Lažno predstavljanje: pomen, vrste, kako se prepoznati in zaščititi

Ta članek pojasnjuje vse, kar morate vedeti o lažnem predstavljanju. Oglejte si, kaj to pomeni, kako se prepoznati, zaščititi in kaj storiti, če ste žrtev.

  • UredništvoBy
  • Posodobljeno
  • Čas branja14 min
Lažni napad

Kibernetska varnost je zelo pomembna, saj hekerji nikoli ne spijo. Ena najpogostejših in najmočnejših oblik kibernetskega napada je lažno predstavljanje. V tem strokovnem članku si bomo ogledali, kaj pomeni, različne vrste, kako deluje in kako se prepoznati in zaščititi.

Kazalo skrij
Kaj je filtriranje?
Vrste lažnega predstavljanja
Kako deluje lažno predstavljanje
Kako prepoznati lažno predstavljanje
Kako se zaščititi pred Phishing napadom
Kaj storiti, če ste žrtev lažnega predstavljanja
Zgodovina lažnega predstavljanja
Pogosto zastavljena vprašanja (FAQ)

Kaj je filtriranje?

Lažno predstavljanje je vrsta kibernetskega napada, ki uporablja ponarejena e-poštna sporočila, spletna mesta in besedilna sporočila, da zavede nič hudega sluteče osebe, da izdajo svoje občutljive podatke, kot so gesla in številke kreditnih kartic.

Cilj napada z lažnim predstavljanjem je ukrasti osebne ali finančne podatke žrtve, ki se morda ne zaveda, da e-pošta, spletno mesto ali sporočilo ni zakonito.

Napadi z lažnim predstavljanjem pogosto uporabljajo nujen ali grozeč jezik, da žrtev pritisnejo, naj ukrepa hitro in brez razmišljanja. Uporabijo lahko tudi ponarejene logotipe in druge elemente blagovne znamke, da naredijo ponarejeno e-pošto, spletno mesto ali besedilno sporočilo videti legitimno.

Vrste lažnega predstavljanja

Obstaja več različnih vrst lažnih napadov, vključno z:

1. E-poštno lažno predstavljanje

To je najpogostejša vrsta lažnega predstavljanja, pri kateri napadalec pošlje lažno e-pošto, za katero se zdi, da je od zakonitega podjetja ali organizacije.

E-poštno sporočilo običajno vsebuje povezavo ali priponko, ki ob kliku ali odprtju namesti zlonamerno programsko opremo na žrtvin računalnik ali preusmeri žrtev na lažno spletno mesto, kjer mora vnesti občutljive podatke.

2. Lažno predstavljanje

Ta vrsta lažnega predstavljanja je bolj ciljno usmerjena od običajnega lažnega predstavljanja po e-pošti. Napadalec bo raziskal žrtev, da bi izvedel več o njej, nato pa ustvaril lažno e-pošto, ki je posebej prilagojena žrtvinim interesom, službi ali osebnemu življenju.

Cilj podvodnega lažnega predstavljanja je narediti lažno e-pošto bolj prepričljivo in verodostojno, da bi žrtev preslepili, da izda občutljive podatke.

3. Kitolov

Ta vrsta lažnega predstavljanja je podobna lažnemu lažnemu predstavljanju, vendar je namenjena vodstvenim delavcem na visoki ravni ali drugim pomembnim posameznikom v organizaciji. Napadalec bo ustvaril lažno e-poštno sporočilo, za katerega se zdi, da je od sodelavca, stranke ali drugega zaupanja vrednega posameznika in vsebuje zahtevo za občutljive podatke ali zahtevo za prenos denarja.

Cilj kitolova je izkoriščanje položaja moči žrtve v organizaciji za dostop do občutljivih informacij ali finančnih virov.

4. SMS lažno predstavljanje (smishing)

Ta vrsta lažnega predstavljanja uporablja besedilna sporočila namesto e-pošte, da žrtev pretenta. Napadalec bo poslal lažno besedilno sporočilo, za katerega se zdi, da je od zakonitega podjetja ali organizacije in vsebuje povezavo ali prilogo, ki bo ob kliku ali odprtju namestila zlonamerno programsko opremo na žrtvin telefon ali preusmerila žrtev na lažno spletno mesto, kjer bo zahtevajo vnos občutljivih podatkov.

