Hva er phishing? I likhet med faktisk fiske er det ikke gøy å være på enden av kroken. Men det er der enhver moderne nettbruker sannsynligvis vil finne seg selv på et tidspunkt i tiden deres online. Enten det er gjennom en falsk e-post som lover millioner, en telefon som hevder å være fra banken din, eller et falskt påloggingsskjema på nettstedet, er phishing overalt. Det skumle? Det er mer lønnsomt enn noen gang.
Innhold
- Sosial teknikk
- Falske former
- Målrettet nettfisking
I motsetning til mange moderne trusler mot vårt digitale selv, har phishing-svindel eksisterte i århundrer i mer klassisk form og tiår i sine siste. Det er nye metoder og angrepsvektorer på spill i dag, men alt de gjør er å dra nytte av nye kommunikasjonsmedier for å utføre de samme eldgamle svindelene som har lurt uforsiktige mennesker for alltid.
Anbefalte videoer
Sosial teknikk
Hovedkomponenten i enhver phishing-svindel er sosial ingeniørkunst. Det er praksisen med å lure brukeren til å tro at personen, e-posten eller nettsiden de har å gjøre med er legitim. Det er psykologisk manipulasjon å begå svindel. En digital form for klassiske selvtillitstriks for å oppmuntre til avsløring av personlig informasjon.
Den mest klassiske bruken av social engineering i phishing er med e-post. Den nigerianske Prince-svindelen er velkjent, men den har også mer moderne former på sosiale medier. Andre varianter av temaet inkluderer telefonsamtaler, e-poster eller sosiale nettverksmeldinger som utgir seg for å være fra banken din som vil at du skal klikke på en lenke, eller en e-post som ser ut til å komme fra en kollega som sårt trenger at du åpner en vedlegg. I noen tilfeller fører dette til ondsinnede nettsteder som fortsetter phishing-angrepet, men de kan også laste ned skadelig programvare som løkker inn skadelig programvare for et kombinert angrep.
I alle tilfeller oppmuntrer phishing-angrep som bygger på sosial ingeniørkunst brukeren til å delta i en handling som ikke er tilrådelig. De kan bruke språk for å antyde at tid er av essensen, appellere til god natur, eller foreslå fortrolighet for ytterligere å legge press på det potensielle offeret.
En god tommelfingerregel for å unngå slike svindel er å vurdere det gamle ordtaket om "det er for godt til å være sant", og aldri klikke på lenker i e-poster. Når det gjelder vedlegg, er det tryggere og mindre å be kolleger distribuere dem over fildelingsplattformer utsatt for manipulasjon enn e-poster som lett kan forfalskes til å se ut som de kommer fra et sted lovlig.
Falske former
En mer hands-off form for phishing innebærer å forfalske mer enn bare en e-post. I noen tilfeller er hele nettsteder – eller i det minste påloggingssidene deres – forfalsket for å gi en ytterligere følelse av legitimitet. De kan bruke lignende tilsynelatende nettadresser, kopierte kunstverk og designvalg, og til og med sikkerhetssertifikater, avhengig av kompleksiteten til forfalskningen.
Som med e-postsvindel, er phishing-nettsteder designet for å oppmuntre offeret til å skille seg fra sin personlige informasjon. En falsk bankside eller et sosialt nettverk kan stjele påloggingsinformasjonen din. En falsk Bitcoin-børs kan prøve å stjele kryptovalutaen din.
Selv om det er mindre vanlig, innebærer den mest sofistikerte formen for forfalskning av nettsteder å bruke et sikkerhetshull i et legitimt nettsted for å kapre det. Når ofre forsøker å logge på, legger de faktisk informasjonen sin inn i et falskt påloggingsskjema, eller gir angriperne muligheten til å logge på det nettstedet samtidig med dem.
Den beste måten å unngå slike angrep på er å alltid sørge for at du faktisk er på riktig nettsted – ikke en med en lignende URL – og å være mistenksom overfor eventuelle overraskende påloggingsmeldinger. Hvis du er i tvil, skriv inn nettadressen du vet for å være trygg i nettleseren din i stedet for å bruke lenker.
Målrettet nettfisking
Phishing er generelt ganske generisk med angripere som ønsker å kaste nettet bredt for å prøve å fange så mange potensielle ofre som mulig. Dette er spesielt viktig nå som de fleste moderne nettlesere bruker anti-phishing sikkerhetstiltak. Noen av de mest effektive phishing-angrepene har imidlertid vært vellykkede fordi de var målrettet. Praksisen med å bruke spesifikk informasjon om enkeltpersoner, kanskje hentet fra et tidligere sosialt ingeniør- eller malware-angrep, er kjent som spear phishing.
Spear phishing kan ta dekke av e-poster, telefonsamtaler eller direktemeldinger på omtrent samme måte som mer generelle angrep. De vil bruke avvæpnende taktikker som fornavnsbruk eller foretrukket personlig informasjon som kan se ut til å bare komme fra en legitim kilde. Dette kan være med det formål å tjene penger, men det har også vært tilfeller av at det har blitt brukt for å industrispionasje og politisk manipulasjon.
I følge a 2017 Keepnet-studie, det gjennomsnittlige vellykkede spear phishing-angrepet på bedrifter gir angriperne 1,6 millioner dollar, noe som gjør det langt mer lønnsomt enn andre typer digitale angrep.
En annen mer nisjeform for phishing kjent som "hvalfangst" kan være enda mer lukrativ. Den er spesifikt rettet mot enkeltpersoner og bedrifter med høy nettoverdi med det formål å svindle dem for penger eller få digital tilgang på høyt nivå til en organisasjon.
Spear phishing-angrep er i sin natur mye vanskeligere å oppdage og unngå i sin tur. Det er imidlertid viktig å huske at de er avhengige av de samme manipulerende teknikkene som andre phishing-svindel. De vil ha informasjonen din. Hvis du er veldig forsiktig med informasjonen du gir ut og konteksten du tilbyr den i, bør du være relativt trygg mot alle former for phishing.
Du kan ytterligere redusere problemene forbundet med at phishing-angrep faller ut ved å bruke unike passord på alle tjenestene dine og lagre dem i en sterk passordbehandler.
Redaktørenes anbefalinger
- USB-C ladebærbare datamaskiner: Her er det du trenger å vite
- Hva er RAM? Her er alt du trenger å vite
- Alt du trenger å vite om å kjøpe en GPU i 2023
- Meta Quest 3: alt du trenger å vite
- Microsoft har nettopp gitt deg en ny måte å beskytte deg mot virus på
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
