Napade krađe identiteta izvršavaju prevaranti prikriveni kao pouzdani izvori koji pokušavaju olakšati pristup svim vrstama povjerljivih podataka. Iako se ova sveprisutna vrsta
računalnog napada nastavlja razvijati zajedno s novim tehnologijama, taktike ostaju dosljedne:
Lukava komunikacija
Napadači su vješti u manipuliranju svojim žrtvama i izvlačenju povjerljivih podataka sakrivanjem zlonamjernih poruka i privitaka na mjestima gdje ljudi nisu previše pažljivi, kao što su ulazne pošte e-pošte. Lako je pretpostaviti da su poruke koje dolaze u ulaznu poštu legitimne, ali budite na oprezu –
poruke e-pošte za krađu identiteta često izgledaju sigurno i nevino. Da biste izbjegli prijevaru, usporite i pregledajte hiperveze i adrese e-pošte pošiljatelja prije nego što ih kliknete.
Osjećaj potrebe
Ljudi postaju žrtve krađe identiteta jer misle da moraju nešto poduzeti. Na primjer, žrtve mogu preuzeti
zlonamjerni softver koji je prikriven kao životopis jer hitno zapošljavaju ili unijeti vjerodajnice svoje banke na sumnjivom web-mjestu kako bi spasili račun za koji im je rečeno da uskoro istječe. Stvaranje lažnog osjećaja potrebe uobičajen je trik jer funkcionira. Da biste zaštitili svoje podatke, budite iznimno oprezni ili instalirajte tehnologiju za zaštitu e-pošte koja će sav težak posao obaviti umjesto vas.
Lažno povjerenje
Zlonamjerne osobe zavaravaju ljude stvaranjem lažnog osjećaja povjerenja, pa čak i najoprezniji padaju na njihove prijevare. Oponašanjem pouzdanih izvora kao što su Google, Wells Fargo ili UPS, napadači vas mogu natjerati na poduzimanje radnje prije nego što shvatite da ste prevareni. Mnoge poruke za krađu identiteta ostaju neotkrivene bez naprednih mjera
računalne sigurnosti. Zaštitite svoje privatne podatke pomoću tehnologije za
sigurnost e-pošte osmišljene za prepoznavanje sumnjivog sadržaja i njegova uklanjanja prije nego što dođe do vaše ulazne pošte.
Emocionalna manipulacija
Zlonamjerne osobe koriste psihološke taktike da bi uvjerile svoje mete da djeluju prije nego razmisle. Nakon izgradnje povjerenja oponašanjem poznatog izvora te stvaranja lažnog osjećaja hitnosti napadači iskorištavaju emocije kao što su strah anksioznost da bi dobili ono što žele. Ljudi obično donose ishitrene odluke kada im se kaže da će izgubiti novac, završiti u pravnim problemima ili izgubiti pristup resursu koji im je nužan. Pripazite na sve poruke koje od vas traže da „odmah djelujete” – moguće je da se radi o prijevari.
Najčešće vrste napada krađe identiteta obuhvaćaju sljedeće:
Krađa identiteta putem e-pošte
Najčešći oblik krađe identiteta, ova vrsta napada koristi taktike kao što su lažne hiperveze da bi primatelje e-pošte natjerale da podijele svoje osobne podatke. Napadači se često lažno predstavljaju kao veliki davatelj usluga kao što su Microsoft ili Google, pa čak i kao suradnici.
Krađa identiteta putem zlonamjernog softvera
Ovo je drugi najčešći pristup krađi identiteta koja obuhvaća prikrivanje zlonamjernog softvera kao pouzdanog privitka (kao što je životopis ili bankovni izvod) u poruci e-pošte. U nekim slučajevima, otvaranje privitka sa zlonamjernim softverom može paralizirati čitave IT sustave.
Individualizirana krađa identiteta
Dok se u većini napada s ciljem krađe identiteta pokušava obuhvatiti što više korisnika, individualizirana krađa identiteta cilja određene osobe iskorištavanjem informacija prikupljenih istraživanjem njihovih poslova i društvenih života. Ti su napadi vrlo prilagođeni, što ih čini osobito učinkovitima u zaobilaženju računalne sigurnosti.
Krađa identiteta usmjerena na visoko pozicionirane pojedince
Ova se vrsta napada odnosi na zlonamjerne osobe koje ciljaju „velike ribe“ kao što su direktori ili poznate osobe. Ti prevaranti često detaljno istražuju svoje mete da bi pronašli dobar trenutak za krađu vjerodajnica za prijavu ili drugih povjerljivih podataka. Ako imate mnogo toga za izgubiti, napadači usmjereni na visoko pozicionirane pojedince imaju mnogo toga za dobiti.
Krađa identiteta putem SMS poruka
Krađa identiteta putem SMS poruka podrazumijeva slanje tekstnih poruka koje izgledaju kao pouzdane poruke tvrtki kao što su Amazon ili FedEx. Osobe su posebno ranjive na prijevare putem SMS-a jer se tekstne poruke isporučuju u obliku običnog teksta i djeluju osobnije.
Krađa identiteta putem poziva
U kampanjama krađe identiteta putem poziva napadači u lažnim pozivnim centrima pokušavaju prevariti osobe da bi im otkriju povjerljive podatke putem telefona. U mnogim slučajevima, za te se prijevare koristi društveni inženjering uslijed kojeg žrtve na svoje uređaje instaliraju zlonamjerni softver u obliku aplikacije.
Pratite Microsoft Security