- Mashtrimi përfshin teknika të ndryshme të imitimit (SMS, thirrje, email, internet, IP, DNS, GPS, kontakte me fytyrën) qëllimi i të cilave është vjedhja e të dhënave ose parave.
- Në falsifikimin e SMS-ve dhe falsifikimin e ID-së së Thirrësit, kriminelët falsifikojnë dërguesin dhe numrin për t'u imituar si banka ose organizata të besuara.
- Mbrojtja më e mirë është të jesh i kujdesshëm ndaj mesazheve dhe thirrjeve të papritura, të mos ndash të dhëna të ndjeshme dhe të verifikosh gjithmonë me kanale zyrtare.
- Trajnimi, mjetet e sigurisë dhe masat rregullatore forcojnë mbrojtjen, por kujdesi i përdoruesit mbetet thelbësor.
La vjedhja e identitetit përmes SMS-ve dhe thirrjeve Është bërë një nga mashtrimet më të rrezikshme dhe të zakonshme që prek si individët ashtu edhe bizneset; shikoni të fundit Lajme rreth sigurisë kompjuterike dhe sigurisë kibernetike.
Në këtë artikull do të shpjegojmë në detaje Çfarë është falsifikimi i SMS-ve, si funksionon dhe si lidhet me llojet e tjera të falsifikimit? (në thirrje, email-e, faqe interneti, IP, DNS, GPS, etj.), si dhe shenjat për t'i zbuluar ato dhe masat praktike që mund të aplikoni për të mbrojtur veten në jetën tuaj të përditshme, si personalisht ashtu edhe profesionalisht, dhe në çështje të siguria dhe privatësia në programe.
Çfarë është mashtrimi dhe pse është kaq i rrezikshëm?
Kur flasim për mashtrim, i referohemi një sërë teknikash të vjedhjes së identitetit Këto përdoren nga sulmuesit për të imituar një person, kompani ose organizatë të besuar. Qëllimi është gjithmonë i njëjtë: të mashtrohet viktima që të zbulojë të dhëna të ndjeshme, të bëjë pagesa ose të kryejë veprime që i sjellin dobi mashtruesit.
Kriminelët kibernetikë e kombinojnë mashtrimin me forma të ndryshme të Phishing (mashtrim për të vjedhur të dhëna)Këto mashtrime mund të ndodhin nëpërmjet email-it, SMS-ve, telefonatave ose faqeve të rreme të internetit. Në sektorin bankar, këto mashtrime përqendrohen veçanërisht në kapjen e kredencialeve të bankave online, detajeve të kartave, kodeve të verifikimit me SMS (OTP) ose informacioneve të tjera personale që mund të përdoren për të kryer mashtrime financiare ose edhe krime të tjera të vjedhjes së identitetit.
Shtë e rëndësishme të mbani mend atë Institucionet financiare me reputacion të mirë nuk kërkojnë informacion nëpërmjet SMS-ve, telefonit ose email-it. Duhet të kërkohen informacione të tilla si emri i përdoruesit dhe fjalëkalimi i bankës online, kodet e dërguara në telefonin tuaj celular, numri i kartës, data e skadimit ose kodi i sigurisë me tre shifra (CVV/CVC). Nëse dikush kërkon këto informacione përmes këtyre kanaleve, duhet të dyshoni menjëherë.
Spoofing SMS: Çfarë është dhe si funksionon
El Mashtrimi i SMS-ve Është teknika që i lejon një sulmuesi të dërgojë një mesazh teksti që duket se vjen nga një dërgues legjitim (zakonisht një bankë, kompani korrieri ose agjenci qeveritare), kur në realitet dërgohet nga një kriminel. Kjo praktikë përdoret shpesh në një variant të phishing-ut të quajtur duke smirë, në të cilën mashtrimi mbërrin me anë të SMS-ve.
Në praktikë, mashtruesi Modifikoni numrin ose emrin e dërguesit të cilën e shihni në ekranin e celularit tuaj (fusha e njohur si ID e Dërguesit). Falë kësaj, mesazhi mashtrues mund të shfaqet në të njëjtën fije SMS ku më parë keni marrë komunikime të ligjshme nga banka juaj ose një shërbim i besuar. Kjo pamje e vazhdimësisë e bën përdoruesin të ulë vigjilencën.
Përmbajtja e këtyre mesazheve SMS zakonisht përfshin njoftime alarmiste ose urgjenteKëto mashtrime shpesh përfshijnë: tarifa të panjohura, mbyllje të menjëhershme të llogarisë, nevojën për të përditësuar informacionin, çmime të supozuara ose rimbursime tatimore, ndër të tjera. Nga aty, ata ju ftojnë të klikoni në një lidhje ose të telefononi një numër telefoni që në të vërtetë nuk i përket entitetit të imituar.
Një nga taktikat më të zakonshme është që mesazhi të përmbajë një lidhje me një faqe interneti të rreme që imiton faqen e internetit të bankësKjo faqe mund të jetë pothuajse identike me atë realen: logo, ngjyra, tekst i ngjashëm dhe madje edhe një URL shumë e ngjashme. Qëllimi është që ju të futni kredencialet tuaja të bankës online, detajet e kartës dhe kodet që merrni me anë të SMS-it, në mënyrë që krimineli të mund të hyjë në llogarinë tuaj.
Në raste të tjera, SMS-ja e drejton viktimën drejt një numër telefoni mashtruesku një “menaxher” ose “agjent” i supozuar paraqitet si staf banke, kërkon të dhëna private dhe e udhëzon personin hap pas hapi për të autorizuar transfertat ose pagesat, duke besuar se po “zgjidhin një problem sigurie”.
Pse mesazhet e rreme SMS ngatërrohen me ato zyrtare
Një nga pyetjet më të shpeshta është se si është e mundur që një mesazh mashtrues shfaqen brenda të njëjtit fije sesa mesazhet legjitime SMS nga banka. Shpjegimi qëndron në mënyrën se si telefonat celularë dhe rrjetet e trajtojnë identifikuesin e dërguesit.
Pajisjet i grupojnë bisedat vetëm në bazë të ID-ja e dërguesitKësaj fushe alfanumerike i mungon verifikimi i fuqishëm dhe validimi ligjor global. Me fjalë të tjera, rrjeti dhe pajisjet mobile supozojnë se kushdo që pretendon të jetë "Banka X" ose që përdor një numër specifik në të vërtetë është, pa kontrolle të rrepta.
Kjo boshllëk u lejon kriminelëve kibernetikë uzurpojnë emrin e transportit detar të përdorur nga bankat dhe kompanitëMeqenëse nuk ka një autentifikim të fortë të mbajtësit të pseudonimit, terminali i përdoruesit përzien mesazhe të rreme me ato të ligjshme, duke krijuar një pamje të normalitetit të plotë.
Rezultati është se madje edhe përdorues të vëmendshëm dhe me përvojë Ata mund të bien në kurth, pasi kanali dhe konteksti (mesazhi nga "banka juaj") duken plotësisht autentikë, dhe toni i mesazhit luan me frikën, urgjencën ose ndjenjën e humbjes financiare.
Falsifikimi i ID-së së Thirrësit: Imitimi në thirrjet telefonike
El Falsifikim i ID-së së thirrësit Falsifikimi i telefonit është ekuivalenti i falsifikimit të SMS-ve, por zbatohet në thirrje. Në vend që të manipulojë dërguesin e një SMS-je, sulmuesi falsifikon numrin që shfaqet në ID-në e thirrësitKështu, ekrani i telefonit celular mund të shfaqë numrin e vërtetë të bankës, të një organi zyrtar apo edhe të një kontakti të njohur, edhe nëse thirrja vjen nga diku tjetër.
Me këtë teknikë, mashtruesi pretendon të jetë punonjës banke, menaxher llogarie ose staf i një shërbimi zyrtar dhe kontakton viktimën duke pretenduar një problem urgjent: lëvizje të dyshimta, përpjekje për akses të paautorizuar, bllokim të kartës, nevojë për të verifikuar menjëherë të dhënat, etj.
