Hvad er phishing? Mere end bare din spam-mappe
Cyberkriminalitet er et problem under udvikling. Selv når forbrugerne lærer om svindel og ordninger, der kører amok i de mørke hjørner af internettet, udvikles der nye.
En sådan forbrydelse er phishing. I denne vejledning vil vi dække, hvad phishing er, de forskellige typer, du skal kigge efter, og de trin, du kan tage for at beskytte dig selv. Ligesom at lære de usikre gader i en større by, tager evnen til at identificere cyberkriminalitet tid.
Heldigvis er der værktøjer til at guide din vej undervejs. Vi vil starte med at vise dig de kendte tegn på phishing, så du ved, hvad du skal kigge efter. Det vil dog ikke altid beskytte dig. Selv efter at have lært de usikre gader, vil du bære Mace, og selv efter at have lært tegn på phishing, vil du have en sekundær form for beskyttelse.
Hvad er phishing?
Phishing er en cyberkriminalitet, der forsøger at stjæle følsomme brugerdata med agn. En angriber phishing til enhver, der kan falde for lokkemad, ligesom du ville fastgøre en orm i enden af en fiskekrog.
De fleste phishing-ordninger lever i din e-mail-indbakke som tilfældige e-mails, der beder dig om at bekræfte din identitet eller gaffel over legitimationsoplysninger. Der er dog andre phishing-svindel. Angribere phish gennem stemmekald, tekstbeskeder og sociale medier også.
I de fleste tilfælde beder phishing dig om at klikke på en ondsindet URL, der ligner et legitimt login. Institutioner, der udpeges, er typisk banker, kreditkortagenturer og PayPal. I stedet for at sende dine data til et af disse virksomheder, sender du dog dem til angriberen.
Nogle svindel trækker dobbelt told, stjæler dine loginoplysninger og installerer malware på din maskine. Da agn en bruger til at acceptere et ondsindet skema er definitionen af ”phishing”, ville det stadig passe under paraplybegrebet.
Phishing er floreret, hvilket gør det farligt. Mock-websteder kan ikke skelnes fra virkelige, og hackere finder måder at komme forbi stadig mere sofistikerede spamfiltre. Før vi snakker om, hvordan du beskytter dig selv, lad os se på den slags phishing, der sker i dag.
Typer af phishing
Der er mange forskellige typer phishing. Da udtrykket er så bredt, er der sammenstød mellem det og andre cyberkriminalitetsområder. Vi vil dække de vigtigste metoder til phishing, som du sandsynligvis vil støde på, hvad enten der er hjemme eller på arbejde.
Bulk (vildledende) phishing
Stor phishing er det mest almindelige skema, du ser. Det går ved nogle få navne, men vi kalder det “bulk” phishing til denne vejledning. Som navnet antyder kaster bulkfiskning det bredeste netværk som muligt for at få data fra enhver fattig sjæl, der falder for det.
Hvis du har set i din spam-mappe, har du set et eksempel på bulk phishing. Angribere får adgang til e-mail-lister, der traditionelt bruges af marketingfolk til at sende falske e-mails, som normalt udgør et kreditkortbureau.
Der er latterlige eksempler, såsom en afrikansk prins, der mener, at du skal arve hans formue (vi taler af erfaringerne med denne), men du er nødt til at kigge efter de listige e-mails, der gør det forbi din klients spamfilter.
Et ofte anvendt skema har PayPal. Du modtager en e-mail om, at noget enten er forkert eller skal bekræftes på din konto, og selvfølgelig skal du logge ind for at løse det. Ved at klikke på linket i e-mailen omdirigeres du til et PayPal-lookalike, der indsamler dine legitimationsoplysninger.
Mere sofistikerede omdirigeringer fører dig til et falskt PayPal-login, og omdirigerer dig derefter til det rigtige PayPal, som om intet skete. I så fald er det let at antage, at intet er ukorrekt, mens en angriber slutter sig med dine personlige oplysninger.
Heldigvis er det let at beskytte dig selv mod bulk phishing. Det første trin er at se bort fra, hvad der findes i din spam-mappe, især hvis en e-mail beder om personlige oplysninger. Selv hvis du forventer en e-mail, og din klient ved en fejltagelse markerer den, er det bedst at spørge, hvem der har sendt den til at sende en anden.
