Kas yra sukčiavimas apsimetant?

Sužinokite apie sukčiavimą apsimetant, ką stebėti atakos metu ir kaip apsaugoti save naudojantis įrankiais ir patarimais, kaip išlikti saugiems internete.

Apsisaugokite nuo sukčiavimo apsimetant

Sukčiavimo apsimetant apibrėžimas

Sukčiavimo apsimetant atakų tikslas – pavogti arba sugadinti slaptus duomenis apgaule priverčiant žmones atskleisti asmeninę informaciją, pvz., slaptažodžius ir kredito kortelių numerius.

Įsimintiniausi dalykai

Sukčiavimas apsimetant yra kibernetinės atakos tipas, kai užpuolikai apsimeta patikimais šaltiniais, kad pavogtų slaptą informaciją.
Šios atakos veikia apgaudinėjant asmenis, kad jie pateiktų informaciją, per netikrus pranešimus, kurie atrodo autentiški.
Sukčiavimo apsimetant atakas galima atpažinti pagal įtartinus el. pašto adresus, bendrinius pasisveikinimus, skubius ar grasinančius žodžius ir prašymus spustelėti nepažįstamas nuorodas.
Geriausias būdas užkirsti kelią sukčiavimo apsimetant atakoms yra naudoti sukčiavimui apsimetant atsparų kelių dalių autentifikavimą (PR-MFA), būti atsargiems su pranešimuose pateikiamomis nuorodomis bei priedais ir sekti informaciją apie naujausią sukčiavimo apsimetant taktiką.

Dažniausi sukčiavimo apsimetant atakų tipai

Sukčiavimo apsimetant atakas vykdo sukčiai, apsimetantys patikimais šaltiniais, bandantys palengvinti prieigą prie visų tipų slaptų duomenų. Nors šis paplitęs kibernetinės atakos tipas ir toliau tobulėja kartu su naujomis technologijomis, taktika išlieka nuosekli:

Klastinga komunikacija
Įsilaužėliai būna įgudę manipuliuoti savo aukomis, kad jos išduotų slaptus duomenis, užmaskuodami kenkėjiškus laiškus ir priedus tokiose vietose, kuriose žmonės juos nelabai pastebi, pvz., jų el. pašto dėžutėse. Galite manyti, kad į jūsų pašto dėžutę ateinantys laiškai yra teisėti, bet būkite atsargūs – sukčiavimo apsimetant el. laiškai dažnai atrodo saugūs ir niekuo neišsiskiriantys. Norėdami išvengti apgaulės, neskubėkite ir prieš spustelėdami patikrinkite hipersaitus bei siuntėjų el. pašto adresus.

Poreikio suvokimas
Žmonės patiki sukčiais, nes mano, kad jiems reikia imtis veiksmų. Pavyzdžiui, aukos gali atsisiųsti kenkėjiškas programas, užmaskuotas kaip gyvenimo aprašymas, nes jie skubiai ieško darbuotojų arba įveda savo banko kredencialus įtartinoje svetainėje, kad išgelbėtų paskyrą, kuri, kaip jiems buvo pranešta, netrukus nustos galioti. Netikro poreikio sukūrimas yra dažna gudrybė, nes ji veikia. Norėdami apsaugoti savo duomenis, būkite labai atidūs arba įdiekite el. pašto apsaugos technologiją, kuri už jus atliks sudėtingą darbą.

Netikras patikimumas
Blogiečiai apgauna žmones sukurdami klaidingą patikimumo įspūdį ir net nuovokiausi pakliūna į jų pinkles. Apsimesdami patikimais šaltiniais, pvz., „Google“, „Wells Fargo“ ar UPS, sukčiai gali apgauti jus imtis veiksmų jums nesupratus, kad jumis pasinaudojo. Daugelis sukčiavimo apsimetant laiškų neaptinkami be įdiegtų pažangių kibernetinės saugos priemonių. Apsaugokite savo asmeninę informaciją naudodami el. pašto saugos technologiją, skirtą identifikuoti įtartiną turinį ir jį likviduoti prieš jam pasiekiant jūsų pašto dėžutę.

Emocinis manipuliavimas
Blogiečiai naudojasi psichologinėmis taktikomis, kad įtikintų savo taikinius veikti prieš tai nepagalvojus. Įgiję pasitikėjimą apsimesdami pažįstamu šaltiniu, o po to sukurdami tariamos skubos pojūtį, įsilaužėliai išnaudoja tokias emocijas kaip baimė ir nerimas, kad gautų tai, ko nori. Žmonės paprastai priima greitus sprendimus, kai jiems pranešama, kad jie praras pinigus, turės teisinių problemų arba nebeturės prieigos prie labai reikalingų išteklių. Būkite atsargūs gavę bet kokį pranešimą, reikalaujantį nedelsiant imtis veiksmų, nes jis gali būti apgaulingas.

Dažniausi sukčiavimo apsimetant atakų tipai apima šiuos:

Sukčiavimas apsimetant el. laiškais
Dažniausiai pasitaikanti sukčiavimo apsimetant forma, šio tipo ataka naudoja tokią taktiką kaip apgaulingi hipersaitai, kad el. laiškų gavėjus įtikintų pasidalyti savo asmenine informacija. Įsilaužėliai dažnai apsimeta stambiu paskyrų teikėju, pvz., „Microsoft“ ar „Google“ ar net bendradarbiu.

Sukčiavimo apsimetant kenkėjiškos programos
Kitas paplitęs sukčiavimo apsimetant metodas, tokio tipo ataka apima kenkėjiškų programų, užmaskuotų kaip patikimas el. laiško priedas (pvz., gyvenimo aprašymas arba banko išrašas), įdiegimą. Kai kuriais atvejais atidarius kenkėjiškos programinės įrangos priedą galima paralyžiuoti ištisas IT sistemas.

Tikslinis sukčiavimas apsimetant
Jei daugumoje sukčiavimo apsimetant atakų užmetamas platus tinklas, tai tikslinis sukčiavimas apsimetant būna nukreiptas į konkrečius asmenis išnaudojant informaciją, surinktą atlikus jų darbo ir socialinio gyvenimo tyrimą. Šios atakos yra labai asmeniškai pritaikytos, todėl jos ypač efektyviai apeina bazinę kibernetinę saugą.

Banginių medžioklė
Kai blogiečiai taikosi į „stambią žuvį“, pvz., įmonės direktorių ar įžymybę, tai vadinama banginių medžiokle. Šie sukčiai dažnai atlieka labai išsamius tyrimus apie savo taikinius, kad rastų tinkamą akimirką pavogti prisijungimo kredencialus ar kitą slaptą informaciją. Jei turite daug ką prarasti, banginių medžioklės įsilaužėliai turi daug ką gauti.

Sukčiavimas apsimetant SMS žinutėmis
Toks sukčiavimas apima apgaulingų teksto žinučių siuntimą, tariamai iš tokių patikimų įmonių kaip „Amazon“ ir „FedEx“. Žmonės yra ypač pažeidžiami SMS sukčių, nes teksto žinutės siunčiamos paprastuoju tekstu ir atrodo labiau asmeniškos.

Sukčiavimas apsimetant telefono skambučiais
Vykdant sukčiavimo apsimetant kampanijas, įsilaužėliai iš apgaulingų skambučių centrų bando apgaulės būdu priversti žmones telefonu pateikti slaptą informaciją. Daugeliu atvejų tokie sukčiai naudoja socialinę inžineriją, kad apgaulės būdu įtikintų aukas įdiegti kenkėjiškas programas savo įrenginiuose kaip programėles.

Sukčiavimo apsimetant pavojai

Sėkminga sukčiavimo apsimetant ataka gali turėti rimtų pasekmių. Tokių kaip pavogti pinigai, apgaulingi mokesčiai už kredito korteles, prarasta prieiga prie nuotraukų, vaizdo įrašų ir failų. Kibernetiniai nusikaltėliai netgi gali apsimesti jumis ir taip sukelti pavojų kitiems.

