Čo je neoprávnené získavanie údajov?
Cieľom útokov neoprávneného získavania údajov je ukradnúť alebo poškodiť citlivé údaje tým, že ľudí oklamete, aby prezradili svoje osobné informácie, ako sú heslá alebo čísla kreditných kariet.
Rôzne typy útokov neoprávneného získavania údajov
Útoky neoprávneného získavania údajov pochádzajú od podvodníkov maskovaných ako dôveryhodné zdroje a môžu uľahčiť prístup ku všetkým typom citlivých údajov. S vývojom technológií sa vyvíjajú aj kybernetické útoky. Získajte informácie o najrozšírenejších typoch neoprávneného získavania údajov.
Neoprávnené získavanie údajov pomocou e-mailov
Ide o najbežnejšiu formu neoprávneného získavania údajov. Pri tomto type útokov sa využíva taktika falošných hypertextových prepojení, ktoré príjemcov nalákajú, aby zdieľali svoje osobné údaje. Útočníci sa často maskujú ako veľký poskytovateľ kont, napríklad Microsoft alebo Google, či dokonca ako spolupracovník.
Neoprávnené získavanie údajov pomocou malvéru
Tento ďalší rozšírený prístup neoprávneného získavania údajov je typom útoku, ktorý zahŕňa nasadenie malvéru zamaskovaného ako dôveryhodná príloha (napríklad životopis alebo bankový výpis) v e-maile. V niektorých prípadoch môže otvorenie prílohy s malvérom ochromiť celé IT systémy.
Cielené neoprávnené získavanie údajov
Tam, kde väčšina útokov neoprávneného získavania údajov vytvára širokú sieť, cielené neoprávnené získavanie údajov sa zameriava na konkrétnych jednotlivcov tým, že využíva informácie zhromaždené prostredníctvom prieskumu ich práce a sociálneho života. Tieto útoky sú vysoko prispôsobené, takže dokážu mimoriadne efektívne obchádzať základnú kybernetickú bezpečnosť.
Whaling
Keď sa útočníci zameriavajú na „veľké ryby“, napríklad na vedenie podniku alebo na celebrity, hovoríme o whalingu (z angl. „whale“ – veľryba). Títo podvodníci svoje ciele často veľmi podrobne skúmajú, aby našli vhodný okamih na odcudzenie prihlasovacích údajov alebo iných citlivých informácií. Ak máte veľa čo stratiť, útočníci používajúci whaling môžu naopak veľa získať.
Neoprávnené získavanie údajov pomocou SMS (Smishing)
Anglický výraz „smishing“ je kombináciou slov „SMS“ a „phishing“. Ide o odosielanie SMS správ zamaskovaných ako dôveryhodná komunikácia od spoločností, ako napríklad Amazon alebo FedEx. Ľudia sú mimoriadne náchylní uveriť podvodným SMS správam, pretože textové správy prichádzajú ako obyčajný text a pôsobia osobnejším dojmom.
Vishing
Pri vishingových kampaniach sa útočníci v podvodných centrách služieb zákazníkom pokúšajú oklamať ľudí, aby telefonicky poskytli citlivé údaje. V mnohých prípadoch tieto podvody využívajú sociálne inžinierstvo, aby si obete nainštalovali do svojich zariadení malvér vo forme aplikácie.
Bežné taktiky neoprávneného získavania údajov
Rafinovaná komunikácia
Útočníci zručne ukrývajú škodlivé správy a prílohy na miestach, kde ľudia nie sú až tak pozorní (napríklad v e-mailových schránkach doručenej pošty) a snažia sa obete zmanipulovať tak, aby sa vzdali citlivých údajov. Je jednoduché predpokladať, že správy prichádzajúce do vašej doručenej pošty sú legitímne, ale buďte opatrní – e-maily s neoprávneným získavaním údajov často vyzerajú bezpečne a nenápadne. Ak sa nechcete nechať oklamať, spomaľte a pred kliknutím preskúmajte hypertextové prepojenia aj e-mailové adresy odosielateľov.
Vnímanie potreby
Ľudia sa na neoprávnené získavanie údajov nechajú nachytať, pretože si myslia, že musia konať. Obete si napríklad môžu stiahnuť malvér zamaskovaný ako životopis, pretože súrne prijímajú zamestnancov, alebo zadať svoje bankové prihlasovacie údaje na podozrivú webovú lokalitu, aby si zachránili účet, ktorého platnosť vraj čoskoro uplynie. Vytvorenie falošného vnímania potreby je bežným trikom, pretože funguje. Ak chcete mať údaje v bezpečí, pracujte mimoriadne opatrne alebo si nainštalujte technológiu na ochranu e-mailov, ktorá urobí ťažkú prácu za vás.
Falošná dôvera
Útočníci ľudí oklamú vytvorením falošného pocitu dôvery, takže dokonca aj tí najvnímavejší používatelia sa často stanú obeťou podvodu. Zosobnením dôveryhodných zdrojov, ako sú Google, Wells Fargo alebo UPS, vás môžu používatelia usilujúci sa ukradnúť osobné údaje online oklamať, aby ste podnikli kroky skôr, ako si uvedomíte, že ste boli podvedení. Mnohé správy s neoprávneným získavaním údajov nie je možné zistiť bez pokročilých opatrení kybernetickej bezpečnosti. Chráňte svoje súkromné informácie pomocou technológie zabezpečenia e-mailov určenej na identifikáciu podozrivého obsahu a jeho odstránenie ešte predtým, ako sa dostane do vašej doručenej pošty.
Emocionálna manipulácia
Útočníci používajú psychologickú taktiku, ktorou svoje ciele prinútia konať skôr, ako si myslia. Po vybudovaní dôvery odcudzením identity známeho zdroja a vytvorení falošného pocitu naliehavosti útočníci využijú na dosiahnutie svojho cieľa emócie ako strach a úzkosť. Ľudia majú tendenciu robiť rýchle rozhodnutia, keď im niekto povie, že prídu o peniaze, budú mať problémy so zákonom alebo už nebudú mať prístup k veľmi potrebnému zdroju. Pri každej správe, ktorá vyžaduje, aby ste „konali ihneď“, buďte opatrní, môže ísť o podvod.
Nebezpečenstvo e-mailov s neoprávneným získavaním údajov
Úspešný útok neoprávneného získavania údajov môže mať vážne následky. Útok môže vyzerať ako ukradnuté peniaze; podvodné poplatky na kreditných kartách; strata prístupu k fotografiám, videám a súborom; či dokonca počítačoví zločinci, ktorí vás zosobňujú a vystavujú tak ostatných riziku.
V práci môžu riziká pre vášho zamestnávateľa zahŕňať stratu podnikových prostriedkov, odhalenie osobných údajov zákazníkov a spolupracovníkov, odcudzenie alebo zneprístupnenie citlivých súborov, nehovoriac o poškodení dobrého mena vašej spoločnosti. V mnohých prípadoch môžu byť škody nenapraviteľné.
Našťastie existuje veľa riešení na ochranu pred neoprávneným získavaním údajov, doma aj v práci.
Stručné tipy, ako sa vyhnúť neoprávnenému získavaniu údajov
Neverte zobrazovaným menám
Pred otvorením správy skontrolujte e-mailovú adresu odosielateľa, zobrazované meno môže byť falošné.
Skontrolujte preklepy
Pravopisné chyby a slabá úroveň gramatiky sú typickými znakmi e-mailov s neoprávneným získavaním údajov. Ak niečo nevyzerá dobre, označte to príznakom.
Najprv sa pozrite, potom klikajte
Ak chcete skontrolovať adresu prepojenia, ukážte kurzorom myši na hypertextové prepojenia v obsahu, ktorý vyzerá ako pravý.
Prečítajte si oslovenie
Ak e-mail nie je adresovaný priamo vám ale „váženému zákazníkovi“, buďte obozretní. Pravdepodobne ide o podvod.
Skontrolujte podpis
Skontrolujte kontaktné informácie v päte e-mailu. Oprávnení odosielatelia ich vždy zahrnú.
Pozor na hrozby
V e-mailoch s neoprávneným získavaním údajov sa často používajú slovné spojenia, ktoré majú vyvolať strach, ako napríklad „vaše konto bolo zablokované“.
Ochrana pred kybernetickými hrozbami
Zatiaľ čo podvody s neoprávneným získavaním údajov a ďalšie kybernetické hrozby sa neustále vyvíjajú, existuje aj veľa opatrení, ktoré môžete prijať na svoju ochranu.
Držte sa princípov nulovej dôvery (Zero Trust)
Princípy nulovej dôvery (Zero Trust), ako napríklad viacfaktorové overovanie, len potrebný prístup (JEA) a komplexné šifrovanie vás chránia pred rozvíjajúcimi sa kybernetickými hrozbami.
Ochrana aplikácií a zariadení
Predchádzajte neoprávnenému získavaniu údajov a ďalším kybernetickým útokom, zisťujte ich a reagujte na ne pomocou systému Microsoft Defender pre Office 365.
