Za pomocą różnych metod socjotechnicznych cyberprzestępcy starają się nakłonić swoje ofiary do nieprzemyślanych działań, takich jak klikanie łączy w wiadomościach rozsyłanych w charakterze spamu, pobieranie plików czy wypełnianie formularzy z poufnymi danymi osobowymi.
Firma Trend Micro opracowała ranking dziesięciu metod socjotechnicznych stosowanych przez oszustów, na które użytkownicy Internetu powinni zawsze zwracać uwagę.
Oszuści wykorzystują poszukiwanie okazji. Cyberprzestępcy wykorzystują fałszywe rabaty i promocje, aby skłonić ofiary do kliknięcia niebezpiecznych łączy lub podania poufnych informacji na podrabianych stronach internetowych.
Fałszywe serwisy organizacji charytatywnych. Huragany Katrina i Gustav, trzęsienie ziemi w Chinach, pożary lasów w Kalifornii – wszystkie te katastrofy były wykorzystywane przez cyberprzestępców do uzyskania dochodów za pomocą różnych podstępnych metod.
Kartki z życzeniami, które przynoszą złe wiadomości. Kartki elektroniczne, czyli e-kartki, są często wykorzystywane przez cyberprzestępców jako zachęty do kliknięcia niebezpiecznego łącza w fałszywej wiadomości, co może prowadzić do narażenia komputera.
Szkodliwe reklamy. Cyberprzestępcy rozprzestrzeniają również szkodliwe oprogramowanie, stosując fałszywe reklamy i promocje, które udają legalne ogłoszenia. W tej metodzie jest wykorzystywana skłonność użytkowników do sprawdzania tak zwanych okazji.
Fałszywe wyniki wyszukiwania prezentów. Wyniki wyszukiwania niektórych ciągów znaków bywają sfałszowane za pomocą podstępnych skryptów, które grożą pobraniem szkodliwego oprogramowania, phishingiem lub kliknięciem niebezpiecznego adresu URL.
Zainfekowane popularne serwisy internetowe. Zainfekowane serwisy internetowe są bardzo groźne dla użytkowników, ponieważ są uważane za bezpieczne i godne zaufania.
Kradzież danych osobowych – fałszywe promocje. Ataki tego typu narażają na duże ryzyko użytkowników poszukujących w Internecie darmowych upominków i promocji, korzystając z pozornie nieszkodliwych ankiet do gromadzenia danych osobowych. Obietnice nagród rzeczowych, kuponów upominkowych, a nawet nagród pieniężnych mają na celu nakłonienie ofiar do udziału w fałszywych ankietach.
Phishing w handlu internetowym. Aby wyciągnąć od użytkowników poufne informacje i uzyskać korzyści finansowe, cyberprzestępcy opracowują wciąż nowe, zaawansowane metody, od kradzieży tożsamości po manipulowanie wskaźnikami.
Fałszywe rachunki kurierów prowadzące do instalowania koni trojańskich. Do użytkowników jest rozsyłany spam w postaci rzekomych wiadomości od popularnych firm kurierskich z informacjami o niedostarczonych przesyłkach, które można otrzymać. Do wiadomości jest dołączany plik, który wygląda jak faktura.
Fałszywe faktury. Potencjalna ofiara otrzymuje wiadomość e-mail z poleceniem otwarcia i wydrukowania \”rachunku\” przysłanego w załączniku. Załączony plik nie jest jednak prawdziwym rachunkiem, lecz koniem trojańskim.
Źródło: Trend Micro, www.trendmicro.com.
