Što je krađa identiteta? Više od svoje mape neželjene pošte

Cyber ​​kriminala je problem koji se razvija. Čak i dok potrošači uče o prijevarama i shemama koje pokreću amok u mračnim kutovima interneta, razvijaju se nove.


Jedan takav zločin je lažno predstavljanje. U ovom ćemo priručniku predstaviti što je krađa identiteta, različite vrste koje trebate potražiti i korake koje možete poduzeti da biste se zaštitili. Kao i učenje nesigurnih ulica na otvorenom u velikom gradu, i za prepoznavanje cyber kriminala potrebno je vrijeme.

Srećom, postoje alati za usmjeravanje vašeg puta. Započet ćemo vam pokazati pokazne znakove krađe identiteta, tako da znate što tražiti. To me ipak neće uvijek održavati sigurno. Čak i nakon što naučite nesigurne ulice, morat ćete nositi Macea, a čak i nakon što naučite znakove krađe identiteta, trebat ćete sekundarni oblik zaštite.

Što je krađa identiteta?

Lažno predstavljanje je cyber-zločin koji pokušava ukrasti osjetljive korisničke podatke pomoću mamaca. Napadač lažira svakoga tko može pasti za mamac, baš kao što na kraj ribolovne kuke pričvrstite crva.

Većina shema krađe identiteta živi u primljenoj pošti e-pošte kao nasumične poruke e-pošte koja od vas traži da potvrdite svoj identitet ili prosljeđujete vjerodajnice. Postoje i druge prevare s krađom identiteta. Napadači se također šalju putem glasovnih poziva, tekstualnih poruka i društvenih medija.

U većini slučajeva phishing od vas traži da kliknete na zlonamjerni URL koji izgleda kao legitimna prijava. Lažno predstavljane institucije su banke, agencije za kreditne kartice i PayPal. Umjesto da svoje podatke pošaljete nekoj od tih kompanija, ipak, šaljete ih napadaču.

Neke prevare izvlače dvostruku dužnost, kradu vjerodajnice za prijavu i instaliraju zlonamjerni softver na vaš stroj. Budući da je mamac korisnika da prihvati zlonamjernu shemu definicija “krađe identiteta”, koja bi i dalje odgovarala krovnom izrazu.

Krađe identiteta su raširene, što ga čini opasnim. Ružne web stranice ne razlikuju se od stvarnih i hakeri pronalaze načine kako se mimoići sve sofisticiranije neželjene filtre. Prije nego što razgovaramo o tome kako se zaštititi, pogledajmo vrste phishinga danas.

Vrste krađe identiteta

Postoji mnogo različitih vrsta krađe identiteta. Budući da je izraz tako širok, postoji veza između toga i ostalih područja cyber-kriminala. Obuhvatit ćemo glavne metode krađe identiteta s kojima se vjerojatno susrećete, bilo kod kuće ili na poslu.

Skupno (obmanjujuće) krađanje identiteta

Shema krađe identiteta najčešća je shema koju ćete vidjeti. Ovaj naziv ima nekoliko imena, ali mi u ovom vodiču nazivamo “skupno” phishing. Kao što naziv govori, skupni lažni identitet baca najšire moguće mreže da biste dobili podatke od bilo koje siromašne duše koja joj padne na pamet.

Ako ste pogledali mapu neželjene pošte, vidjeli ste primjer skupnog lažnog predstavljanja. Napadači dobivaju pristup popisima e-pošte koji trgovci tradicionalno koriste za slanje lažnih poruka e-pošte, obično se predstavljaju kao agencije za kreditne kartice.

Postoje smiješni primjeri, poput afričkog princa koji misli da biste trebali naslijediti njegovo bogatstvo (o ovom govorimo iz iskustva), ali morate paziti na lukave poruke e-pošte zbog kojih filtar neželjene pošte prolazi pored vašeg klijenta.

Jedna često korištena shema sadrži PayPal. Primit ćete poruku e-pošte u kojoj stoji da nešto nije u redu ili da je treba potvrditi na vašem računu i, naravno, morat ćete se prijaviti da to popravite. Klikom na vezu u e-pošti preusmjerava vas na PayPal lookalike koji skuplja vaše vjerodajnice.

Sofisticiranije preusmjeravanje odvest će vas do lažne prijave na PayPal, a zatim će vas preusmjeriti na pravi PayPal kao da se ništa nije dogodilo. U tom slučaju je lako pretpostaviti da ništa nije u redu dok napadač čini vaše osobne podatke.

Srećom, lako se zaštititi od masovnog lažnog predstavljanja. Prvi je korak zanemarivanje onoga što se nalazi u vašoj mapi s neželjenom poštom, posebno ako poruka e-pošte zatraži osobne podatke. Čak i ako očekujete e-poštu, a klijent je slučajno označi, najbolje je pitati koga je poslao da pošalje drugu.

Za e-poštu koja prođe kroz vaš filtar neželjene pošte trebala bi prevladati budnost. Prije unošenja osobnih podataka, dvaput provjerite svoju adresnu traku kako biste bili sigurni da web mjesto na kojem se nalazite ono što očekujete, a ne preusmjeravanje. Primjerice, ako primite obavijest od PayPala, možete to riješiti tako da se prijavite na svoj račun u zasebnom prozoru umjesto upotrebe veze.

Dvaput provjerite adresu e-pošte koja je poslala i poruku. Napadači će ponekad zamijeniti “o” s “0”. Filtar neželjene pošte vašeg klijenta trebao bi to uhvatiti, ali dobro je biti siguran.

Najnoviji primjer s phishtank.com je „http://pypalsecutirysummary.com/“

Lažni-Paypal

Ne morate proći kroz ovaj postupak za sve svoje poruke e-pošte. Samo se obavezno potrudite prije nego što kliknete vezu ili unesete osobne podatke. Sve dok to činite, ne biste trebali biti uhvaćeni u skupnom phishing programu.

Spear phishing

Spear phishing skupno je lažno predstavljanje s osobnim dodirom. Pošiljalac će upotrijebiti dostupne podatke kako bi izgledao zakonitim. Najčešća prerušavanje u ovoj kategoriji je banka u koju napad može poslati vaše ime, adresu i još mnogo toga.

Primjenjuju se ista pravila kao i masovno lažno predstavljanje. Obavezno budite oprezni protiv pravopisnih pogrešaka, lažnih poruka e-pošte i neobičnih preusmjeravanja. U praksi je teže nego što se čini dodatni korak, pogotovo kada e-pošta koristi vaše osobne podatke, ali to je najvažnije.

Pojedinci vjerojatno neće biti glavna meta podmetanja koplja, osim ako imate posebno primamljiv skup vjerodajnica. U mnogim slučajevima kopanje s krađom cilja na tvrtke, bilo da dobiju pristup poslovnoj imovini ili osobnoj imovini.

U 2016. godini više od 1800 Google računa kompromitirano je kao dio pokušaja krađe identiteta koji je izveo TG-4127. Grupa je dobila e-poštu povezane s predsjedničkom kampanjom Hillary Clinton i koristila ih kao osnovu za napad.

TG-4127 iskoristio je Gmail prijavu koju je koristio tim Hillary for America. Napadači su poslali e-poruku sa zahtjevom da korisnici ažuriraju podatke o svom računu putem veze. Veza je preusmjerena na URL koji je započeo s “accoounts.google.com”. To nije pogreška, ali napadači bi voljeli da mislite tako.

Lažni-Gmail-Prijava

Kada je radnik kliknuo vezu “Bitly”, njihova adresa e-pošte poslana je na spoof stranicu TG-4127, automatski popunjavajući gornje polje. Ako je veza bila uspješna, druga polovica jednadžbe, lozinka, poslana je kad je radnik ušao u nju.

Kitolov (Executive Phishing)

Kitolov je lov na podvodno koplje ciljano na C-apartman. Obično napadači traže najviše pozicije u tvrtki, posebno oni koji možda ne sudjeluju u vježbama krađanjem identiteta i koriste e-poštu sa mamacom kako bi ukrali svoje vjerodajnice za prijavu..

Rukovoditelji također imaju najviše informacija o njima dostupnih na mreži. Napadači lako mogu prikupiti osobne podatke da bi napravili e-poštu koja izgleda kao da dolazi, primjerice, s kreditne kartice ili agencije za osiguranje.

Nakon što su podaci o prijavi obrisani, on se koristi za preusmjeravanje poslovnih sredstava na napadača.

Kitovi su isključivo usmjereni na visoke poslovne rukovoditelje. Napadači mogu upotrijebiti manje kampanje za podmetanje koplja da bi se infiltrirali u tvrtku u prizemlju i proveli se prema gore.

Kloniranje krađe identiteta

Kloniranje krađe identiteta uzima prethodno dostavljenu e-poštu i kopira njezin sadržaj, zamjenjujući sve legitimne veze sa zlonamjernim. Zatim se poruka e-pošte šalje primateljima originalne adrese pomoću spoofed računa. U osnovi, napadač klonira legitimnu e-poštu.

Kloniranje krađe identiteta može se dogoditi samo ako napadač ima pristup računu koji šalje e-poštu. Napadači će zaraziti računalo zlonamjernim softverom koji se zatim prebacuju s jednog računala na drugi pomoću adrese e-pošte koja se čini zakonitom.

