Предлог - это метод социальной инженерии, используемый в кибербезопасности для того, чтобы обманом заставить людей разгласить конфиденциальную информацию или выполнить действия, которые они обычно не делают. Злоумышленник обычно создает ложный предлог или сфабрикованную историю, чтобы завоевать доверие жертвы и убедить ее совершить желаемое действие.
Атаки с использованием предлога могут принимать различные формы, например, выдавать себя за доверенное лицо (например, представителя банка), агента технической поддержки или продавца, которому нужна конфиденциальная информация для выполнения заказа. Злоумышленник может использовать различные тактики, чтобы убедить жертву, например, симулировать срочность, создать ощущение важности или выдать себя за человека, которого жертва знает или которому доверяет.
После того как жертву удалось убедить, она может сообщить конфиденциальную информацию, например, пароли или номера счетов, или совершить такие действия, как загрузка и установка вредоносного ПО на свой компьютер, открытие вредоносного вложения электронной почты или посещение фишингового веб-сайта.
Ежегодно более 71 миллиона человек становятся жертвами киберпреступлений ~.Comparitech.
Атаки с использованием предлогов бывает трудно обнаружить, поскольку они часто используют человеческие уязвимости, такие как доверие и социальные нормы, а не технические уязвимости в программном или аппаратном обеспечении. Поэтому важно, чтобы люди и организации проявляли бдительность и осторожность при передаче конфиденциальной информации или выполнении действий в ответ на неожиданные запросы или в необычных обстоятельствах.
Предлог в кибербезопасности - определения и обзор
Предлог - это вид мошенничества, связанный с использованием предлогов для получения доступа к чужой личной информации. Предлог может также называться выдачей себя за другого, кражей личности или мошенничеством с личными данными.
Злоумышленники будут использовать предлог, социальная инженериячтобы получить от вас желаемое, убеждая вас в том, что у них есть законные основания им верить.
Преступники, занимающиеся предлогом, иногда сочетают различные формы социальной инженерии, такие как пародирование или фишинг, со своей фирменной тактикой - правдоподобно звучащим предлогом или выдуманной историей.
Предлог - это тактика, используемая злоумышленниками для того, чтобы получить доступ к конфиденциальной информации или заставить вас отдать им деньги. Для предлога может использоваться любая электронная или вербальная коммуникация, включая текстовые сообщения, электронные письма, телефонные звонки и личные встречи, но не ограничиваясь ими.
Злоумышленник, использующий предлог, должен создать убедительную историю, которая заставит вас думать, что сообщение исходит от человека, которому вы можете доверять.
Техники атак с использованием предлогов
Предлоги обычно используются хакерами, когда они пытаются получить от вас финансовую или личную информацию. Они используют следующие уловки:
Фишинговые атаки
Фишинг - это способ мошенничества, при котором используется электронная почта, чтобы заманить жертву и заставить ее раскрыть личную информацию, например, пароли и данные кредитной карты. Электронные письма оформляются так, будто их прислала законная компания, например, банк или интернет-магазин. Цель заключается в том, чтобы заставить жертву нажать на ссылку в письме, которая затем приведет ее на поддельный сайт, созданный мошенником.
Связанное чтение Фишинг против спама
Tailgating
Tailgating это атака социальной инженерии, при которой злоумышленник использует чужие учетные данные для получения несанкционированного доступа в здание или на объект. Для этого злоумышленник следует вплотную за человеком с законным доступом, а затем использует его идентификационный пропуск, чтобы войти через ту же дверь.
Пиггибинг
Piggybacking это атака социальной инженерии, при которой неавторизованное лицо получает доступ к защищенному объекту, проехав верхом на другом уполномоченном лице (или транспортном средстве). Piggybacking может быть осуществлен с согласия или без согласия человека. Например, злоумышленник может сесть верхом на машину другого человека и войти на охраняемый объект так, как будто он имеет на это право.
Пугающие предметы
Scareware - это вредоносное программное обеспечение (ВПО), которое отображает ложные сообщения и предупреждения, чтобы убедить пользователей в том, что их компьютеры заражены вирусами или шпионскими программами. Эти сообщения часто требуют от пользователей приобрести антивирусное программное обеспечение или оплатить услуги поддержки, прежде чем они получат доступ к своим системам.
