Luotat todennäköisemmin ystävään kuin tuntemattomaan. Siksi kyberrikollinen teeskentelee olevansa joku tuttu, jos hän pystyy selviytymään siitä.
Saapuneet-kansiossasi on sähköposti joltakin tutulta. Lähettäjä pyytää sinulta arkaluonteisia tietoja ja lähetät ne epäröimättä, koska luotat heihin. Pian sen jälkeen huomaat, että tiedot on paljastettu tai niitä on käytetty tilin vaarantamiseen.
Otat yhteyttä lähettäjään vain ymmärtääksesi, että hän ei ole koskaan pyytänyt sinulta tällaisia tietoja. Olet juuri joutunut toisena henkilönä esiintymishyökkäyksen uhriksi. Voit välttää yllä olevan skenaarion oppimalla, miten toisena henkilönä esiintyvä hyökkäys toimii, sen eri tyypit ja kuinka estää se.
Mikä on toisena henkilönä esiintyvä hyökkäys?
Toisena henkilönä esiintymishyökkäys on, kun kyberrikollinen teeskentelee olevansa joku muu vaarantaakseen verkkosi tai varastaakseen arkaluontoisia tietojasi. Se eroaa tavallisista kyberhyökkäyksistä, koska se vaikuttaa ihmissuhteisiin.
Hyökkääjä ei teeskentele olevansa vain joku muu, vaan joku jonka tunnet ja johon luotat. Jos tällainen henkilö kysyy sinulta jotain, sinä velvoittaisit hänet.
Kuinka toisena henkilönä esiintymisen hyökkäykset toimivat?
Toisena henkilönä esiintymishyökkäykset ovat phishing-hyökkäyksen muoto missä uhkatekijä asettuu ottaa käyttöön sosiaalisen manipuloinnin temppuja houkutellakseen sinut tekemään tarjouksia.
Useimmissa tapauksissa hyökkääjät käyttävät tekstipohjaisia välineitä, kuten sähköposteja ja pikaviestejä, toisena henkilönä esiintymishyökkäyksiä varten, koska niiden avulla he voivat hallita viestintänopeutta.
Tyypillinen toisena henkilönä esiintymishyökkäys toimii seuraavilla tavoilla.
Tunnista kohde
Toisena henkilönä esiintymishyökkäykset ovat kaikkea muuta kuin satunnaisia. Hyökkääjä käyttää aikaa löytääkseen sopivan kohteen. Ensimmäinen asia, jonka he harkitsevat tehdessään tätä, on arvokkaan tiedon läsnäolo. Kenen tahansa he valitsevat, täytyy olla jotain arvokasta heille.
Takana ovat ajat, jolloin organisaatiot olivat ainoat kyberhyökkäysten kohteet taloudellisen voimansa ja luottamuksellisten tietojensa vuoksi. Nykyään ihmisillä on tietoa, jota tunkeilijat voivat hyödyntää, jotta kuka tahansa voi joutua matkimishyökkäysten kohteeksi.
Kerää tietoa kohteesta
Kun hyökkääjä valitsee sinut kohteeksi, hän tekee sinusta laajan tutkimuksen saadakseen tietoa työstäsi, verkkovuorovaikutuksistasi ja ihmisistä, joiden kanssa olet eniten tekemisissä.
Sosiaalisen median ja muiden verkkoalustojen avulla hyökkääjät voivat selvittää ihmiset, joiden kanssa olet vuorovaikutuksessa. He määrittävät sopivimman henkilön, jonka he voivat esiintyä pettääkseen sinua.
Kun olet tunnistanut oikean henkilön esiintymään, hänen seuraava puhelunsa on suunnitella, kuinka sinuun otetaan yhteyttä. Jotta se näyttäisi aidolta, he joko hakkeroivat henkilön tilin, jotta he voivat ottaa sinuun yhteyttä, tai luovat samankaltaisen tilin.
Kyberrikollinen suorittaa toisena henkilönä esiintyneen hyökkäyksen edelliset vaiheet kaukaa olematta vuorovaikutuksessa kanssasi. Mutta tässä vaiheessa he ottavat sinuun yhteyttä esiintyen henkilönä, jonka tilin he ovat joko vaarantaneet tai kloonannut. He ylläpitävät uskottavaa asennetta eivätkä tee mitään poikkeavaa.
Aloita toiminta
Kun hakkeri huomaa, että uskot olevansa henkilö, jota hän esiintyy, hän pyytää sinua toimimaan heidän hyväkseen. He saattavat pyytää henkilökohtaisia tietojasi ja kirjautumistietojasi tai jopa pyytää sinua lähettämään heille rahaa.
Joissakin tapauksissa toisena henkilönä esiintyvä hyökkäys voi kulkea eri tavalla. Hakkeri kaappaa tilisi ja käy viestisi läpi löytääkseen kontaktin, jolla on tarvitsemiaan resursseja. He tavoittavat henkilöä ikään kuin he olisivat sinä ja houkuttelevat sitten henkilön tekemään mitä hän haluaa.
Toisena henkilönä esiintymishyökkäysten tyypit
Toisena henkilönä esiintymishyökkäykset edellyttävät hyökkääjän luovuutta ja aloitteellisuutta. Tässä ovat yleisimmät henkilökohtaushyökkäystyypit.
1. Yrityssähköpostin kompromissi (BEC)
Yrityssähköpostin kompromissi (BEC) on tilanne, jossa uhkatoimija hyökkää organisaatiota vastaan sähköpostin välityksellä.
Organisaatioilla on avoin sähköpostiviestintäkäytäntö, joka vastaanottaa sähköpostiviestejä asiakkailta, asiakkailta ja mahdollisilta asiakkailta. Rikollinen hyödyntää avointa viestintää esiintyäkseen yrityksen johtajana, liikekumppanina tai johtajana tärkeä asiakas huijatakseen työntekijöitä toteuttamaan toimia, jotka saattavat yrityksen vaikeaan asemaan. Useimmat hyökkääjät, jotka käynnistävät BEC-hyökkäyksiä, haluavat vain kiristää rahaa.
2. Toimitusjohtaja Petos
Toimitusjohtajan (CEO) petos on toisena henkilönä esiintymisen hyökkäystekniikka, jossa hakkeri teeskentelee olevansa toimitusjohtajasi ja huijaa sinut suorittamaan tehtäviä, kuten paljastamaan arkaluontoisia tietoja tai lähettämään rahaa niitä.
Toimitusjohtajahyökkäykset koskevat yritysorganisaatioita. Koska toimitusjohtajalla on valtaa ja auktoriteettia, hyökkääjä voi helposti löytää tiensä, kun hän esiintyy onnistuneesti tietyn organisaation toimitusjohtajana.
3. Tilin haltuunotto
Tilin haltuunotto on teko, jossa tunkeilija kaappaa tilisi, esiintyy sinuna ja huijaa ympärilläsi olevat ihmiset tekemään tarjouksia. Hyökkääjä pyytää nopeasti ystäviäsi, perhettäsi tai työtovereitasi paljastamaan henkilökohtaisia tietoja tai lähettämään heille rahaa.
Kuinka voit estää toisena henkilönä esiintymisen hyökkäykset?
Sosiaalisen median kasvava suosio lisää toisena henkilönä esiintymishyökkäyksiä, koska hakkerit voivat saada uhreiksi matkimiseen tarvitsemansa tiedot uhrien sosiaalisen median sivuilta. Voit kuitenkin estää nämä hyökkäykset seuraavilla tavoilla.
1. Kasvata kyberturvallisuustietoisuutta
Kyberrikolliset tuskin pystyvät hyökkäämään järjestelmiin yksin. He tarvitsevat haavoittuvuuksia ja sisäpiiriläisten panosta menestyäkseen. Voit estää toisena henkilönä esiintymisen hyökkäyksiä paremmin, kun olet herkkä kyberuhkille ja -hyökkäyksille. Tämä tietoisuuden taso tulee tietoisuudesta siitä, kuinka hyökkäykset toimivat.
Esimerkiksi sen sijaan, että vastaisit jokaiseen saamaasi uuteen sähköpostiin, sinun on vahvistettava, että ne tulevat oikeista sähköpostiosoitteista. Jotkin toisena henkilönä esiintymishyökkäykset sisältävät uhrien tilien kaappaamisen tekniikoilla, kuten tietojenkalastelulla. Jos olet tietoinen satunnaisten viestien ja linkkien avaamisesta, tunkeilija ei voi kaapata tiliäsi helposti.
2. Käytä mukautettuja sähköpostipalveluita
Toisena henkilönä esiintymishyökkäykset kukoistavat sähköpostiviesteissä. Hakkerit lähettävät sinulle viestejä sähköpostiosoitteella, jossa on jonkun tuntemasi nimi. Sinulla on suurempi riski joutua saaliiksi, kun käytät julkisia sähköpostipalveluita, kuten Gmailia, Yahoo Mailia ja Hotmailia, koska kuka tahansa voi luoda sähköpostiosoitteen, joka näyttää tuntemasi henkilön osoitteelta.
Mukautetut sähköpostin toimialueet tarjoavat ainutlaatuisemman sähköpostin identiteetin, tilinhallinnan ja edistyneitä suojaustoimintoja viestintäsi suojaamiseksi.
3. Asenna sähköpostin suojaussovellukset
Sähköposti on tavallinen väline matkijoille. Vaikka olisit varovainen turvallisuudesta, saatat olla tekemisissä haitallisen sisällön kanssa. Sähköpostin suojaustyökalut, kuten roskapostin esto, estävät automaattisesti epäilyttävien sähköpostien pääsyn postilaatikkoosi.
Voit myös käyttää haittaohjelmien torjuntaohjelmistoa, joka havaitsee automaattisesti haitalliset tai vilpilliset sähköpostit, joita hakkerit voivat lähettää sinulle. Joissakin näistä työkaluista on lisäominaisuuksia, jotka estävät tartunnan saaneiden tiedostojen avaamisen, vaikka yrität avata niitä.
Pidä silmällä huijareita
Toisena henkilönä esiintymishyökkäys voi tapahtua kenelle tahansa. Niin kauan kuin tiedät tai työskentelet muiden kanssa, kyberrikolliset voivat yrittää käyttää hyväkseen suhdettasi heihin.
Vaikka on hyvä kehittää tervettä kyberturvallisuuskulttuuria, jotta vältytään uhkatekijöiltä, se auttaa myös automatisoimaan turvajärjestelmäsi havaitsemaan pienimmätkin väärinkäytökset.
