Hvorfor er gamle svindelforsøk fortsatt effektive? - Siste artikkel: Vær oppmerksom på triks

Identifiser tre grupper av tegn på svindel

I en kontekst der nettsvindel stadig utvikler seg, anses rettidig identifisering av uvanlige tegn som den første forsvarslinjen for brukere. Mange cybersikkerhetseksperter mener at til tross for endringer i teknologi, dreier de fleste svindelforsøk seg om tre tegn som kan observeres med det blotte øye, uten at det kreves kompleks teknisk kunnskap.

Ifølge National Cyber ​​Security Association (NCA) er den første gruppen av tegn ofte etterligning. Personene skaper bevisst et kjent skall ved å bruke et visningsnavn som ligner på den virkelige organisasjonen, kopiere logoen eller utnytte kontoene til bekjente som har blitt overtatt. Selv et feilstavet domenenavn, en feilstaving eller en uvanlig uttrykksstil kan være et varseltegn.

Det andre tegnet er å skape en følelse av at det haster. Meldinger som «kontoen er i ferd med å bli låst», «forfalt regning» eller «stevning utstedt» er utformet for å få mottakeren til å miste besinnelsen og reagere umiddelbart. Nettsikkerhetseksperter sier at dette er en svært manipulerende psykologi: jo mer redd en bruker er, desto mer sannsynlig er det at de klikker på en merkelig lenke eller oppgir informasjon uten å bekrefte den.

Det tredje tegnet er lokket av bekvemmelighet eller raske fordeler. QR-kodebetalingslenker, raske innloggingssider eller invitasjoner til å installere gratisapper brukes ofte til å stjele data. Selv PDF- eller Word-filer, som er kjente i kontormiljøet, kan inneholde skadelig programvare hvis de kommer fra en ukjent kilde.

Det kan sees at Bkav nylig, 4. desember, utstedte en advarsel om en ny angrepskampanje kalt «Hanoi Thief» som retter seg mot vietnamesiske bedrifter med e-poster kamuflert som jobbsøknader. Filen «Le Xuan Son CV.zip» inneholder faktisk skadevaren LOTUSHARVEST, som er i stand til å samle inn passord, informasjonskapsler for pålogging og tilgangshistorikk for nettleseren og sende den til hackerens server.

Ifølge Nguyen Dinh Thuy, en skadevareanalytiker hos Bkav, er dette trikset «omhyggelig utarbeidet, og rettet mot rekrutteringsavdelingen, som regelmessig mottar søknader utenfra, men ikke er fullt utstyrt med bevissthet om cybersikkerhet». LOTUSHARVEST kan gjemme seg dypt inne i systemet, automatisk kjøre på nytt når datamaskinen startes, og dermed opprettholde langsiktig kontroll. Bare ett klikk på vedlegget er nok til å åpne døren for hackere til å trenge inn i det interne systemet, stjele data og sette i gang mange påfølgende angrepsstadier.

Digitalt selvforsvar er ikke bare brukerens ansvar

Selv om det å identifisere tegnene hjelper brukere med å «unngå feller», avgjør mestringsevner og digitale selvforsvarsvaner omfanget av skaden. Ifølge spesialiserte politistyrker blir de fleste ofre lurt fordi de handler for raskt, ikke verifiserer informasjon og mangler prinsipper for selvbeskyttelse i nettmiljøet.

I anbefalingene som nylig ble gitt av NCA, understreket Vu Ngoc Son, leder for NCAs avdeling for forskning, rådgivning, teknologiutvikling og internasjonalt samarbeid, prinsippet om «3 nei - 3 raskt»: ikke stol absolutt på, selv ikke under videosamtaler ; ikke installer apper fra merkelige lenker; ikke overfør penger uten bekreftelse; søk raskt opp; koble raskt fra ved mistanke om manipulasjon; og rapporter raskt til myndighetene når det er tegn på svindel.

Herr Son sa også at det er svært nødvendig å kombinere tre lag med forsvar, inkludert juridisk, teknologisk og brukerferdighetsmessig. Fordi uvanlige transaksjonsvarslingssystemer, flerlagsautentisering og lenkekontrollverktøy bidrar til å redusere risikoer, men kan ikke erstatte brukernes forsiktighet.

I forretningsmiljøet har internasjonale eksperter kommet med mange anbefalinger for å begrense risikoen fra skadelig innhold og filer. Dr. Jeff Nijsse, førsteamanuensis i programvareteknikk ved RMIT, sa at organisasjoner må bygge en «nulltillitskultur», som betyr at man ikke stoler på noen lenke eller fil som standard. Kryssverifiseringsprosesser, å spørre avsenderen gjennom en annen kanal før filen åpnes, og å sette opp en rask støttekanal for IT-avdelingen, anses som viktige tiltak for å forhindre skadevareangrep, spesielt gjennom kjente PDF- og Word-filer.

Innen utdanning anbefaler RMIT-eksperter at skolene bør styrke digital mental helseopplæring, og hjelpe elevene med å forstå de skadelige effektene av giftig innhold og fenomenet «sekundært traume». I stedet for absolutt forbud er det viktig å hjelpe barn med å utvikle ferdigheter til å analysere informasjon, identifisere risikoer og vite hvordan de skal søke hjelp når det trengs. Dette synet støttes også av mange internasjonale organisasjoner som UNICEF.

Digitalt selvforsvar avhenger ikke bare av enkeltpersoner. Ifølge Vu Duy Hien, visegeneralsekretær og kontorsjef i NCA, er informasjonssikkerhet hele økosystemets ansvar. Derfor må sosiale nettverk håndtere falske kontoer raskere, e-handelsplattformer må tydelig advare om transaksjoner utenfor plattformen, banker fortsetter å oppgradere autentiseringsmekanismer, og myndighetene trapper opp håndteringen av spammeldinger og uredelige nettsteder.

Derfor er det bare når brukerne er årvåkne, bedrifter hever sikkerhetsstandardene sine og myndighetene styrker tilsynet, at nettsamfunnet vil bli tryggere, selv om svindelforsøk fortsetter å utvikle seg.