Det är lätt att bli offer för bedrägerier och attacker med social ingenjörskonst under julhelgen, eftersom det är den tid på året då de anställda börjar slappna av och se fram emot julhelgen.
Medvetenhet är en av de viktigaste förebyggande åtgärderna som du kan vidta för att skydda dig själv och din organisation i jul. Läs vidare nedan om hur du kan skydda dig mot bedrägerier och attacker i jul.
USB
På grund av många riktlinjer för bekämpning av mutor kan företag inte längre skicka utstuderade gåvor, t.ex. korgar, vinlådor eller choklad. I stället skickar många företag sina kunder märkesvaror i form av t.ex. muggar, pennor och USB-pennor. Tyvärr har bedragare hittat ett sätt att förvandla en omtänksam gest till en skadlig attack. USB-minnen som innehåller programvara för nyckelloggning eller skadlig kod skickas till företag som en gåva från ett bedrägligt företag eller till och med som en gåva från ett legitimt företag.
Dessa USB-minnen distribueras sedan till intet ont anande personer som sedan använder USB-minnet. Denna aktivitet utnyttjas sedan av brottslingar för att samla in personuppgifter med hjälp av programvaror för tangentloggning eller för att ladda ner skadlig programvara till deras system. Varumärkesvaror som skickas från en kund eller klient är användbara gåvor, men det är viktigt att vara försiktig med vem du får USB-enheter från. Se alltid till att du känner till företaget som du får enheten från och kontrollera alltid med kunden att det var de som skickade den.
Webbplatserbjudanden och erbjudanden
De flesta föräldrar har upplevt den känslomässiga stressen när de försöker hitta årets hetaste leksak till sina barn. Den är oftast slutsåld flera månader före jul och det är alltid den som de fortsätter att göra reklam för trots att alla leksaksaffärer inom en radie av sex mil inte har den i lager förrän efter jul. Phishermen njuter av det faktum att föräldrarna gör vad som helst för att försäkra sig om att de får tag på den leksaken. Att skapa en falsk webbplats och en falsk Facebook-sida tar väldigt lite tid för en Phisherman eller Phisherkvinna. Med denna webbplats erbjuder de otroliga erbjudanden på dessa efterfrågade leksaker. Dessa webbplatser lockar in panikslagna föräldrar som omedvetet antingen köper leksaken på den falska webbplatsen eller anger sina uppgifter för att ha en chans att vinna en gratis leksak.
MetaCompliance har redan upptäckt ett stort antal bedrägliga webbplatser som erbjuder årets bästa leksak "The Hatchimals". Denna digitala leksak erbjuds i tävlingar där man bara begär några få uppgifter eller kan köpas till rabatterat pris på många webbplatser. Om det låter för bra för att vara sant är det tyvärr oftast också sant! Bedragare får inte plötsligt ett samvete i juletid och kommer därför troligen inte att bry sig om du inte får den där "måste-leksaken". Det är bäst att hålla sig till välkända leksaksaffärers webbplatser och att i tveksamma fall försöka fråga direkt i märkesbutiken.
Ekorder
Ecards är ett attraktivt alternativ för många av oss eftersom de är snabba och enkla att skicka till vänner och familj. Ecards är oftast ofarliga och ses ofta som en rolig och populär del av semesterperioden. Tyvärr använder cyberkriminella nu ecards för att sprida skadlig kod till dina system och enheter. Ecards skickas till mottagaren och skadlig kod bifogas vanligtvis som en nedladdningsbar fil eller är inbäddad i själva innehållet.
E-kort bör behandlas med samma försiktighet som all annan e-post. Kontrollera alltid avsändaren, svara aldrig på alla och klicka aldrig på länken eller ladda ner någon annan bilaga än .txt från en avsändare som du inte känner till.
SMSishing
Julen är den perfekta tiden för vila och avkoppling. Stängningen av butiker, företag och tjänster är en välkommen vila för många företagare och deras anställda. För Phishermen och Phisherkvinnorna är det ett perfekt tillfälle att skapa en bankbedrägeri. SMS skickas till enskilda personer under julhelgen för att varna dem om att det finns problem med deras konton. Offren uppmanas sedan att följa en länk eller ringa ett nummer för att lösa problemet. På grund av julperioden är butikskontoren stängda, vilket uppmuntrar människor att ringa eller följa den angivna länken. Bankkunder som följer länken eller ringer numret brukar få en rad frågor som används för att få fram personlig information som ger cyberkriminella tillgång till dina bankkonton eller kort.
Det kan vara skrämmande att tro att dina konton har äventyrats, särskilt om det är omöjligt att tala med en representant ansikte mot ansikte. Det är viktigt att du förblir lugn och tänker logiskt när du får dessa SMS. Läs alltid noggrant igenom texten för att se till att det inte finns några uppenbara tecken på att den är bedräglig. Ring aldrig det nummer som anges i texten och ring alltid numret på baksidan av ditt betal- eller kreditkort.
MetaCompliance håller på att utveckla en rad olika eLearning-kurser om social ingenjörskonst som kommer att släppas i början av 2017. Är du intresserad av att skydda din organisation och dina anställda från social engineering-bedrägerier? Ta då kontakt med oss idag.