Hackerii caută mereu noi modalități de a fura informații confidențiale. Uneori vor să fure anumite informații. Dar chiar și informațiile personale ale unor persoane aleatorii sunt potențial valoroase pentru revânzare pe dark web.
Din această cauză, aproape toate companiile au ceva pe care hackerii ar dori să pună mâna. Fie că este vorba de revânzare, hărțuire sau pur și simplu divertisment, toate companiile sunt acum potențiale ținte pentru furtul de date.
Solicitările false de date de urgență sunt adesea folosite în acest scop. Deci, ce sunt solicitările de date de urgență și cum le folosesc hackerii?
Ce sunt cererile de date de urgență?
O solicitare de date de urgență este ceea ce utilizează guvernul atunci când doresc să recupereze informații de la o companie privată. Aceste cereri sunt notificări legale legitime trimise de departamentele de poliție din întreaga țară.
Majoritatea companiilor le-au primit și sunt obligate legal să le răspundă. În timp ce legile privind confidențialitatea împiedică divulgarea informațiilor personale în alte circumstanțe, companiile nu au de ales atunci când primesc un mandat, ceea ce face ca aceasta să fie o tehnică atractivă pentru hackeri.
Cum folosesc hackerii „cereri de date de urgență” false?
Problema cu solicitările de date de urgență este că nu sunt neapărat dificil de falsificat. Majoritatea întreprinderilor nu sunt, de asemenea, personalizate de experți juridici.
Destinatarul se va uita pur și simplu de unde a venit cererea. Dacă pare să fie de la un departament de poliție, ei vor furniza adesea informațiile solicitate.
Din această cauză, hackerii trimit acum solicitări false de date de urgență oricărei companii de care doresc să fure informații.
Adresele de e-mail pot fi falsificate, dar această metodă este atât de eficientă încât mulți hackeri merg mai departe. Aceștia pirata în departamentele de poliție și apoi folosesc serverele poliției pentru a trimite cereri de date. Aceste cereri par legitime pentru că sunt legitime.
Problema se intensifică deoarece rețelele departamentelor de poliție nu sunt întotdeauna atât de sigure pe cât și-ar dori oamenii. Hackerii pot trimite cereri de date de la orice departament de poliție, inclusiv departamente mici cu resurse IT limitate.
De ce sunt cererile false de date de urgență atât de eficiente?
Solicitările false de date de urgență sunt extrem de eficiente. De asemenea, este ușor de înțeles de ce o afacere s-ar conforma cu una. Ignorarea unei cereri valide are repercusiuni legale serioase. Majoritatea companiilor nu sunt, de asemenea, conștiente de înșelătorie, așa că nu au niciun motiv să bănuiască că vorbesc cu cineva, cu excepția poliției.
Ca multe escrocherii, solicitările false de date de urgență se bazează, de asemenea, pe un sentiment de urgență al victimei. Solicitările includ adesea o notă care afirmă că persoana investigată reprezintă o amenințare gravă și poate provoca prejudicii altora. Acest lucru încurajează victima să respecte cererea, chiar dacă este suspicioasă cu privire la originile acesteia.
Care sunt consecințele acestor escrocherii?
De obicei, companiile care se încadrează în aceste escrocherii nu sunt urmărite penal, deoarece nu au eliberat informații confidențiale în mod voluntar și au respectat în schimb ceea ce credeau că este o cerere legală.
Cu toate acestea, principalele victime ale acestei escrocherii sunt proprietarii informațiilor personale care au fost eliberate. În funcție de tipul de date eliberate, aceștia pot suferi furt de identitate, hărțuire online și posibil deturnare a contului.
Reputația unei afaceri poate avea de suferit și dacă un atac de succes este făcut public. Persoanei ale cărei date au fost furate este puțin probabil să-i pese cum s-a întâmplat.
Ce face guvernul pentru a preveni EDR-urile false?
Acest tip de atac devine atât de obișnuit încât guvernul încearcă să adopte un proiect de lege care ar necesita toate solicitările de date de urgență pentru fie semnat digital. Înșelătoria este posibilă deoarece aceste notificări sunt ușor de replicat. Acest lucru ar putea face orice cerere mai ușor de verificat.
În afară de faptul că nu a fost încă implementat, problema cu această abordare este că întreprinderile ar trebui să fie în continuare la curent cu noua lege. Semnăturile digitale nu sunt benefice dacă nimeni nu le caută.
O altă soluție potențială este de a solicita ca toate cererile de date de urgență să fie trimise de la un singur organism de conducere. Păstrând totul într-un singur departament, ar fi mult mai ușor să impuneți standarde de securitate puternice și să preveniți accesul neautorizat.
Problema acestei abordări este că ar provoca o întârziere semnificativă ori de câte ori un polițist dorește să trimită o astfel de cerere într-un scop legitim. Având în vedere importanța acestor notificări și faptul că urgența este adesea prezentă cu adevărat, nici aceasta poate să nu fie o soluție acceptabilă.
Cum să vă protejați împotriva solicitărilor false de date de urgență
În loc să se bazeze pe legislația care nu a fost încă adoptată, întreprinderile ar trebui să facă tot posibilul pentru a se proteja. Ei pot rămâne în siguranță urmând aceste două măsuri preventive:
Citiți cu atenție toate cererile
Solicitările false de date de urgență variază foarte mult în ceea ce privește calitatea. Dacă primiți un EDR, căutați întotdeauna erori. Adresa de e-mail este locul evident. Verificați dacă există variații minore de ortografie care ar indica falsificarea e-mailurilor.
Dacă ați primit în trecut solicitări reale de date de urgență, comparați-le. Căutați fraze ciudate care ar putea indica faptul că un vorbitor non-nativ a scris e-mailul. De asemenea, verificați dacă există erori de formatare sau un logo de proastă calitate care ar putea fi rezultatul Photoshop.
Oricine trimite un EDR trebuie să includă numele și locul de muncă. Contactați direct departamentul și asigurați-vă că cineva de acolo a făcut cererea. Acest lucru oprește imediat înșelătoria.
Problema este că multe companii presupun automat că cererea este validă și nu văd niciun motiv pentru a face acest lucru. Este important să rețineți că atacatorii sunt conștienți de această posibilitate și vor include propriile lor detalii de contact. Prin urmare, trebuie să căutați online și să găsiți singur datele de contact.
Afacerile ar trebui să ia în serios această amenințare
Multe escrocherii online nu atrag atenția guvernului. Faptul că oficialii guvernamentali discută acum despre EDR-uri false este un indiciu puternic al capacității lor de a provoca rău.
Orice afacere care deține informații private, care acum sunt aproape toate întreprinderile, ar trebui, prin urmare, să fie conștientă de problemă și să acționeze în consecință atunci când se primește un EDR. A face acest lucru necesită răbdare și poate părea inutil, dar este singura modalitate de a evita căderea în această înșelătorie.
Tot ce trebuie să știți despre operațiunea Aurora
Citiți în continuare
Subiecte asemănătoare
- Securitate
- Securitate cibernetică
- Securitatea datelor
Despre autor
Elliot este un scriitor independent de tehnologie. El scrie în primul rând despre fintech și securitate cibernetică.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona
