Hackere leter alltid etter nye måter å stjele konfidensiell informasjon på. Noen ganger ønsker de å stjele spesifikk informasjon. Men selv den personlige informasjonen til tilfeldige personer er potensielt verdifulle for videresalg på det mørke nettet.
På grunn av dette har nesten alle selskaper noe som hackere gjerne vil få tak i. Enten det er for videresalg, trakassering eller bare underholdning, alle virksomheter er nå potensielle mål for datatyveri.
Falske nøddataforespørsler brukes ofte til dette formålet. Så hva er nøddataforespørsler, og hvordan bruker hackere dem?
Hva er nøddataforespørsler?
En nøddataforespørsel er det myndighetene bruker når de ønsker å hente informasjon fra et privat selskap. Disse forespørslene er legitime juridiske meldinger sendt ut av politiavdelinger rundt om i landet.
De fleste virksomheter har mottatt dem og er juridisk forpliktet til å svare på dem. Mens personvernlover forhindrer at personopplysninger frigis under andre omstendigheter, har selskaper ikke noe valg når de får en garanti, noe som gjør dette til en attraktiv teknikk for hackere å bruke.
Hvordan bruker hackere falske "nøddataforespørsler"?
Problemet med nøddataforespørsler er at de ikke nødvendigvis er vanskelige å forfalske. De fleste virksomheter er heller ikke bemannet av juridiske eksperter.
Mottakeren vil ganske enkelt se på hvor forespørselen kom fra. Hvis det ser ut til å være fra en politiavdeling, vil de ofte gi den forespurte informasjonen.
På grunn av dette sender hackere nå falske nøddataforespørsler til enhver bedrift de ønsker å stjele informasjon fra.
E-postadresser kan forfalskes, men denne metoden er så effektiv at mange hackere går videre. De hacker seg inn i politiavdelinger og bruker deretter politiets servere til å sende ut dataforespørsler. Disse forespørslene ser legitime ut fordi de er legitime.
Problemet eskalerer fordi politiavdelingens nettverk ikke alltid er så sikre som folk ønsker. Hackere kan sende dataforespørsler fra enhver politiavdeling, inkludert små avdelinger med begrensede IT-ressurser.
Hvorfor er falske nøddataforespørsler så effektive?
Falske forespørsler om nøddata er svært effektive. Det er også lett å forstå hvorfor en bedrift vil følge en. Det er alvorlige juridiske konsekvenser å ignorere en gyldig forespørsel. De fleste selskaper er heller ikke klar over svindelen, så de har ingen grunn til å mistenke at de snakker med andre enn politiet.
Som mange svindel, falske nøddataforespørsler er også avhengige av at offeret føler at det haster. Forespørslene inneholder ofte et notat som sier at personen som etterforskes er en alvorlig trussel og kan skade andre. Dette oppfordrer offeret til å etterkomme forespørselen selv om de er mistenksomme om opprinnelsen.
Hva er konsekvensene av disse svindelene?
Vanligvis blir bedrifter som faller for disse svindelene ikke tiltalt, siden de ikke friga konfidensiell informasjon frivillig og i stedet adlød det de mente var en lovlig forespørsel.
Imidlertid er de primære ofrene for denne svindelen eierne av den personlige informasjonen som har blitt frigitt. Avhengig av typen data som frigis, kan de bli utsatt for identitetstyveri, trakassering på nettet og mulig kontokapring.
Omdømmet til en bedrift kan også lide hvis et vellykket angrep offentliggjøres. Personen hvis data ble stjålet, bryr seg neppe hvordan det skjedde.
Hva gjør regjeringen for å forhindre falske EDR?
Denne typen angrep er i ferd med å bli så vanlig at regjeringen prøver å vedta et lovforslag som vil kreve at alle nøddataforespørsler skal være digitalt signert. Svindelen er mulig fordi disse meldingene er enkle å kopiere. Dette vil potensielt gjøre enhver forespørsel lettere å bekrefte.
Bortsett fra det faktum at den ikke er implementert ennå, er problemet med denne tilnærmingen at bedrifter fortsatt må være klar over den nye loven. Digitale signaturer er ikke gunstige hvis ingen leter etter dem.
En annen potensiell løsning er å kreve at alle nøddataforespørsler sendes fra ett enkelt styrende organ. Ved å holde alt i én avdeling, ville det være mye lettere å håndheve sterke sikkerhetsstandarder og forhindre uautorisert tilgang.
Problemet med denne tilnærmingen er at det vil føre til en betydelig forsinkelse hver gang en politimann ønsker å sende en slik forespørsel for et legitimt formål. Gitt viktigheten av disse varslene og det faktum at det ofte haster, er dette kanskje heller ikke en akseptabel løsning.
Slik beskytter du deg mot falske nøddataforespørsler
I stedet for å stole på lovgivning som ikke er vedtatt ennå, bør bedrifter gjøre sitt beste for å beskytte seg selv. De kan holde seg trygge ved å følge disse to forebyggende tiltakene:
Les alle forespørsler nøye
Falske forespørsler om nøddata varierer mye når det gjelder kvalitet. Hvis du mottar en EDR, se alltid etter feil. E-postadressen er det åpenbare stedet. Se etter mindre stavevariasjoner som kan indikere e-postforfalskning.
Hvis du har mottatt ekte nøddataforespørsler tidligere, sammenlign dem. Se etter merkelige formuleringer som kan indikere at en ikke-mortalsktalende skrev e-posten. Se også etter formateringsfeil eller en logo av dårlig kvalitet som kan være et resultat av Photoshop.
Alle som sender en EDR må oppgi navn og arbeidssted. Kontakt avdelingen deres direkte og sørg for at noen der faktisk har sendt forespørselen. Dette stopper svindelen umiddelbart.
Problemet er at mange virksomheter automatisk antar at forespørselen er gyldig og ser ingen grunn til å gjøre det. Det er viktig å merke seg at angripere er klar over denne muligheten og vil inkludere sine egne kontaktdetaljer. Derfor må du søke på nettet og finne kontaktdetaljene selv.
Bedrifter bør ta denne trusselen på alvor
Mange nettsvindeler tiltrekker seg ikke offentlig oppmerksomhet. Det faktum at myndighetspersoner nå diskuterer falske EDR-er er en sterk indikasjon på deres evne til å forårsake skade.
Enhver virksomhet som har privat informasjon, som nå er nesten alle virksomheter, bør derfor være klar over problemet og handle deretter når en EDR mottas. Å gjøre det krever tålmodighet og kan virke unødvendig, men det er den eneste måten å unngå å falle for denne svindelen.
Alt du trenger å vite om operasjon Aurora
Les Neste
Relaterte temaer
- Sikkerhet
- Cybersikkerhet
- Datasikkerhet
Om forfatteren
Elliot er en freelance teknologiskribent. Han skriver først og fremst om fintech og cybersikkerhet.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere
