• Рост числа мошенничеств с использованием претекстов в усиленных фишинговых атаках

Рост числа мошенничеств с использованием претекстов в усиленных фишинговых атаках

Блог

Узнайте, что такое мошенничество с использованием предлогов, как оно работает, а также примеры из реальной жизни. Узнайте об эффективных стратегиях выявления и предотвращения мошенничества с использованием предлогов.

Ахона Рудра

Время чтения: 6 мин
Рост числа мошенничеств с использованием претекстов в усиленных фишинговых атаках
Оглавление-

Фишинг - одна из главных проблем безопасности, с которой сталкиваются компании и частные лица. В предыдущие попытки входили поддельные веб-сайты и электронные письма, собирающие личную информацию. Эти попытки по-прежнему серьезны и рискованны. Однако сейчас все чаще встречаются новые подходы, такие как мошенничество с использованием предлогов. 

Как и большинство людей, вы можете задаться вопросом, что такое мошенничество с предлогом. Эти методы социальной инженерии когда хакеры убеждают жертв поделиться конфиденциальными данными. В отличие от других распространенных вариантов, эти мошенничества являются целенаправленными, поэтому жертвам очень сложно распознать угрозу. Случаи таких мошенничеств участились, поскольку киберзлоумышленники используют атаки с применением социальной инженерии чтобы использовать уязвимости людей и совершенствовать свои методы.

Ключевые выводы

  • Аферы с использованием претекстов - это атаки с применением социальной инженерии, в ходе которых мошенники создают убедительные предыстории или сценарии, чтобы заставить людей поделиться конфиденциальной информацией.
  • Число таких мошенников растет благодаря технологическому прогрессу, доступности данных в Интернете и переходу на удаленную работу.
  • Распространенные примеры мошенничества с использованием предлогов - выдача себя за сотрудников банка, агентов техподдержки или государственных служащих.
  • Последствия включают финансовые потери, репутационный ущерб и эмоциональные переживания, а организации сталкиваются с утечкой данных и потерей доверия.
  • Стратегии по снижению рисков включают обучение сотрудников, современные средства защиты электронной почты и многофакторную аутентификацию (MFA).

Что такое мошенничество с предложением?

Мошенничество с использованием претекстов предполагает отправку злоумышленниками обманных текстов, чтобы заставить людей раскрыть конфиденциальные данные. В отличие от других видов мошенничества, они воздействуют на психологию человека. Злоумышленники выдают себя за доверенных людей, например за сотрудников банка.

Они сосредоточены на создании убедительных историй. Это делает их опасными, поскольку они используют ваше доверие. Злоумышленники могут использовать общедоступную информацию или сведения, полученные в результате предыдущих взломов, чтобы сделать свои истории правдоподобными.

Примеры мошенничества с использованием предлогов

Примеры мошенничества с использованием предлогов

К числу распространенных примеров таких мошенничеств относятся:

  • Обезличивание известных людей: Они могут выдавать себя за известных людей, например за полицейских или налоговых инспекторов. Например, они могут позвонить вам, утверждая, что они из налоговой службы.
  • Мошенничество в техподдержке: Эти мошенники обычно выдают себя за сотрудников известных технических фирм. Чаще всего они утверждают, что на вашем устройстве вирус, и предлагают его исправить.
  • Звонки о банковском мошенничестве: Мошенники также могут выдавать себя за сотрудников вашего банка. Они могут заявить о подозрительной активности на вашем счете.

Почему растет число мошенничеств с использованием предлогов?

К росту числа таких мошенников привели следующие факторы:

1. Новые инновации

Инновации оказывают как положительное, так и отрицательное влияние на безопасность бизнеса. Новые системы позволяют предприятиям лучше защищать данные и сети. К сожалению, они также приносят и проблемы. За увеличением числа успешных атак стоят несколько технологических инноваций. Благодаря им злоумышленникам стало проще получать личную информацию и убеждать пользователей.

