Je pravdepodobnejšie, že dôverujete priateľovi ako cudzincovi. Preto sa kyberzločinec bude vydávať za niekoho, koho poznáte, ak sa mu to podarí.
Vo vašej doručenej pošte máte e-mail od niekoho, koho poznáte. Odosielateľ vás požiada o citlivé informácie a vy ich bez váhania odošlete, pretože im dôverujete. Krátko nato si uvedomíte, že informácie boli odhalené alebo použité na kompromitáciu účtu.
Oslovíte odosielateľa len preto, aby ste si uvedomili, že od vás takéto informácie nikdy nepožadoval. Práve ste sa stali obeťou útoku na odcudzenie identity. Aby ste sa vyhli vyššie uvedenému scenáru, zistite, ako funguje útok s odcudzením identity, jeho rôzne typy a ako mu predchádzať.
Čo je to útok na odcudzenie identity?
Útok napodobňovania identity je, keď kyberzločinec predstiera, že je niekto iný, aby ohrozil vašu sieť alebo ukradol vaše citlivé údaje. Odlišuje sa od bežných kybernetických útokov, pretože sa dotýka ľudských vzťahov.
Útočník nepredstiera, že je len niekto iný, iba niekto, koho poznáte a dôverujete mu. Ak od vás takýto človek niečo žiada, vyhoveli by ste mu.
Ako fungujú útoky na odcudzenie identity?
Útoky predstierania sú forma phishingového útoku kde pôsobí aktér hrozby nasadiť triky sociálneho inžinierstva aby vás nalákali k plneniu ich príkazov.
Vo väčšine prípadov útočníci používajú textové médiá, ako sú e-maily a okamžité správy, na útoky na odcudzenie identity, pretože im to umožňuje kontrolovať tempo komunikácie.
Typický útok na odcudzenie identity funguje nasledujúcimi spôsobmi.
Identifikujte cieľ
Útoky napodobňujúce identitu sú všetko, len nie náhodné. Útočník si dáva čas, aby identifikoval vhodný cieľ. Prvá vec, ktorú pri tom zvažujú, je prítomnosť cenných údajov. Ktokoľvek si vyberie, musí mať pre neho niečo cenné.
Časy, keď boli organizácie jediným cieľom kybernetických útokov vďaka svojej finančnej sile a dôverným údajom, sú preč. V súčasnosti majú ľudia informácie, ktoré môžu votrelci zneužiť, takže ktokoľvek sa môže stať terčom útokov s napodobňovaním identity.
Zhromaždite informácie o cieli
Keď si vás útočník vyberie ako svoj cieľ, vykoná o vás rozsiahly prieskum, aby sa dozvedel o vašej práci, online interakciách a ľuďoch, s ktorými sa najviac stretávate.
Pomocou sociálnych médií a iných online platforiem môžu útočníci zistiť, s akými ľuďmi komunikujete. Určujú najvhodnejšiu osobu, za ktorú sa môžu vydávať, aby vás oklamali.
Po identifikácii správnej osoby, ktorú chcete odcudziť, bude ďalším hovorom plánovať, ako vás kontaktovať. Aby to vyzeralo reálne, buď hacknú účet danej osoby, aby vás s ním mohli kontaktovať, alebo si vytvoria podobný účet.
Kyberzločinec vykoná predchádzajúce kroky útoku na diaľku bez toho, aby s vami interagoval. Ale v tomto bode vás oslovia a vydajú sa za osobu, ktorej účet kompromitovali alebo naklonovali. Zachovávajú si vierohodnú povahu a nerobia nič neobvyklé.
Iniciovať akciu
Keď hacker uvidí, že veríte, že je to osoba, za ktorú sa vydáva, požiada vás, aby ste konali v jeho prospech. Môžu vás požiadať o vaše osobné informácie a prihlasovacie údaje alebo vás dokonca požiadať, aby ste im poslali nejaké peniaze.
V niektorých prípadoch môže mať útok na odcudzenie identity inú cestu. Hacker prepadne váš účet a prejde vaše správy, aby identifikoval kontakt so zdrojmi, ktoré potrebuje. Oslovia osobu, ako keby ste to boli vy, a potom ju zlákajú, aby urobila to, čo chce.
Typy útokov na odcudzenie identity
Útoky s napodobňovaním identity zahŕňajú určitú úroveň kreativity a iniciatívy útočníka. Tu sú najbežnejšie typy útokov na odcudzenie identity.
1. Business Email Compromise (BEC)
Kompromis obchodného e-mailu (BEC) je situácia, keď je aktérom hrozby útoky na organizáciu prostredníctvom e-mailovej korešpondencie.
Organizácie používajú zásady otvorenej e-mailovej komunikácie, prijímajú e-maily od zákazníkov, klientov a potenciálnych zákazníkov. Zločinec využíva otvorenú komunikáciu na vydávanie sa za konateľa v spoločnosti, obchodného partnera alebo an dôležitého klienta oklamať zamestnancov, aby vykonali činnosti, ktoré postavia spoločnosť do ťažkej pozície. Väčšina útočníkov, ktorí spúšťajú útoky BEC, chce len vymámiť peniaze.
2. Podvod generálneho riaditeľa
Podvod s generálnym riaditeľom (CEO) je technika útoku s napodobňovaním identity, pri ktorej sa hacker vydáva vášho generálneho riaditeľa a oklame vás pri vykonávaní úloh, ako je odhalenie citlivých informácií alebo posielanie peňazí ich.
Útoky na generálnych riaditeľov sú špecifické pre podnikové organizácie. Keďže generálny riaditeľ má moc a autoritu, útočník sa môže ľahko presadiť, keď sa úspešne vydá za generálneho riaditeľa konkrétnej organizácie.
3. Prevzatie účtu
Prevzatie účtu je akt, pri ktorom sa votrelec zmocní vášho účtu, vydáva sa za vás a oklame ľudí okolo vás, aby vykonali svoje ponuky. Útočník rýchlo požiada vašich priateľov, rodinu alebo kolegov, aby prezradili osobné informácie alebo im poslali nejaké peniaze.
Ako môžete zabrániť útokom na odcudzenie identity?
Rastúca popularita sociálnych médií zvyšuje útoky na odcudzenie identity, pretože hackeri môžu získať informácie, ktoré potrebujú na vydávanie sa za obete, zo stránok sociálnych médií obetí. Týmto útokom však môžete zabrániť nasledujúcimi spôsobmi.
1. Kultivujte povedomie o kybernetickej bezpečnosti
Kyberzločinci len ťažko dokážu napadnúť systémy sami. Na to, aby boli úspešní, potrebujú zraniteľné miesta a zasvätené informácie. Útokom proti odcudzeniu identity môžete predchádzať lepšie, keď ste citliví na kybernetické hrozby a útoky. Táto úroveň vedomia pochádza z uvedomenia si toho, ako útoky fungujú.
Napríklad namiesto toho, aby ste odpovedali na každý nový e-mail, ktorý dostanete, musíte potvrdiť, že sú zo správnych e-mailových adries. Niektoré útoky na odcudzenie identity zahŕňajú únosy účtov obetí pomocou techník, ako je phishing. Ak ste si vedomí otvárania náhodných správ a odkazov, votrelec nemôže ľahko uniesť váš účet.
2. Používajte vlastné e-mailové služby
E-mailovým správam sa darí útokom na odcudzenie identity. Hackeri vám posielajú správy s e-mailovou adresou s menom niekoho, koho poznáte. Pri používaní verejných e-mailových služieb, ako sú Gmail, Yahoo Mail a Hotmail, existuje vyššie riziko, že sa stanete korisťou, pretože ktokoľvek si môže vytvoriť e-mailovú adresu, ktorá vyzerá ako adresa niekoho, koho poznáte.
Vlastné e-mailové domény ponúkajú exkluzívnejšiu e-mailovú identitu, správu účtov a pokročilé ovládacie prvky zabezpečenia na ochranu vašej komunikácie.
3. Nainštalujte aplikácie na zabezpečenie e-mailu
E-mail je bežným médiom pre aktérov napodobňujúcich identitu. Aj keď ste v oblasti bezpečnosti opatrní, môžete sa stretnúť so škodlivým obsahom. Nástroje na zabezpečenie e-mailov, ako je antispam, automaticky zabraňujú tomu, aby sa do vašej doručenej pošty dostali podozrivé e-maily.
Môžete tiež použiť antimalvérový e-mailový softvér, ktorý automaticky rozpozná škodlivé alebo podvodné e-maily, ktoré vám môžu poslať hackeri. Niektoré z týchto nástrojov majú pokročilé funkcie, ktoré blokujú otvorenie infikovaných súborov, aj keď sa ich pokúšate otvoriť.
Dávajte pozor na podvodníkov
Útoky na odcudzenie identity sa môžu stať každému. Pokiaľ poznáte iných alebo s nimi spolupracujete, počítačoví zločinci sa môžu pokúsiť zneužiť váš vzťah s nimi.
Aj keď je dobré pestovať si zdravú kultúru kybernetickej bezpečnosti, aby ste sa vyhli podnecovaniu aktérov hrozieb, pomáha to aj automatizovať vaše bezpečnostné systémy, aby odhalili najmenšiu nečistú hru.
