Мы, как и рыбы, часто не замечаем, что попали в сеть или «на крючок». И, чтобы быть начеку и перестать быть «рыбой» в чужой воде, чтобы продолжить развитие вашей киберосознанности, мы предлагаем свою простую классификацию уловок, которыми пользуются злоумышленники в своей деятельности. Она не лишена условностей, как и все классификации, но позволяет в целом рассмотреть со стороны путь, по которому злоумышленник проводит пользователя.
Глобально уловки можно разделить на цифровые онлайн-уловки и на физические офлайн-уловки.
Начнем со второй группы как с достаточно неочевидной для многих людей, которые не работают в сфере информационной безопасности. Офлайн-уловки можно разделить по типу проникновения: проникновение через устройство и проникновение через общение.
Банальный пример уловки с устройством: зараженная флешка, на которой есть исполняемый файл, на первый взгляд похожий на рабочий документ. Это первый вариант уловки с зараженным устройством. Второй вариант – это когда даже на файл нажимать не надо, и само подключение флешки уже запускает ненужную и вредную программу.
Здесь крючок – это флешка, попасть на крючок – это вставить её в компьютер, а самим уловом является зараженное флешкой устройство.
Чтобы не быть «рыбой», знайте в лицо свои флешки и никогда не пользуйтесь на работе непроверенными.
Второй тип физических офлайн уловок – это социальная инженерия или манипулирование в рамках общения. Самый распространенный тип в наше время – звонок мошенника от лица банка. Менее распространенный – разговор вживую, чаще всего тет-а-тет.
Оба сценария приводят к одному из двух вариантов событий. Первый вариант простой: лицо, представляющее интерес мошенника, мотивирует вас использовать его зараженное устройство.
Второй вариант – это дальнейшая коммуникация злоумышленника через призыв к действию, CTA (call to action). Призыв к действию - кульминация действий злоумышленника. Вся предыдущая «обработка» была для того, чтобы призыв был услышан и действие совершено. Чаще всего действие приводит к потере данных, краже данных злоумышленником, нарушению целостности информационной системы жертвы.
Распространенные типы призывов к действию (CTA):
1. Один самых частых офлайн-CTA – просьба передать данные банковской карты.
2. Другой распространенный CTA – переслать деньги во время вымогательства, когда хакер шантажирует несуществующей атакой на компанию.
3. Третий тип CTA – это призыв передать конфиденциальную информацию о другом лице. Своеобразное «перемещение по пищевой цепочке», когда через «офисный планктон» выходят на «большую рыбу» - босса. Как пример: когда у младшего подчиненного спрашивают личный e-mail адрес его босса, который проще взломать, чем рабочий.
Это основные физические офлайн-уловки, которые нужно знать в реальной жизни. Умение отслеживать их – это офлайн-киберосознанность.
Но чаще всего, когда речь идет об уловках в корпоративной среде, мы имеем дело с цифровыми уловками.
Глобально их можно разделить на два типа:
A. Уловки в почте
B. Уловки на сайтах.
Уловки в почте либо просят нас скачать файл и запустить его (как в случае с файлом на флешке в офлайн-уловке), либо создают офлайн-CTA (их мы описали выше), либо отправляют на сайт (второй вариант).
Уловки на сайтах (B) дублируют все описанные выше мошеннические схемы и добавляют еще два возможных варианта событий:
1. Заполнение форм (кража данных через мимикрию под доверенные сайты)
2. Запуск вредоносных скриптов или приложений.
И если в случае со 2-м пунктом, эксплойтами и скриптами вы, скорее всего, даже не заметите, что были атакованы, то в случае с заполнением форм (1) злоумышленники пользуются недостатком внимания и доверчивостью пользователей. Сейчас подделываются все сайты: от сайта банков до сайта условных Госуслуг. Сайт ненастоящий, а данные вашей карты, ваш логин и пароль – вполне реальны. Хакер даже не крадет информацию – он ставит пользователя в такую ситуацию, в которой юзеру неминуемо приходится ей (информацией) делится, даже не понимая всей опасности происходящего.
Классификацию можно продолжать бесконечно, но суть не в самой классификации, а в том, чтобы поддерживать киберосознанность и быть бдительным.
Кто владеет информацией – владеет миром. Мы учим бдительности и помогаем вам защищать ваши инвестиции – вашу информацию. Не дайте мошенникам ни единого шанса, повышайте свою киберосознанность с Phishman.