Vem som helst kan bli lurad av en blagger. Här är vad det innebär och hur du kan försvara dig själv.

Att blogga kan låta som en komplicerad hackningsteknik, men det är mycket enklare än så. Men även om det inte är lika "högteknologiskt" som andra cyberbrott, kan skrällande fortfarande göra allvarlig skada om företagen inte är förberedda.

Så vad är blästring och hur fungerar det?

Vad är att blogga och hur fungerar det?

Bildkredit: freepik

Bloggande är när lömska bedragare försöker lura eller manipulera människor att lämna över konfidentiell information som de inte borde ha tillgång till.

Dessa blaggers kommer att hitta på vilken historia de än behöver för att övertyga sitt mål att spilla data som kan användas för skumma syften som identitetsstöld, spioneri på företag eller utpressning av folk.

Så hur fungerar det exakt? Här är några vanliga blaggningstekniker:

  1. Imitation: Bedragaren utger sig för att vara någon annan, som en kollega, en bankrepresentant eller polis. Detta bygger förtroende och gör målet mer benäget att dela konfidentiell information. Till exempel kan de ringa och utger sig för att vara en IT-tekniker som behöver ett lösenord för att åtgärda ett datorproblem.
    instagram viewer
  2. Skapar en falsk känsla av brådska: Bedragaren pressar målet genom att få begäran att verka tidskänslig. Hot om att stänga ett konto eller rättsliga åtgärder används för att snabbt få information innan målet hinner verifiera begärans giltighet.
  3. Nätfiske: Blaggers kommer använda nätfiske-e-postmeddelanden eller länkar som innehåller skadlig programvara att infektera målsystem och stjäla data. E-postmeddelandena är utformade för att se ut som om de kommer från en pålitlig källa för att locka offret att klicka eller ladda ner.
  4. USB-dropsattack: Denna taktik lämnar infekterade skadlig programvara laddade enheter som USB-enheter på offentliga platser där mål sannolikt hittar dem och kopplar in dem, vilket ger blaggeren åtkomst. Parkeringsplatser och hissar är populära platser för att bete intet ont anande personer.
  5. Name-dropping: Bedragaren kommer att nämna namn på legitima chefer, chefer eller kontakter för att få det att verka som om de är behöriga att ha annan konfidentiell information. Detta ger trovärdighet till deras skumma begäran.
  6. Sympati vädjar: Bedragaren kommer att vädja till målets medkänsla och hitta på snyfthistorier för att manipulera dem. Att säga saker som att de är en ensamstående förälder som behöver pengar på ett konto för att försörja sin familj kan fungera.
  7. Motprestation: Bedragaren lovar något i utbyte mot information, som en bonus, ledighet eller kontanter. Naturligtvis är det tomma löften som används för att få vad de vill ha.
  8. Baklucka: Blaggern följer fysiskt efter en anställd in i en byggnad eller ett begränsat område för att komma åt. De räknar med att människor håller dörrar öppna för andra eller inte ifrågasätter deras närvaro.
  9. Framkallande: Blaggers kommer att försöka engagera sig i vänlig chatt för att få mål att avslöja information om system, processer eller sårbarheter oavsiktligt. Det är farligt eftersom det verkar så ofarligt.

Det viktigaste att komma ihåg är att dessa angripare är mästare på bedrägeri och kommer att säga eller göra vad som helst för att få vad de är ute efter.

Hur man försvarar sig mot smutsattacker

Med blaggers som använder så många lömska taktiker, hur kan du skydda dig själv och ditt företag från deras bedrägerier? Här är några viktiga sätt att försvara sig mot skrällattacker.

Verifiera anspråk

Ta inte någon för nominellt värde – bekräfta alltid deras berättelse.

Om någon ringer, påstår sig vara teknisk support som behöver åtkomst eller en kollega som behöver information, lägg på och ring tillbaka med ett officiellt nummer för att bekräfta att det är legitimt.

Kontrollera e-postadresser, namn och kontaktuppgifter noga för att säkerställa att de stämmer överens också.

Validera förfrågningar

Som anställd som arbetar för ett företag, undersök eventuella ovanliga förfrågningar, även om de verkar brådskande eller om historien är trovärdig. Säg att du måste eskalera det till en handledare eller skicka in en biljett via lämpliga kanaler.

