კიბერუსაფრთხოების მკვლევარები აფრთხილებენ, რომ გაიზარდა კიბერ კრიმინალების რიცხვი, რომლებიც იყენებენ „ვიშინგ“ თავდასხმებს, რათა მანიპულირებდნენ მსხვერპლზე მგრძნობიარე ინფორმაციის გამჟღავნებაში.
გაიზარდა კიბერ კრიმინალების რიცხვი, რომლებიც აერთიანებენ თაღლითურ ელ.წერილებს და სატელეფონო ზარებს, რათა მოატყუონ მსხვერპლები მგრძნობიარე ინფორმაციის გამჟღავნებაში, როგორიცაა პაროლები და საბანკო დეტალები.
Ცნობილი როგორც ვიშინგური შეტევები, კრიმინალები და თაღლითები ტელეფონით უკავშირდებიან მსხვერპლს და ცდილობენ გამოიყენონ სოციალური ინჟინერია, რათა მოატყუონ ისინი, რომ უარი თქვან პერსონალურ მონაცემებზე.
გავრცელებული თაღლითები მოიცავს თავდამსხმელებს, რომლებიც აცხადებენ, რომ არიან მსხვერპლის ბანკიდან, პოლიციის, ან თუნდაც კიბერუსაფრთხოების ან პროგრამული უზრუნველყოფის კომპანიებიდან. ხშირად, ისინი იყენებენ დაშინების ტაქტიკას, რათა წაახალისონ მსხვერპლები სასწრაფოდ დატოვონ ინფორმაცია, როგორიცაა საბანკო ინფორმაცია ან პაროლები.
თავდამსხმელებს შეუძლიათ ტელეფონის ნომრის და აბონენტის ID-ის ინჟინერიაც კი, რომ გამოიყურებოდეს ლეგიტიმური, რაც მათ პრეტენზიებს უფრო დამაჯერებელს გახდის.
ახლა, იმისთვის, რომ ვიშინგური თავდასხმები კიდევ უფრო ლეგიტიმურად გამოიყურებოდეს, კიბერკრიმინალები იყენებენ იმას. კიბერუსაფრთხოების მკვლევარები აგარიში, HelpSystems-ის მიერ აღწერს, როგორც "ჰიბრიდულ" ვიშინგ შეტევებს. ეს განსხვავდება ჩვეულებრივი ვიშინგური შეტევებისგან, რადგან ისინი იყენებენ მრავალ განსხვავებულ ეტაპს, პირველ რიგში მსხვერპლთან კონტაქტს ფიშინგის ელ შეიცავს ტელეფონის ნომერს, რომლითაც მათ სთხოვენ დარეკვას.
იხილეთ:თქვენს ყველაზე დიდ კიბერდანაშაულის საფრთხეს თითქმის არაფერი აქვს საერთო ტექნოლოგიასთან
ელ.წერილები ხშირად მოითხოვენ გადაუდებელ მდგომარეობას, რათა პანიკაში ჩააგდოთ სამიზნე ნომერზე დარეკვისას – მაგალითად, შეიძლება აცხადებდეს, რომ თქვენ თქვენი საბანკო ანგარიშის დაბლოკვის შესახებ, ან თქვენი ნებართვის გარეშე განხორციელდა ტრანზაქცია და თქვენ უნდა დარეკოთ ნომერზე სასაუბროდ ბანკი.
როდესაც მსხვერპლი რეკავს, ისინი დაკავშირებულია თაღლითთან, რომელიც ამტკიცებს, რომელიც ცდილობს მგრძნობიარე ინფორმაციის ამოღებას მათგან ცრუ საბაბით, რომ დაეხმარონ მსხვერპლს იმ ყალბი პრობლემის გამოსწორებაში, რომელიც მათ უთხრეს აქვს. ბევრი ფიშინგის ელფოსტისგან განსხვავებით, შეტყობინებები არ შეიცავს დანართებს ან მავნე ბმულებს, ამიტომ მათ უფრო ადვილად შეუძლიათ გვერდის ავლით სპამის ფილტრები და ანტივირუსული დაცვა.
Agari-ს მიერ ჩატარებული კვლევის მიხედვით, გასული წლის განმავლობაში ჰიბრიდული ვიშინგის თავდასხმები დაფიქსირდა 625%.
”ეს ელ.წერილები განსაკუთრებით კარგად ახერხებენ შეტევის კონტროლის წარსულში მიღებას, რადგან მათ არ აქვთ ტიპიური ბმულები ან დანართები, რომლებიც დროშით არის მონიშნული უსაფრთხოების გუნდების მიერ და ამის ნაცვლად იწყებენ თავდასხმებს კლიენტებზე ტელეფონის ნომრების საშუალებით. ეს არა მხოლოდ თავს არიდებს უსაფრთხოების გუნდებს, არამედ იჭერს დატვირთულ მომხმარებლებს, ”- განუცხადა ZDNET-ს ჯონ უილსონმა, აგარიში საფრთხეების კვლევაზე პასუხისმგებელი უფროსი თანამშრომელი.
თავდასხმები ასევე იყენებს ჰიბრიდული მუშაობის ზრდა, რადგან თაღლითებმა იციან, რომ ადამიანები უფრო მეტად მუშაობენ დისტანციურად - რამაც შეიძლება გამოიწვიოს ისინი უფრო დაუცველი კიბერშეტევების მიმართ ან სოციალური ინჟინერიის მანიპულირება.
„სახლიდან სამუშაო თანამშრომლების რაოდენობის ზრდასთან ერთად, საფრთხის მსახიობებმა იციან, რომ მათი ბევრი სამიზნე აღარ მუშაობს შიდა ექსპერტთან ოფისის გარემოში, რომელსაც შეუძლიათ მიმართონ დასახმარებლად. დაადასტურეთ ელ.წერილი და სანამ თაღლითების უმეტესობა ხელს უწყობს გადაუდებლობის გრძნობას, თანამშრომლები ხშირად იმოქმედებენ, სანამ ორჯერ დაფიქრდებიან, რათა მათ შეძლონ ნაყოფიერად იმუშაონ თავიანთი ყოველდღიური დავალებების შესრულებაზე,” უილსონი განმარტა.
მკვლევარები აფრთხილებენ, რომ vishing და სხვა ელ.ფოსტაზე დაფუძნებული ფიშინგ შეტევები კვლავაც პრობლემად რჩება – მაგრამ არსებობს ნაბიჯები ორგანიზაციებთან, რომლებსაც შეუძლიათ შეტევების თავიდან აცილება.
”შესაძლებლობა ავტომატურად აღმოაჩინოს და ამოიღოს საფრთხეები ყველა ინფიცირებული თანამშრომლის შემოსულებიდან, სანამ მომხმარებლები მათთან ურთიერთობას შეძლებენ. თამაშობს გადამწყვეტ როლს, ისევე როგორც უსაფრთხოების სათანადო წვრთნის რეჟიმს, რათა მოამზადოს მომხმარებლები, რათა მოძებნონ ასეთი საფრთხეები“, - ნათქვამია განცხადებაში. უილსონი.
მეტი კიბერუსაფრთხოების შესახებ
- ჰაკერები პოულობენ მრავალფაქტორიანი ავთენტიფიკაციის გზებს. აი, რას უნდა უყუროთ
- უსაფრთხოების შემდეგი დიდი საფრთხე სახეზე გვიყურებს. მასთან გამკლავება რთული იქნება
- რატომ არის მნიშვნელოვანი ღრუბლოვანი უსაფრთხოება და რატომ არ შეგიძლიათ მისი იგნორირება
- თავხედი თაღლითები ახლა წარმოადგენენ კიბერუსაფრთხოების კომპანიებს, რათა მოგატყუონ მავნე პროგრამების დაყენებაში
- ეს არის ხვალინდელი კიბერუსაფრთხოების საფრთხეები, რომლებზეც დღეს უნდა იფიქროთ