Rizikos darbdaviui gali apimti įmonės lėšų praradimą, klientų ir kolegų asmeninės informacijos atskleidimą arba slaptų failų vagystę ar jų padarymą nepasiekiamais. Duomenų saugos pažeidimas taip pat gali turėti ilgalaikį neigiamą poveikį įmonės reputacijai. Kai kuriai atvejais žala gali būti neatitaisoma.

Kai kurie realaus pasaulio pavyzdžiai, kuriuos stebi „Microsoft“ grėsmių žvalgyba:

Rusų grėsmės sukėlėjas Star Blizzard buvo pastebėtas naudojantis tikslinio sukčiavimo apsimetant pranešimus žurnalistams, moksliniams institutams ir nevyriausybinėms organizacijoms, siekdamas pavogti slaptą informaciją.
Buvo pranešta, kad iš Šiaurės Korėjos veikiantis Sapphire Sleet pavogė daugiau nei 10 milijonų USD kriptovaliuta, dažniausiai apsimesdamas rizikos kapitalo valdymo bendrove, o antroje vietoje – profesionaliais įdarbintojais.
Grėsmės sukėlėjas, žinomas kaip Storm-2372, buvo aptiktas vykdantis įrenginio kodo sukčiavimo apsimetant kampaniją, kurios metu išnaudojo pranešimų programų funkcijas, kad užfiksuotų autentifikavimo prieigos ženklus.

Kaip atpažinti sukčiavimo apsimetant atakas

Grėsmės sukėlėjai gali taikytis į platų asmenų spektrą, ypač tuos, kurie turi prieigą prie slaptos informacijos. Daugelis šių darbuotojų užima strategines pozicijas, tokias kaip IT, finansų ir vykdomojo lygio. Tačiau grėsmės sukėlėjai taip pat gali apsimesti vadovu, „prašančiu“ prisijungimo duomenų iš savo darbuotojų, todėl visi turi būti budrūs dėl įtartinų pranešimų.

Pagrindinis bet kokio sukčiavimo apsimetant tikslas yra pavogti slaptą informaciją ir kredencialus. Atsargiai žiūrėkite į bet kokį pranešimą (telefonu, el. paštu ar žinute), kuriame prašoma pateikti slaptus duomenis arba įrodyti savo tapatybę.

Įsilaužėliai daug dirba norėdami imituoti pažįstamus subjektus ir naudos tuos pačius logotipus, dizainą ir sąsajas kaip jums jau pažįstami prekių ženklai ar asmenys. Būkite atidūs ir nespustelėkite saito arba neatidarykite priedo, nebent esate tikri, kad laiškas yra teisėtas.

Štai keletas patarimų, kaip atpažinti sukčiavimo apsimetant el. laišką:

Skubūs grasinimai ar raginimai veikti, pavyzdžiui, atidaryti nedelsiant.
Nauji arba nedažni siuntėjai – bet kas, siunčiantis jums el. laišką pirmą kartą.
Prasta rašyba ir gramatika, dažnai dėl nekokybiškų užsienio kalbų vertimų.
Įtartini saitai arba priedai – hipersaito tekstas, atskleidžiantis saitus iš kito IP adreso arba domeno.
Subtilios rašybos klaidos, pvz., micros0ft.com arba rnicrosoft.com.

Sukčiavimo apsimetant atakų prevencija

Štai keletas praktinių žingsnių, kurių galite imtis, kad apsaugotumėte save nuo sukčiavimo apsimetant atakų:

Atpažinkite ženklus. Pavyzdžiai apima nepažįstamus pasisveikinimus, nepageidaujamus pranešimus, gramatikos ir rašybos klaidas, skubėjimo jausmą, įtartinas nuorodas ar priedus ir prašymus pateikti asmeninę informaciją.
Praneškite apie bet ką įtartino. Praneškite apie įtartinus pranešimus savo organizacijos IT skyriui arba pažymėkite juos naudodami tam skirtus pranešimo įrankius.
Įdiekite saugos programinę įrangą. Naudokite programinę įrangą, skirtą aptikti ir blokuoti sukčiavimo apsimetant bandymus, pavyzdžiui, antivirusines programas ar užkardas.
Reikalaukite naudoti kelių dalių autentifikavimą (MFA). Šis veiksmas prideda papildomą saugos sluoksnį. Neapsiribokite vien tuo ir naudokite sukčiavimui apsimetant atsparų MFA (PR-MFA), kuris apsaugo nuo socialinės inžinerijos.
Turėkite naujausią informaciją pasitelkdami švietimą ir mokymą. Reguliarūs mokymai gali padėti jums ir jūsų kolegoms atpažinti ir pranešti apie sukčiavimo apsimetant bandymus tinkamais kanalais. Atakų metodai nuolat vystosi, todėl geriausia sekti dabartines kibernetinės saugos tendencijas ir grėsmių žvalgybos naujienas.

Reagavimas į sukčiavimo apsimetant ataką

Kai susiduriate su sukčiavimo apsimetant bandymu, svarbu greitai reaguoti, kad sumažintumėte galimą žalą:

Neatsakykite. Net paprastas atsakymas gali patvirtinti užpuolikui, kad jūsų el. pašto adresas yra aktyvus, o tai gali paskatinti juos toliau bandyti.
Pakeiskite savo slaptažodžius. Jei įtariate, kad jūsų kredencialai buvo pažeisti, nedelsdami pakeiskite slaptažodžius. Įdiekite MFA, jei šiuo metu jo nenaudojate.
Informuokite savo IT komandą. Pranešimas apie sukčiavimo apsimetant bandymą gali paskatinti reagavimą į incidentą, kad būtų sumažinta žala jūsų organizacijos tinkle.
Praneškite apie sukčiavimo apsimetant bandymą. Naudokite numatytus pranešimo įrankius arba laikykitės bet kokių nurodymų, kuriuos pateikia jūsų IT komanda.
Stebėkite savo paskyras. Reguliariai tikrinkite bet kurią paskyrą su slapta informacija, pavyzdžiui, finansinę paskyrą, dėl įtartinos veiklos.
Švieskite savo bendradarbius. Informuokite savo komandą apie sukčiavimo apsimetant bandymą ir ką reikėtų stebėti. Šis paprastas žingsnis gali kolektyviai sustiprinti gynybą.

Taikydami šiuos žingsnius ir imdamiesi skubių veiksmų, galite žymiai sumažinti tolesnės žalos riziką ir apsaugoti tiek asmeninę, tiek organizacijos informaciją.

Sukčiavimo apsimetant tendencijos

Grėsmės sukėlėjai naudoja įvairią kenkėjišką programinę įrangą, kad vykdytų savo sukčiavimo apsimetant schemas. Dažniausiai pasitaikančios:

Išpirkos reikalaujanti programa yra vienas iš dažniausiai pasitaikančių kenkėjiškos programos tipų. Ji apriboja prieigą prie duomenų, užšifruodama failus arba užrakindama kompiuterio ekranus, tada bando išvilioti pinigus iš aukų, prašydama išpirkos už prieigą prie duomenų.

Šnipinėjimo programa užkrečia įrenginį, tada stebi veiklą įrenginyje ir internete, rinkdama bet kokią slaptą informaciją, pvz., kredencialus ir asmeninius duomenis.

Robotai leidžia užpuolikams užkrėsti ir perimti įrenginių valdymą. Robotų tinklai yra tinklai robotų, kurie naudojasi valdymo ir kontrolės (C&C) serveriais, kad paskleistų dar platesnį tinklą kenkėjiškai veiklai vykdyti.

Virusai yra viena iš seniausių kenkėjiškos programinės įrangos formų. Jie prisijungia prie švarių failų ir išplinta į kitus failus bei programas.

Trojos arkliai apsimeta įprasta programine įranga. Kai įdiegiami, jie paskleidžia kenkėjišką kodą, kuris gali perimti įrenginio kontrolę ir sukurti užpakalines duris kitai kenkėjiškai programinei įrangai.

Atakoms taip pat naudojama DI sugeneruota kenkėjiška programinė įranga, kuri yra sudėtingesnė ir sunkiau aptinkama, nes gali imituoti teisėtos programinės įrangos veikimą ir regeneruoti kodą, kad apeitų saugą.

Šis greitas kenkėjiškų programų vystymasis paskatino saugos specialistus sukurti panašius metodus, kad būtų galima pasinaudoti DI kibernetinės saugos srityje:

Išplėstinio aptikimo ir reagavimo (XDR) sprendimai suvienija įrankius, pvz., atakų prieš galinius punktus aptikimo ir reagavimo (EDR), DI ir mašininio mokymo (ML) bei kitus įrankius į vieną debesies platformą.

Valdomas aptikimas ir reagavimas (MDR) sujungia technologijas su žmogaus kompetencija, kad sustiprintų kibernetinę saugą.

Saugos informacijos ir įvykių valdymo (SIEM) sprendimai pagerina grėsmių aptikimą ir reagavimą į incidentus analizuodami duomenis iš įvairių šaltinių.

Sujungdamos šiuos sprendimus, organizacijos gauna visapusišką kibernetinių grėsmių paiešką, dirbtiniu intelektu pagrįstą aptikimą ir analizę bei automatizuoto reagavimo galimybes visame savo skaitmeniniame turte.

Apsaugokite save nuo sukčiavimo apsimetant atakų

Norint apsaugoti save ir savo įmonę nuo sukčiavimo apsimetant atakų, reikalingas atidumo, švietimo ir patikimų saugos priemonių derinys. Reguliarūs mokymai ir informavimo programos gali padėti jums ir jūsų kolegoms atpažinti sukčiavimo apsimetant bandymus ir į juos reaguoti. Įsitikinkite, kad naudojate stiprius, unikalius slaptažodžius, naudojate MFA ir pranešate apie įtartinus pranešimus savo IT skyriui.

Organizacijos gali apsaugoti savo programas ir įrenginius nuo sukčiavimo apsimetant ir kitų kibernetinių grėsmių naudodamos „Microsoft Defender“, skirtą „Office 365“. Tai padeda užtikrinti el. pašto ir bendradarbiavimo įrankių saugumą, teikiant pažangią apsaugą ir stiprinant bendrą įmonės saugos būseną. „Defender“, skirta „Office 365“, taip pat teikia dirbtinio intelekto pagrindu veikiančias grėsmių aptikimo ir reagavimo galimybes, automatizuotą taisymą ir kibernetinių atakų imitavimo mokymą, kad padėtų organizacijoms išlikti besikeičiančių grėsmių priešakyje.

Atsargumo priemonės

Spartieji patarimai, kaip išvengti sukčiavimo apsimetant

Nepasitikėkite rodomais pavadinimais

Prieš atidarydami laišką patikrinkite siuntėjo el. pašto adresą, nes rodomas pavadinimas gali būti netikras.

Tikrinkite, ar nėra rašybos klaidų

Rašybos klaidos ir prasta gramatika būdinga sukčiavimo apsimetant el. laiškams. Jei kas nors atrodo įtartinai, pažymėkite vėliavėle.

Pažiūrėkite prieš spustelėdami

Palaikykite pelės žymiklį virš hipersaitų, kad patikrintumėte saito adresą.

Perskaitykite kreipinį

Jei el. laiškas adresuotas ne jums, o „gerbiamam klientui“, būkite atsargūs. Tikėtina, kas jis bus apgaulingas.

Apžiūrėkite parašą

Patikrinkite, ar el. laiško poraštėje yra kontaktinė informacija. Teisėti siuntėjai visada ją įtraukia.

