Kaj je lažno predstavljanje?

Seznanite se z lažnim predstavljanjem, o tem, na kaj morate biti pozorni pri napadu, in o tem, kako se zaščititi s pomočjo orodij in nasvetov za varno delovanje v spletu.

Zaščita pred lažnim predstavljanjem

Definiranje lažnega predstavljanja

Cilj napadov z lažnim predstavljanjem je kraja ali poškodovanje občutljivih podatkov z zavajanjem ljudi, da razkrijejo osebne podatke, kot so gesla in številke kreditnih kartic.

Ključne ugotovitve

Lažno predstavljanje je vrsta kibernetskega napada, pri katerem napadalci prevzemajo identiteto zaupanja vrednih virov, da ukradejo občutljive informacije.
Ti napadi delujejo tako, da zavajajo posameznike, da posredujejo podatke, z lažnimi sporočili, ki so zasnovana tako, da so videti pristna.
Napade z lažnim predstavljanjem lahko prepoznate po sumljivih e-poštnih naslovih, splošnih pozdravih, nujnem ali grozečem jeziku ter zahtevah po klikih na neznane povezave.
Najboljši način za preprečevanje napadov z lažnim predstavljanjem je, da uporabljate večkratno preverjanje pristnosti, odporno na lažno predstavljanje (PR-MFA), ste previdni s povezavami in priponkami v sporočilih ter obveščeni o najnovejših taktikah lažnega predstavljanja.

Pogoste vrste napadov z lažnim predstavljanjem

Napade z lažnim predstavljanjem izvajajo prevaranti, ki se izdajajo za zanesljive vire in poskušajo pridobiti dostop do vseh vrst občutljivih podatkov. Medtem ko se ta prevevajoča vrsta kibernetskega napada še naprej razvija z novimi tehnologijami, taktike ostajajo dosledne:

Prevarantska komunikacija
Napadalci znajo z žrtvami manipulirati tako, da jim te posredujejo zaupne podatke. Pri tem zlonamerna sporočila in priponke skrivajo na mestih, kjer ljudje niso zelo previdni, na primer v e-poštnih nabiralnikih. Lahko bi pomislili, da so sporočila, ki prispejo v e-poštni predal, legitimna, vendar bodite previdni –e-poštna sporočila z lažnim predstavljanjem so pogosto videti varna in nesumljiva. Če se želite izogniti prevaram, pred klikom preverite hiperpovezave in e-poštne naslove pošiljateljev.

Vzbujanje občutka nujnosti
Ljudje postanejo žrtve lažnega predstavljanja, ker mislijo, da morajo ukrepati. Žrtve lahko na primer prenesejo zlonamerno programsko opremo v obliki življenjepisa, ker morajo nujno nekoga zaposliti, ali pa na sumljivem spletnem mestu vnesejo svoje bančne poverilnice, da bi rešili račun, za katerega jim je bilo rečeno, da bo kmalu potekel. Ustvarjanje lažnega občutka nujnosti je pogost trik, ker deluje. Če želite zagotoviti varnost podatkov, morate biti izjemno previdni ali namestiti tehnologijo za zaščito e-pošte, ki bo previdna za vas.

Lažno zaupanje
Napadalci pridobijo zaupanje žrtev in jih nato ogoljufajo – žrtve teh prevar so lahko tudi najbolj nezaupljive osebe. Z izdajanjem za zanesljive vire, kot so Google, Wells Fargo ali UPS, vas lahko lažnivci prepričajo, da ukrepate, preden ugotovite, da ste bili ogoljufani. Številna sporočila z lažnim predstavljanjem ostanejo neopažena, če niso vzpostavljeni napredni ukrepi za kibernetsko varnost. Zaščitite svoje zasebne podatke s tehnologijo za varnost e-pošte, ki je zasnovana tako, da prepozna sumljivo vsebino in jo odstrani, še preden pride v vaš nabiralnik.

Čustvena manipulacija
Napadalci uporabljajo psihološke taktike, s katerimi svoje tarče prepričajo, da ukrepajo, še preden premislijo. Napadalci se izdajajo za znan vir, nato pa ustvarijo lažen občutek nujnosti. Pri tem izkoristijo čustva, kot sta strah in tesnoba, da dobijo, kar želijo. Ljudje običajno hitro sprejmemo odločitve, ko prejmemo obvestilo, da bomo morda izgubili denar, se znašli v pravnih težavah ali pa ne bomo mogli več dostopati do pomembnega vira. Bodite previdni pri vseh sporočilih, ki od vas zahtevajo, da morate »ukrepati zdaj« – morda gre za prevaro.