Gjatë telefonatës, personi në anën tjetër zakonisht pyet të dhëna shumë të ndjeshme: emri i përdoruesit dhe fjalëkalimi i bankës dixhitale, kodet e marra me SMS, numri i plotë i kartës, PIN, të dhënat personale (kartë identifikimi, data e lindjes, adresa) ose edhe që viktima bën transferta "për të bllokuar mashtrimet" që në të vërtetë po drejtohen në llogari të kontrolluara nga kriminelët.
Pasojat mund të jenë serioze: qasje e drejtpërdrejtë në llogaritë bankareKëtu përfshihen transfertat e paautorizuara, hapja e llogarive në emër të viktimës ose vjedhja e identitetit për të kryer krime të tjera. Prandaj, nëse ju kërkohet informacion sigurie gjatë një telefonate, duhet ta mbyllni telefonin dhe të telefononi vetë në numrat zyrtarë të telefonit të bankës.
Për të identifikuar një rast të mundshëm të falsifikimit të ID-së së Thirrësit, këshillohet të shikoni nëse Ata këmbëngulin në urgjencën e kryerjes së një operacioni, nëse toni është kërcënues, ose nëse pyetjet janë të jashtëzakonshme (për shembull, të kërkosh fjalëkalime ose kode të plota që banka nuk të kërkon kurrë në telefon).
Lloje të tjera shumë të zakonshme të mashtrimit
Edhe pse falsifikimi i SMS-ve dhe falsifikimi i ID-së së Thirrësit janë veçanërisht të rrezikshme në sektorin financiar, ekzistojnë edhe metoda të tjera. shumë variacione të tjera të mashtrimit të cilët gjithashtu kërkojnë të mashtrojnë dhe të vjedhin informacion ose para. Të kuptuarit e tyre ndihmon në njohjen e modeleve dhe në mbrojtjen më të mirë të vetes.
Falsifikimi i email-eve
Në mashtrimi i emailitSulmuesi dërgon email-e që duket se vijnë nga një adresë legjitime: një bankë, një kompani e njohur apo edhe një kontakt personal. Truku është të falsifikohet fusha e dërguesit (NGA), në mënyrë që në shikim të parë domeni të duket i besueshëm, megjithëse pas një shqyrtimi më të afërt zakonisht është i tillë. paksa ndryshe nga domeni i vërtetë të entitetit (për shembull, ndryshoni një shkronjë, shtoni një vizë lidhëse ose përdorni një zgjatim tjetër).
Këto email-e zakonisht i kërkojnë përdoruesit jepni të dhëna personale ose financiareShkarkoni një bashkëngjitje ose klikoni në lidhje që të çojnë në faqe mashtruese. Në shumë raste, këto përdoren për të instaluar programe keqdashëse (viruse, trojanë, regjistrues çelësash) ose për të hapur një faqe interneti identike me atë të bankës, ku viktima do të fusë kredencialet e veta.
Falsifikim i faqes së internetit ose domenit
El falsifikim i uebit ose falsifikim i domenit Kjo përfshin krijimin e një faqeje interneti të rreme që imiton një faqe të ligjshme (bankë, dyqan online, agjenci qeveritare, etj.). URL-ja e shfaqur në shiritin e adresës së shfletuesit zakonisht është shumë e ngjashme, por jo identike, me URL-në e faqes së vërtetë. Sulmuesit shpesh e kombinojnë këtë teknikë me falsifikim të SMS-ve ose email-eve për të drejtuar trafikun në këto faqe mashtruese.
Pasi të jetë në faqen e rreme të internetit, viktima hyn kredencialet tuaja të hyrjes, detajet e kartës ose informacione të tjera konfidenciale duke besuar se janë në faqen origjinale. Kriminelët kapin këto të dhëna në kohë reale dhe mund t'i përdorin menjëherë për të hyrë në llogari, për të bërë blerje ose për të zbrazur balancat.