Cilj većine kloniranih krađa identiteta je zaraziti odredišna računala virusom, malwareom koji se širi na razgranatu mrežu strojeva. Kako veze izlaze, više je korisnika zaraženo koji tada šalju više zaraženih veza.

Na kraju se računala koriste kao dio botneta ili za skupljanje podataka iz izvora, poput web kamere, radi iskorištavanja (pročitajte naš vodič o tome kako osigurati svoju web kameru).

pharming

Pharming je novi oblik phishinga. Umjesto da pomoću mamaca namami u žrtvu, napadač zlostavlja odredište na koje korisnik pokušava otići. Napadači koriste trovanje DNS predmemorijom da bi preusmjerili korisnike koji pokušavaju pristupiti legitimnom web mjestu na zlonamjerni.

Kad god upišete URL, vaš se zahtjev šalje na DNS poslužitelj koji prevodi abecedni URL u IP adresu. Zahtjev se šalje poslužitelju koji odgovara toj IP adresi i vaš se sadržaj dohvaća.

Pharming plijeni na ovom sustavu. Nova IP adresa, ona koja usmjerava na zlonamjernu web stranicu, uvodi se u DNS predmemoriju. Za krađu identiteta web mjesto na koje ste namjeravali otići i zlonamjerno bi trebali izgledati identično.

Hakeri koriste ovaj napad, također poznat kao prevara DNS-a, za distribuciju zlonamjernog softvera. Pažljiva pažnja možda nije dovoljna da vas zaštiti od pharminga, jer se napad ne oslanja na to što ćete kliknuti škakljivu vezu. Čak i kao budni korisnik interneta, možete postati žrtva same intuicije.

Kako se zaštititi od krađe identiteta

U mnogim će slučajevima zdrav razum zaštititi od krađe identiteta. Nažalost, oni koji vode prevare prilagođavaju se publici koja uči. Nove sheme, poput pharminga, zastrašujuće su, posebno s obzirom na to koliko web stranica ili URL mogu izgledati izvorno.

Da biste se u potpunosti zaštitili, morat ćete koristiti najsigurniji antivirusni softver koji ima zaštitu od krađe identiteta u stvarnom vremenu. Umjesto da se zaštiti od zlonamjerne e-pošte, antivirus će potražiti odredište i upozoriti vas ako bude problema.

Bitdefender Total Security, na primjer, uključuje zaštitu za prijevaru, krađu identiteta i krađu. Automatski će skenirati web stranice koje posjetite i prikazati upozorenje ako naletite na zlonamjernu. Zaštita od krađe identiteta samo je jedan od razloga što je Bitdefender naš najbolji izbor za najbolji antivirusni softver, kao što možete pročitati u našoj Bitdefender recenziji..

Bitdefender-blokiranih web

Zaštita za URL dodaje sigurnost. Pharming prevare koje preusmjeravaju zakoniti zahtjev neće biti problem za Bitdefender ili bilo koji drugi antivirus s phishing zaštitom..

Zaštita od krađe identiteta nije tako uobičajena kao zaštita od neželjenog softvera među antivirusnim softverom. Postoje opcije osim Bitdefendera. Primjerice, Webroot ima najbolju zaštitu od krađe identiteta u industriji o čemu više možete saznati u našem pregledu Webroot SecureAnywhere.

AVG također pruža zaštitu od krađe identiteta. Nadgleda vaš preglednik i e-poštu, tako da postoje dva sloja analize. Možete saznati više o tome i zašto mislimo da je najbolja besplatna ponuda na tržištu u našoj AVG recenziji.

Zaštita od krađe identiteta u stvarnom vremenu i zdrav razum će vam zaobići većinu programa. Međutim, tisuće novih URL-ova za krađu identiteta svakodnevno se pojavljuje na internetu, pa biste redovito trebali provjeriti tko prima vaše osobne podatke prije nego što ih unesete..

Tvrtke su glavna meta phishing napada, a zaposleni neće uvijek uspjeti. Zbog toga je dobra ideja pokrenuti phishing testove putem e-mailova zaposlenika i koristiti snažni antivirus.

Završne misli

Lažno predstavljanje toliko je uobičajeno da većina ljudi koji su ga upoznali pretpostavlja da ga pokriva. Hakeri su, doduše, lukavi vragovi, a nove sheme, poput pharminga, čine budućnost ovog cyber-kriminala opasnom.

Snažan antivirus će vas zaštititi od postojećih ili razvijajući phishing programa. Bitdefender je naš prvi izbor, ali druge mogućnosti možete pronaći čitajući naše antivirusne recenzije. Jeste li naišli na prevare s krađu identiteta? Javite nam što ste učinili da se zaštitite u komentarima u nastavku.

Kao i uvijek, hvala na čitanju.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map