Sakta ner interaktionen så att du kan undersöka ytterligare innan du överlämnar konfidentiell data.

Begränsa kontoåtkomst

Företagsägare bör ge den minsta tillgång som anställda behöver för att utföra sina jobb och inget mer. Till exempel behöver kundtjänstrepresentanter sannolikt inte tillgång till finansiella system. Detta innehåller eventuella skador i händelse av att ett konto äventyras.

Genomförande av principen om minsta privilegium kan hindra en blagger från att vinna för mycket om de lurar en person.

Anmäl misstankar

Tveka inte att säga till om en begäran verkar udda eller om historien inte stämmer. Meddela säkerheten eller ledningen omedelbart om du misstänker att en interaktion är ett försök till skräll.

Övervaka också system och användarbeteende noggrant för att fånga upp eventuella ovanliga aktiviteter som kan tyda på ett skrällförsök. Leta efter saker som:

  • Försök att komma åt obehöriga system eller konfidentiell data.
  • Fjärrinloggningar från okända IP-adresser eller platser.
  • Stora mängder data överförs externt.
  • Anomalier i typiska användarmönster som nya processer som körs eller onormala arbetstider.
  • Inaktiverade säkerhetsverktyg som antivirusprogram eller inloggningsmeddelanden.

Ju tidigare avvikande beteende flaggas, desto snabbare kan experter undersöka och mildra en potentiell blagging attack.

Utbildning för säkerhetsmedvetenhet

Välutbildade anställda är mycket svårare för blaggers att lura. Pågående utbildning stärker den mänskliga brandväggen och ger människor möjlighet att stoppa social ingenjörskonst i dess spår med tillförsikt.

När anställda vet att överlista skrälltaktiker får företag en stor fördel. Utbildning bör omfatta exempel och scenarier från verkliga världen så att anställda kan öva sig på att svara på lämpligt sätt. Testa dem med simulerade nätfiske-e-postmeddelanden och oväntade besökare för att se deras reaktioner. Det bör också förklara vanliga skrälltekniker som förevändning, nätfiske och motprestationer. Ju mer anställda förstår taktik, desto bättre kan de känna igen dem.

Lär anställda hur de korrekt validerar förfrågningar, verifierar identiteter, rapporterar incidenter och hanterar känslig data enligt policy. Ge tydlig vägledning om förväntade åtgärder. Håll det intressant med engagerande videor, interaktiva moduler och tävlingar för att behålla fokus på säkerhet. Uppdatera träningen ofta.

Och se till att seniora ledare deltar för att visa organisatoriskt engagemang för medvetenhet.

Använd Layered Security

Lita på flera överlappande säkerhetskontroller snarare än en enda felpunkt.

Några lager du kan implementera inkluderar:

  • Fysiska säkerhetskontroller som ID-brickor, säkrade anläggningar och CCTV-övervakning för att förhindra bakning och obehörig åtkomst.
  • Perimeterförsvar som brandväggar, IPS och webbfilter för att blockera kända hot och riskfyllda webbplatser från att komma in i ditt nätverk.
  • Slutpunktssäkerhet med antivirus, slutpunktsdetektering och svar, och kryptering för att förhindra intrång och göra datastöld svårare.
  • E-postsäkerhet med gateways för att filtrera skadlig e-post och sandlådor för att isolera hot.
  • Åtkomstkontroller som multifaktorautentisering och rollbaserade behörigheter för att begränsa kontomissbruk även om autentiseringsuppgifterna äventyras.
  • Verktyg för att förhindra dataförlust för att stoppa stora överföringar av konfidentiell data.

Ju fler hinder för blaggers, desto mer sannolikt kommer de att bli upptäckta.

Håll din vakt mot blästring

Även om blästring ofta riktar sig till företag är alla sårbara. Alla av oss kan bli lurade av ett till synes oskyldigt samtal eller e-post från en bedragare som utger sig för att vara teknisk support, en bankrepresentant eller till och med en familjemedlem som behöver hjälp. Det är därför vi alla behöver lära oss blaggingtekniker och veta hur man upptäcker röda flaggor.

Och om du är företagare eller driver ett företag bör du inte underskatta detta hot. Med omfattande säkerhetsträning och tekniska försvar i lager kan du omintetgöra dessa tricksters i deras spår.

Med rätt skydd på plats har blaggers ingen chans.