Lov mačiek

Lov mačiek je bežná technika používaná na sociálnych sieťach na útok na obete prostredníctvom falošných osobností a účtov. Táto technika sa používa aj na zoznamkách, kde sa hrá na emócie ľudí, najčastejšie za účelom podvodného finančného zisku alebo krádeže identity. Catfishing zneužíva používateľov, ktorí sú ochotní ignorovať varovné signály, že priateľ alebo známy nemusí byť tým, za koho sa vydáva.

Tieto interakcie na zoznamkách alebo sociálnych sieťach často končia tak, že obete posielajú útočníkovi darčeky, peniaze alebo osobné údaje, pretože obeť verí, že útočník je skutočná osoba, ktorá peniaze alebo informácie potrebuje z konkrétneho dôvodu (chorý člen rodiny, potrebuje peniaze na nájomné atď.). Hrajú na emocionálnu neistotu a páchajú ich ľudia, ktorí sú zbehlí v manipulácii s ostatnými proti ich vôli prostredníctvom lichôtok, hrozieb a iných emocionálnych trikov.

zdroj: TechTarget, WhatIsMojaIpAddress.com

Ďalšie čítanie: Catfishing: Ako romantickí podvodníci zvádzajú seniorov

Súvisiace podmienky: Sociálne inžinierstvo

Čo znamená CatFishing pre malé a stredné podniky?

Najlepším spôsobom, ako chrániť svojich zamestnancov pred Catfishingom, je vzdelávať ich a školiť v oblasti kybernetickej bezpečnosti a osvedčených postupov. Tie isté opatrenia, ktoré učia odhaľovať a dávať si pozor na útoky sociálneho inžinierstva, pomôžu odhaliť útoky catfishingu na osobu. Okrem školenia o kybernetickej bezpečnosti CyberHoot odporúča dodržiavať tieto kroky na rozpoznanie varovných signálov Catfishingu a čo by ste mali robiť:

• Vzťah sa rýchlo rozvíja

  • • Väčšina príbehov o podvodníkoch, ktoré si prečítate, odhalí, ako silno a rýchlo sa človek priblíži k svojim potenciálnym obetiam. Ak sa počas prvých pár rozhovorov zdá, že daná osoba posúva vzťah vpred rýchlym tempom bez toho, aby vás vôbec stretla, s najväčšou pravdepodobnosťou ste obeťou podvodu. Buďte opatrní.

• Neukazujú svoju tvár

  • • Ak sa striktne riadia písomnou komunikáciou alebo telefonátmi (často diskutujú o osobnom stretnutí, ale opakovane sa vyskytnú okolnosti, ktoré im v tom bránia), je veľká pravdepodobnosť, že skrývajú svoju pravú identitu. Ak máte skutočný záujem, požiadajte o hovor cez Skype alebo FaceTime. 

• Používanie sociálnych médií je riedke

  • • Mať účet na sociálnych sieťach v dnešnej dobe nezaručuje niečiu identitu. Ak sa na ich účtoch zobrazuje málo priateľov a menej príspevkov (najužitočnejšie je byť označený na fotkách priateľov), môže ísť o lákadlo.

• Pýtajú si peniaze

  • • Každý občas potrebuje pomocnú ruku, ale zvyčajne by sa o pomoc mala žiadať blízka rodina alebo priatelia; niekto, koho poznáte už dlho. Ak o vás niekto online prejavil záujem a žiada o zaslanie peňazí jemu alebo „priateľovi“, berte to ako varovný signál. Nikdy nedávajte osobné údaje ani peniaze ľuďom, ktorých ste osobne nestretli!

• Príliš dobré, aby to bola pravda
  • • Vyzerá každý obrázok dokonale vymodelovaný a bezchybný? Sú ich záujmy dostatočne široké, aby sa hodili takmer ku každému? Berte to ako varovné signály a postupujte opatrne. Môžu byť len sumcom.
• Zlá gramatika

  • • Ak tvrdia, že pochádzajú z anglicky hovoriacej krajiny, ale existujú dôkazy o tom, že jazyk ovládajú len zle, nebojte sa klásť ďalšie otázky. Keď sa zdá, že ste ich nachytali, sumec zvyčajne ukončí komunikáciu a hľadá niekoho iného, ​​koho by mohol podviesť. Podobne ako phishing útoky, zlý pravopis a gramatika môžu byť jasným znakom. 

• Prepracované príbehy

  • • Snažia sa získať vašu ľútosť alebo vaše peniaze, pretože vedia, ako zapôsobiť na vaše citové šnúrky. Príbehy o traume z detstva, o ktorých sa podelili s cudzím človekom v ranom veku, by mali naznačovať, že sa snažia vytvoriť rýchle emocionálne puto. „Somčíci“ budú mať veľkolepé a prepracované vysvetlenia, prečo sa už nemôžu spojiť cez Skype alebo FaceTime, alebo dokonca prečo potrebujú núdzový prevod peňazí.

Myšlienky na záver:

Catfishing sa veľmi nelíši od sociálneho inžinierstva. Využíva vzťah, rýchlo vybudovaný prostredníctvom sociálnej siete, na presvedčenie cieľovej osoby, aby urobila niečo, čo povedie k významnému úžitku pre lovca. Naučte zamestnancov byť online skeptickí, klásť otázky, dôverovať, ale overovať si identitu kohokoľvek, s kým komunikujú. Anonymita online je výhodou aj kliatbou. Nedôverujte ničomu, čo ste si osobne alebo profesionálne neoverili.

Ak sa chcete dozvedieť viac o varovných signáloch sumcovitých rýb, pozrite si toto krátke 4-minútové video:

https://www.youtube.com/watch?v=ttyfG30AfqA

Ďalšie čítanie:

Štatistiky lovu sumcov

Robíte dosť pre ochranu svojho podnikania?

Zaregistrujte sa ešte dnes na CyberHoot a spite lepšie s vedomím svojho...

Zamestnanci sú vyškolení v oblasti kybernetickej bezpečnosti a sú v strehu!

Zaregistrujte sa ešte dnes!