Ключевым фактором, способствующим развитию этих мошенничеств, является наличие личной информации в сети. Увеличение числа людей, выходящих в интернет, означает наличие большого количества пользовательских данных. Это облегчает хакерам получение подробной информации о своих целях и помогает им составлять убедительные тексты. Например, студент может неосознанно поделиться личной информацией в социальных сетях, что может быть использовано мошенниками для того, чтобы выдать себя за друзей или преподавателей и под ложным предлогом запросить конфиденциальную информацию, например учетные данные для входа в систему или финансовые данные. Это могут быть просьбы вроде "сделай, пожалуйста, мою работу" или "мне нужна твоя помощь в одном деле".

ИИ и машинное обучение также позволили злоумышленникам усовершенствовать свои стратегии. Эти инструменты могут анализировать большие объемы данных за считанные секунды. Хакеры также используют эти решения для создания поддельных сообщений, предназначенных для конкретных людей. Эти достижения повышают вероятность того, что жертвы выполнят просьбы злоумышленников.

Коммуникационные платформы также играют свою роль в увеличении числа случаев мошенничества с предлогом. Все больше людей используют их для ведения личных и деловых дел. Это создает возможности для злоумышленников получить доступ к личным и деловым сетям. Этим методам не хватает человеческого контакта, который обеспечивают личные встречи. Поэтому злоумышленникам легко выдавать себя за доверенных лиц.

2. Принятие удаленной работы

Работа вне офиса - не новая концепция в рабочей среде. Она возникла как временный вариант во время пандемии. Сейчас большинство компаний перешли на такую модель работы. Хотя она имеет ряд преимуществ, этот переход породил новые проблемы в области безопасности. 

Работа из дома означает, что вы больше не работаете в защищенных офисных сетях. Вместо этого вы полагаетесь на домашние интернет-сети и облачные приложения для выполнения своих задач. Большинство сотрудников также предпочитают использовать личные устройства. Такой переход подвергает предприятия различным атакам. Хакеры используют отсутствие личных доказательств. С их помощью они могут убедить удаленных сотрудников доверять мошенническим запросам.

Отсутствие личного общения позволяет преступникам выдавать себя за сотрудников компании. Это означает, что они могут убедить сотрудников поделиться данными для входа в систему. Удаленная работа также подразумевает использование онлайн-коммуникаций и облачных технологий. Несмотря на удобство этих инструментов, они создают прекрасные возможности для мошенничества с использованием предлогов.

Мошенничество с использованием предлогов часто основывается на убедительных сообщениях, исходящих от известных людей. Например, злоумышленники могут отправлять электронные письма, выдавая себя за сотрудников отдела кадров. Сотрудники, работающие дома, не могут проверить эти просьбы и, скорее всего, выполнят их.

Кроме того, удаленные работники испытывают сильное давление и стресс из-за изоляции. Хакеры используют это давление, создавая ощущение срочности в своих аферах. Например, они могут выдавать себя за ИТ-сотрудников компании или руководителей. Они могут попросить удаленный доступ к устройствам сотрудников для срочного обновления системы безопасности. Чувство срочности может убедить сотрудников действовать без подтверждения законности. Сотрудники также не могут проверить эти запросы лично.

Предприятиям следует рассмотреть несколько стратегий для снижения этих рисков. Такие стратегии, как MFA, регулярное обучение и усиленный CSPM являются эффективными. Правильные стратегии могут помочь компаниям внедрить модели удаленной работы без этих рисков.

Каково влияние предлогов?

мошенничество с использованием предлогов

Эти мошенничества оказывают значительное влияние на отдельных людей, организации и правительства. Влияние успешных мошенничеств включает в себя:

  • Финансовые потери: Эти атаки часто приводят к прямой потере денег. Хакеры используют украденную информацию для авторизации транзакций.
  • Ущерб репутации: Целям наносится серьезный репутационный ущерб. Утечка данных приводит к потере доверия клиентов и долгосрочному ущербу для бренда.
  • Эмоциональный стресс: Жертвы таких мошенников испытывают тревогу и чувствуют себя оскорбленными. Восстановление после мошенничества требует больших эмоциональных затрат.

Как предотвратить мошенничество с использованием предлогов

Предтекстовые Атаки очень сложно обнаружить. Однако компании могут рассмотреть различные стратегии для борьбы с этими атаками. К ним относятся:

Информирование и обучение сотрудников

Обучение сотрудников имеет решающее значение для любой стратегии безопасности сетей и систем. Ваши сотрудники должны быть подготовлены к выявлению мошенничества и других угроз. Обучение должно быть направлено на то, чтобы сотрудники узнали о различных тактиках, используемых хакерами.

Фишинговые атаки сосредоточены на человеческих ошибках, а не на технических проблемах. Таким образом, сотрудники становятся самым слабым звеном в цепи безопасности, и злоумышленники нацеливаются на них именно по этой причине. Преступники могут заставить сотрудников поделиться личной информацией или получить доступ к закрытым системам. Сотрудники, не имеющие достаточной подготовки, могут стать жертвами таких мошенников. Это подвергает риску их личную информацию и данные компании.

Эффективное обучение начинается с ознакомления сотрудников с различными видами атак. Каждый тип имеет свои особенности, но в основе их лежит игра на эмоциях. Большинство атак направлено на внушение страха или чувства срочности. Сотрудники должны научиться определять общие признаки таких атак.

Используйте передовые решения для обеспечения безопасности электронной почты

Электронная почта - один из самых распространенных способов общения. Это делает ее основным вектором для атак. Предприятиям следует использовать передовые решения для защиты электронной почты, которые обеспечивают многоуровневую защиту.

Передовые решения используют искусственный интеллект для обнаружения и блокирования попыток взлома. Эти технологические решения могут анализировать большие объемы данных электронной почты в течение нескольких минут. Предприятия могут узнать закономерности, свидетельствующие о мошеннических действиях. Например, ИИ может выявить изменения в заголовках или вложениях электронной почты. ИИ также постоянно учится новым трюкам, адаптируясь к меняющимся тактикам хакеров.

Используйте многофакторную аутентификацию

Прежних вариантов, основанных на паролях, недостаточно для защиты конфиденциальных учетных записей и данных. Многофакторная аутентификация (MFA) требует от пользователей подтверждать свою личность различными способами. Например, пользователям требуется пароль и маркер безопасности или идентификатор лица. Такой подход снижает риск получения доступа посторонними лицами.

Повышенная безопасность - одно из ключевых преимуществ MFA. Даже при использовании паролей для получения доступа требуется больше учетных данных. Это делает MFA защищенным от всех атак, включая попытки грубой силы. MFA сталкивается с некоторыми проблемами. Например, некоторые пользователи сопротивляются ей из-за кажущейся сложности.

Конечная сноска

Рост числа атак с использованием претекстов показывает, насколько они сложны. К сожалению, злоумышленники становятся все более искусными в реализации своих схем. Вы должны принимать упреждающие меры для защиты своей информации. Внедрение надежных политик безопасности снижает риск стать жертвой этих мошенников.

Вопросы и ответы по предлогу

В чем разница между предлогом и фишингом?

Хотя оба эти способа мошенничества отличаются друг от друга, они имеют разные подходы. Претекстинг предполагает использование поддельных текстов, чтобы убедить человека предоставить конфиденциальную информацию. С другой стороны, фишинг использует массовую коммуникацию, например электронную почту, чтобы обманом заставить жертву загрузить или перейти по вредным ссылкам.

Что является примером предлога в фишинге?

Отличный пример - когда злоумышленники по электронной почте выдают себя за ИТ-специалистов. Они часто утверждают, что им нужен доступ к вашей учетной записи, чтобы устранить проблему.

Что такое правило претекста?

Это положения закона, которые защищают потребителей от несанкционированного доступа к их частным данным. Согласно этим правилам, использование ложных предлогов для получения данных от невиновных лиц или организаций является незаконным.

В чем разница между самозванством и предлогом?

Оба вида мошенничества связаны между собой. Но самозванство предполагает непосредственное выдавание себя за другого человека, чтобы войти в доверие. Например, при разговоре с вами мошенник выдает себя за банковского служащего.

Является ли предлогом ношение формы или использование власти?

Ношение униформы - часть этих афер. Однако предлог не ограничивается внешним видом. Он включает в себя создание правдоподобных ситуаций.

CTA

Последние сообщения Ахона Рудра (см. все)
DMARC Неаутентифицированная почта запрещена [РЕШЕНО]DMARC Неаутентифицированная почта запрещенаПроверка электронной почты: Полное руководство по созданию высококачественных списков адресов электронной почты