Mashtrim IP
Në Mashtrimi i IP-veKrimineli kibernetik falsifikon adresën IP të një kompjuteri tjetër në mënyrë që sistemi i synuar të besojë se lidhja buron nga një burim i besueshëm. Në këtë mënyrë, ata mund të shmangni filtrat e sigurisë, të hyjnë në burime të kufizuara ose të përfitojnë nga besimi që ekziston midis makinave në të njëjtin rrjet.
Ky lloj sulmi përdoret shpesh si pjesë e strategji më kompleksesiç janë sulmet e mohimit të shërbimit (DDoS) ose ndërhyrjet në rrjetet e korporatave, dhe mund të lejojnë vjedhjen e informacionit konfidencial nëse nuk janë marrë masa të përshtatshme mbrojtëse.
DNS Spoofing
El DNS spoofing Ai mbështetet në manipulimin e Sistemit të Emrave të Domaineve (DNS), i cili përkthen emrat e faqeve të internetit në adresa IP. Sulmuesit infektojnë routerin ose kompjuterin e viktimës, ose manipulojnë përgjigjet DNS, në mënyrë që kur përdoruesi viziton një faqe interneti të njohur, ai të ridrejtohet në heshtje në një faqe keqdashëse. faqe mashtruese e kontrolluar prej tyre.
Nga pikëpamja e përdoruesit, gjithçka duket normale (ata shkruajnë URL-në që përdorin gjithmonë), por në realitet ata po hyjnë në një faqe interneti të manipuluar ku mund të... vjedhni kredencialet, të dhënat bankare ose instaloni programe keqdashëse pa e kuptuar.
Xhirim GPS
El Spoof GPS Përfshin falsifikimin ose manipulimin e sinjalit të pozicionimit në mënyrë që një pajisje të besojë se është në një vendndodhje të ndryshme nga ajo që është në të vërtetë. Kjo teknikë mund të përdoret për të mashtrojnë sistemet e navigimit, duke ndryshuar rrugët e transportit, duke modifikuar të dhënat e vendndodhjes ose edhe duke kryer mashtrime në lidhje me dërgesat ose rrugët e faturuara në bazë të distancës.
Për shembull, një shofer keqdashës mund të përdorë falsifikimin e GPS-it për të mashtruar një platformë që të besojë se ka udhëtuar. më shumë kilometra se ato reale dhe kështu të ngarkojnë më shumë, ose të devijojnë transportin në një zonë tjetër pa e zbuluar menjëherë sistemi.
Sulme të Njeriut në Mes (MitM)
Në sulme të tipit Njeriu në mes (MitM)Krimineli kibernetik pozicionohet midis dy palëve komunikuese (për shembull, një përdorues dhe një faqe interneti) dhe ndërpret trafikun pa e vënë re asnjëri prej tyreNjë mënyrë e zakonshme për ta bërë këtë është duke krijuar një rrjet Wi-Fi të rremë me një emër shumë të ngjashëm me atë të një rrjeti Wi-Fi të ligjshëm (nga një kafene, hotel, universitet, etj.).
Nëse përdoruesi lidhet me atë rrjet kurth, sulmuesi mund të kapë fjalëkalime, të dhëna kartash, email-e dhe informacione të tjera të ndjeshmeNë disa raste, mund të modifikojë gjithashtu trafikun për ta ridrejtuar në faqet e internetit të rreme ose për të injektuar kod të dëmshëm.
Shaka në fytyrë
El shaka me fytyrën Ai përqendrohet në mashtrimin e sistemeve të njohjes së fytyrës. Sulmuesi përdor fotografi, video ose modele të fytyrës së një personi tjetër për të zhbllokuar telefonat celularë, për të aksesuar aplikacionet bankare ose për të anashkaluar kontrollet e vërtetimit biometrik.
Nëse sistemit i mungojnë mekanizmat e avancuar të zbulimit të jetës (për shembull, analizimi i thellësisë, lëvizjet natyrore ose reflektimet e dritës), ai mund të mashtrohet dhe të lejojë qasje e paautorizuar në llogari dhe shërbime shumë i ndjeshëm.
Mashtrimi në mjedisin profesional dhe të biznesit
Bizneset, nga korporatat e mëdha te ndërmarrjet e vogla dhe të mesme, janë gjithashtu objektiva të shpeshta të këtyre teknikave të imitimit. Në sferën profesionale, sulmuesit i përshtatin mesazhet e tyre sipas imitimi i shefave, kolegëve, furnizuesve ose klientëve me të cilët organizata ndërvepron çdo ditë.
Është e zakonshme që ata të përpiqen t'i bindin punonjësit që të kryejnë detyrat. pagesa urgjente në llogaritë e kontrolluara nga kriminelëtAta mund të ofrojnë informacione konfidenciale (të dhëna të klientëve, raporte të brendshme, kredenciale hyrjeje) ose të shkarkojnë dokumente që përmbajnë programe keqdashëse. Shumë nga këto mashtrime njihen si mashtrim i CEO-së ose Kompromentim i Email-it të Biznesit (BEC).
Për të zvogëluar rrezikun, është thelbësore trajnoni të gjithë ekipin në praktikat më të mira të sigurisë kibernetike dhe të forcojnë proceset e brendshme të validimit (për shembull, duke kërkuar kontroll të dyfishtë për ndryshime në llogaritë bankare të furnizuesit ose për transferta të mëdha). Gjithashtu ndihmon të kesh zgjidhje teknike që analizojnë email-et, bllokojnë mesazhet e dyshimta dhe monitorojnë aktivitetin anormal.
Disa institucione financiare ofrojnë shërbime të sigurisë kibernetike posaçërisht për bizneset, siç janë platformat e centralizuara që zbulojnë dhe bllokojnë përpjekjet e phishing-ut dhe spoofing-ut, vlerësojnë nivelin e rrezikut dhe ofrojnë trajnime të vazhdueshme për punonjësit për të mësuar se si të njohin komunikimet keqdashëse.
Korniza ligjore dhe masat rregullatore kundër mashtrimit
Rritja masive e mashtrimeve të bazuara në mashtrime i ka çuar rregullatorët të miratojnë rregullore specifike për të frenuar këto praktikaNjë nga linjat e veprimit është detyrimi i operatorëve të telekomunikacionit që të forcojnë kontrollet mbi numërimin e përdorur në thirrje dhe SMS.
Ndër masat më të spikatura janë detyrimi për të bllokuar komunikimet me numra të falsifikuar, të manipuluar ose të pacaktuar dhe rregullimin e identifikimit të numrave të përdorur në shërbimin ndaj klientit dhe thirrjet e shitjeve. Kjo synon ta bëjë më të vështirë përdorimin e pseudonimeve ose numrave që nuk korrespondojnë me entitetin aktual.
Megjithatë, mbrojtja ligjore dhe teknike nuk është e mjaftueshme më vete: mbetet thelbësore që përdoruesit Mbani një qëndrim kritik dhe të kujdesshëm Kini kujdes nga çdo komunikim që kërkon informacion konfidencial ose ju bën presion të veproni urgjentisht, veçanërisht nëse arrin me anë të SMS-it ose telefonatës.
Si të dalloni dhe shmangni falsifikimin e SMS-ve dhe falsifikimin e ID-së së thirrësit
Ndërkohë që asnjë sistem nuk është i pagabueshëm, ekzistojnë një numër udhëzimesh që ndihmojnë në minimizimin e rrezikut të rënies viktimë e këtyre mashtrimeve. E para është të zhvillohet një sistem i caktuar “logjikë e shëndoshë dixhitale”Ji dyshues ndaj çdo mesazhi ose telefonate të papritur që kërkon informacion ose që ngre alarmin.
Kur përballeni me një mesazh të dyshimtë, rregulli i artë është Mos klikoni në lidhje të përfshira në tekst dhe mos telefononi numrat që shfaqen në mesazh. Nëse duket se është nga banka juaj, shkoni direkt në faqen zyrtare të internetit duke shkruar URL-në në shfletuesin tuaj ose hyni në aplikacionin zyrtar dhe kontrolloni atje nëse ka ndonjë alarm ose problem.
