Hva er phishing og hvordan det kan frarøve deg penger og hemmeligheter
Tips Av Teknologi / / December 28, 2020
Hva er phishing og hvor farlig det er
Phishing er en vanlig type cyberbedrageri som er rettet mot å kompromittere kontoen registreringer og avlytting av kontroll over dem, tyveri av kredittkortdata eller andre konfidensielle informasjon.
Som oftest bruker nettkriminelle e-post: de sender for eksempel brev på vegne av et kjent selskap og lokker brukere til det falske nettstedet under påskudd av en lønnsom kampanje. Offeret gjenkjenner ikke falsken, skriver inn brukernavn og passord fra kontoen sin, og dermed overfører brukeren dataene til svindlerne.
Alle kan lide. Automatiske phishing-e-poster er oftest rettet mot et bredt publikum (hundretusener eller til og med millioner av adresser), men det er også angrep rettet mot et bestemt mål. Ofte er disse målene toppledere eller andre ansatte som har privilegert tilgang til bedriftsdata. Denne personlige phishing-strategien kalles vailing (eng. hvalfangst), som oversettes med "fangst av hval."
Konsekvensene av phishing-angrep kan være ødeleggende. Svindlere kan lese din personlige korrespondanse, sende phishing-meldinger til kontaktsirkelen din, ta ut penger fra bankkontoer og generelt handle på dine vegne i bred forstand. Hvis du driver en bedrift, er risikoen enda større. Phishers er i stand til å stjele bedriftshemmeligheter, ødelegge sensitive filer eller lekker kundenes data og skade selskapets omdømme.
I følge rapportenRapport om phishing-aktivitetstrender Anti-Phishing-arbeidsgruppen, bare i siste kvartal 2019, oppdaget cybersikkerhetseksperter mer enn 162 tusen falske nettsteder og 132 tusen e-postkampanjer. I løpet av denne tiden har omtrent tusen selskaper fra hele verden blitt ofre for phishing. Det gjenstår å se hvor mange angrep som ikke ble oppdaget.
Ivan Budylin
Arkitekt for Microsoft Technology Center i Russland.
Det er viktig å være tydelig om deg selv og kommunisere et par ting til dine kolleger, venner og familie. For det første er bransjen mot oss. Nettkriminelle er ikke lenger entusiastiske spøkefiskere, de er erfarne fagfolk som på en eller annen måte vil tjene penger på deg. For det andre har all informasjon verdi, selv om den ikke virker viktig. Og aktiviteten din i sosiale nettverk, og navnet på favorittkatten din - alt kan brukes til direkte inntektsgenerering, eller som et angrepstrinn for å få tilgang til dyrere " data. For det tredje går bruken av flerfaktorautentisering og passordfrie pålogginger gradvis fra kategorien med sterke anbefalinger til kategorien av harde krav til en endret virkelighet.
Evolusjon og typer phishing
Uttrykket "phishing" er avledet av det engelske ordet "fishing". Denne typen svindel ligner virkelig fiske: angriperen kaster agnet i form av en falsk melding eller lenke og venter på at brukerne skal bite.
Men på engelsk er "phishing" stavet litt annerledes: phishing. Digraph ph brukes i stedet for bokstaven f. Ifølge en versjon er dette en referanse til ordet falsk ("bedrager", "svindler"). På den andre siden - til underkulturen til tidlige hackere som ble kalt phreakers ("phreakers").
Det antas at begrepet phishing først ble brukt offentlig på midten av 1990-tallet i Usenet-nyhetsgrupper. På den tiden lanserte svindlere de første phishing-angrepene rettet mot kunder fra den amerikanske internettleverandøren AOL. Angriperne sendte ut meldinger der de ba om å bekrefte legitimasjonen, og etterlignet selskapets ansatte.
Med utviklingen av Internett har nye typer phishing-angrep dukket opp. Svindlere begynte å forfalske hele nettsteder og mestret forskjellige kanaler og kommunikasjonstjenester. Disse typer phishing kan skilles ut i dag.
