Dlaczego stare oszustwa są nadal skuteczne? - Ostatni artykuł: Uważaj na podstępy

Zidentyfikuj trzy grupy oznak oszustwa

W kontekście ciągłej ewolucji oszustw internetowych, wczesna identyfikacja nietypowych oznak jest uważana za pierwszą linię obrony dla użytkowników. Wielu ekspertów ds. cyberbezpieczeństwa uważa, że ​​pomimo zmian technologicznych, większość oszustw koncentruje się wokół trzech oznak, które można zaobserwować gołym okiem, bez konieczności posiadania skomplikowanej wiedzy technicznej.

Według National Cyber ​​Security Association (NCA), pierwszą grupą oznak jest często podszywanie się. Podejrzani celowo tworzą znajomą powłokę, używając nazwy wyświetlanej, która bardzo przypomina nazwę prawdziwej organizacji, kopiując logo lub wykorzystując konta znajomych, którzy zostali przejęci. Nawet błędnie napisana nazwa domeny, literówka lub nietypowy styl wypowiedzi mogą być sygnałem ostrzegawczym.

Drugim sygnałem jest tworzenie poczucia pilności. Wiadomości takie jak „konto zostanie zablokowane”, „zaległy rachunek” czy „wezwanie do zapłaty” mają na celu wytrącenie odbiorcy z równowagi i natychmiastową reakcję. Eksperci ds. cyberbezpieczeństwa twierdzą, że jest to wysoce manipulacyjna psychologia: im bardziej boi się użytkownik, tym bardziej prawdopodobne jest, że kliknie w dziwny link lub poda informacje bez ich weryfikacji.

Trzecim sygnałem jest pokusa wygody lub szybkich korzyści. Linki do płatności za pomocą kodów QR, strony szybkiego logowania czy zaproszenia do instalowania darmowych aplikacji są często wykorzystywane do kradzieży danych. Nawet pliki PDF lub Word, powszechnie znane w środowisku biurowym, mogą zawierać złośliwe oprogramowanie, jeśli pochodzą z nieznanego źródła.

Jak wynika z raportu, 4 grudnia Bkav wydał ostrzeżenie przed nową kampanią ataku o nazwie „Hanoi Thief”, wymierzoną w wietnamskie firmy za pomocą wiadomości e-mail podszywających się pod aplikacje o pracę. Plik „Le Xuan Son CV.zip” w rzeczywistości zawiera złośliwe oprogramowanie LOTUSHARVEST, które potrafi gromadzić hasła, pliki cookie logowania i historię dostępu do przeglądarki, a następnie przesyłać je na serwer hakera.

Według Nguyena Dinha Thuya, analityka złośliwego oprogramowania w Bkav, ta sztuczka jest „skrupulatnie przygotowana i wymierzona w dział rekrutacji, który regularnie otrzymuje aplikacje z zewnątrz, ale nie jest w pełni świadomy cyberbezpieczeństwa”. LOTUSHARVEST może ukryć się głęboko w systemie, automatycznie uruchamiając się ponownie po uruchomieniu komputera, zapewniając w ten sposób długoterminową kontrolę. Wystarczy jedno kliknięcie załącznika, aby hakerzy mogli przeniknąć do systemu wewnętrznego, wykraść dane i przeprowadzić wiele kolejnych etapów ataku.

Cyfrowa samoobrona nie jest wyłącznie odpowiedzialnością użytkownika

Podczas gdy identyfikacja sygnałów pomaga użytkownikom „unikać pułapek”, umiejętności radzenia sobie i nawyki związane z cyfrową samoobroną decydują o skali szkód. Według wyspecjalizowanych jednostek policyjnych, większość ofiar pada ofiarą oszustwa, ponieważ działają zbyt pochopnie, nie weryfikują informacji i nie stosują zasad samoobrony w środowisku online.

W niedawno wydanych zaleceniach NCA, pan Vu Ngoc Son, szef departamentu badań, doradztwa, rozwoju technologii i współpracy międzynarodowej NCA, podkreślił zasadę „3 nie – 3 szybko”: nie ufaj bezgranicznie, nawet podczas rozmowy wideo ; nie instaluj aplikacji z nieznanych linków; nie przelewaj pieniędzy bez weryfikacji; szybko sprawdzaj; szybko się rozłączaj w przypadku podejrzenia manipulacji; szybko zgłaszaj władzom oznaki oszustwa.

Pan Son powiedział również, że połączenie trzech poziomów ochrony, obejmujących kwestie prawne, technologiczne i umiejętności użytkowników, jest niezwykle istotne. Ponieważ nietypowe systemy ostrzegania o transakcjach, wielowarstwowe uwierzytelnianie i narzędzia do sprawdzania linków pomagają zmniejszyć ryzyko, ale nie zastąpią ostrożności użytkowników.

W środowisku biznesowym międzynarodowi eksperci przedstawili wiele rekomendacji mających na celu ograniczenie ryzyka związanego ze złośliwymi treściami i plikami. Dr Jeff Nijsse, starszy wykładowca inżynierii oprogramowania w RMIT, stwierdził, że organizacje muszą budować kulturę „Zero Trust”, co oznacza, że ​​domyślnie nie ufają żadnym linkom ani plikom. Procesy weryfikacji krzyżowej, sprawdzanie nadawcy za pośrednictwem innego kanału przed otwarciem pliku oraz skonfigurowanie szybkiego kanału wsparcia dla działu IT są uważane za istotne środki zapobiegające atakom złośliwego oprogramowania, zwłaszcza za pośrednictwem znanych plików PDF i Word.

W dziedzinie edukacji eksperci RMIT zalecają szkołom wzmocnienie edukacji w zakresie zdrowia psychicznego w kontekście cyfrowym, pomagając uczniom zrozumieć szkodliwy wpływ toksycznych treści i zjawisko „wtórnej traumy”. Zamiast całkowitego zakazu, ważne jest, aby pomóc dzieciom rozwijać umiejętności analizowania informacji, identyfikowania zagrożeń i szukania pomocy w razie potrzeby. Pogląd ten popiera również wiele organizacji międzynarodowych, takich jak UNICEF.

Cyfrowa samoobrona nie zależy wyłącznie od jednostek. Według Vu Duy Hiena, zastępcy sekretarza generalnego i szefa biura NCA, bezpieczeństwo informacji jest odpowiedzialnością całego ekosystemu. Dlatego portale społecznościowe muszą szybciej obsługiwać fałszywe konta, platformy e-commerce muszą wyraźnie ostrzegać o transakcjach poza platformą, banki stale ulepszają mechanizmy uwierzytelniania, a władze zaostrzają działania w zakresie obsługi wiadomości spamowych i fałszywych stron internetowych.

Dlatego cyberprzestrzeń stanie się bezpieczniejsza tylko wtedy, gdy użytkownicy zachowają czujność, firmy podniosą standardy bezpieczeństwa, a władze wzmocnią nadzór, mimo że oszustwa będą się nadal pojawiać.