5. Glasovno lažno predstavljanje (vising)

Ta vrsta lažnega predstavljanja uporablja telefonske klice namesto e-pošte ali besedilnih sporočil, da žrtev pretenta. Napadalec bo poklical žrtev in se pretvarjal, da je iz zakonitega podjetja ali organizacije, ter jo poskušal prepričati, da izda občutljive podatke ali nakaže denar.

Napadi vishinga pogosto uporabljajo nujen ali grozeč jezik, da bi žrtev pritisnili na hitro ukrepanje, brez razmišljanja.

To je le nekaj primerov različnih vrst lažnih napadov, do katerih lahko pride. Metode in tehnike, ki jih uporabljajo napadalci, se nenehno razvijajo, zato je pomembno, da se zavedate tveganj in sprejmete ukrepe za zaščito pred napadi lažnega predstavljanja.

Kako deluje lažno predstavljanje

Lažni napad običajno vključuje naslednje korake:

  1. Napadalec ustvari lažno e-pošto, spletno mesto ali besedilno sporočilo, za katerega se zdi, da je od zakonitega podjetja ali organizacije. Lažno e-poštno sporočilo, spletno mesto ali besedilno sporočilo običajno vsebuje povezavo ali priponko, ki ob kliku ali odprtju namesti zlonamerno programsko opremo na žrtvin računalnik ali telefon ali preusmeri žrtev na lažno spletno mesto.
  2. Napadalec pošlje lažno e-pošto, spletno mesto ali besedilno sporočilo velikemu številu potencialnih žrtev. Napadalec lahko uporabi seznam e-poštnih naslovov, ki jih je pridobil s predhodnimi vdori podatkov, ali pa uporabi tehniko, imenovano »spoofing«, da ustvari lažno e-pošto ali besedilno sporočilo, kot da je od zakonitega pošiljatelja.
  3. Ko morebitna žrtev prejme lažno e-pošto, spletno stran ali besedilno sporočilo, jo lahko zavedejo, da je legitimna. Napadalec lahko uporabi nujen ali grozeč jezik, da pritisne na žrtev, da ukrepa hitro, brez razmišljanja. Uporabijo lahko tudi lažne logotipe in druge elemente blagovne znamke, da naredijo lažno e-pošto, spletno mesto ali besedilno sporočilo videti bolj prepričljivo.
  4. Če žrtev klikne povezavo ali priponko v lažnem e-poštnem sporočilu, spletnem mestu ali besedilnem sporočilu, bo preusmerjena na lažno spletno mesto ali pa bo njen računalnik ali telefon okužen z zlonamerno programsko opremo. Ponarejeno spletno mesto običajno od žrtve zahteva, da vnese občutljive podatke, kot je geslo ali številka kreditne kartice.
  5. Ko žrtev vnese svoje občutljive podatke na lažno spletno stran, bo napadalec lahko dostopal do informacij in jih uporabil za krajo identitete žrtve ali finančnih sredstev. Žrtev se morda ne zaveda, da je bila žrtev lažnega predstavljanja, dokler ne bo prepozno.

To je poenostavljena razlaga, kako deluje lažno predstavljanje. V resnici so napadi z lažnim predstavljanjem lahko bolj zapleteni in lahko uporabljajo različne metode in tehnike za pretentanje žrtev. Pomembno je, da se zavedate tveganj in sprejmete ukrepe za zaščito pred lažnim predstavljanjem.

Kako prepoznati lažno predstavljanje

Tukaj je nekaj nasvetov o tem, kako prepoznati lažno predstavljanje:

  • Bodite previdni pri nezaželeni e-pošti, besedilnih sporočilih ali telefonskih klicih, ki zahtevajo osebne ali finančne podatke. Legitimna podjetja in organizacije običajno ne bodo zahtevali teh podatkov po e-pošti, besedilnem sporočilu ali telefonskem klicu. Če prejmete neželeno e-pošto, besedilno sporočilo ali telefonski klic, ki zahteva vaše osebne ali finančne podatke, ne odgovarjajte in ne kliknite nobenih povezav ali prilog.
  • Poiščite znake, da e-pošta, besedilno sporočilo ali telefonski klic niso zakoniti. Napadi z lažnim predstavljanjem pogosto uporabljajo nujni ali grozeči jezik, da bi žrtev prisilili k hitremu ukrepanju. Vsebujejo lahko tudi črkovalne in slovnične napake ali uporabljajo ponarejene logotipe in druge elemente blagovne znamke, da bi lažna e-pošta, besedilno sporočilo ali telefonski klic izgledali legitimno. Če se zdi nekaj sumljivo, je najbolje, da se izognete odgovoru in preverite zakonitost e-pošte, besedilnega sporočila ali telefonskega klica z uporabo drugega vira informacij.
  • Preverite e-poštni naslov pošiljatelja in povezave v e-pošti. Napadi z lažnim predstavljanjem pogosto uporabljajo tehniko, imenovano »spoofing«, da naredijo e-poštni naslov pošiljatelja videti, kot da je iz zakonitega podjetja ali organizacije. Toda če pogledate natančno, boste morda lahko videli, da se e-poštni naslov nekoliko razlikuje od pravega e-poštnega naslova zakonitega podjetja ali organizacije. Prav tako lahko z miško premaknete nad povezave v e-pošti, ne da bi jih kliknili, da vidite, ali se cilj povezave razlikuje od tega, kar je prikazano v e-pošti.
  • Če niste prepričani, ali je e-pošta, besedilno sporočilo ali telefonski klic zakonit, se obrnite neposredno na podjetje ali organizacijo prek znane in zaupanja vredne telefonske številke ali e-poštnega naslova. Ne uporabljajte kontaktnih podatkov, navedenih v sumljivem e-poštnem sporočilu, besedilnem sporočilu ali telefonskem klicu, saj so lahko lažni. Če podjetje ali organizacija potrdi, da e-pošta, besedilno sporočilo ali telefonski klic niso zakoniti, se ne odzivajte in ne kliknite nobenih povezav ali prilog.

Če ste previdni in pozorni, lahko preprosto prepoznate napade z lažnim predstavljanjem in se izognete razkrivanju svojih osebnih ali finančnih podatkov.

Kako se zaščititi pred Phishing napadom

Tu je nekaj nasvetov, kako se zaščititi pred lažnim predstavljanjem:

  • Bodite previdni pri deljenju osebnih ali finančnih podatkov na spletu. Ne odgovarjajte na nezaželeno e-pošto, besedilna sporočila ali telefonske klice, ki zahtevajo vaše osebne ali finančne podatke. Bodite nezaupljivi do povezav ali prilog v e-pošti, besedilnih sporočilih ali telefonskih klicih in jih ne kliknite, razen če ste prepričani, da so zakonite.
  • Uporabljajte močna in edinstvena gesla za svoje spletne račune in redno spreminjajte svoja gesla. Izogibajte se uporabi istega gesla za več računov in ne delite svojih gesel z nikomer. Uporabite upravitelja gesel, ki vam bo pomagal ustvariti in upravljati močna in edinstvena gesla.
  • Kadar koli je to mogoče, uporabite dvostopenjsko avtentikacijo (2FA). To je varnostni ukrep, ki zahteva, da ob prijavi v svoje spletne račune poleg gesla vnesete kodo, ki je poslana na vaš telefon ali e-poštni naslov. To pomaga zaščititi vaše račune, tudi če vam ukradejo geslo, saj napadalec ne bo imel dostopa do kode, ki je poslana na vaš telefon ali e-pošto.
  • Namestite in redno posodabljajte protivirusno programsko opremo na vašem računalniku in mobilnih napravah. Protivirusna programska oprema lahko pomaga zaščititi vaše naprave pred zlonamerno programsko opremo, ki se pogosto uporablja pri lažnem predstavljanju.
  • Bodite previdni pri uporabi javnih omrežij Wi-Fi. Javna omrežja Wi-Fi niso varna in lahko napadalci zlahka dostopajo do njih. Pri uporabi javnega omrežja Wi-Fi se izogibajte dostopu do občutljivih informacij, kot je spletno bančništvo ali nakupovanje.

Če upoštevate te nasvete, se lahko zaščitite pred lažnim predstavljanjem in zaščitite svoje osebne in finančne podatke. Če menite, da ste morda bili žrtev lažnega predstavljanja, je pomembno, da hitro ukrepate in stopite v stik z ustreznimi organi, kot je vaša banka ali policija, ter prijavite napad in ukrepate, da se zaščitite.

