- Лажно представљање обухвата разне технике лажног представљања (СМС, позиви, имејл, веб, ИП, ДНС, ГПС, фацијал) чији је циљ крађа података или новца.
- Код СМС лажних порука и лажног представљања позиваоца, криминалци фалсификују пошиљаоца и број како би се представљали као банке или поуздане организације.
- Најбоља одбрана је бити опрезан са неочекиваним порукама и позивима, не делити осетљиве податке и увек проверавати са званичним каналима.
- Обука, безбедносни алати и регулаторне мере јачају заштиту, али опрезност корисника остаје кључна.
La крађа идентитета путем СМС-а и позива Постала је једна од најопаснијих и најчешћих превара које погађају и појединце и предузећа; погледајте најновије Вести о рачунарској безбедности и сајбер безбедности.
У овом чланку ћемо детаљно објаснити Шта је СМС лажно представљање, како функционише и какав је однос са другим врстама лажног представљања? (у позивима, имејловима, веб-сајтовима, IP адреси, DNS-у, GPS-у итд.), као и знаке за њихово откривање и практичне мере које можете применити да бисте се заштитили у свакодневном животу, како лично тако и професионално, и у питањима безбедност и приватност у програмима.
Шта је лажно представљање и зашто је толико опасно?
Када говоримо о лажном представљању, мислимо на скуп техника крађе идентитета Нападачи их користе да би се представљали као поуздана особа, компанија или организација. Циљ је увек исти: преварити жртву да открије осетљиве податке, изврши плаћања или изврши радње које користе преваранту.
Сајбер криминалци комбинују лажно представљање са разним облицима Фишинг (обмана ради крађе података)Ове преваре се могу догодити путем имејла, СМС-а, телефонских позива или лажних веб страница. У банкарском сектору, ове преваре се посебно фокусирају на крађу акредитива за онлајн банкарство, података о картици, СМС верификационих кодова (ОТП) или других личних података који се могу користити за извршење финансијских превара или чак других кривичних дела крађе идентитета.
Важно је то запамтити Угледне финансијске институције не траже информације путем СМС-а, телефона или имејла. Треба тражити информације као што су корисничко име и лозинка за онлајн банкарство, кодови послати на ваш мобилни телефон, број картице, датум истека или троцифрени безбедносни код (CVV/CVC). Ако неко затражи ове информације путем ових канала, требало би одмах да будете сумњичави.
СМС лажно представљање: Шта је то и како функционише
El СМС лажирање То је техника која омогућава нападачу да пошаље текстуалну поруку која изгледа као да долази од легитимног пошиљаоца (обично банке, курирске компаније или владине агенције), док је у стварности шаље криминалац. Ова пракса се често користи у варијанти фишинга која се назива смисхинг, у којем обмана стиже путем СМС-а.
У пракси, преварант Измените број или име пошиљаоца које видите на екрану свог мобилног телефона (поље познато као ИД пошиљаоца). Захваљујући томе, преварна порука може се појавити у истој СМС поруци у којој сте претходно примили легитимне комуникације од своје банке или поуздане услуге. Овај привид континуитета тера корисника да спусти гард.
Садржај ових СМС порука обично укључује узбуњивачи или хитна обавештењаОве преваре често укључују: непризнате наплате, предстојеће затварање налога, потребу за ажурирањем информација, наводне награде или повраћај пореза, између осталог. Одатле вас позивају да кликнете на линк или позовете број телефона који заправо не припада лажно представљаном ентитету.
Једна од најчешћих тактика је да порука садржи линк ка лажном веб-сајту који имитира веб-сајт банкеОва страница може бити готово идентична правој: логотипи, боје, сличан текст, па чак и веома сличан URL. Циљ је да унесете своје податке за онлајн банкарство, податке о картици и кодове које добијате путем СМС-а како би криминалац могао да приступи вашем налогу.
У другим случајевима, СМС усмерава жртву на лажни број телефонагде се наводни „менаџер“ или „агент“ представља као банкарско особље, захтева приватне податке и води особу корак по корак да одобри трансфере или плаћања, верујући да „решавају безбедносни проблем“.
Зашто се лажне СМС поруке мешају са званичним
Једно од најчешћих питања је како је могуће да порука буде преварна појављују се у истој нити него легитимне СМС поруке из банке. Објашњење лежи у начину на који мобилни телефони и мреже обрађују идентификатор пошиљаоца.
