Что такое атака с приманкой и как ее предотвратить?
Сегодня большинство кибератак основано на социальной инженерии, которая представляет собой тщательное манипулирование поведением человека.
98% всех кибератак используют социальную инженерию. ~Пост GCA Cybersecurity Toolkit.
Киберпреступники используют различные методы социальной инженерии, чтобы обманом выманить у предприятий деньги и частную информацию. Одной из наиболее распространенных и успешных техник социальной инженерии, применяемых во всем мире, являются атаки-приманки.
Слышали ли вы когда-нибудь об атаке приманки?
Или Если вам интересно, как предотвратить атаки с использованием приманки, в этой статье мы подробно рассмотрим эту тему.
Что такое приманочная атака?
Атака с приманкой Значение: Стратегия, используемая в социальной инженерии, когда человека соблазняют обманным обещанием, которое обращено к его любопытству или жадности. Приманка - это когда злоумышленник оставляет USB-накопитель с вредоносной полезной нагрузкой в вестибюлях или на парковках в надежде, что кто-то из любопытства вставит его в устройство, и тогда содержащееся на нем вредоносное ПО может быть развернуто.
При кибер-атаке с использованием приманки, злоумышленник может отправить в почтовый ящик жертвы сообщение электронной почты, содержащее вложение с вредоносным файлом. После открытия вложения он устанавливается на ваш компьютер и следит за вашими действиями.
Злоумышленник также отправляет вам электронное письмо, содержащее ссылку на веб-сайт, на котором размещен вредоносный код. Когда вы щелкаете по этой ссылке, она может заразить ваше устройство вредоносным ПО или выкупом.
Хакеры часто используют атаки-приманки, чтобы украсть личные данные или деньги у своих жертв. Эта атака стала более распространенной, так как преступники нашли новые способы обмануть людей и заставить их стать жертвами киберпреступлений.
Выпущено Читать: Что такое вредоносное ПО?
Техники нападения с приманкой
Приманка может принимать различные формы:
- Онлайн-загрузки: Это ссылки на вредоносные файлы, которые могут быть отправлены по электронной почте, через социальные сети или программы обмена мгновенными сообщениями. Программы мгновенного обмена сообщениями, такие как Facebook и мессенджеры Instagram, отправляют ссылки тем, кто переходит по этим ссылкам.
- Устройства, зараженные вредоносным ПО: Злоумышленник может заразить компьютер вредоносным ПО и продать его в "темной паутине". Потенциальные покупатели могут проверить устройство, подключив его к своей сети и убедившись, что оно заражено.
- Заманчивые предложения: Эти письма приглашают людей купить что-то по сниженной цене - или даже бесплатно. Ссылка ведет не на товар, а на вредоносное ПО.
Пример приманки в атаке социальной инженерии
Ниже приведены примеры атак с приманкой:
- Злоумышленник отправляет электронное письмо, представляясь представителем легитимной компании, с просьбой предоставить персональные данные сотрудников, например, номера социального страхования или пароли.
- Компания размещает вакансии на своем сайте, а затем просит соискателей предоставить свои личные данные, прежде чем они смогут подать заявление.
- Хакер создает поддельный сайт, который выглядит как принадлежащий реальному предприятию, а затем просит людей предоставить информацию о своей кредитной карте, чтобы они могли купить товары или получить услуги на сайте.
Приманка против фишинга
Приманка и фишинг - это два разных вида мошенничества. Основное различие заключается в том, что приманка подразумевает реальную компанию или организацию, а фишинг используется для того, чтобы сделать вид, что отправитель электронной почты - человек, которого вы знаете и которому доверяете.
Приманка использует законную компанию или организацию в качестве приманки, чтобы обманом заставить вас сообщить личную информацию или перейти по ссылке. Это может принимать форму спама в электронных письмах о товарах или услугах, прямой почтовой рассылки или даже телефонных звонков от телемаркетологов. Цель - убедить вас предоставить им информацию, которую они могут использовать для кражи личных данных.
