Известия за измами при пробиви на данни: как да ги разпознавате и спирате
Когато голям пробив на данни попадне в заглавията, киберпрестъпниците следят внимателно. В рамките на часове след публично обявен инцидент измамниците започват да пускат вълни от фалшиви известия, създадени да изглеждат като истинските. Да разбирате как работят известията за измами при пробиви на данни и кои инструменти наистина ви защитават, вече е основно изискване за всеки, който ползва интернет.
Как измамниците използват реални пробиви, за да създават убедителни фалшиви предупреждения
Реалните пробиви на данни създават идеално прикритие за измами. След като пробив бъде съобщен в новините, престъпниците вече знаят, че милиони хора са притеснени, очакват уведомление и могат да реагират импулсивно, когато такова пристигне.
Сценарият е постоянен: измамниците изпращат имейли, текстови съобщения или автоматични обаждания, представящи се за засегнатата компания или за услуга за кредитен мониторинг. Съобщението предупреждава, че вашата лична информация е била изложена на риск, и ви призовава незабавно да щракнете върху връзка, да потвърдите самоличността си или да позвъните на определен номер. Спешността е умишлена. Паниката съкращава времето, което отделяте, за да проверите детайлите.
Тези фалшиви известия са станали по-усъвършенствани. Престъпниците вече копират истински фирмени лога, имитират тона на официалните съобщения и дори посочват правилните дати на пробива, които са открили в медийното отразяване. Някои се представят за външни услуги за уведомяване за пробиви, а не за самата компания, което ги прави по-трудни за проследяване. Реални споразумения като споразумението за пробив на данни на Krispy Kreme за 1,6 млн. долара бързо биват имитирани, като измамниците изпращат фалшиви формуляри за искове на хора, които никога не са били част от засегнатата клиентска база.
Разпознаване на легитимни известия за пробив спрямо опити за фишинг
Легитимните известия за пробив следват предвидими модели, които рязко се различават от измамните съобщения. Познаването на тези разлики е вашата първа линия на защита.
Истинските уведомления от компании обикновено се изпращат по пощата при сериозни пробиви, особено такива, засягащи финансови или правителствени данни. Когато се изпращат по имейл, те идват от потвърден домейн, който компанията е използвала преди, а не от адрес, подобен на истинския, с допълнителни знаци или различен домейн от първо ниво. Легитимните съобщения описват конкретно какви данни са били изложени, какво прави компанията по въпроса и какви безплатни ресурси (като кредитен мониторинг) предлага. Те не ви карат да потвърждавате парола, социалноосигурителен номер или платежни данни.
За разлика от това, опитите за фишинг почти винаги включват призив за действие, който изисква да предоставите чувствителна информация. Те създават изкуствени крайни срокове. Могат да заплашват с блокиране на акаунта или правни последици, ако не действате. Връзките в тези съобщения водят до фалшифицирани уебсайтове, които събират всичко, което въведете.
За контекст относно това как изглежда истинско разкриване на пробив на правителствено ниво, пробивът на данни във френската ANTS, изложил 12 милиона акаунта, е полезен ориентир. Официалните известия за пробиви от такъв мащаб са придружени от публични изявления, медийно отразяване и указания от правителството, а не от панически имейли с искане да потвърдите самоличността си в рамките на 24 часа.
Защо VPN мрежите и инструментите за поверителност няма да ви спасят от социално инженерство
Това е частта, която изненадва много потребители, съзнаващи сигурността. VPN шифрира вашия интернет трафик и маскира вашия IP адрес. Мениджърите на пароли генерират и съхраняват силни идентификационни данни. Тези инструменти осигуряват реална, измерима защита срещу определени заплахи. Но никой от тях не може да ви попречи да бъдете подведени да предадете собствената си информация.
Атаките чрез социално инженерство разчитат на човешката психология, а не на технически уязвимости. Когато получите убедително фалшиво известие и доброволно щракнете върху връзка или позвъните на измамен номер, вашият VPN е без значение. Атаката заобикаля всеки слой техническа защита, защото вие сте този, който отваря вратата.
По същия начин, услугите за наблюдение на пробиви ви уведомяват, когато имейл адресът ви се появи в известна база данни с изтекли данни. Това е наистина полезно за осведоменост, но не спира измамник да ви изпрати фалшиво предупреждение за пробив, който се е случил на някой съвсем друг, или такъв, който дори не е потвърден публично.
Пропускът в защитата тук е значителен. Техническите инструменти се справят с технически атаки. Социалното инженерство изисква различен вид защита: скептицизъм, навици за проверка и ясно разбиране как общуват истинските институции.
Какво наистина работи: конкретни стъпки да се защитите след пробив
Ако смятате, че вашите данни може да са били изложени, следните стъпки отразяват това, което професионалистите по сигурността действително препоръчват.
Проверете, преди да действате. Ако получите известие, отидете директно на официалния уебсайт на компанията, като сами въведете адреса. Не щракайте върху никоя връзка в съобщението. Проверете новинарската секция на компанията или официалните ѝ канали в социалните медии за съобщения за пробив. Ако пробивът е реален, ще намерите потвърждение там.
Проверете правото си на обезщетение чрез официални канали. Истинските споразумения за пробиви имат официални уебсайтове за администриране на споразумението, посочени в съдебни документи и прессъобщения. Ако някой се свърже с вас, предлагайки помощ при подаване на иск, третирайте го като подозрително, докато не го потвърдите независимо.
Замразете кредита си. Замразяване на кредита и в трите основни бюра е безплатно, обратимо и наистина ефективно за блокиране на измамници да откриват нови сметки на ваше име. Това е една от малкото стъпки, които работят независимо какви данни са били изложени.
Използвайте уникални пароли и активирайте двуфакторно удостоверяване. Ако пробитата услуга е разполагала с вашата парола и вие сте я използвали повторно на друго място, сменете я навсякъде, където се появява. Двуфакторното удостоверяване гарантира, че открадната парола сама по себе си не е достатъчна за достъп до вашия акаунт.
Докладвайте подозрителни известия. Препратете фишинг имейлите на Федералната търговска комисия (FTC) и на компанията, която се имитира. Това помага на властите да проследяват измамни кампании и може да защити други потенциални жертви.
Известията за измами при пробиви на данни са ефективни, защото пристигат точно в момента, в който хората вече са притеснени от реална заплаха. Най-доброто противодействие е да забавите темпото, да проверите независимо и да запомните, че легитимните организации никога няма да ви притискат към незабавно действие чрез непоискано съобщение. Изграждането на този навик предпазва повече от която и да е отделна софтуерна програма.
