Alla som har en telefon och kan ta emot samtal är mottagliga för en förevändningsattack. Angripare med förevändning kan ringa dig under falska förevändningar, som att låtsas vara från ett företags tekniska avdelning eller ett annat team med tillgång till lösenord, för att manipulera dig och få information. Dessa angripare kan sälja eller missbruka denna data, så du bör aktivt skydda din information.
Så vad är att låtsas? Hur kan du skydda dig?
Vad är förevändning?
förevändning, en form av social ingenjörskonst, inträffar när en hackare använder vilseledande medel för att försöka få tillgång till ett system, nätverk eller annan information. Angriparen frammanar ett falskt scenario, känt som förevändningen, och låtsas vara någon erfaren, som en IT-personal, HR-chef eller till och med en myndighetsagent. Denna attack kan ske online och personligen.
Förevändningar började i Storbritannien i början av 2000-talet när journalister som letade efter saftiga skopor på kändisar använde extrema åtgärder för att spionera på dem. Konkurrensen mellan nyhetsvarumärken var hård, vilket ledde till att journalister uppfann nya sätt att få privat information.
För det första var det så enkelt som att snoka på målkändisens röstbrevlåda. Röstmeddelanden kom med en standard-PIN som många användare inte brydde sig om att ändra, och journalisterna utnyttjade detta. Om standard-PIN-koden hade ändrats gick några så långt som att ringa sina mål och låtsas vara tekniker från telefonbolaget. De skulle skaffa röstbrevlådans PIN-koder och få tillgång till information gömd där.
I allmänhet känns förevändningsscenarier som om de kräver en hel del brådska eller sympati från det blivande offret. Angriparna kan använda e-post, telefonsamtal eller textmeddelanden för att komma i kontakt med sina mål.
Delar av en förevändningsattack
I ett förevändningsscenario finns det två huvudelement: "karaktären" som spelas av bedragaren och "plausibel situation" menad att lura målet att tro att karaktären har rätt till informationen de är efter.
Föreställ dig att du försöker bearbeta en transaktion, men den går inte igenom. Du får inte pizzan du beställde och onlinebutiken är stängd. Vilken otur! Men det är inte allt. Några minuter senare, av något oförklarligt misstag, får du reda på att ditt konto debiterades.
Strax efter ringer angriparen och får karaktär och låtsas vara en kundtjänstagent från din bank. Eftersom du förväntar dig ett samtal faller du för den här rimliga situationen och lämnar ut din kreditkortsinformation.
Hur fungerar förevändning?
Förevändningar drar fördel av svagheter i identitetsverifiering. Under rösttransaktioner är fysisk identifiering nästan omöjlig, så institutioner tar till andra metoder för att identifiera sina kunder.
Dessa metoder inkluderar att begära verifiering av födelsedatum, anhöriga, antal avkommor, kontaktadress, moderns flicknamn eller kontonummer. Det mesta av denna information kan erhållas online från målets sociala mediekonton. Pretexters använder denna information för att "bevisa" äktheten av deras karaktär.
Bedragarna använder din personliga information för att få dig att avslöja mer känslig information som de kan använda. Att få denna personliga information kräver noggrann forskning eftersom ju mer specifik informationen som erhålls är, desto mer tvingad blir du att ge upp ännu mer värdefull information.
Bedragare har också andra direkta informationskällor än sociala medier. Dom kan förfalska telefonnumret eller e-postdomännamn för organisationen de utger sig för att ge mer trovärdighet till den troliga situation som säljs till målet.
3 Anmärkningsvärda pretexting-tekniker
Det finns olika förevändningstekniker som bedragare och hackare använder för att få tillgång till känslig information.
1. Vishing och Smishing
Dessa tekniker är väldigt lika. Vishing attacker innebära att använda röstsamtal för att övertala ett offer att ge upp den information som bedragaren behöver. Smishing bedrägerier, å andra sidan, använd SMS eller textmeddelanden.
Vishing har en högre chans att lyckas eftersom mål är mer benägna att ignorera textmeddelanden än direkta samtal från till synes nödvändig personal.
2. Hets
Bete innebär att man använder en stor belöning för att samla in information och kan även inkludera att falska en pålitlig källa.
Bedragaren kan utge sig för att vara en advokat som hävdar att du har ett arv från en avlägsen släkting och skulle behöva dina ekonomiska uppgifter för att behandla transaktionen. Högt uppsatt personal i en målorganisation kan också bli offer.
En annan vanlig manöver är att lämna ett kuvert som innehåller en flash-enhet med företagets logotyp och ett meddelande om att arbeta med ett brådskande projekt. Flash-enheten skulle vara laddad med skadlig programvara som hackarna skulle använda för att få tillgång till företagets servrar.
3. Skrämselföremål
I denna metod använder hackarna rädsla som en taktik. Ett anmärkningsvärt exempel är ett popup-fönster på en osäker webbplats som berättar att det finns ett virus på din enhet och sedan ber dig ladda ner ett antivirusprogram som faktiskt är skadlig programvara. Skräckprogrammet kan också distribueras med hjälp av e-postmeddelanden och länkar i textmeddelanden.
Hur du skyddar dig från förevändande attacker
Förevändningsattacker är så vanliga att det nästan inte finns något sätt att stoppa dem helt. Åtgärder kan dock vidtas för att minska dem avsevärt.
Ett steg är e-postanalys. Att titta på domännamnet för ett e-postmeddelande kan ge en inblick i om det är falskt eller äkta. Däremot kan förevändningsattacker förfalskade e-postdomäner så ser nästan identisk ut med originalet, vilket gör det extremt svårt att upptäcka dessa förevändningar.
Men med utvecklingen av komplex AI-teknik har e-postanalys blivit mer tillgänglig. AI kan nu upptäcka nätfiskemönster och leta efter tecken på förevändning. Den kan identifiera avvikelser i trafiken och falska visningsnamn för e-post, såväl som fraser och text som är vanliga med förevändningsattacker.
Utbildning av användarna är naturligtvis avgörande. Ingen ska fråga efter ditt banklösenord, kreditkortspin eller serienummer. Du bör omedelbart rapportera en begäran om något av dessa till lämpliga myndigheter. Dessutom, påminna din familj, vänner och anställda att inte klicka på okända länkar och att undvika Att besöka osäkra webbplatser kan vara tillräckligt för att förhindra intrång av skadlig programvara i ditt företags servrar.
Fall inte för förevändande bedrägerier
Att fiska fram en förevändningsoperation kanske inte är lätt, men det finns enkla steg du kan vidta för att undvika att bli offer. Klicka inte på länkar på osäkra webbplatser och avslöja inte dina inloggningsuppgifter för någon. Det finns verifierade kundtjänstlinjer på din banks onlineplattform. När någon kundtjänstagent kontaktar dig, se till att numren överensstämmer med den officiella linjen.
