Hvad er phishing? Her er alt hvad du behøver at vide

Hvad er phishing? Ligesom egentligt fiskeri er det ikke sjovt at være på enden af ​​krogen. Men det er her, enhver moderne webbruger sandsynligvis vil finde sig selv på et tidspunkt i deres tid online. Uanset om det er gennem en falsk e-mail, der lover millioner, en telefonopkalder, der hævder at være fra din bank, eller en falsk hjemmeside-loginformular, er phishing overalt. Det skræmmende? Det er mere rentabelt end nogensinde.

Indhold

  • Social ingeniørkunst
  • Falske former
  • Målrettet phishing

I modsætning til mange moderne trusler mod vores digitale selv, har phishing-svindel dog eksisteret i århundreder i mere klassisk form og årtier i deres seneste. Der er nye metoder og angrebsvektorer på spil i dag, men alt, hvad de gør, er at drage fordel af nye kommunikationsmedier til at udføre de samme ældgamle svindelnumre, som har narret uforsigtige mennesker for evigt.

Anbefalede videoer

Social ingeniørkunst

Cybersikkerhed Pay-and-Pray

Hovedkomponenten i enhver phishing-svindel er social ingeniørkunst. Det er praksis med at narre brugeren til at tro, at den person, e-mail eller webside, de har at gøre med, er legitim. Det er psykologisk manipulation at begå svindel. En digital form for klassiske tillidstricks til at tilskynde til videregivelse af personlige oplysninger.

Den mest klassiske brug af social engineering i phishing er med e-mail. Den nigerianske prins fidus er velkendt, men den har også mere moderne former på sociale medier. Andre varianter af temaet omfatter telefonopkald, e-mails eller sociale netværksmeddelelser, der foregiver at være fra din bank der vil have dig til at klikke på et link eller en e-mail, der ser ud til at komme fra en kollega, der har desperat brug for, at du åbner en vedhæftet fil. I nogle tilfælde fører det til ondsindede websteder, der fortsætter phishing-angrebet, men de kan også downloade ondsindet software, som sløjfer i malware til et kombineret angreb.

I alle tilfælde opmuntrer phishing-angreb, der bygger på social engineering, brugeren til at deltage i en handling, som ikke er tilrådelig. De kan bruge sproget til at antyde, at tid er af essensen, appellere til god natur eller foreslå fortrolighed for yderligere at lægge pres på det potentielle offer.

En god tommelfingerregel for at undgå sådanne svindelnumre er at overveje det gamle ordsprog om, "det er for godt til at være sandt", og aldrig at klikke på links i e-mails. Når det kommer til vedhæftede filer, er det sikrere og mindre at bede kolleger om at distribuere dem over fildelingsplatforme modtagelige for manipulation end e-mails, som nemt kan forfalskes, så de ser ud som om de kommer et sted fra legitim.

Falske former

En mere hands-off form for phishing involverer falsk mere end blot en e-mail. I nogle tilfælde er hele websteder - eller i det mindste deres login-sider - forfalsket for at give en yderligere følelse af legitimitet. De bruger muligvis lignende webadresser, kopierede illustrationer og designvalg og endda sikkerhedscertifikater, afhængigt af forfalskningens kompleksitet.

Som med e-mail-svindel, er phishing-websteder designet til at tilskynde ofret til at skille sig af med deres personlige oplysninger. Et falsk bankwebsted eller socialt netværk kan stjæle dine loginoplysninger. En falsk Bitcoin-udveksling kan forsøge at stjæle din kryptovaluta.

Selvom det er mindre almindeligt, involverer den mest sofistikerede form for webstedspoofing at bruge et sikkerhedshul på et legitimt websted til at kapre det. Når ofre forsøger at logge på, lægger de i virkeligheden deres oplysninger i en falsk loginform, eller giver angriberne mulighed for at logge ind på det pågældende websted på samme tid som dem.

Den bedste måde at undgå sådanne angreb på er altid at sikre, at du faktisk er på det rigtige websted - ikke en med en lignende URL - og at være mistænksom over for eventuelle overraskende login-prompter. Hvis du er i tvivl, så skriv den webadresse, du kender for at være sikker, i din webbrowser i stedet for at bruge links.

Målrettet phishing

Phishing er generelt ret generisk med angribere, der ønsker at kaste deres net bredt for at prøve at fange så mange potentielle ofre som muligt. Dette er især vigtigt nu, hvor de fleste moderne webbrowsere anvender anti-phishing-sikkerhedsforanstaltninger. Nogle af de mest effektive phishing-angreb har dog været vellykkede, fordi de var målrettet. Praksis med at bruge specifikke oplysninger om enkeltpersoner, måske hentet fra et tidligere social engineering eller malware-angreb, er kendt som spear phishing.

Spear-phishing kan tage skikkelse af e-mails, telefonopkald eller onlinemeddelelser på nogenlunde samme måde som mere generelle angreb. De vil anvende afvæbnende taktikker såsom brug af fornavn eller foretrukne personlige oplysninger, der ser ud til kun at komme fra en legitim kilde. Dette kan være med henblik på økonomisk gevinst, men der har også været tilfælde af, at det er blevet brugt med det formål at industrispionage og politisk manipulation.

Ifølge en Keepnet-undersøgelse 2017, det gennemsnitlige vellykkede spear phishing-angreb på virksomheder giver angriberne 1,6 millioner dollars, hvilket gør det langt mere rentabelt end andre typer digitale angreb.

En anden mere nicheform for phishing kendt som "hvalfangst" kan være endnu mere lukrativ. Det retter sig specifikt mod enkeltpersoner og virksomheder med høj nettoværdi med det formål at snyde dem for penge eller få digital adgang på højt niveau til en organisation.

Spear phishing-angreb er i sagens natur meget sværere at få øje på og undgå til gengæld. Det er dog vigtigt at huske, at de er afhængige af de samme manipulerende teknikker som andre phishing-svindel. De vil have dine oplysninger. Hvis du er meget forsigtig med de oplysninger, du giver ud, og den kontekst, du tilbyder dem i, bør du være relativt sikker mod alle former for phishing.

Du kan yderligere afhjælpe problemerne forbundet med phishing-angreb, der falder ud ved at bruge unikke adgangskoder på alle dine tjenester og gemme dem i en stærk adgangskodemanager.

Redaktørens anbefalinger

  • USB-C opladning af bærbare computere: Her er hvad du behøver at vide
  • Hvad er RAM? Her er alt, hvad du behøver at vide
  • Alt hvad du behøver at vide om at købe en GPU i 2023
  • Meta Quest 3: alt hvad du behøver at vide
  • Microsoft har lige givet dig en ny måde at beskytte dig mod virus

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.

Kategorier

Nylig

5 serier og film at streame i denne uge (17. april 2016)

5 serier og film at streame i denne uge (17. april 2016)

I denne uge vender flere populære shows tilbage...

5 undervurderede Ryan Reynolds-film, du bør se nu

5 undervurderede Ryan Reynolds-film, du bør se nu

Han er et canadisk ikon, en innovator inden for...

Super Mario Run: 10 nyttige tips og tricks

Super Mario Run: 10 nyttige tips og tricks

10. Brug "midair spin"Det vigtigste træk det Su...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews