Oricine poate fi păcălit de un blagger. Iată ce implică asta și cum te poți apăra.

Blagging poate suna ca o tehnică complicată de hacking, dar este mult mai simplu decât atât. Dar, deși nu este la fel de „high-tech” precum alte infracțiuni cibernetice, blagging-ul poate provoca totuși daune grave dacă companiile nu sunt pregătite.

Deci, ce este blagging și cum funcționează?

Ce este blagging și cum funcționează?

Credit imagine: freepik

Blagging este atunci când escrocii ascunși încearcă să păcălească sau să manipuleze oamenii pentru a le oferi informații confidențiale la care nu ar trebui să aibă acces.

Acești blaggeri vor inventa orice poveste de care au nevoie pentru a-și convinge ținta să deverseze date care ar putea fi folosite în scopuri sumbre, cum ar fi furtul de identitate, spionarea companiilor sau șantajarea oamenilor.

Deci cum funcționează exact? Iată câteva tehnici comune de blagging:

  1. Impersonarea: Escrocul se preface a fi altcineva, cum ar fi un coleg de muncă, un reprezentant al unei bănci sau un ofițer de poliție. Acest lucru creează încredere și face ca ținta să aibă mai multe șanse să împărtășească informații confidențiale. De exemplu, ei pot suna, dându-se drept un tehnician IT care are nevoie de o parolă pentru a remedia o problemă de computer.
    instagram viewer
  2. Crearea unui fals sentiment de urgență: Escrocul presează ținta făcând cererea să pară sensibilă la timp. Amenințările de închidere a unui cont sau acțiunile în justiție sunt folosite pentru a obține informații rapid înainte ca ținta să aibă timp să verifice validitatea cererii.
  3. phishing: Blaggerii vor utilizați e-mailuri de phishing sau link-uri care conțin programe malware pentru a infecta sistemele țintă și a fura date. E-mailurile sunt concepute astfel încât să arate ca și cum provin dintr-o sursă de încredere, pentru a atrage victima să facă clic sau să descarce.
  4. Atacul de picătură USB: Această tactică lasă infectată dispozitive încărcate cu programe malware, cum ar fi unitățile USB în locuri publice unde este posibil ca țintele să le găsească și să le conecteze, permițând accesul blaggerului. Parcările și ascensoarele sunt locuri populare pentru a momea persoanele nebănuitoare.
  5. Aruncarea numelui: Escrocul va menționa numele managerilor, directorilor sau persoanelor de contact legitime pentru a face să pară că sunt autorizați să dețină informații altfel confidențiale. Acest lucru conferă credibilitate cererii lor umbroase.
  6. Rugări de simpatie: Escrocul va apela la compasiunea țintei, inventând povești cu suspine pentru a le manipula. A spune lucruri ca și cum ar fi un părinte singur care are nevoie de bani într-un cont pentru a-și hrăni familia poate funcționa.
  7. O favoare pentru alta: Escrocul promite ceva în schimbul informațiilor, cum ar fi un bonus, timp liber sau numerar. Desigur, acestea sunt promisiuni goale folosite pentru a obține ceea ce își doresc.
  8. Tailgating: Blaggerul urmărește fizic un angajat într-o clădire sau într-o zonă restricționată pentru a avea acces. Ei se bazează pe oameni care țin ușile deschise pentru ceilalți sau nu le pun la îndoială prezența.
  9. Elicitare: Blaggers vor încerca să se angajeze în discuții prietenoase pentru a-i determina pe ținte să dezvăluie informații despre sisteme, procese sau vulnerabilități din neatenție. Este periculos pentru că pare atât de inofensiv.

Lucrul cheie de reținut este că acești atacatori sunt maeștri ai înșelăciunii și vor spune sau vor face orice este necesar pentru a obține ceea ce caută.

Cum să te aperi împotriva atacurilor blasfeme

Cu blaggerii care folosesc atât de multe tactici furtive, cum vă puteți proteja pe dumneavoastră și compania dvs. de înșelătoriile lor? Iată câteva modalități cheie de a vă apăra împotriva atacurilor blagging.

Verificați revendicările

Nu luați pe nimeni la valoarea nominală - coroborați întotdeauna povestea lor.

Dacă cineva sună, pretinzând că este suport tehnic care are nevoie de acces sau un coleg de angajat care are nevoie de informații, închide și sună înapoi folosind un număr oficial pentru a confirma că este legitim.

Verificați îndeaproape adresele de e-mail, numele și informațiile de contact pentru a vă asigura că se potrivesc.

Validați solicitările

În calitate de angajat care lucrează pentru o companie, analizează orice solicitare neobișnuită, chiar dacă par urgente sau povestea este credibilă. Să presupunem că trebuie să-l transmiteți unui supervizor sau să trimiteți un bilet prin canalele adecvate.

Încetiniți interacțiunea, astfel încât să puteți investiga în continuare înainte de a preda date confidențiale.

Limitați accesul la cont

Proprietarii de afaceri ar trebui să ofere accesul minim necesar angajaților pentru a-și face treaba și nimic mai mult. De exemplu, reprezentanții serviciului pentru clienți probabil că nu au nevoie de acces la sistemele financiare. Acesta conține orice daune în cazul în care un cont este compromis.

Implementarea principiului cel mai mic privilegiu poate împiedica un blagger să câștige prea mult dacă înșelează o persoană.

Raportați suspiciuni

Nu ezitați să vorbiți dacă o solicitare pare ciudată sau povestea nu se completează. Notificați imediat securitatea sau managementul dacă bănuiți că o interacțiune este o încercare de blagging.

De asemenea, monitorizați îndeaproape sistemele și comportamentul utilizatorilor pentru a detecta orice activitate neobișnuită care ar putea indica o încercare de blag. Căutați lucruri precum:

  • Încercările de a accesa sisteme neautorizate sau date confidențiale.
  • Conectări de la distanță de la adrese sau locații IP necunoscute.
  • Volumuri mari de date transferate extern.
  • Anomalii în tiparele tipice ale utilizatorilor, cum ar fi rularea de noi procese sau ore de lucru anormale.
  • Instrumente de securitate dezactivate, cum ar fi suite antivirus sau solicitări de conectare.

Cu cât este semnalat mai devreme un comportament anormal, cu atât experții mai rapid pot investiga și atenua un potențial atac blagging.

Instruire de conștientizare a securității

Angajații bine pregătiți sunt mult mai greu de păcălit pentru blageri. Educația continuă întărește firewall-ul uman și dă putere oamenilor să oprească cu încredere ingineria socială.

Când angajații știu să depășească tacticile de blagging, companiile obțin un avantaj major. Instruirea ar trebui să includă exemple și scenarii din lumea reală, astfel încât angajații să poată exersa să răspundă în mod corespunzător. Testați-le cu e-mailuri de phishing simulate și vizitatori neaștepți pentru a vedea reacțiile lor. De asemenea, ar trebui să explice comun tehnici de blaging precum pretextarea, phishing și oferte quid pro quo. Cu cât angajații înțeleg mai mult tacticile, cu atât le pot recunoaște mai bine.

Învățați angajații cum să valideze în mod corespunzător cererile, să verifice identitățile, să raporteze incidente și să gestioneze datele sensibile conform politicii. Oferiți îndrumări clare cu privire la acțiunile așteptate. Păstrați-l interesant folosind videoclipuri captivante, module interactive și concursuri pentru a menține concentrarea pe securitate. Reîmprospătați frecvent antrenamentul.

Și asigurați-vă că liderii seniori participă pentru a demonstra angajamentul organizațional față de conștientizare.

Utilizați securitatea stratificată

Bazați-vă pe mai multe controale de securitate suprapuse, mai degrabă decât pe un singur punct de eșec.

Unele straturi pe care le puteți implementa includ:

  • Controale de securitate fizică, cum ar fi insigne de identitate, facilități securizate și monitorizare CCTV pentru a preveni accesul neautorizat.
  • Apărări perimetrale, cum ar fi firewall-uri, IPS și filtre web, pentru a bloca amenințările cunoscute și site-urile riscante să intre în rețeaua dvs.
  • Securitate endpoint cu antivirus, detectarea punctului final și răspunsul, și criptare pentru a preveni încălcările și pentru a îngreuna furtul de date.
  • Securitate e-mail cu gateway-uri pentru a filtra e-mailurile rău intenționate și sandboxing pentru a izola amenințările.
  • Controale de acces cum ar fi autentificare multifactor și permisiuni bazate pe roluri pentru a limita utilizarea greșită a contului, chiar dacă acreditările sunt compromise.
  • Instrumente de prevenire a pierderii de date pentru a opri transferurile mari de date confidențiale.

Cu cât sunt mai multe obstacole pentru blaggeri, cu atât sunt mai multe șanse să fie reperați.

Păstrați-vă garda împotriva blagului

În timp ce blagging-ul vizează adesea afaceri, toată lumea este vulnerabilă. Oricare dintre noi ar putea fi păcălit de un apel sau de un e-mail aparent nevinovat de la un escroc care se dă drept suport tehnic, un reprezentant bancar sau chiar un membru al familiei care are nevoie de ajutor. De aceea, cu toții trebuie să învățăm tehnici de blagging și să știm cum să identificăm semnale roșii.

Și dacă ești proprietar de afaceri sau conduci o companie, nu ar trebui să subestimezi această amenințare. Cu o formare cuprinzătoare de conștientizare a securității și apărări tehnice stratificate, îi puteți zădărnici pe acești smecheri.

Cu măsurile de protecție adecvate, blagerii nu au nicio șansă.