Фишинговые аферы обычно приходят по электронной почте и часто содержат вложения или ссылки, которые могут заразить ваш компьютер вредоносным программным обеспечением. Они также могут попросить у вас деньги или информацию о банковском счете, выдавая себя за представителя банка или другого финансового учреждения.
Читайте также: Фишинг против спама
Как предотвратить успешную атаку с использованием приманки?
Для предотвращения успешной атаки с использованием приманки необходимо работать. Единственный способ - понять мотивы и цели нападающих.
1. Обучите своих сотрудников
Первым шагом к предотвращению успешной атаки с использованием приманки является обучение сотрудников методам самозащиты. Это можно сделать с помощью тренингов и информационных кампаний, но важно постоянно информировать сотрудников о последних тенденциях и тактиках фишинга. Вы также должны научить их распознавать потенциальные угрозы, прежде чем переходить по ссылкам или открывать вложения.
2. Не переходите по ссылкам вслепую
Сотрудникам легко полениться и нажать на любую ссылку, которую они увидят в электронном письме, поскольку они считают, что если кто-то прислал письмо, то оно должно быть безопасным. Однако это не всегда так - мошенники часто отправляют сообщения, которые выглядят так, будто они приходят из законных источников, например, с адреса электронной почты вашей компании или адреса другого сотрудника (например, работающего в отделе кадров).
3. Просвещайтесь, чтобы избежать нападений с приманкой
Научитесь скептически относиться к любому предложению, которое слишком хорошо, чтобы быть правдой, например, к предложению бесплатных денег или товаров.
Возможно, сделка не так хороша, как кажется.
Если кто-то просит вас предоставить личную или финансовую информацию по электронной почте или по СМС, даже если он утверждает, что он из вашего банка, не сообщайте ее! Вместо этого позвоните непосредственно в свой банк и спросите, не они ли прислали сообщение с просьбой предоставить эту информацию (а затем сообщите о мошеннике).
4. Используйте антивирусное и антивирусное программное обеспечение
Существует множество хороших антивирусных программ, но не все они защитят вас от атаки с использованием приманки. Вам необходимо убедиться, что у вас установлена программа, способная обнаруживать и блокировать новейшие угрозы до того, как они заразят ваш компьютер. Если у вас еще не установлен антивирус, вы можете попробовать нашу бесплатную программу Malwarebytes Anti-Malware Premium, которая обеспечивает защиту в режиме реального времени от вредоносных программ и других угроз.
5. Не используйте внешние устройства до проверки их на наличие вредоносного ПО.
Внешние устройства, такие как флэш-накопители USB и внешние жесткие диски, могут содержать вредоносные программы, которые могут заразить ваш компьютер при подключении. Поэтому убедитесь, что любое внешнее устройство, подключаемое к компьютеру, сначала было проверено на вирусы.
6. Проведение организованных имитационных атак
Еще одним способом предотвращения успешных атак с использованием приманки является проведение организованных имитационных атак. Такие симуляции помогают выявить слабые места в ваших системах и процедурах, что позволяет устранить их до того, как они станут реальными проблемами. Они также помогают сотрудникам привыкнуть определять подозрительное поведение, чтобы они знали, на что обращать внимание, когда это происходит.
Заключение
Атаки с использованием приманки не новы, но они становятся все более распространенными и могут нанести большой ущерб. Если вы ведете бизнес, блог или форум, знайте, что на вас лежит ответственность за защиту ваших онлайн-активов от заражения. Лучше всего пресекать эти проблемы до того, как они получат широкое распространение.
- Как спланировать плавный переход от DMARC None к DMARC Reject? - 26 мая 2023 г.
- Как проверить здоровье вашего домена? - 26 мая 2023 г.
- Почему Microsoft следует принять BIMI? - 25 мая 2023 г.
