Få 93 % RABATT på Lifetime
Exklusivt erbjudande
Missa inte detta erbjudande, det kommer med Password Manager GRATIS.
Vad är förevändning?
Det växande antalet cyberattacker varje år kräver särskild uppmärksamhet av varje individ. Det är mer avgörande för anställda i en organisation att utrusta sig med rätt kunskap för att avvärja försök att stjäla värdefull information. Som ordspråket säger är data det mest värdefulla som finns i den moderna världen. Och förevändning innebär information om dig som första steget mot ett större mål. Cyberkriminella implementerar alltid nya och smarta sätt att kringgå grundläggande mänskliga instinkter.
När någon frågar dig om personlig information är den första instinkten att verifiera den andra personen. Det är naturligt att fundera över vem som ber om informationen, varför den efterfrågas och var den kommer att användas. Bedrägerier som förevändning involverar tekniker som lindrar dessa farhågor, vilket gör att bedragaren kan vinna förtroende och få känslig information.
I detta blog, kommer vi att täcka hur förevändningar kan leda till ett brott mot ekonomisk förlust och konfidentiell information.
Hur pretexting fungerar
Pretexting är en social ingenjörsteknik. Det syftar till att skapa förtroende mellan angriparen och målet. För att göra detta måste angriparen först lära sig om målet. Internet är fullt av information, och du kanske blir förvånad över hur lätt det är att lära sig om en person genom platser som sociala medier, professionella nätverkswebbplatser, företagsprofiler eller någon annan plats där du har ett digitalt fotavtryck.
Angriparen tar en bit från en plats och en bit från en annan plats, och gör sedan en persona som ger insikt om dig. Informationen kommer sedan att användas som förevändning. Som vi sa, den främsta faktorn som gör en förevändning framgångsrik är förtroende, som bara kan bygga på autenticitet. Om du arbetar för en organisation kommer personen att ringa upp dig och låtsas vara en affärspartner till organisationen. Angriparen kommer att dela med sig av information som kommer att skapa en förtroendeförbindelse, vilket gör att du sänker din vakt.
Du kan arbeta på ekonomiavdelningen och angriparen kan utge sig för att vara en leverantör och kräva betalning lite tidigare. Förevändningar är inte begränsade till företagsproffs; det kan hända vem som helst. Du kan få ett telefonsamtal som påstår att du är din bank. Istället för att du ställer frågorna skulle angriparen spela kortet först så att det är fastställt att det är du som måste uppfylla en viss standard för verifiering innan han fortsätter. Samtalet kunde meddela att ditt konto har sett någon misstänkt aktivitet eller har blivit tillfälligt fryst och kräver verbal verifiering för att återställas. När du har gett personlig information i form av ett kreditkortsnummer har angriparen tillräckligt för att orsaka dig ekonomisk förlust.
Hur pinsamt det än kan låta, kan din soptunna också vara en källa till information om dig. Organisationer gör det till en punkt att alltid strimla viktiga filer, men personliga dokument kommer sannolikt att rullas till en boll och slängas i papperskorgen. Ju större målet är, desto grundlig blir förevändningen.
Pretexter är kärnan i många typer av cyberattacker, som t.ex Riktade spam-attacker.
Hur pretexting och nätfiske skiljer sig åt
Nätfiske är en cyberteknik som riktar sig till användare via e-post, text och skadliga länkar. Förevändning är handlingen att skapa förtroende mellan angriparen och målet genom falsk identitet och berättelse. Den väsentliga skillnaden mellan båda är att nätfiske inte kräver social ingenjörskonst. Det är ett meddelande som passar alla som levereras till hundratals mål. Inom nätfiske antas framgångsfrekvensen vara låg.
Spear Phishing är en underkategori som är mycket mer koncentrerad i tillvägagångssätt och riktar sig till en grupp människor. Förspelet eller Spear Phishing är social ingenjörskonst, och det är här som Spear Phishing och Pretexting går hand i hand. Framgången med Spear Phishing kretsar kring ett framgångsrikt Pretexting-försök. På samma sätt, a Valfångstattack går längre och riktar sig till en högnivåanställd i en organisation, såsom VD och CFO.
Verizon publicerade sin Dataintrångsutredningsrapport (DBIR)2018. Rapporten avslöjade att nätfiske och pretexting stod för 93 % av de sociala intrången, och e-post var det ledande mediet för attacker. Hur oroväckande det än kan låta har antalet attacker och nätfisketekniker bara ökat sedan dess.
Slutsats – Hur man skyddar information
För varje individ kan behovet av att hålla sig uppdaterad om de senaste cyberbrotten och de tekniker som används för att utföra dem förbereda sig för det värsta. Anställda måste alltid utbildas i att känna igen och förvänta sig nätfiskebedrägerier. Det måste alltid finnas tydliga protokoll för att utföra vissa åtgärder, såsom pengaöverföringar och delning av konfidentiell information.
Pretexters hoppas att ha dig vid kroken genom övertygande historia och identitet; att lägga till verifiering i processen förstör omedelbart hela förevändningen. Om du får ett e-postmeddelande eller ett samtal som påstår dig vara ett nära alias, hör av dig och verifiera det genom att ringa personens chef eller företaget. Om någon besöker dig och påstår sig vara från ett IT-företag som har skickats för att uppgradera eller göra rutinunderhåll på organisationens infrastruktur, ring alltid upp företaget och verifiera. På samma sätt kommer banker aldrig att ringa dig och be om personlig information via telefon.
Gör det till en praxis att begränsa mängden information du delar om dig själv på internet och alltid vara medveten om säkerhetsrisker.VPN hjälper till att förhindra datastöld på osäkra nätverk till exempel offentliga Wi-Fi-hotspots genom att kryptera data.
Ta kontroll över din integritet idag! Avblockera webbplatser, få tillgång till streamingplattformar och kringgå ISP-övervakning.
Skaffa sig FastestVPNDu får Gillar också
Prenumerera
0 Kommentarer
