Vào ngày 12 tháng 1 năm 2016, một cuộc tấn công mạng đã được thực hiện đã ảnh hưởng đến 80.000 khách hàng của một nhà cung cấp dịch vụ điện Ukraine (Prykarpattyaoblenergo). Đây là lần đầu tiên chúng tôi có thể ghi lại đầy đủ và xác nhận rằng sự cố mất điện là do tin tặc từ xa. Những tin tặc này không phải lúc nào cũng có thiết bị hoặc tài nguyên tốt nhất. Đổi lại, họ có thái độ và tài năng đối đầu với các biện pháp bảo vệ với một nguyên tắc duy nhất trong đầu:Mối liên kết yếu nhất trong hệ thống an ninh là con người sử dụng nó.
Một cuộc điều tra về vụ tấn công trên đã đưa ra kết luận rằng đó là một vụ lừa đảo trực tuyến. Trong khi chủ đề này đã được thảo luận ngắn gọn trong một bài viết trước, tôi nghi ngờ rằng đây là thời điểm cơ hội để mở rộng chủ đề và cung cấp càng nhiều thông tin quan trọng càng tốt về loại tấn công này.
Spear Phishing là gì?
Ma thuật trong trò lừa đảo bằng giáo liên quan đến việc thu thập thông tin về một cá nhân (ngày sinh, tên, các thông tin liên quan khác) trước khi thực hiện cuộc tấn công. Bản thân cuộc tấn công sẽ kết hợp thông tin đó để thuyết phục cá nhân rằng người gửi là một thực thể hợp pháp “biết” nạn nhân. Lừa đảo qua giọng nói rất nguy hiểm vì nó sử dụng mối quan hệ giữa một cá nhân và một tổ chức để thực hiện mục đích của mình, thường liên quan đến việc nhận được thông tin quan trọng và hữu ích (thường có tính chất tài chính, nhưng không phải lúc nào cũng như trường hợp trộm danh tính) về nạn nhân.
Trang web của FBI sử dụng ví dụ giả định về việc tin tặc bắt chước một công ty viễn thông và gửi cho khách hàng của họ một liên kết đến một trang giả mạo nơi họ sẽ nhập ngày sinh và số an sinh xã hội của mình. Đây là một ví dụ trong sách giáo khoa về những gì tôi đã mô tả ở trên. Thông thường, các nạn nhân của trò lừa đảo trực tuyến thường được kết nối theo một cách nào đó. Họ thường là khách hàng của cùng một công ty, đồng nghiệp hoặc bạn học.
Sự khác biệt giữa Lừa đảo bằng giáo và Lừa đảo thuần túy cũ
Phong cách lừa đảo truyền thống, điển hình là gửi email một cách ngẫu nhiên đến một danh sách dài những người. Các tin tặc hy vọng sẽ nhận được một vài phản hồi, nhưng hầu hết mọi người sẽ không trở thành nạn nhân của cuộc tấn công này. Do sự tinh vi đằng sau trò lừa đảo trực tuyến, nó hiệu quả hơn nhiều và có nhiều khả năng tạo ra nạn nhân hơn ngay cả trong số những người nên biết rõ hơn là tin tưởng vào những email như vậy. Một số cuộc tấn công lừa đảo trực tuyến thậm chí còn sử dụng địa chỉ chính thức của các công ty mà chúng đang bắt chước (một hành vi được gọi là giả mạo), khiến chúng trở nên cực kỳ nguy hiểm.
Các hacker thông minh, thay vì xem một vụ rò rỉ cơ sở dữ liệu lớn (như vụ Target bị vào tháng 3 năm 2014) như một danh sách các email ngẫu nhiên mà chúng có thể bắn vào để ném đá và cười khúc khích, hãy xem danh sách đó như một cơ hội để sử dụng thông tin thu thập được để hạn chế khách hàng. bằng cách sử dụng lòng tin của họ vào công ty làm mồi nhử. Biến thái? Đúng. Tinh quái? Chắc chắn rồi. Thanh lịch? Ồ, vâng!
Làm thế nào để chống lại nó
Để chống lại lừa đảo trực tuyến, phòng ngừa là chìa khóa. Bạn cần phải hoạt động theo nguyên tắc không công ty nào hỏi bạn thông tin cá nhân thông qua email. Không bao giờ gọi đến số điện thoại của công ty bằng số được cung cấp trong email vì số đó có thể do tin tặc sở hữu và điều hành chứ không phải tổ chức công ty. Bạn phải luôn tìm kiếm số điện thoại chính thức của công ty và gọi cho họ nếu bạn nhận được email lừa đảo tiềm ẩn.
Nếu email đến từ một người bạn hoặc thành viên gia đình, hãy gọi lại cho họ thay vì trả lời qua email. Địa chỉ có thể bị giả mạo.
Bất kỳ mẹo nào khác để ngăn mọi người trở thành nạn nhân của trò lừa đảo trực tuyến? Hãy cho chúng tôi biết về họ trong một bình luận!