PHISHING – coraz popularniejsza metoda ataku na ludzi, która wykorzystuje ludzkie słabości w celu zdobycia prywatnych – często wrażliwych – danych, wyłudzenia pieniędzy czy wzbudzenia niepokoju.
Do ataku najczęściej służą połączenia telefoniczne i / lub fałszywe strony / reklamy, wiadomości e-mail, wiadomości SMS – obiecujące np. wysokie zyski w różnych inwestycjach.
Wiele osób mogło zauważyć fakt – Scam’y najczęściej są tworzone „ogólno tematyczne” w danym temacie np. wysoko opłacalne fundusze inwestycyjne, lub wyjątkowo opłacalny zakup kryptowaluty – tutaj celem jest szerokie grono naiwnych odbiorców. Jednak zdarzają się również Scamy precyzyjnie wymierzone w daną osobę.
Każdy sukces scam’u to 30% inwencja „autora” a 70% naiwności ofiary..
Zwykle uderza się w „podatnych” ludzi.
Przed akcją zwykle wykonywany jest rekonesans – wywiad, gdyż nie warto tracić czasu na osoby bez większych środków finansowych.
Jakie rodzaje tego ataku aktualnie działają?
- Phishing: Fałszywe e-maile lub strony internetowe, które wyglądają
jak legalne, mające na celu wyłudzenie danych logowania lub informacji
finansowych. - Smishing: Oszustwa za pomocą wiadomości SMS, które próbują skłonić
ofiarę do kliknięcia w złośliwy link lub podania danych osobowych. - Vishing: Oszustwa telefoniczne, w których oszust podszywa się pod zaufaną instytucję, aby zdobyć poufne informacje.
- Loterie i konkursy: Fałszywe powiadomienia o wygranej w loterii lub
konkursie, które wymagają opłacenia „opłat administracyjnych” w celu
odebrania nagrody. - Fałszywe sklepy internetowe: Strony internetowe oferujące produkty
po niezwykle niskich cenach, które nigdy nie zostaną dostarczone. - Oszuści romantyczni: Oszuści podszywający się pod osoby szukające miłości, którzy po nawiązaniu relacji proszą o pieniądze.
Aby odpowiedzieć na to pytanie, musielibyśmy każdy przypadek analizować osobno – ale najczęściej zawsze zaczyna się od zbierania informacji o celu.
Aktualnie każdy wrzuca coś na swoje social media – czyli dzieli się częścią swojego życia z innymi w sieci – totalnie o wszystkim np:
1. Zdjęcie z wakacji -> mamy informacje, że obiekt przebywa poza domem.
2. Zdjęcie rodzinne -> mamy informację kto należy do rodziny, imiona członków rodziny, ich przybliżony wiek (lub nawet dokładny jeśli zostali oznaczeni na zdjęciu.)
3. informacje o miejcu zamieszkania / miejscu pracy -> wiemy w jakim miejscu najczęściej przebywa obiekt w godzinach ok. 6-16 oraz 20-6 .
4. Zdjęcia z różnych miejsc (w ciągu dnia) -> poznajemy zwyczaje i możemy czasami ułożyć dokładny harmonogram życia obiektu.
5. Zdjęcia ze znajomymi -> tutaj dowiadujemy się o kręgach przyjaciół i możliwości wykorzystania tych relacji do pozyskania innych informacji lub zbudowania narracji potrzebnej do ataku.
Oczywiście to tylko ułamek podstawowych informacji, którymi dzielimy się w internecie.
Pomyślcie jakie dane można wyciągnąć np. z Waszych profili?