Самозванство
Самозванство - это когда кто-то выдает себя за другого человека, чтобы получить доступ к конфиденциальной информации или доверие со стороны других людей. Для получения доступа к конфиденциальной информации самозванцы могут использовать тактику социальной инженерии, например, создание фальшивых профилей в социальных сетях или подделку электронной почты.
Приманка
Эта техника предполагает использование информации о людях или организациях для получения от них конфиденциальных данных через электронную почту или телефонные звонки; например, выдавая себя за руководителя компании, запрашивают личную информацию у сотрудников, которые думают, что помогают своему боссу в чем-то важном, но не понимают, что раскрывают свои данные.
Вишинг и Смишинг
Вишинг (голосовой фишинг) и смайлинг (SMS-фишинг) - это другие виды предлогов, предполагающие совершение телефонных звонков или отправку текстовых сообщений. Вишинг использует технологию голосовой связи по интернет-протоколам (VOIP), чтобы создать впечатление, что звонящий звонит из легального предприятия, хотя оно находится в другой точке мира.
При smishing текстовый контент рассылается через сообщения службы коротких сообщений (SMS), отправляемые на мобильные телефоны. Эти сообщения часто содержат ссылки на вредоносные веб-сайты или вложения, которые могут быть использованы для установки вредоносных программ на компьютеры жертв.
Связанное чтение: Виды социальной инженерии
Защитите свою организацию от атак с использованием предлогов
Если вы подозреваете, что ваша организация стала объектом атаки с использованием предлога, вот некоторые шаги, которые вы можете предпринять для своей защиты:
Используйте DMARC
Претексты часто выдают себя за других. Поэтому поддельная электронная почта, которая кажется легитимной, имеет большое значение. Таким образом, спуфинг является неотъемлемым инструментом общения по электронной почте. Наиболее широко используется метод защиты от подделки электронной почты, аутентификация, отчетность и соответствие сообщений на основе домена (Domain-based Message Authentication, Reporting, and Conformance - DMARC).DMARC), ограничен, поскольку требует постоянного и сложного обслуживания.
Кроме того, DMARC предотвращает точную подмену домена, но не отображает подмену имени или подмену с использованием доменов-родственников, которые значительно чаще встречаются в фишинговых атаках. Поскольку DMARC работает так хорошо, злоумышленники начали использовать более продвинутые методы.
Самообразование
Поскольку многим людям необходимо понять, как работает предлог, они могут осознать, что их организация стала мишенью только тогда, когда будет уже слишком поздно. Обучите себя и своих сотрудников, чтобы они знали, как выглядит подстрекательство и как реагировать, если они подозревают, что это происходит.
Всегда видеть идентификацию
Когда кто-то приходит в ваш офис с просьбой предоставить информацию о сотруднике, всегда просите предъявить удостоверение личности, прежде чем предоставлять какую-либо информацию. Попросите кого-нибудь еще проверить личность человека, запрашивающего информацию.
Внимательно изучите предлог
Прежде чем действовать в соответствии с какой-либо просьбой или инструкцией, подумайте, имеет ли она смысл. Например, если кто-то просит вас отправить конфиденциальные данные по электронной почте или смс, будьте настороже - это может быть уловка, направленная на кражу вашей информации. Не верьте автоматически, что то, что вас просят сделать, законно или безопасно, только потому, что это похоже на то, что сделал бы ваш начальник. Прежде чем выполнять любое задание, связанное с конфиденциальными данными или деньгами, проконсультируйтесь с ним напрямую.
Мониторинг среды на предмет вредоносной активности
Используйте программное обеспечение безопасности, которое отслеживает всю активность в вашей сети и предупреждает вас о подозрительных действиях. Отслеживайте активность в режиме реального времени, чтобы у вас было время отреагировать в случае начала атаки.
Заключительные слова
Предлог - это отличная стратегия, которую можно иметь в рукаве в случае необходимости, но она также может дать обратный эффект, если вы не будете осторожны. Просто убедитесь, что вы планируете довести начатое до конца, а также в том, что вы даете другим преимущество сомнения, пока они не докажут обратное.
- PowerDMARC в 2024 году: Обзор года - 24 декабря 2024 г.
- Угрозы кибербезопасности в путешествиях и способы защиты - 18 декабря 2024 г.
- Лучшие практики кибербезопасности для цифровых кочевников в Японии - 17 декабря 2024 г.