Jokainen, jolla on puhelin ja voi vastaanottaa puheluita, on alttiina tekosyyhyökkäyksille. Teostelut hyökkääjät voivat soittaa sinulle väärillä perusteilla, kuten teeskennellä olevansa yrityksen tekniseltä osastolta tai toisesta tiimistä, jolla on pääsy salasanoihin, manipuloidakseen sinua ja hankkiakseen tietoja. Nämä hyökkääjät voivat myydä tai käyttää väärin näitä tietoja, joten sinun tulee suojata tietosi aktiivisesti.
Joten mitä on varominen? Kuinka voit suojata itseäsi?
Mitä on tekosyy?
tekosyynä, sosiaalisen suunnittelun muoto, tapahtuu, kun hakkeri käyttää petollisia keinoja yrittääkseen päästä käsiksi järjestelmään, verkkoon tai mihin tahansa tietoon. Hyökkääjä loihtii esiin väärän skenaarion, joka tunnetaan tekosyynä, ja teeskentelee olevansa joku kokenut henkilö, kuten IT-henkilöstö, henkilöstöpäällikkö tai jopa valtion agentti. Tämä hyökkäys voi tapahtua verkossa ja henkilökohtaisesti.
Teostelu alkoi Isossa-Britanniassa 2000-luvun alussa, kun toimittajat, jotka etsivät mehukkaita kauhoja julkkiksista, käyttivät äärimmäisiä keinoja vakoillakseen heitä. Kilpailu uutisbrändien välillä oli kovaa, ja toimittajat keksivät uusia tapoja saada yksityistä tietoa.
Ensinnäkin se oli yhtä yksinkertaista kuin kohteen julkkiksen vastaajaviestien nuuskiminen. Vastaajaviestien mukana tuli oletus-PIN-koodi, jota monet käyttäjät eivät vaivautuneet vaihtamaan, ja toimittajat käyttivät tätä hyväkseen. Jos oletus-PIN-koodia olisi muutettu, jotkut soittivat kohteisiinsa ja teeskentelivät puhelinyhtiön teknikoita. He saisivat puhepostin PIN-koodit ja pääsisivät niihin piilotettuihin tietoihin.
Yleensä tekoskenaariot näyttävät yleensä siltä, että ne vaativat suurta kiirettä tai myötätuntoa mahdolliselta uhrilta. Hyökkääjät voivat käyttää sähköposteja, puheluita tai tekstiviestejä ottaakseen yhteyttä kohteisiinsa.
Teosteluhyökkäyksen elementtejä
Teosskenaariossa on kaksi pääelementtiä: huijarin esittämä "hahmo" ja "todennäköisen tilanteen" tarkoituksena on huijata kohde uskomaan, että hahmolla on oikeus saada tietoa ovat perässä.
Kuvittele, että yrität käsitellä tapahtumaa, mutta se ei mene läpi. Et saa tilaamaasi pizzaa, ja verkkokauppa on suljettu. Voi harmi! Mutta siinä ei vielä kaikki. Muutamaa minuuttia myöhemmin huomaat jostain selittämättömästä virheestä, että tiliäsi on veloitettu.
Pian tämän jälkeen hyökkääjä soittaa ja hahmottuu ja teeskentelee olevansa pankkisi asiakaspalvelu. Koska odotat puhelua, ihastut tähän uskottavaan tilanteeseen ja annat luottokorttitietosi.
Miten tekosyy toimii?
Teostelu hyödyntää henkilöllisyyden vahvistamisen heikkouksia. Puhetapahtumien aikana fyysinen tunnistaminen on lähes mahdotonta, joten laitokset turvautuvat muihin menetelmiin asiakkaidensa tunnistamiseksi.
Näitä menetelmiä ovat muun muassa syntymäajan, lähisukulaisen, jälkeläisten lukumäärän, yhteysosoitteen, äidin tyttönimen tai tilinumeron varmentamisen pyytäminen. Suurin osa näistä tiedoista on saatavissa verkossa kohteen sosiaalisen median tileiltä. Tekostelut käyttävät tätä tietoa "todistaakseen" luonteensa aitouden.
Huijarit käyttävät henkilökohtaisia tietojasi saadakseen sinut paljastamaan arkaluontoisempia tietoja, joita he voivat käyttää. Näiden henkilökohtaisten tietojen saaminen vaatii huolellista tutkimusta, koska mitä tarkempia tiedot ovat, sitä enemmän sinun on luovuttava arvokkaammasta tiedosta.