Saugokitės grėsmių

Baime pagrįstos frazės, pvz., „jūsų paskyra sustabdyta”, paplitusios sukčiavimo apsimetant el. laiškuose.

IŠTEKLIAI

Sužinokite, kaip „Microsoft“ sauga gali apsaugoti nuo sukčiavimo apsimetant

Sprendimas

Apsaugos nuo sukčiavimo apsimetant ir prevencijos sprendimai

Padėkite aptikti ir pašalinti sukčiavimo apsimetant atakas naudodami stiprią el. pašto saugą ir autentifikavimą.

Sužinokite daugiau

Sprendimas

Vieningos saugos operacijos

Užbėkite kibernetinėms grėsmėms už akių naudodami vieną galingą saugos operacijų platformą.

Sužinokite daugiau

Moteris sėdi prie stalo ir dirba su nešiojamuoju kompiuteriu

Apsaugos nuo grėsmių portalas

Kibernetinės saugos ir dirbtinio intelekto naujienos

Susipažinkite su naujausiomis tendencijomis ir geriausia praktika apsaugos nuo sukčiavimo apsimetant ir dirbtinio intelekto kibernetinės saugos srityje.

Gaukite naujausius išteklius

Sukčiavimas apsimetant yra kibernetinė ataka, kurios metu užpuolikai bando apgauti asmenis, kad jie pateiktų slaptą informaciją, tokią kaip vartotojo vardai, slaptažodžiai, kredito kortelių numeriai ar kiti asmeniniai duomenys. Tai paprastai daroma apsimetant patikima institucija elektroniniuose ryšiuose, tokiuose kaip el. laiškai, tekstiniai pranešimai ar svetainės.
Daugeliu atvejų užpuolikas siunčia pranešimą gavėjui per el. paštą, SMS (tekstinį pranešimą), telefoną ar svetainę. Pranešimas yra pritaikytas ir atrodo esantis iš teisėto šaltinio, jame skubiai prašoma gavėjo atsiųsti jiems slaptą informaciją arba spustelėti nuorodą, kuri nuves juos į netikrą svetainę, sukurtą pavogti prisijungimo duomenis.
Geriausias būdas apsaugoti save nuo sukčiavimo apsimetant atakų yra užtikrinti, kad jūsų įrenginiai būtų sukonfigūruoti naudoti sukčiavimui apsimetant atsparų kelių dalių autentifikavimą (PR-MFA). Taip pat turėtumėte pranešti apie bet kokį įtartiną turinį savo organizacijos saugos komandai. Taip pat galite būti informuoti dalyvaudami mokymuose ir informavimo programose, kad žinotumėte, kaip atpažinti ir reaguoti į sukčiavimo apsimetant bandymus.
Įprastos sukčiavimo apsimetant atakos:
Sukčiavimas apsimetant el. laiškais (dažniausiai pasitaikantis): užpuolikai siunčia el. laiškus, kurie atrodo teisėti, ragindami gavėjus veikti greitai, kad jie išvengtų prieigos prie įmonės išteklių praradimo.

Sukčiavimas apsimetant siunčiant SMS: sukčiavimas apsimetant pasitelkus SMS, skatinant gavėjus spustelėti nuorodą arba pateikti informaciją.

Tikslinis sukčiavimas apsimetant: tikslinis metodas, kurį naudodami užpuolikai apsimeta patikimu šaltiniu, pavyzdžiui, viršininku, kad pavogtų informaciją.

Sukčiavimas telefonu: sukčiavimas apsimetant per telefoninius skambučius, siekiant surinkti slaptą informaciją.
Sukčiavimas apsimetant yra vienas iš efektyviausių informacijos vagystės būdų ir gali turėti rimtų pasekmių tiek asmenims, tiek organizacijoms. Sėkmingos sukčiavimo apsimetant atakos gali atskleisti asmeninę ir profesinę informaciją, taip pat gali sukelti neteisėtą prieigą prie slaptų duomenų, padaryti finansinių nuostolių ir žalą reputacijai.