Kaj je lažno predstavljanje?

Cilj napadov z lažnim predstavljanjem je kraja ali poškodovanje zaupnih podatkov z zavajanjem ljudi, da razkrijejo osebne podatke, kot so gesla in številke kreditnih kartic.

Različne oblike napadov z lažnim predstavljanjem

Napade z lažnim predstavljanjem izvajajo prevaranti, ki se izdajajo za zanesljive vire, napadalci pa lahko pridobijo dostop do vseh vrst zaupnih podatkov. Z razvojem tehnologij se razvijajo tudi kibernetski napadi. Več informacij o najbolj razširjenih vrstah lažnega predstavljanja.

  • Lažno predstavljanje z e-pošto

    Ta vrsta napada je najpogostejša oblika lažnega predstavljanja. Pri njej napadalci uporabljajo lažne hiperpovezave, s katerimi želijo prejemnike e-pošte zvabiti k posredovanju osebnih podatkov. Napadalci se pogosto izdajajo za velike ponudnike računov, kot sta Microsoft ali Google, ali celo za sodelavce.

  • Lažno predstavljanje z zlonamerno programsko opremo

    Ta vrsta napada, ki je še en razširjen način lažnega predstavljanja, vključuje namestitev zlonamerne programske opreme, prikrite kot zaupanja vredna priponka (na primer življenjepis ali bančni izpisek) v e-poštnem sporočilu. V nekaterih primerih lahko z odprtjem priponke z zlonamerno programsko opremo ohromite celoten informacijski sistem.

  • Ciljano lažno predstavljanje

    Medtem ko napadalci pri večini napadov z lažnim predstavljanjem napadajo široko skupino ljudi, so napadi s ciljanim lažnim predstavljanjem (spear phishing) usmerjeni na določene posameznike, pri čemer napadalci uporabljajo informacije, zbrane z raziskovanjem njihovih delovnih mest in družabnega življenja. Ti napadi so zelo prilagojeni, zato so še posebej učinkoviti pri izogibanju osnovni kibernetski varnost.

  • Lov na velike ribe

    Ko nepridipravi napadejo »veliko ribo«, kot je poslovni direktor ali slavna osebnost, se temu reče lov na velike ribe (whaling). Ti prevaranti pogosto temeljito raziščejo svoje tarče, da bi našli primeren trenutek za krajo prijavnih podatkov ali drugih občutljivih informacij. Če lahko veliko izgubite, lahko napadalci, ki lovijo velike ribe, veliko pridobijo.

  • Lažno predstavljanje s sporočili SMS

    Pri lažnem predstavljanju s sporočili (smishing – kombinacija besed »SMS« in »phishing«) gre za pošiljanje besedilnih sporočil, prikritih kot zaupanja vredna sporočila podjetij, kot sta Amazon ali FedEx. Ljudje so še posebej dovzetni za prevare s sporočili SMS, saj so ta poslana v navadnem besedilu in se zdijo bolj osebna.

  • Lažno predstavljanje s telefonskimi klici in glasovnimi sporočili

    Napadalci skušajo pri napadih z lažnim predstavljanjem s telefonskimi klici in glasovnimi sporočili (vishing) v goljufivih klicnih centrih ljudi prepričati, da jim po telefonu posredujejo zaupne podatke. V številnih primerih pri teh prevarah uporabljajo socialni inženiring in žrtve prepričajo, da v svoje naprave namestijo zlonamerno programsko opremo v obliki aplikacije.

Pogosti napadi z lažnim predstavljanjem

  • Prevarantska komunikacija

    Napadalci znajo z žrtvami manipulirati tako, da jim te posredujejo zaupne podatke. Pri tem zlonamerna sporočila in priponke skrivajo na mestih, do katerih imajo ljudje neoviran dostop (na primer v e-poštnih predalih). Lahko bi pomislili, da so sporočila, ki prispejo v e-poštni predal, legitimna, vendar bodite previdni – lažna e-poštna sporočila so pogosto videti varna in vredna zaupanja. Ustavite se – pred klikom preverite hiperpovezave in e-poštne naslove pošiljateljev, saj se lahko tako izognete prevari.