Najpogostejše vrste napadov z lažnim predstavljanjem vključujejo:

Lažno predstavljanje z e-pošto
Ta vrsta napada je najpogostejša oblika lažnega predstavljanja. Pri njej napadalci uporabljajo lažne hiperpovezave, s katerimi želijo prejemnike e-pošte zvabiti k posredovanju osebnih podatkov. Napadalci se pogosto izdajajo za velike ponudnike računov, kot sta Microsoft ali Google, ali celo za sodelavce.

Lažno predstavljanje z zlonamerno programsko opremo
Ta vrsta napada, ki je še en razširjen način lažnega predstavljanja, vključuje namestitev zlonamerne programske opreme, prikrite kot zaupanja vredna priponka (na primer življenjepis ali bančni izpisek) v e-poštnem sporočilu. V nekaterih primerih lahko z odprtjem priponke z zlonamerno programsko opremo ohromite celotne sisteme IT.

Ciljano lažno predstavljanje
Medtem ko napadalci pri večini napadov z lažnim predstavljanjem napadejo široko skupino tarč, so napadi s ciljanim lažnim predstavljanjem usmerjeni na določene posameznike, pri čemer napadalci uporabijo informacije, zbrane z raziskovanjem njihovih delovnih mest in družabnega življenja. Ti napadi so zelo prilagojeni, zato zelo učinkovit obidejo osnovno kibernetsko varnost.

Lov na velike ribe
Ko nepridipravi napadejo »veliko ribo«, kot je poslovni direktor ali slavna osebnost, se temu reče lov na velike ribe (whaling). Ti prevaranti pogosto temeljito raziščejo svoje tarče, da bi našli primeren trenutek za krajo prijavnih podatkov ali drugih občutljivih informacij. Če lahko veliko izgubite, lahko napadalci, ki lovijo velike ribe, veliko pridobijo.

Sporočila SMS z lažnim predstavljanjem
Pri lažnem predstavljanju s sporočili (smishing – kombinacija besed »SMS« in »phishing«) gre za pošiljanje besedilnih sporočil, prikritih kot zaupanja vredna sporočila podjetij, kot sta Amazon ali FedEx. Ljudje so še posebej dovzetni za prevare s sporočili SMS, saj so ta poslana kot navadno besedilo, kar jim daje osebno noto.

Glasovno lažno predstavljanje
Napadalci skušajo pri napadih z lažnim predstavljanjem s telefonskimi klici in glasovnimi sporočili (vishing) v goljufivih klicnih centrih ljudi prepričati, da jim po telefonu posredujejo zaupne podatke. V številnih primerih pri teh prevarah uporabljajo socialni inženiring in žrtve prepričajo, da v svoje naprave namestijo zlonamerno programsko opremo v obliki aplikacije.

Nevarnosti lažnega predstavljanja

Uspešen napad z lažnim predstavljanjem ima lahko resne posledice. Lahko vam na primer ukradejo denar, obremenijo kreditne kartice, preprečijo dostop do fotografij, videoposnetkov in datotek. Kibernetski kriminalci se lahko celo izdajajo za vas in ogrožajo druge.

Tveganja za delodajalca lahko vključujejo izgubo korporativnih sredstev, razkritje osebnih podatkov strank in sodelavcev ali krajo ali onemogočanje občutljivih datotek. Kršitev varnosti podatkov lahko prav tako negativno vpliva na ugled podjetja. V nekaterih primerih je lahko škoda nepopravljiva.

Nekateri resnični primeri, ki jih spremlja Obveščanje o grožnjah Microsoft, vključujejo:

Zaznano je bilo, da je ruski akter groženj Star Blizzard pošiljal ciljno usmerjena sporočila z lažnim predstavljanjem novinarjem, miselnim skupinam in nevladnim organizacijam z namenom, da bi ukradel občutljive informacije.
Po poročilih je Sapphire Sleet, ki deluje iz Severne Koreje ukradel več kot 10 milijonov USD v kriptovalutah predvsem tako, da se je izdajal za vlagatelja s tveganim kapitalom, pa tudi za profesionalnega zaposlovalca.
Odkrito je bilo, da je akter grožnje, znan kot Storm-2372, izvedel kampanjo z lažnim predstavljanjem s kodo naprave, kjer so izkoristili izkušnje aplikacij za sporočanje za zajemanje žetonov za preverjanje pristnosti.