- Phishing via e-post. Svindlere registrerer en postadresse som ligner adressen til et kjent selskap eller en bekjent av det valgte offeret, og sender brev fra det. Samtidig kan navnet på avsenderen, design og innhold, være et falskt brev som er nesten identisk med originalen. Bare inni er det en lenke til et falskt nettsted, infiserte vedlegg eller en direkte forespørsel om å sende konfidensielle data.
- SMS phishing (smishing). Denne ordningen er lik den forrige, men SMS brukes i stedet for e-post. Abonnenten mottar en melding fra et ukjent (vanligvis kort) nummer med en forespørsel om konfidensielle data eller med en lenke til et falskt nettsted. En angriper kan for eksempel presentere seg som en bank og be om bekreftelseskoden du mottok tidligere. Faktisk trenger svindlere koden for å hacke inn på bankkontoen din.
- Sosiale medier phishing. Med spredningen av direktemeldere og sosiale medier har phishing-angrep også oversvømmet disse kanalene. Angripere kan kontakte deg gjennom falske eller kompromitterte kontoer fra kjente organisasjoner eller dine venner. Resten av angrepsprinsippet skiller seg ikke fra de forrige.
- Telefonfishing (vishing). Svindlere er ikke begrenset til tekstmeldinger og kan ringe deg. Oftest brukes internettelefoni (VoIP) til dette formålet. Innringeren kan for eksempel utgi seg for en ansatt i støttetjenesten til betalingssystemet ditt og be om data for å få tilgang til lommeboken - angivelig for bekreftelse.
- Søk på phishing. Du kan komme over phishing rett i søkeresultatene. Det er nok å klikke på lenken som fører til et falskt nettsted og legge igjen personlige data på den.
- Pop-up phishing. Angripere bruker ofte popup-vinduer. Når du besøker en tvilsom ressurs, ser du kanskje et banner som lover noen fordeler - for eksempel rabatter eller gratis varer - på vegne av et kjent selskap. Ved å klikke på denne lenken blir du ført til et nettsted som kontrolleres av nettkriminelle.
- Jordbruk. Ikke direkte relatert til phishing, men oppdrett er også et veldig vanlig angrep. I dette tilfellet spoofer angriperen DNS-dataene, og omdirigerer brukeren automatisk i stedet for de originale nettstedene til de falske. Offeret ser ikke mistenkelige meldinger eller bannere, noe som øker effektiviteten av angrepet.
Phishing fortsetter å utvikle seg. Microsoft snakket om nye teknikker som Office 365 Advanced Threat Protection anti-phishing-tjenesten oppdaget i 2019. For eksempel har svindlere lært å skjule skadelig innhold bedre i søkeresultatene: til toppen vise legitime lenker som fører brukeren til phishing-nettsteder ved hjelp av flere viderekoblinger.
I tillegg begynte nettkriminelle å generere phishing-lenker og eksakte kopier av elektronisk bokstaver på et kvalitativt nytt nivå, som lar deg mer effektivt lure brukere og omgå midler beskyttelse.
Bli kjent med Office 365
Hvordan beskytte deg mot phishing
Forbedre den tekniske ferdigheten din. Som de sier, er den som er varslet bevæpnet. Studer informasjonssikkerhet alene eller konsulter eksperter for råd. Selv en enkel kunnskap om det grunnleggende om digital hygiene kan spare deg for mye trøbbel.
Vær forsiktig. Ikke følg lenker eller åpne vedlegg i brev fra ukjente samtalepartnere. Vennligst sjekk kontaktinformasjonen til avsenderne og adressene til nettstedene du besøker. Ikke svar på forespørsler om personlig informasjon, selv om meldingen ser troverdig ut. Hvis en bedriftsrepresentant ber om informasjon, er det bedre å ringe deres kundesenter og rapportere situasjonen. Ikke klikk på popup-vinduer.
Bruk passord med omhu. Bruk et unikt og sterkt passord for hver konto. Abonner på tjenester som advarer brukere om passord for kontoene deres vises på nettet, og endre umiddelbart tilgangskoden hvis det viser seg å være kompromittert.
Sett opp flerfaktorautentisering. Denne funksjonen beskytter i tillegg kontoen, for eksempel ved å bruke engangspassord. I dette tilfellet, hver gang du logger deg på kontoen din fra en ny enhet, i tillegg til passordet, må du skriv inn en kode på fire eller seks tegn som er sendt til deg via SMS eller generert i en spesiell applikasjon. Det virker ikke veldig praktisk, men denne tilnærmingen vil beskytte deg mot 99% av vanlige angrep. Tross alt, hvis svindlere stjeler passordet, vil de fremdeles ikke kunne legge inn uten en bekreftelseskode.
Bruk påloggingsfrie påloggingsfasiliteter. I disse tjenestene, der det er mulig, bør du fullstendig forlate bruken av passord, og erstatte dem med sikkerhetsnøkler for maskinvare eller autentisering gjennom et program på en smarttelefon.
Bruk antivirusprogramvare. Et oppdatert antivirusprogram vil bidra til å beskytte datamaskinen mot ondsinnede programmer som omdirigerer til phishing-nettsteder eller stjeler pålogginger og passord. Men husk at din viktigste beskyttelse fremdeles er overholdelse av regler for digital hygiene og overholdelse av cybersikkerhetsanbefalinger.
Hvis du driver en bedrift
Følgende tips vil også være nyttige for bedriftseiere og bedriftsledere.
Tren dine ansatte. Forklar til underordnede hvilke meldinger du skal unngå og hvilken informasjon som ikke skal sendes via e-post og andre kommunikasjonskanaler. Forby ansatte å bruke firmapost til personlige formål. Instruer dem om hvordan du kan jobbe med passord. Det er også verdt å vurdere en policy for oppbevaring av meldinger: for eksempel av sikkerhetshensyn kan du slette meldinger eldre enn en viss periode.
Gjennomføre trening av phishing-angrep. Hvis du vil teste de ansattes reaksjon på phishing, kan du prøve å falske et angrep. Registrer for eksempel en postadresse som ligner på din, og send brev fra den til underordnede og be dem om å gi deg konfidensielle data.
Velg en pålitelig posttjeneste. Gratis e-postleverandører er for sårbare for forretningskommunikasjon. Bedrifter bør bare velge sikre bedriftstjenester. For eksempel har brukere av Microsoft Exchange-posttjenesten som er inkludert i Office 365-pakken omfattende beskyttelse mot nettfisking og andre trusler. For å motvirke svindlere, analyserer Microsoft hundrevis av milliarder e-poster hver måned.
Ansett en cybersikkerhetsekspert. Hvis budsjettet tillater det, finn en kvalifisert fagperson som vil gi kontinuerlig beskyttelse mot nettfisking og andre cybertrusler.
Hva du skal gjøre hvis du er offer for phishing
Hvis det er noen grunn til å tro at dataene dine er kommet i feil hender, må du handle umiddelbart. Sjekk enhetene dine for virus og endre kontopassord. Informer bankpersonalet om at betalingsopplysningene dine kan ha blitt stjålet. Hvis nødvendig, informer kundene om potensiell lekkasje.
For å forhindre at slike situasjoner skjer igjen, velger du pålitelige og moderne samarbeidstjenester. Produkter med innebygde beskyttelsesmekanismer er best egnet: det vil fungere så praktisk som mulig, og du trenger ikke risikere digital sikkerhet.
I tillegg gir tjenesten dynamisk tilgangskontroll med risikovurdering og med tanke på et bredt spekter av forhold. Office 365 inneholder også innebygd automatisering og dataanalyse, og lar deg også kontrollere enheter og beskytte informasjon mot lekkasje.
Prøv Microsoft Office 365