  • Vzbujanje občutka nujnosti

    Ljudje postanejo žrtve lažnega predstavljanja, ker mislijo, da morajo ukrepati. Žrtve lahko na primer prenesejo zlonamerno programsko opremo v obliki življenjepisa, ker nujno potrebujejo zaposlitev, ali pa na sumljivem spletnem mestu vnesejo svoje bančne poverilnice, da bi osvežile račun, za katerega jim je bilo rečeno, da bo kmalu potekel. Ustvarjanje lažnega občutka nujnosti je pogost trik, saj deluje. Če želite poskrbeti, da bodo vaši podatki varni, skrbno preglejte svoje delovanje ali namestite tehnologijo za zaščito e-pošte, ki bo to delo opravila namesto vas.

  • Lažno zaupanje

    Napadalci pridobijo zaupanje žrtev in jih tako ogoljufajo – v prevaro se lahko ujamejo tudi najbolj pozorni. Z izdajanjem za zanesljive vire, kot so Google, Wells Fargo ali UPS, vas lahko lažnivci prepričajo, da ukrepate, preden ugotovite, da ste bili ogoljufani. Številna sporočila z lažnim predstavljanjem ostanejo neopažena, če niso vzpostavljeni napredni ukrepi za kibernetsko varnost. Zaščitite svoje zasebne podatke s tehnologijo za varnost e-pošte, ki je zasnovana tako, da prepozna sumljivo vsebino in jo odstrani, še preden pride v vaš e-poštni predal.

  • Čustvena manipulacija

    Napadalci uporabljajo psihološke taktike, s katerimi svoje tarče prepričajo, da ukrepajo, še preden premislijo. Napadalci se izdajajo za znan vir, nato pa ustvarijo lažen občutek nujnosti. Pri tem izkoristijo čustva, kot sta strah in tesnoba, da dobijo, kar želijo. Ljudje so nagnjeni k hitrim odločitvam, ko prejmejo obvestilo, da bodo izgubili denar, se znašli v pravnih težavah ali ne bodo imeli več dostopa do prepotrebnega vira. Bodite previdni pri vseh sporočilih, ki od vas zahtevajo, da »ukrepate zdaj«. Morda gre za prevaro.

Uspešen napad z lažnim predstavljanjem ima lahko resne posledice. Lahko vam na primer ukradejo denar, obremenijo kreditne kartice, preprečijo dostop do fotografij, videoposnetkov in datotek. Kibernetski kriminalci se lahko celo izdajajo za vas in ogrožajo druge.

Na delovnem mestu lahko delodajalec tvega izgubo sredstev podjetja, razkritje osebnih podatkov strank in sodelavcev, krajo ali onemogočanje dostopa do občutljivih datotek, pa tudi škodo ugledu podjetja. V številnih primerih je lahko škoda nepopravljiva.

Na srečo obstajajo številne rešitve za zaščito pred lažnim predstavljanjem – tako doma kot v službi.

Oglejte si Microsoftove storitve za zaščito pred grožnjami

Kratki nasveti za izogibanje napadom z lažnim predstavljanjem

Ne zaupajte prikazanim imenom

Preden odprete sporočilo, preverite pošiljateljev e-poštni naslov – prikazano ime je lahko lažno.

Preverite tipkarske napake

Pravopisne napake in slaba slovnica so značilne za lažna e-poštna sporočila. Če je nekaj videti sumljivo, to označite.

Preverite, preden kliknete

Premaknite kazalec na hiperpovezave do vsebine, ki je videti legitimna, da preverite naslov povezave.

Preberite pozdrav

Če je e-poštno sporočilo naslovljeno na »cenjeno stranko«, ne na vas, bodite previdni. Najverjetneje gre za prevaro.

Preglejte podpis

Preverite, ali so v nogi e-pošte navedeni podatki za stik. Legitimni pošiljatelji jih vedno priložijo.