Уређаји групишу разговоре искључиво на основу ИД пошиљаоцаОвом алфанумеричком пољу недостаје робусна верификација и глобална правна валидација. Другим речима, мрежа и мобилни уређаји претпостављају да свако ко тврди да је „Банка X“ или користи одређени број заиста јесте, без строгих контрола.
Ова рупа омогућава сајбер криминалцима узурпирати име за испоруку које користе банке и компанијеПошто не постоји јака аутентификација власника алијаса, кориснички терминал меша лажне поруке са легитимним, стварајући привид потпуне нормалности.
Резултат је тај чак и пажљиви и искусни корисници Могу упасти у замку, јер канал и контекст (нит порука из „ваше банке“) делују потпуно аутентично, а тон поруке се поиграва са страхом, хитношћу или осећајем финансијског губитка.
Лажно представљање позиваоца: Лажно представљање у телефонским позивима
El лажирање ИД-а позиваоца Лажно представљање телефона је еквивалентно лажном представљању СМС порука, али се примењује на позиве. Уместо да манипулише пошиљаоцем СМС поруке, нападач фалсификује број који се појављује на идентификацији позиваоцаДакле, екран мобилног телефона може приказати стварни број банке, званичне институције или чак познатог контакта, чак и ако позив потиче са друге стране.
Овом техником, преварант се претвара да је банкарски службеник, менаџер рачуна или запослени у званичној служби и контактира жртву наводећи хитан проблем: сумњива кретања, покушаје неовлашћеног приступа, блокирање картице, потребу за хитном провером података итд.
Током позива, особа са друге стране обично пита веома осетљиви подаци: корисничко име и лозинка за дигитално банкарство, кодови примљени путем СМС-а, пун број картице, ПИН, лични подаци (лична карта, датум рођења, адреса) или чак да жртва врши трансфере „како би блокирала превару“ који се заправо усмеравају на рачуне које контролишу криминалци.
Последице могу бити озбиљне: директан приступ банковним рачунимаОво укључује неовлашћене трансфере, отварање рачуна на име жртве или крађу идентитета ради почињења других кривичних дела. Стога, ако вас током позива замоле за безбедносне информације, требало би да прекинете везу и сами позовете званичне бројеве телефона банке.
Да би се идентификовао могући случај лажног представљања идентификације позиваоца, препоручљиво је проверити да ли Они инсистирају на хитности извођења операције, ако је тон застрашујући или ако су питања необична (на пример, тражење комплетних лозинки или кодова које вас банка никада не пита преко телефона).
Друге веома уобичајене врсте лажног представљања
Иако су СМС лажно представљање и лажно представљање позиваоца посебно опасни у финансијском сектору, постоје и друге методе. многе друге варијације лажног представљања који такође желе да преваре и украду информације или новац. Њихово разумевање помаже у препознавању образаца и бољој заштити.
Лажно представљање имејлова
У превара е-поштеНападач шаље имејлове који изгледају као да долазе са легитимне адресе: банке, познате компаније или чак личног контакта. Трик је у лажном представљању поља пошиљаоца (FROM), тако да на први поглед домен делује поуздано, иако након детаљнијег прегледа обично јесте. мало другачије од правог домена ентитета (на пример, промените слово, додајте цртицу или користите другу екстензију).
Ове е-поруке обично питају корисника пружити личне или финансијске податкеПреузмите прилог или кликните на линкове који воде до лажних страница. У многим случајевима, они се користе за инсталирање злонамерног софтвера (вируса, тројанаца, кејлогера) или за отварање веб странице идентичне банкарској, где ће жртва унети своје податке за приступ.
Лажно представљање веб-сајта или домена
El веб споуфинг или споуфинг домена Ово подразумева креирање лажне веб странице која имитира легитимну (банку, онлајн продавницу, владину агенцију итд.). URL адреса приказана у адресној траци прегледача је обично веома слична, али не и идентична, URL адреси праве веб странице. Нападачи често комбинују ову технику са лажним СМС-ом или имејл порукама како би усмерили саобраћај ка овим преварним веб страницама.
Једном када се нађе на лажној веб страници, жртва улази ваше податке за пријаву, податке о картици или друге поверљиве информације верујући да су на оригиналној страници. Криминалци бележе ове податке у реалном времену и могу их одмах користити за приступ налогу, куповину или пражњење стања.