Kaj storiti, če ste žrtev lažnega predstavljanja

Če menite, da ste morda bili žrtev lažnega predstavljanja, je pomembno, da hitro ukrepate, da se zaščitite in zmanjšate morebitno škodo. Tukaj je nekaj korakov, ki jih lahko storite:

  • Zamenjajte geslo. Če ste geslo vnesli na lažnem spletnem mestu, je bilo vaše geslo morda ogroženo. Takoj spremenite geslo in se prepričajte, da uporabljate močno in edinstveno geslo, ki se ne uporablja za druge račune.
  • Preverite svoje račune za sumljivo dejavnost. Če ste vnesli svoje poverilnice za prijavo ali druge občutljive podatke na lažni spletni strani, je do vaših računov morda dostopal napadalec. Preverite svoje račune za kakršno koli sumljivo dejavnost, kot so nepooblaščene transakcije ali spremembe osebnih podatkov.
  • Obrnite se na svojo banko ali izdajatelja kreditne kartice. Če ste podatke o svoji kreditni kartici vnesli na lažnem spletnem mestu, je bila vaša kreditna kartica morda uporabljena za nepooblaščene nakupe. Takoj kontaktirajte svojo banko ali izdajatelja kreditne kartice, da prijavite težavo in zahtevate novo kreditno kartico.
  • Prijavite lažno predstavljanje. Če ste prejeli lažno e-pošto, besedilno sporočilo ali telefonski klic, je pomembno, da napad prijavite pristojnim organom. Napade lažnega predstavljanja lahko prijavite Zvezni komisiji za trgovino (FTC) v Združenih državah ali lokalnim oblastem, če ste zunaj Združenih držav.
  • Bodite previdni v prihodnje. Ko ste sprejeli ukrepe za zaščito sebe in svojih računov, je pomembno, da ste v prihodnje previdni, da ne boste znova postali žrtev lažnega predstavljanja. Bodite previdni pri nezaželeni e-pošti, besedilnih sporočilih ali telefonskih klicih, ki zahtevajo osebne ali finančne podatke, in upoštevajte prej omenjene nasvete, da se zaščitite pred lažnim predstavljanjem.

S temi koraki lahko zaščitite sebe in svoje račune, če ste žrtev lažnega predstavljanja. Pomembno je, da ukrepate hitro in ostanete pozorni, da zmanjšate morebitno škodo in preprečite prihodnje napade.

Zgodovina lažnega predstavljanja

Izraz »lažno predstavljanje« je bil prvič skovan v devetdesetih letih prejšnjega stoletja, ko so napadalci začeli uporabljati lažna e-poštna sporočila, da bi ljudi zavedli, da bi izdali občutljive podatke. Ti zgodnji napadi z lažnim predstavljanjem so bili relativno preprosti in nezahtevni ter so pogosto vsebovali očitne črkovalne in slovnične napake. Z naraščanjem uporabe interneta in e-pošte sta naraščala tudi razširjenost in prefinjenost lažnih napadov.

V zgodnjih 2000-ih so napadalci začeli uporabljati bolj sofisticirane tehnike, kot je ponarejanje pošiljateljevega e-poštnega naslova, da bi bila lažna e-pošta videti bolj legitimna, in uporaba nujnega ali grozečega jezika za pritisk na žrtev, naj hitro ukrepa. Ti napadi so postali učinkovitejši in začeli ciljati ne le na posameznike, ampak tudi na podjetja in organizacije.

V zadnjih letih je vzpon družbenih medijev in mobilnih naprav privedel do razvoja novih vrst napadov lažnega predstavljanja, kot sta lažno predstavljanje SMS (smishing) in glasovno lažno predstavljanje (vising). Ti napadi uporabljajo besedilna sporočila in telefonske klice, da pretentajo žrtve, in so lahko še posebej učinkoviti, ker lahko obidejo tradicionalne e-poštne filtre in protivirusno programsko opremo.

Z nadaljnjim razvojem tehnologije se bodo razvijale tudi metode in tehnike, ki jih uporabljajo napadalci. Pomembno je, da se zavedate tveganj in sprejmete ukrepe za zaščito pred lažnim predstavljanjem.

Pogosto zastavljena vprašanja (FAQ)

Kaj je Amazonova lažna e-pošta?

Amazonova e-poštna sporočila z lažnim predstavljanjem so lažna e-poštna sporočila, ki so oblikovana tako, da so videti, kot da prihajajo od Amazona, velikana spletne trgovine na drobno. Ta e-poštna sporočila običajno vsebujejo povezavo ali priponko, ki ob kliku ali odprtju žrtev preusmeri na lažno spletno mesto Amazon, kjer mora vnesti svoje poverilnice za prijavo in podatke o kreditni kartici. Cilj lažnega e-poštnega sporočila Amazon je ukrasti žrtvine osebne in finančne podatke ter jih uporabiti za dostop do žrtvinega računa Amazon ali za nepooblaščene nakupe.