Bodite pozorni na grožnje

V lažnih e-poštnih sporočilih so pogosto povedi, ki temeljijo na strahu, na primer »Vaš račun je bil blokiran«.

Zaščita pred kibernetskimi grožnjami

Goljufije in druge kibernetske grožnje se nenehno razvijajo, vendar se lahko zaščitite s številnimi ukrepi.

Pogosta vprašanja

|

Glavni cilj vsake prevare je kraja zaupnih podatkov in poverilnic. Bodite pozorni na vsa sporočila (po telefonu, e-pošti ali besedilna sporočila), ki zahtevajo zaupne podatke ali dokazovanje identitete.

 

Napadalci se trudijo posnemati znane entitete in uporabljajo enake logotipe, oblike in vmesnike kot blagovne znamke ali posamezniki, ki jih že poznate. Bodite previdni in ne klikajte na povezave ali odpirajte priponk, če niste prepričani, da je sporočilo legitimno.

 

Tukaj je nekaj nasvetov za prepoznavanje e-poštnih sporočil z lažnim predstavljanjem:

  • Grožnje ali pozivi k ukrepanju (na primer: »Takoj odprite«).
  • Novi ali redki pošiljatelji – vsi, ki vam prvič pošiljajo e-pošto.
  • Slab pravopis in slovnica (pogosto zaradi slabih prevodov iz drugih jezikov).
  • Sumljive povezave ali priloge – besedilo hiperpovezave, ki razkriva povezave z drugega naslova IP ali domene.

Neopazne pravopisne napake (na primer »micros0ft.com« ali »rnicrosoft.com«).

Če menite, da ste morda postali žrtev napada z lažnim predstavljanjem, morate storiti nekaj stvari:

  1. Zapišite čim več podrobnosti o napadu, kolikor se jih spomnite. Zabeležite vse podatke, ki ste jih morda posredovali, kot so uporabniška imena, številke računov ali gesla.
  2. Takoj spremenite gesla ogroženih računov in povsod, kjer morda uporabljate isto geslo.
  3. Preverite, ali za vsak račun, ki ga uporabljate, uporabljate večkratno (ali dvostopenjsko) preverjanje pristnosti.
  4. Obvestite vse stranke, da so bili vaši podatki ogroženi.
  5. Če ste izgubili denar ali ste postali žrtev kraje identitete, to prijavite lokalnim organom pregona. Posredujte podatke, ki ste jih zbrali v 1. koraku.

Imejte v mislih, da bodo podatki, ki ste jih poslali napadalcu, verjetno hitro razkriti drugim nepridipravom. Pričakujte nova lažna e-poštna sporočila, besedila in telefonske klice.

Če prejmete sumljivo sporočilo v poštni predal programa Microsoft Outlook, na traku izberite Prijava sporočila in nato Lažno predstavljanje. To je najhitrejši način za odstranitev sporočila iz prejete pošte. V storitvi Outlook.com izberite potrditveno polje poleg sumljivega sporočila v mapi prejetih sporočil, izberite puščico poleg možnosti Neželeno in nato izberite možnost Lažno predstavljanje.

 

Če ste izgubili denar ali ste postali žrtev kraje identitete, se obrnite na lokalne organe pregona. Imajo celo spletno mesto, namenjeno reševanju tovrstnih težav.

Ne. Čeprav napadi z lažnim predstavljanjem najpogosteje potekajo prek e-pošte, napadalci za pridobivanje občutljivih podatkov uporabljajo tudi telefonske klice, besedilna sporočila in celo spletna iskanja.

Neželena e-poštna sporočila so neželena sporočila z nepomembno ali komercialno vsebino. Oglašujejo lahko sheme za hiter zaslužek, nezakonite ponudbe ali lažne popuste.

 

Pri lažnem predstavljanju gre za bolj ciljno usmerjen (in običajno bolje prikrit) poskus pridobivanja zaupnih podatkov, pri katerem napadalci žrtve prevarajo, te pa jih prostovoljno posredujejo podatke o računu in poverilnice.