Zabezpečený prístup
Chráňte používateľov pred dômyselnými útokmi a zároveň chráňte svoju organizáciu pred hrozbami zacielenými na identitu.
Najčastejšie otázky
-
Hlavným cieľom všetkých podvodov s neoprávneným získavaním údajov je ukradnúť citlivé informácie a prihlasovacie údaje. Dávajte si pozor na všetky správy (ktoré dostanete prostredníctvom telefónu, e-mailu či SMS), ktoré požadujú citlivé údaje alebo vás žiadajú o preukázanie vašej identity.
Útočníci usilovne pracujú na napodobnení známych subjektov a budú používať rovnaké logá, dizajn a rozhrania ako značky alebo jednotlivci, ktorých už poznáte. Buďte opatrní a pokiaľ si nie ste istí, že správa je legitímna, neklikajte na prepojenie ani neotvárajte prílohu.
Ponúkame niekoľko tipov, ako rozpoznať e-mail s neoprávneným získavaním údajov:
- Naliehavé hrozby alebo výzvy na akciu (napríklad „Ihneď otvorte“).
- Noví alebo zriedkaví odosielatelia – každý, kto vám odosiela e-mail po prvýkrát.
- Slabý pravopis a gramatika (často z dôvodu nevhodných prekladov z cudzích jazykov).
- Podozrivé prepojenia alebo prílohy – text s hypertextovým prepojením, ktoré obsahuje prepojenia z inej IP adresy alebo domény.
Drobné pravopisné chyby (napríklad „micros0ft.com” alebo „rnicrosoft.com“).
-
- Zapíšte si všetky podrobnosti o útoku, na ktoré si spomeniete. Poznačte si všetky informácie, ktoré ste zdieľali, napríklad mená používateľov, čísla kont alebo heslá.
- Okamžite si zmeňte heslá v dotknutých kontách aj na ostatných miestach, ktoré môžu používať rovnaké heslo.
- Skontrolujte, či pre všetky kontá používate viacfaktorové (alebo dvojstupňové) overovanie.
- Všetkým relevantným stranám oznámte, že vaše informácie boli zneužité.
- Ak ste prišli o peniaze alebo ste sa stali obeťou krádeže identity, nahláste to miestnym orgánom činným v trestnom konaní a Federálnej obchodnej komisii. Uveďte podrobnosti, ktoré ste si zapísali v kroku 1.
Ak sa domnievate, že ste sa neúmyselne mohli stať obeťou útoku neoprávneného získavania údajov, mali by ste urobiť niekoľko vecí:
Nezabudnite, že keď svoje informácie odošlete jednému útočníkovi, je pravdepodobné, že budú rýchlo sprístupnené aj ďalším útočníkom. Môžete očakávať, že dostanete aj ďalšie e-maily, SMS správy či hovory s neoprávneným získavaním údajov.
-
Ak do priečinka doručenej pošty v Microsoft Outlooku dostanete podozrivú správu, vyberte položku Nahlásiť správu na paneli s nástrojmi a potom vyberte možnosť Neoprávnené získavanie údajov. Toto je najrýchlejší spôsob, ako správu odstrániť z priečinka doručenej pošty. V službe Outlook.com začiarknite políčko vedľa podozrivej správy v priečinku doručenej pošty, vyberte šípku vedľa položky Nevyžiadaná pošta a potom vyberte možnosť Neoprávnené získavanie údajov.
Ak ste prišli o peniaze alebo ste sa stali obeťou krádeže identity, nahláste to miestnym orgánom činným v trestnom konaní a spojte sa s Federálnou obchodnou komisiou. Majú celú webovú lokalitu venovanú riešeniu problémov tohto typu.
-
Nie. Hoci v e-mailoch sa možno s neoprávneným získavaním údajov stretnúť najčastejšie, používatelia usilujúci sa ukradnúť osobné údaje online používajú na získavanie citlivých informácií aj telefónne hovory, SMS správy či dokonca vyhľadávanie na webe.
-
Nevyžiadané e-maily sú nevyžiadané správy s irelevantným alebo komerčným obsahom. Môžu propagovať schémy rýchleho získania peňazí, nelegálne ponuky alebo falošné zľavy.
Neoprávnené získavanie údajov je cielenejší (a zvyčajne lepšie zamaskovaný) pokus o získanie citlivých údajov tak, že podvedie obete, aby dobrovoľne prezradili informácie o konte a prihlasovacie údaje.
Sledujte zabezpečenie od spoločnosti Microsoft