Kako prepoznati napade z lažnim predstavljanjem

Akterji groženj lahko ciljajo na širok spekter posameznikov, zlasti tiste z dostopom do občutljivih informacij. Mnogi od teh zaposlenih so v strateških vlogah, kot so IT, finance, in na ravni vodstva. Poleg tega se lahko akterji groženj pretvarjajo, da so nadrejeni, ki »zahtevajo« poverilnice od svojih zaposlenih, zato morajo biti vsi pozorni na sumljiva sporočila.

Glavni cilj vsake prevare z lažnim predstavljanjem je kraja občutljivih podatkov in poverilnic. Bodite pozorni na vsa sporočila (po telefonu, e-pošti ali besedilna sporočila), ki zahtevajo zaupne podatke ali dokazovanje identitete.

Napadalci se trudijo posnemati znane entitete in uporabljajo enake logotipe, oblike in vmesnike kot blagovne znamke ali posamezniki, ki jih že poznate. Bodite previdni in ne klikajte na povezave ali odpirajte priponk, če niste prepričani, da je sporočilo legitimno.

Tukaj je nekaj nasvetov za prepoznavanje e-poštnih sporočil z lažnim predstavljanjem:

Nujne grožnje ali pozivi k dejanju, na primer odprite takoj.
Novi ali redki pošiljatelji – vsi, ki vam prvič pošiljajo e-pošto.
Pravopisne in slovnične napake (pogosto zaradi slabih prevodov iz tujih jezikov).
Sumljive povezave ali priloge – besedilo hiperpovezave, ki razkriva povezave z drugega naslova IP ali domene.
Težko opazne napake v črkovanju, na primer micros0ft.com ali rnicrosoft.com.

Preprečevanje napadov z lažnim predstavljanjem

Tukaj je nekaj praktičnih korakov, ki jih lahko sprejmete, da se zaščitite pred napadi z lažnim predstavljanjem:

Prepoznajte znake. Primeri vključujejo neznane pozdrave, nezaželena sporočila, napake v slovnici in črkovanju, občutek nujnosti, sumljive povezave ali priponke ter zahteve po osebnih podatkih.
Prijavite vse, kar je sumljivo. Prijavite sumljiva sporočila oddelku IT vaše organizacije ali jih označite z določenimi orodji za poročanje.
Namestite varnostno programsko opremo. Uvedite programsko opremo, zasnovano za zaznavanje in blokiranje poskusov lažnega predstavljanja, kot so protivirusni programi ali požarni zidovi.
Zahtevajte večkratno preverjanje pristnosti (MFA). Ta korak doda dodatno plast varnosti. Pojdite še dlje z večkratnim preverjanjem pristnosti, odpornim na lažno predstavljanje (PR-MFA), ki ščiti pred socialnim inženiringom.
Bodite obveščeni z izobraževanjem in usposabljanjem. Redna usposabljanja lahko vam in vašim sodelavcem pomagajo prepoznati in poročati o poskusih lažnega predstavljanja prek ustreznih kanalov. Metode napadov se nenehno razvijajo, zato je najbolje, da ostanete na tekočem s trenutnimi trendi v kibernetski varnosti in posodobitvami obveščanja o grožnjah.

Odziv na napad z lažnim predstavljanjem

Ko naletite na poskus lažnega predstavljanja, je ključno, da hitro ukrepate, da zmanjšate morebitno škodo:

Ne odgovarjajte. Že en odgovor lahko napadalcu potrdi, da je vaš e-poštni naslov aktiven, kar bi jih lahko spodbudilo, da nadaljujejo s poskusi.
Spremenite svoja gesla. Če sumite, da so vaše poverilnice ogrožene, takoj spremenite gesla. Uvedite večkratno preverjanje pristnosti, če ga trenutno ne uporabljate.
Obvestite svojo ekipo za IT. Če jih obvestite o poskusu lažnega predstavljanja, lahko sprožijo odziv na dogodek, ki pomaga zmanjšati škodo v omrežju vaše organizacije.
Prijavite poskus lažnega predstavljanja. Uporabite določena orodja za poročanje ali sledite navodilom, ki ste jih prejeli od vaše ekipe za IT.
Nadzorujte svoje račune. Redno preverjajte vsak račun z občutljivimi podatki, kot je finančni račun, z namenom odkrivanja morebitne sumljive dejavnosti.
Izobrazite svoje sodelavce. Obvestite svojo ekipo o poskusu lažnega predstavljanja in jim razložite, na kaj morajo biti pozorni. Ta preprost korak lahko kolektivno okrepi obrambo.

Z uporabo teh korakov in takojšnjim ukrepanjem lahko znatno zmanjšate tveganje za nadaljnjo škodo in zaščitite tako osebne kot organizacijske podatke.

Trendi lažnega predstavljanja

Akterji groženj uporabljajo različne vrste zlonamerne programske opreme za izvajanje svojih shem lažnega predstavljanja. Najpogostejše vključujejo:

Izsiljevalska programska oprema je ena najpogostejših vrst zlonamerne programske opreme. Omejuje dostop do podatkov s šifriranjem datotek ali zaklepanjem zaslonov računalnikov, nato pa poskuša izsiliti denar od žrtev, tako da zahteva odkupnino v zameno za dostop do podatkov.

Vohunska programska oprema okuži napravo, nato pa spremlja dejavnost na napravi in v spletu, zbira morebitne občutljive informacije, ki se uporabljajo, kot so podatki za vpis in osebni podatki.

Boti omogočajo napadalcem, da okužijo naprave in prevzamejo nadzor nad njimi. Botneti so omrežja botov, ki izkoriščajo strežnike za ukazovanje in nadzor (C&C) za širitev še širše mreže za izvajanje zlonamernih dejavnosti.

Virusi so ena najstarejših oblik zlonamerne programske opreme. Pripnejo se na čiste datoteke in se širijo na druge datoteke in programe.

Trojanski konji se pretvarjajo, da so običajna programska oprema. Ko so nameščeni, širijo zlonamerno kodo, ki lahko prevzame nadzor nad napravo in ustvari zadnja vrata za drugo zlonamerno programsko opremo.

Napadi so prav tako sprejeli zlonamerno programsko opremo, ustvarjeno z UI, ki je bolj dovršena in težje prepoznavna, saj lahko posnema delovanje legitimne programske opreme in regenerira kodo, da obide varnost.

Ta hitra evolucija zlonamerne programske opreme je spodbudila varnostne strokovnjake, da razvijejo podobne tehnike za izkoriščanje UI za kibernetsko varnost:

Rešitve razširjenega odzivanja in zaznavanja (XDR) združujejo orodja, kot so zaznavanje končnih točk in odzivanje nanje (EDR), UI in strojno učenje (ML) ter druga orodja v eno samo platformo v oblaku.

Upravljano zaznavanje in odzivanje (MDR) združuje tehnologijo s strokovnim znanjem in izkušnjami ljudi za krepitev kibernetske varnosti.

Rešitve za upravljanje varnostnih informacij in dogodkov (SIEM) izboljšajo zaznavanje groženj in odziv na dogodek z analizo podatkov iz različnih virov.

Z združevanjem teh rešitev organizacije pridobijo celovit lov na kibernetske grožnje, zaznavanje in analizo, ki uporabljata UI, ter avtomatizirane odzivne zmogljivosti v celotnem digitalnem okolju.

Zaščitite se pred napadi lažnega predstavljanja

Da zaščitite sebe in svoje podjetje pred napadi z lažnim predstavljanjem, potrebujete kombinacijo previdnosti, izobraževanja in robustnih varnostnih ukrepov. Redni programi usposabljanja in ozaveščanja lahko vam in vašim sodelavcem pomagajo prepoznati poskuse lažnega predstavljanja in se odzvati nanje. Uporabite močna enolična gesla, uvedite večkratno preverjanje pristnosti in prijavite sumljiva sporočila svojemu oddelku za IT.

Organizacije lahko zaščitijo svoje aplikacije in naprave pred lažnim predstavljanjem in drugimi kibernetskimi grožnjami s sistemom Microsoft Defender za Office 365. Pomaga zaščititi orodja za sodelovanje in e-pošto, zagotavlja napredno zaščito in izboljšuje splošno stanje varnosti podjetja. Defender za Office 365 prav tako nudi z UI podprte zmogljivosti zaznavanja groženj in odzivanja nanje, avtomatizirano popravljanje in usposabljanje za simulacijo kibernetskih napadov, da bi organizacije ostale korak pred razvijajočimi se grožnjami.

Varnostni ukrepi

Kratki nasveti za izogibanje napadom z lažnim predstavljanjem

Ne zaupajte prikazanim imenom

Preden odprete sporočilo, preverite pošiljateljev e-poštni naslov – prikazano ime je lahko lažno.

Preverite tipkarske napake

Pravopisne napake in slaba slovnica so značilne za e-poštna sporočila z lažnim predstavljanjem. Če je nekaj videti sumljivo, to označite.

Poglejte, preden kliknete

Premaknite kazalec na hiperpovezave do vsebine, ki je videti legitimna, da preverite naslov povezave.

Preberite pozdrav

Če je e-poštno sporočilo naslovljeno na »cenjeno stranko«, ne na vas, bodite previdni. Najverjetneje gre za prevaro.

Preglejte podpis

Preverite, ali so v nogi e-pošte navedeni podatki za stik. Legitimni pošiljatelji jih vedno priložijo.

Bodite pozorni na grožnje

Lažna e-poštna sporočila pogosto vključujejo besedne zveze, ki temeljijo na strahu, na primer »Vaš račun je bil blokiran«.

VIRI

Ugotovite, kako lahko Microsoft Security ščiti pred lažnim predstavljanjem

Ženska, ki dela s tabličnim računalnikom

Rešitev

Rešitve za zaščito pred lažnim predstavljanjem in njegovo preprečevanje

Pomagajte zaznati in odpraviti napade z lažnim predstavljanjem z močno varnostjo e-pošte in preverjanjem pristnosti.

Več informacij

Rešitev

Poenoteni varnostni postopki

Bodite korak pred kibernetskimi grožnjami z zmogljivo platformo za varnostne postopke.

Več informacij

Ženska sedi za pisalno mizo in dela s prenosnikom

Portal za zaščito pred grožnjami

Novosti na področju kibernetske varnosti in umetne inteligence

Odkrijte najnovejše trende in najboljše prakse na področju zaščite pred lažnim predstavljanjem in UI za kibernetsko varnost.

Pridobite najnovejše vire

Lažno predstavljanje je vrsta kibernetskega napada, kjer napadalci poskušajo prevarati posameznike, da posredujejo občutljive informacije, kot so uporabniška imena, gesla, številke kreditnih kartic ali drugi osebni podatki. To običajno dosežejo tako, da se pretvarjajo, da so zaupanja vredna entiteta v elektronskih komunikacijah, kot so e-pošta, sporočila SMS ali spletna mesta.
V večini primerov napadalec pošlje sporočilo prejemniku preko e-pošte, sporočila SMS (besedilnega sporočila), telefona, ali spletnega mesta. Sporočilo je prilagojeno in se zdi, da prihaja iz legitimnega vira, ter zahteva od prejemnika, da nujno posreduje občutljive informacije ali da klikne povezavo, ki vodi na lažno spletno stran, zasnovano za krajo poverilnic.
Najboljši način, da se zaščitite pred napadi z lažnim predstavljanjem, je, da zagotovite, da so vaše naprave konfigurirane za večkratno preverjanje pristnosti, odporno na lažno predstavljanje (PR-MFA). Prav tako morate vsako sumljivo vsebino prijaviti varnostni ekipi vaše organizacije. Ostanite na tekočem tako, da se udeležite programov usposabljanja in ozaveščanja, da se naučite prepoznati poskuse lažnega predstavljanja in se odzvati nanje.
Pogosti napadi z lažnim predstavljanjem vključujejo:
E-pošta z lažnim predstavljanjem (najpogostejši): napadalci pošiljajo e-poštna sporočila, ki se zdijo legitimna, in pozivajo prejemnike, naj hitro ukrepajo, da bi se izognili izgubi dostopa do virov podjetja.

Sporočila SMS z lažnim predstavljanjem: lažno predstavljanje preko sporočila SMS, ki prejemnike poziva, da kliknejo na povezavo ali posredujejo informacije.

Ciljano lažno predstavljanje: ciljno usmerjena metoda, kjer se napadalci izdajajo za zaupanja vreden vir, na primer šef zaposlenih, da ukradejo informacije.

Glasovno lažno predstavljanje: lažno predstavljanje preko telefonskih klicev za zbiranje občutljivih informacij.
Lažno predstavljanje je eden od najuspešnejših načinov za krajo informacij in lahko ima hude posledice tako za posameznike kot za organizacije. Uspešni napadi z lažnim predstavljanjem lahko razkrijejo osebne in poklicne informacije ter lahko privedejo do nepooblaščenega dostopa do občutljivih podatkov, finančne izgube in škode za ugled.