Social Engineering, Sofistikerat phishing & mandatbedrägeri: en guide
Firebrand Training
20 december, 2021
Vi riskerar alla att drabbas av socialtekniska bedrägerier och antalet personer som tas omhämt av dem under pandemin ökade oroväckande. Kolla in följande blogg för att ta reda på mer om social engineering, phishing och mandatbedrägeri.
I USA ökade den digitala brottsligheten med 70 procent mellan 2019 och 2020 och många av dessa incidenter involverade social ingenjörskonst.
Skulle du känna igen en social ingenjörsbluff?
Vet du vad du ska göra åt det?
Banker använder sofistikerad teknik och utbildning för att blockera dessa attacker men är medvetna om att hoten fortsätter.
Skulle du känna igen en social ingenjörsbluff?
Vet du vad du ska göra åt det?
Banker använder sofistikerad teknik och utbildning för att blockera dessa attacker men är medvetna om att hoten fortsätter.
Men deras kunder är ofta oförberedda, även om alla som har ett onlinebankkonto kommer att känna till autentiseringskraven och varningsmeddelanden som tillhandahålls för att belysa riskerna.
Tyvärr blir brottslingarna mer sofistikerade och hittar sätt att övertyga offren att ignorera de varningar de får.
Informationsskörd är förmodligen den äldsta och mest bekanta typen av bedrägeri, men det är fortfarande mycket vanligt, ofta i form av phishing, smishing eller vishing-attacker via e-postmeddelanden med falska länkar eller falska bankkontouppgifter, texter eller WhatsApp-meddelanden som ber om hjälp eller telefonkonskon.
RAT-bedragare använder imitation för att uppmuntra dig att ladda ner programvara som gör att de kan ta över din enhet och initiera en betalning.
Tyvärr blir brottslingarna mer sofistikerade och hittar sätt att övertyga offren att ignorera de varningar de får.
Vad är social engineering?
Det finns tre huvudtyper av social engineering bluff:- Informationsskörd
- Fjärråtkomstverktyg (RAT)
- Betalning i realtid
Informationsskörd är förmodligen den äldsta och mest bekanta typen av bedrägeri, men det är fortfarande mycket vanligt, ofta i form av phishing, smishing eller vishing-attacker via e-postmeddelanden med falska länkar eller falska bankkontouppgifter, texter eller WhatsApp-meddelanden som ber om hjälp eller telefonkonskon.
RAT-bedragare använder imitation för att uppmuntra dig att ladda ner programvara som gör att de kan ta över din enhet och initiera en betalning.
Informationsutvinning är ofta också inblandad, eftersom brottslingarna kommer att använda uppgifter de har om sina offer för att övertyga dem om att de är legitima.
Realtidsbetalning eller auktoriserade push-betalningsbedrägerier (APP) innebär också imitation, den här gången som en representant från en betrodd organisation som din bank, en officiell byrå eller en IT-supportleverantör.
Realtidsbetalning eller auktoriserade push-betalningsbedrägerier (APP) innebär också imitation, den här gången som en representant från en betrodd organisation som din bank, en officiell byrå eller en IT-supportleverantör.
De utnyttjar människors rädsla och sårbarheter för skulder eller förlust av tjänster, till exempel för att få dem att avbryta sitt normala goda omdöme.
Under första halvåret 2021 förlorades 355 miljoner pund till denna typ av bedrägeri, vilket gör det dyrare än kreditkortsbedrägerier.
Det är dubbelt svårt för offren eftersom de ofta har godkänt betalningar eller tillgång till kontouppgifter själva. Detta gör det svårt att fastställa att bedrägerier har ägt rum och att bankerna inte är skyldiga att göra återbetalningar.
Det är dubbelt svårt för offren eftersom de ofta har godkänt betalningar eller tillgång till kontouppgifter själva. Detta gör det svårt att fastställa att bedrägerier har ägt rum och att bankerna inte är skyldiga att göra återbetalningar.
Hur man hanterar socialtekniska bedrägerier
Koden för villkorad ersättningsmodell (CRM) har upprättats för att ersätta personer som oskyldigt har fallit offer för dessa bedrägerier.Men finanssektorn står inför människor som felaktigt hävdar att de har blivit lurade medan offren är frustrerade över att de inte kan få återbetalning.
En studie har belyst vissa beteenden som kan hjälpa. De inkluderar skrivmönster som kan indikera om användaren är engagerad, frustrerad eller möjligen är under ledning av en cyberbrottslingar.
En studie har belyst vissa beteenden som kan hjälpa. De inkluderar skrivmönster som kan indikera om användaren är engagerad, frustrerad eller möjligen är under ledning av en cyberbrottslingar.
Musrörelser kan vara en annan indikator på att användaren får instruktioner. Inloggningssessioner är ofta mycket längre för personer som påverkas av en tredje part eller laddar ner programvara.
Betalningsresan kan också erbjuda några användbara insikter, inklusive ovanlig kontoaktivitet eller betalningsreferenser. Ett annat viktigt varningstecken är när användare är på ett aktivt samtal när de använder sin mobilbankapp.
Håll dig före cyberbrottslingarna
Yrkesverksamma inom alla branscher och särskilt inom företagssäkerhet och brottsbekämpning behöver expertkunskaper i cybersäkerhet.Firebrand har arbetat med brottsbekämpande myndigheter över hela Storbritannien för att skapa en rad accelererade cyberbrottskurser - slösa inte ett ögonblick till, bli certifierad idag.