Miért hatékonyak még mindig a régi átverések? - Előző cikk: Légy óvatos a trükkökkel

Határozzon meg három csalási jelcsoportot

Egy olyan környezetben, ahol az online csalások folyamatosan fejlődnek, a szokatlan jelek időben történő azonosítása tekinthető a felhasználók első védelmi vonalának. Számos kiberbiztonsági szakértő úgy véli, hogy a technológiai változások ellenére a legtöbb csalás három olyan jel körül forog, amelyek szabad szemmel is megfigyelhetők, komplex műszaki ismeretek nélkül.

A Nemzeti Kiberbiztonsági Szövetség (NCA) szerint az első jelcsoport gyakran a megszemélyesítés. Az alanyok szándékosan hoznak létre egy ismerős álarcot egy olyan megjelenített név használatával, amely nagyon hasonlít a valódi szervezetre, lemásolják a logót, vagy kihasználják az átvett ismerősök beszámolóit. Már egy elgépelt domainnév, egy elírás vagy egy szokatlan kifejezésmód is figyelmeztető jel lehet.

A második jel a sürgősség érzésének keltése. Az olyan üzenetek, mint a „számla zárolása hamarosan megtörténik”, „lejárt számla” vagy „idéző ​​idézés kiadva”, arra szolgálnak, hogy a címzett elveszítse a hidegvérét és azonnal reagáljon. A kiberbiztonsági szakértők szerint ez egy rendkívül manipulatív pszichológia: minél félősebb egy felhasználó, annál valószínűbb, hogy egy furcsa linkre kattint, vagy ellenőrzés nélkül ad meg információkat.

A harmadik jel a kényelem vagy a gyors előnyök csábítása. A QR-kódos fizetési linkeket, a gyors bejelentkezési oldalakat vagy az ingyenes alkalmazások telepítésére szóló meghívókat gyakran használják adatlopásra. Még az irodai környezetben megszokott PDF vagy Word fájlok is tartalmazhatnak rosszindulatú programokat, ha ismeretlen forrásból származnak.

Látható, hogy nemrég, december 4-én a Bkav figyelmeztetést adott ki egy új támadási kampányról, az úgynevezett „Hanoi Thief”-ről, amely vietnami vállalkozásokat céloz meg álláspályázatoknak álcázott e-mailekkel. A „Le Xuan Son CV.zip” fájl valójában a LOTUSHARVEST rosszindulatú programot tartalmazza, amely képes jelszavakat, bejelentkezési sütiket és böngészési előzményeket gyűjteni, és elküldeni azokat a hacker szerverére.

Nguyen Dinh Thuy, a Bkav rosszindulatú program elemzője szerint ez a trükk „aprólékosan kidolgozott, a toborzási osztályt veszi célba, amely rendszeresen kap külső jelentkezéseket, de nincs teljesen felszerelve a kiberbiztonsági tudatossággal”. A LOTUSHARVEST mélyen elrejtőzhet a rendszerben, automatikusan újraindulhat a számítógép indításakor, így hosszú távon fenntarthatja az irányítást. Egyetlen kattintás a mellékletre elegendő ahhoz, hogy a hackerek behatoljanak a belső rendszerbe, adatokat lopjanak, és a támadás számos további szakaszát bevezessék.

A digitális önvédelem nem csak a felhasználó felelőssége

Míg a jelek azonosítása segít a felhasználóknak „elkerülni a csapdákat”, a megküzdési készségek és a digitális önvédelmi szokások meghatározzák a kár mértékét. A szakosodott rendőri erők szerint a legtöbb áldozatot azért tévesztik meg, mert túl gyorsan cselekszenek, nem ellenőrzik az információkat, és hiányoznak az önvédelmi elvek az online környezetben.

Az NCA által nemrégiben kiadott ajánlásokban Vu Ngoc Son úr, az NCA Kutatási, Tanácsadási, Technológiafejlesztési és Nemzetközi Együttműködési Osztályának vezetője hangsúlyozta a „3 nem – 3 gyorsan” elvet: ne bízzunk meg teljesen, még videohívás esetén sem; ne telepítsünk alkalmazásokat ismeretlen linkekről; ne utaljunk pénzt ellenőrzés nélkül; gyorsan nézzünk utána; gyorsan bontsuk a kapcsolatot, ha manipuláció gyanúja merül fel; gyorsan jelentsük a hatóságoknak, ha csalásra utaló jeleket észlelünk.

Mr. Son azt is elmondta, hogy a három védelmi réteg – jogi, technológiai és felhasználói készségek – kombinálása rendkívül fontos. Mivel a szokatlan tranzakció-figyelmeztető rendszerek, a többrétegű hitelesítés és a link-ellenőrző eszközök segítenek csökkenteni a kockázatokat, de nem helyettesíthetik a felhasználók óvatosságát.

Az üzleti környezetben a nemzetközi szakértők számos ajánlást tettek a rosszindulatú tartalmak és fájlok kockázatainak korlátozására. Dr. Jeff Nijsse, az RMIT szoftverfejlesztési tanszékének vezető előadója elmondta, hogy a szervezeteknek „zéró bizalom” kultúrát kell kiépíteniük, ami azt jelenti, hogy alapértelmezés szerint nem bíznak meg semmilyen hivatkozásban vagy fájlban. A keresztellenőrzési folyamatok, a feladó megkérdezése egy másik csatornán keresztül a fájl megnyitása előtt, valamint egy gyors támogatási csatorna létrehozása az informatikai osztály számára fontos intézkedésnek tekinthető a rosszindulatú támadások, különösen az ismerős PDF és Word fájlokon keresztül történő támadások megelőzésére.

Az oktatás területén az RMIT szakértői azt javasolják, hogy az iskolák erősítsék meg a digitális mentálhigiénés oktatást, segítve a diákokat megérteni a mérgező tartalmak káros hatásait és a „másodlagos trauma” jelenségét. A teljes tiltás helyett fontos, hogy segítsük a gyerekeket abban, hogy fejlesszék az információk elemzésének, a kockázatok azonosításának és annak képességét, hogyan kérjenek segítséget, amikor szükség van rájuk. Ezt a nézetet számos nemzetközi szervezet, például az UNICEF is támogatja.

A digitális önvédelem nem csak az egyéneken múlik. Vu Duy Hien, az NCA főtitkárhelyettese és irodavezetője szerint az információbiztonság az egész ökoszisztéma felelőssége. Ezért a közösségi hálózatoknak gyorsabban kell kezelniük a hamis fiókokat, az e-kereskedelmi platformoknak egyértelműen figyelmeztetniük kell a platformon kívüli tranzakciókra, a bankoknak folyamatosan fejleszteniük kell a hitelesítési mechanizmusaikat, a hatóságok pedig fokozzák a spam üzenetek és a csalárd weboldalak kezelését.

Ezért a kibertér csak akkor válik biztonságosabbá, ha a felhasználók éberté válnak, a vállalkozások emelik biztonsági előírásaikat, a hatóságok pedig fokozzák a felügyeletet, még akkor is, ha a csalások folyamatosan fejlődnek.