Në rastin e thirrjeve, edhe nëse e shihni numrin e bankës në ekran, nuk duhet ta jepni atë. fjalëkalime, kode verifikimi, detaje kartash ose çelësa nënshkrimiNëse këmbëngulin, mbylleni telefonin dhe telefononi vetë numrin e shërbimit ndaj klientit, i cili është i listuar në faqen zyrtare të internetit ose në pjesën e pasme të kartës suaj.
Gjithashtu këshillohet të aktivizoni dhe të përfitoni nga vërtetim me dy faktorë (2FA) në shërbime kritike si bankat online, email-i ose platformat profesionale, por duke mbajtur gjithmonë mend se kodet e dërguara me SMS ose në një aplikacion vërtetimi nuk duhet të ndahen kurrë me askënd, edhe nëse personi pretendon se është nga banka.
Së fundmi, mirëmbani të keni një telefon celular dhe zgjidhje sigurie të përditësuara (antivirus, antispam, filtra URL) shton një shtresë shtesë mbrojtjeje kundër aplikacioneve dashakeqe dhe lidhjeve të rrezikshme, duke zvogëluar shanset e infektimit ose ridrejtimit në faqet e phishing.
Rekomandime të përgjithshme për mbrojtje nga mashtrimet
Përtej çdo kanali specifik (SMS, thirrje, email, faqe interneti), ekzistojnë një numër praktikash më të mira që ndihmojnë në mbrojtjen kundër pothuajse çdo lloj mashtrimi. Një nga më të rëndësishmet është Mos ndani informacione të ndjeshme përmes kanaleve të pasigurta ose të paverifikuara, veçanërisht nëse nuk e keni filluar komunikimin ju.
Në email, përpara se të klikoni në një lidhje ose të shkarkoni një bashkëngjitje, shqyrtoni me kujdes domeni i dërguesit dhe përmbajtja e mesazhitKushtojini vëmendje gabimeve të vogla drejtshkrimore, domeneve të pazakonta ose kërkesave për informacione që banka juaj nuk do t'i kërkonte kurrë me anë të email-it. Nëse diçka duket e gabuar, është më mirë ta fshini mesazhin ose të kontaktoni bankën direkt përmes një kanali tjetër.
Kur shfletoni internetin, mësohuni të shikoni URL-ja e plotë në shiritin e shfletuesit dhe verifikoni që përputhet saktësisht me adresën zyrtare të entitetit. Kini kujdes me faqet e internetit emrat e të cilave janë shumë të ngjashëm me origjinalët, por jo identikë, ose që i keni marrë përmes lidhjeve në email-e ose mesazhe tekst të padëshiruara.
Në rrjetet publike ose të hapura Wi-Fi, shmangni aksesin në shërbime të ndjeshme, të tilla si bankare online, email të korporatës ose panele administrativeNëse keni nevojë ta bëni këtë, përdorni një VPN të besueshëm për të enkriptuar lidhjen dhe për të zvogëluar shanset që dikush të ndërpresë trafikun tuaj.
Së fundmi, mbani mend se një ton agresiv ose një që përpiqet t'ju nxitojë zakonisht është një shenjë e keqe: Asnjë procedurë legjitime bankare nuk kërkon vendime të menjëhershme nën kërcënim. Mund të humbasësh para brenda pak minutash. Nëse vëren presion ose dramë në mesazh ose telefonatë, ndalo, merr frymë thellë dhe verifiko vetë informacionin.
Kombinimi i njohurive, skepticizmit të shëndetshëm dhe disa masave teknike bazë e bën shumë më të vështirë për një kriminel kibernetik që të ketë sukses me teknikat e falsifikimit, qoftë përmes SMS-ve, thirrjeve, email-it, faqeve të rreme të internetit apo kanaleve të tjera dixhitale.