ИП лажирање
У ИП лажирањеСајбер криминалац фалсификује ИП адресу другог рачунара тако да циљни систем верује да веза потиче из поузданог извора. На овај начин могу избегавајте безбедносне филтере, приступају ограниченим ресурсима или искоришћавају поверење које постоји између машина на истој мрежи.
Ова врста напада се често користи као део сложеније стратегијекао што су напади ускраћивања услуге (DDoS) или упади у корпоративне мреже, и могу омогућити крађу поверљивих информација ако нису примењене адекватне мере заштите.
ДНС Споофинг
El ДНС споофинг Ослања се на манипулацију системом имена домена (DNS), који преводи имена веб локација у IP адресе. Нападачи инфицирају рутер или рачунар жртве или манипулишу DNS одговорима, тако да када корисник посети познату веб локацију, буде тихо преусмерен на злонамерну локацију. лажни сајт који они контролишу.
Са становишта корисника, све делује нормално (куцају URL адресу коју увек користе), али у стварности улазе на манипулисану веб страницу где могу краду акредитиве, банковне податке или инсталирају злонамерни софтвер не слутећи.
GPS lažiranje
El ГПС превара То подразумева лажно представљање или манипулисање сигналом позиционирања тако да уређај верује да се налази на другој локацији него што заправо јесте. Ова техника се може користити за обмањују навигационе системе, мењање транспортних рута, модификовање евиденције о локацији или чак чињење преваре у вези са испорукама или рутама које се наплаћују на основу удаљености.
На пример, злонамерни возач би могао да користи GPS лажно представљање како би преварио платформу и навео је да поверује да је путовао више километара него што је стварно и тиме наплаћују више или преусмеравају превоз на другу област, а да систем то одмах не детектује.
Напади типа „човек у средини“ (MitM)
У нападима типа Човек у средини (МитМ)Сајбер криминалац се позиционира између две стране у комуникацији (на пример, корисника и веб странице) и пресрета саобраћај, а да ниједан од њих не приметиУобичајени начин да се то уради је креирање лажне Wi-Fi мреже са именом веома сличним имену легитимне Wi-Fi мреже (из кафића, хотела, универзитета итд.).
Ако се корисник повеже на ту мрежу замки, нападач може да је ухвати лозинке, подаци о картици, имејлови и друге осетљиве информацијеУ неким случајевима, такође може изменити саобраћај да би преусмерио на лажне веб странице или убризгао злонамерни код.
Имитација лица
El имитација лица Фокусира се на обмањивање система за препознавање лица. Нападач користи фотографије, видео снимци или модели лица друге особе како би откључали мобилне телефоне, приступили банкарским апликацијама или заобишли биометријске контроле аутентификације.
Ако систему недостају напредни механизми за детекцију живота (на пример, анализа дубине, природних покрета или рефлексија светлости), може бити преварен и дозволити неовлашћени приступ налозима и услугама веома осетљив.
Лажно представљање у професионалном и пословном окружењу
Предузећа, од великих корпорација до малих и средњих предузећа, такође су честе мете ових техника лажног представљања. У професионалној сфери, нападачи прилагођавају своје поруке лажно представљање шефова, колега, добављача или купаца са којима организација свакодневно комуницира.
Уобичајено је да покушавају да убеде запослене да раде хитне исплате на рачуне које контролишу криминалциМогу да доставе поверљиве информације (податке о купцима, интерне извештаје, податке за пријаву) или да преузму документе који садрже злонамерни софтвер. Многе од ових превара познате су као превара генералног директора или компромитовање пословне е-поште (BEC).
Да би се смањио ризик, кључно је обучити цео тим о најбољим праксама сајбер безбедности и ојачати интерне процесе валидације (на пример, захтевање двоструке провере промена на банковним рачунима добављача или великих трансфера). Такође је корисно имати техничка решења која анализирају имејлове, блокирају сумњиве поруке и прате аномалне активности.
Неке финансијске институције нуде услуге сајбер безбедности посебно за предузећа, као што су централизоване платформе које откривају и блокирају покушаје фишинга и лажног представљања, процењују ниво ризика и пружају континуирану обуку запосленима како би научили како да препознају злонамерну комуникацију.
Правни оквир и регулаторне мере против лажног представљања
Огроман пораст превара заснованих на лажном представљању навео је регулаторе да одобрити посебне прописе за сузбијање ових праксиЈедна од акционих линија јесте да се телекомуникациони оператери приморају да појачају контролу над нумерацијом која се користи у позивима и СМС порукама.
Међу најзначајнијим мерама су обавеза блокирања комуникације са лажним, манипулисаним или недодељеним бројевима и регулисање идентификације бројева који се користе у позивима корисничкој служби и продаји. Циљ овога је да се отежа коришћење псеудонима или бројева који не одговарају стварном ентитету.
Упркос томе, правна и техничка заштита није сама по себи довољна: остаје неопходно да корисници Одржавајте критичан и разборит став Будите опрезни са било каквом комуникацијом која захтева поверљиве информације или вас притиска да хитно реагујете, посебно ако стигне путем СМС-а или телефонског позива.
Како препознати и избећи лажно представљање СМС порука и лажно представљање идентификације позиваоца
Иако ниједан систем није непогрешив, постоји низ смерница које помажу у смањењу ризика од постајања жртвом ових превара. Прва је да се развије одређени „дигитални здрав разум“Будите сумњичави према свакој неочекиваној поруци или позиву у којем се траже информације или који изазива узбуну.
Када се суочите са сумњивом текстуалном поруком, златно правило је Не кликајте на линкове укључено у текст и не зовите бројеве који се појављују у поруци. Ако изгледа као да је из ваше банке, идите директно на званичну веб страницу тако што ћете унети URL адресу у прегледач или приступити званичној апликацији и тамо проверите да ли заиста постоји упозорење или проблем.
У случају позива, чак и ако видите број банке на екрану, не би требало да га наводите. лозинке, верификациони кодови, подаци о картици или кључеви за потписАко инсистирају, спустите слушалицу и сами позовите број корисничке службе, који је наведен на званичној веб страници или на полеђини ваше картице.
Такође је препоручљиво активирати и искористити двофакторска аутентификација (2FA) у критичним услугама као што су онлајн банкарство, имејл или професионалне платформе, али увек имајући на уму да се кодови послати путем СМС-а или на апликацију за аутентификацију никада не смеју делити ни са ким, чак и ако особа тврди да је из банке.
Коначно, одржавајте имају ажурирана решења за мобилни телефон и безбедност (антивирус, антиспам, URL филтери) додаје додатни слој заштите од злонамерних апликација и опасних линкова, смањујући шансе за инфекцију или преусмеравање на фишинг сајтове.
Опште препоруке за заштиту од лажног представљања
Поред сваког специфичног канала (СМС, позив, имејл, веб-сајт), постоји низ најбољих пракси које помажу у заштити од практично сваке врсте лажног представљања. Једна од најважнијих је Не делите осетљиве информације путем небезбедних канала или непроверено, посебно ако нисте иницирали комуникацију.
У имејлу, пре него што кликнете на линк или преузмете прилог, пажљиво прегледајте домен пошиљаоца и садржај порукеОбратите пажњу на мање правописне грешке, необичне домене или захтеве за информацијама које ваша банка никада не би тражила путем имејла. Ако вам нешто делује чудно, најбоље је да обришете поруку или директно контактирате банку преко другог канала.
Када прегледате веб, навикните се да гледате у Пуна URL адреса у траци прегледача и проверите да ли се тачно подудара са званичном адресом ентитета. Будите опрезни са веб-сајтовима чија су имена превише слична оригиналима, али нису идентична, или које сте добили преко линкова у непожељним имејловима или СМС порукама.
На јавним или отвореним Wi-Fi мрежама избегавајте приступ осетљивим услугама као што су онлајн банкарство, корпоративна е-пошта или административни панелиАко је потребно, користите поуздани VPN да бисте шифровали везу и смањили шансе да неко пресретне ваш саобраћај.
На крају, имајте на уму да је агресиван тон или онај који покушава да вас пожури обично лош знак: Ниједна легитимна банкарска процедура не захтева тренутне одлуке под претњом Могли бисте изгубити новац за само неколико минута. Ако приметите притисак или драму у поруци или позиву, зауставите се, удахните и сами проверите информације.
Комбинација знања, здравог скептицизма и неких основних техничких мера знатно отежава сајбер криминалцима успех са техникама лажног представљања, било путем СМС-а, позива, имејла, лажних веб страница или других дигиталних канала.