Huijareilla on myös muita suoria tiedonlähteitä kuin sosiaalinen media. He voivat huijata puhelinnumeroa tai sähköpostin verkkotunnus organisaatiosta, jota he esiintyvät, lisätäkseen uskottavuutta kohteelle myytävälle uskottavalle tilanteelle.
3 merkittävää tekosyytekniikkaa
Huijarit ja hakkerit käyttävät erilaisia tekosyytekniikoita päästäkseen käsiksi arkaluonteisiin tietoihin.
1. Vishing ja Smishing
Nämä tekniikat ovat hyvin samanlaisia. Näkyviä hyökkäyksiä tarkoittaa äänipuhelujen käyttämistä uhrin taivuttamiseksi luopumaan huijarin tarvitsemista tiedoista. Ikäviä huijauksia, toisaalta käyttää tekstiviestejä tai tekstiviestejä.
Vishingillä on suurempi mahdollisuus onnistua, koska kohteet jättävät todennäköisemmin huomiotta tekstiviestit kuin suorat puhelut näennäisesti välttämättömiltä henkilöiltä.
2. Syöntiä
Pettäminen tarkoittaa suuren palkkion käyttämistä tiedon keräämiseen, ja se voi sisältää myös luotettavan lähteen väärentämistä.
Huijari voi teeskennellä olevansa asianajaja väittäen, että sinulla on perintö kaukaiselta sukulaiselta ja hän tarvitsee taloudellisia tietojasi kaupan käsittelemiseksi. Myös kohdeorganisaation korkea-arvoinen henkilöstö voi joutua uhreiksi.
Toinen yleinen keino on pudottaa pois kirjekuori, joka sisältää flash-aseman, jossa on yrityksen logo ja viesti työskennellä kiireellisen projektin parissa. Flash-asema olisi täynnä haittaohjelmia, joita hakkerit käyttäisivät päästäkseen yrityksen palvelimille.
3. Scareware
Tässä menetelmässä hakkerit käyttävät pelkoa taktiikkana. Merkittävä esimerkki on ponnahdusikkuna turvattomalla sivustolla, joka kertoo, että laitteessasi on virus, ja pyytää sitten lataamaan virustorjuntaohjelman, joka on itse asiassa haittaohjelma. Scareware voidaan jakaa myös sähköpostien ja tekstiviestien linkkien avulla.
Kuinka suojautua tekosyyhyökkäyksiltä
Teosteluhyökkäykset ovat niin yleisiä, että niitä ei läheskään pysty pysäyttämään kokonaan. Niiden hillitsemiseksi voidaan kuitenkin ryhtyä toimiin.
Yksi vaihe on sähköpostianalyysi. Sähköpostin verkkotunnuksen tarkastelu voi antaa käsityksen siitä, onko se väärennetty vai aito. Hyökkäysten tekosyynä voi kuitenkin olla huijaussähköpostiverkkotunnuksia joten näyttävät lähes identtisiltä alkuperäisen kanssa, mikä tekee näiden tekosyiden havaitsemisesta erittäin vaikeaa.
Mutta monimutkaisen tekoälytekniikan kehittyessä sähköpostianalyysistä on tullut helpompaa. AI voi nyt havaita tietojenkalastelumalleja ja etsi tekosyyn merkkejä. Se voi tunnistaa poikkeavuuksia liikenteessä ja väärennetyt sähköpostin näyttönimet sekä ilmaukset ja tekstit, jotka ovat yleisiä tekosyyhyökkäyksissä.
Käyttäjäkoulutus on tietysti välttämätöntä. Kukaan ei saa kysyä pankin salasanaa, luottokortin PIN-koodia tai sarjanumeroa. Sinun tulee välittömästi ilmoittaa näistä pyynnöistä asianmukaisille viranomaisille. Lisäksi muistutat perhettäsi, ystäviäsi ja työntekijöitäsi, etteivät ne napsauta tuntemattomia linkkejä ja vältä turvattomilla verkkosivustoilla käynti saattaa riittää estämään haittaohjelmien pääsy yrityksesi sivuille palvelimia.
Älä lankea huijausten tekosyynä
Teosteluoperaation pyytäminen ei ehkä ole helppoa, mutta on olemassa yksinkertaisia toimenpiteitä, joiden avulla voit välttää uhriksi joutumisen. Älä napsauta turvattomilla verkkosivustoilla olevia linkkejä äläkä paljasta kirjautumistietojasi kenellekään. Pankkisi verkkoalustalla on vahvistetut asiakaspalvelulinjat. Kun asiakaspalvelija ottaa sinuun yhteyttä, varmista, että numerot vastaavat virallista linjaa.