Lažna e-poštna sporočila Amazon je težko prepoznati, saj pogosto uporabljajo isto blagovno znamko in logotipe kot zakonita e-poštna sporočila Amazon. Uporabijo lahko tudi nujen ali grozeč jezik, da pritisnejo žrtev, naj ukrepa hitro, brez razmišljanja. Da bi se zaščitili pred e-poštnimi sporočili Amazon z lažnim predstavljanjem, je pomembno, da ste previdni pri deljenju osebnih ali finančnih podatkov v spletu in skrbno preverite zakonitost vseh e-poštnih sporočil, ki so videti kot Amazonova. Če prejmete e-poštno sporočilo Amazon z lažnim predstavljanjem, ne kliknite nobenih povezav ali prilog in ne vnašajte osebnih ali finančnih podatkov. Namesto tega e-pošto prijavite Amazonu in jo izbrišite iz mape »Prejeto«.

Kaj je PayPal phishing?

PayPal phishing je vrsta kibernetskega napada, ki uporablja lažna e-poštna sporočila, spletna mesta in besedilna sporočila, da ljudi zavede, da izdajo svoje poverilnice za prijavo v PayPal in druge občutljive podatke. Cilj lažnega predstavljanja PayPal je ukrasti žrtvine osebne in finančne podatke ter jih uporabiti za pridobitev dostopa do žrtvinega računa PayPal ali za izvajanje nepooblaščenih plačil.

Napade lažnega predstavljanja PayPal je težko prepoznati, saj pogosto uporabljajo isto blagovno znamko in logotipe kot zakonita komunikacija PayPal. Uporabijo lahko tudi nujen ali grozeč jezik, da pritisnejo žrtev, naj ukrepa hitro, brez razmišljanja. Da bi se zaščitili pred napadi lažnega predstavljanja PayPala, je pomembno, da ste previdni pri deljenju osebnih ali finančnih podatkov v spletu in skrbno preverite zakonitost vsake e-pošte, spletnega mesta ali besedilnega sporočila, za katerega se zdi, da je od PayPala. Če prejmete e-poštno sporočilo PayPal z lažnim predstavljanjem, ne kliknite nobenih povezav ali prilog in ne vnašajte osebnih ali finančnih podatkov. Namesto tega e-pošto prijavite PayPalu in jo izbrišite iz mape »Prejeto«.

Zakaj so lažni napadi tako uspešni?

Lažni napadi so pogosto uspešni, ker izkoriščajo človeško psiho in čustva. Napadalci uporabljajo nujen ali grozeč jezik, da žrtev pritisnejo na hitro ukrepanje, brez razmišljanja. Uporabijo lahko tudi tehnike socialnega inženiringa, kot je ustvarjanje občutka nujnosti ali strahu ali nagovarjanje žrtvinega pohlepa ali radovednosti, da manipulirajo z žrtvijo, da klikne na povezavo ali odpre priponko.

Napadi z lažnim predstavljanjem so uspešni tudi zato, ker pogosto uporabljajo prefinjene tehnike, kot je ponarejanje e-poštnega naslova pošiljatelja ali ustvarjanje lažnih spletnih mest, ki so videti kot legitimna, da bi lažna e-poštna sporočila, spletna mesta ali besedilna sporočila izgledala legitimna. To lahko celo izkušenim uporabnikom oteži prepoznavanje lažnega predstavljanja in lahko povzroči, da žrtve nasedejo prevari.

Nazadnje so lažni napadi uspešni, ker ciljajo na veliko število potencialnih žrtev hkrati. S pošiljanjem lažnega e-poštnega sporočila, spletnega mesta ali besedilnega sporočila velikemu številu ljudi lahko napadalci povečajo možnosti, da bodo vsaj nekateri prejemniki padli na goljufijo. To napadalcem omogoča morebitno krajo velike količine osebnih in finančnih podatkov ter povzročitev znatne škode velikemu številu žrtev.

Uredništvo

Uredništvo

Uredniško ekipo sestavljajo strokovnjaki, ki prispevajo svoje strokovno znanje in izkušnje za opolnomočenje bralcev TargetTrenda. Sledite na Twitterju prek @TargetTrend

Članki: 34

Prejmite tehnične stvari

Tehnološki trendi, startup trendi, ocene, spletni dohodek, spletna orodja in trženje enkrat ali dvakrat mesečno

Povezani članki

Delite
Kopiraj povezavo
×