Социално инженерство - подмамването в интернет

29.11.2022

Решихме да разгледаме по-подробно доклада на ENISA в частта Социално инженерство. Там се казва, че около 82% от измамите включват човешки елемент и не по-малко от 60% от нарушенията в Европа, Близкия изток и Африка включват като компонент социалното инженерство. Основната цел на престъпниците  е  електронната поща - тя е мястото, където ние сме най-лесно достъпни. Трябва да си даваме сметка, че каквито и антивирусни програми да използваме, е възможно да ни въздействат и да кликнем на  определени линкове, да си въведем данните, да извършим определени действия. В тази статия ще разгледаме няколко подмамващи съобщения, които получихме само в рамките на 24 часа. Обърнете внимание колко са разнообразни кукичките и на колко приличен български.

1. Получавате е-мейл за нова поръчка

Ако вашата фирма се занимава с доставки и ако има бизнес с европейски фирми и недоогледате структурата на .pdf на файла е възможно да се хванете. Какви други странности откривате? Например е-мейла е на български, но от клиент от Унгария...

2. Получавате е-мейл от добре известна компания

Пише, че имате дублирано плащане и ще ви възстановят сумата. Ако това е вашият мобилен оператор, определено ще се зачетете. Гледайте да не натиснете на линка за повече информация. Какви други странности откриваме? Например по закон няма такова нещо като 12 часова валидност при плащане 2 пъти.

Други тенденции, споменати в доклада на The European Union Agency for Cybersecurity, ENISA

Нападатели могат да регистрират е-мейли в известни пространства, например Офис 365 и така да спечелят малко повече доверие. Ако получите е-мейл от известен домейн ще сте по-склонен да го прочетете. Автоматичните защитни програми също ще го пропуснат до вас.
Измамите чрез QR код са друга новост. През януари 2022 г. ФБР издаде предупреждение относно престъпници, използващи QR кодове за пренасочване на жертвите към злонамерени сайтове, които крадат данни за вход и финансова информация. Подобни действия са наблюдавани в Германия, където  участниците в заплахата са използвали злонамерени QR кодове, за да се насочат към потребители на германското банкиране. Важно е да се осъзнае, че тези видове измами могат да се случат както в цифровото пространство, така и във физическата сфера.
Вероятно тенденцията за злоупотреба с QR кодове за фишинг ще продължи, особено като се има предвид широкото адаптиране на QR кодовете в ежедневието.

© Copyright 2022 Eniak - All Rights Reserved

Built with Mobirise website templates