, направленному против члена семьи или друга, который может быть не так хорошо разбирается в компьютерах, как вы. Сюда входят пожилые родители или недавние иммигранты, которые, как правило, регулярно становятся объектом нападений фишеров, поскольку они более уязвимы.

К сожалению, по мере того, как фишинговые мошенничества становятся все более изощренными, бороться с ними становится труднее, чем когда-либо.Хотя существуют перспективные технологические решения, в том числе разработка алгоритмов машинного обучения для обнаружения попыток фишинга, а также многофакторная идентификация, требующая двух или более идентификационных данных для доступа к учетной записи, для фишера требуется лишь кратковременная ошибка в оценке. пройти и втянуть своих жертв в финансовый и юридический кошмар, на преодоление которого могут уйти годы.

На данный момент полезно быть предельно осторожным, когда к вам обращается незнакомый человек, потому что он, вероятно, пытается вас поймать.

Рекомендовано для Вас

Болеет ли детей слишком много экранного времени?
Психотерапия

Болеет ли детей слишком много экранного времени?

* Первый автор - Ребекка НоублНесмотря на то, что в 2001 году Американская академия педиатрии (AAP) рекомендовала, чтобы у детей было не более двух часов экранного времени, не связанного со школой, в...
Гигантский пенис ... в детском телешоу?
Психотерапия

Гигантский пенис ... в детском телешоу?

Недавно я наткнулся на новое детское шоу на датском общественном телевидении под названием «Джон Диллерманд». «Джон Диллерманд» в переводе с датского означает «мужчина-пенис&#...