For e-mails, der gør det forbi dit spamfilter, skal årvågenhed være fremherskende. Før du indtaster personlige oplysninger, skal du tjekke din adresselinje for at sikre dig, at det websted, du er på, er det, du forventer og ikke en omdirigering. Hvis du f.eks. Får en meddelelse fra PayPal, kan du løse dette problem ved at logge ind på din konto i et separat vindue i stedet for at bruge linket.
Kontroller også e-mail-adressen, der sendte beskeden. Angribere erstatter undertiden en “o” med en “0”, for eksempel. Din e-mail-klients spamfilter skal fange dette, men det er godt at sikre sig.
Et nyligt eksempel fra phishtank.com er “http://pypalsecutirysummary.com/”
Du behøver ikke at gennemgå denne proces for alle dine e-mails. Bare sørg for, at du gør din due diligence, før du klikker på et link eller indtaster personlige oplysninger. Så længe du gør det, bør du ikke blive fanget i en bulk phishing-ordning.
Spyd phishing
Spyd phishing er bulk phishing med et personligt touch. Afsenderen vil bruge tilgængelige oplysninger for at virke legitime. Den mest almindelige forklædning i denne kategori er en bank, hvor angrebet kan sende dit navn, adresse og mere.
De samme regler som bulk phishing gælder. Sørg for, at du er opmærksom på stavefejl, falske e-mails og mærkelige omdirigeringer. I praksis er det vanskeligere, end det ser ud til at tage det ekstra skridt, især når en e-mail bruger dine personlige data, men det er vigtigt.
Det er usandsynligt, at enkeltpersoner er hovedmålet for spydfiskeri, medmindre du har et særligt lokkende sæt legitimationsoplysninger. I mange tilfælde er spyd phishing målrettet mod virksomheder, enten for at få adgang til forretningsaktiver eller personlige.
I 2016 blev mere end 1.800 Google-konti kompromitteret som en del af et spyd phishing-angreb udført af TG-4127. Gruppen fik e-mails knyttet til Hillary Clinton præsidentkampagne og brugte dem som grundlag for angreb.
TG-4127 udnyttede Gmail-login, som Hillary for America-teamet brugte. Angribere sendte en e-mail med anmodning om, at brugerne opdaterer deres kontooplysninger med et bitly link. Linket omdirigeres til en URL, der startede med “accoounts.google.com.” Det er ikke en skrivefejl, men angribere vil gerne have, hvis du troede det.
Da en arbejdstager klikede på det bitly-link, blev deres e-mail-adresse sendt til TG-4127’s forfalskningsside, automatisk udfyldt det øverste felt. Hvis forbindelsen var vellykket, blev den anden halvdel af ligningen, adgangskoden, sendt, når arbejdstageren indtastede den.
Hvalfangst (Executive Phishing)
Hvalfangst er spyd phishing målrettet mod C-suiten. Normalt ser angribere efter de højeste positioner i et firma, især dem, der måske ikke deltager i phishing-øvelser, og bruger en lokkemail til at stjæle deres loginoplysninger..
Ledere har også mest tilgængelig information om dem online. Angribere kan nemt indsamle personlige data for at oprette en e-mail, der ser ud som om det kommer fra et kreditkort eller et forsikringsagentur, for eksempel.
Når login-dataene er oversvømmet, bruges de til at overføre forretningsfonde til angriberen.
Hvalfangst er udelukkende rettet mod højtstående virksomhedsledere. Angribere kan bruge mindre spyd phishing-kampagner til at infiltrere virksomheden i stueetagen og arbejde sig op.
Klon phishing
Clone phishing tager en e-mail, der tidligere er blevet leveret og kopierer dens indhold, og erstatter eventuelle legitime links med ondsindede. E-mailen sendes derefter til modtagere af den originale e-mail ved hjælp af en forfalsket konto. Grundlæggende kloner angriberen en legitim e-mail.
Klonefiskning kan kun ske, hvis angriberen har adgang til den konto, der sender e-mailen. Angribere inficerer en computer med malware, som de derefter flytter fra en maskine til en anden ved hjælp af en e-mail-adresse, der forekommer legitim.
Målet med de fleste klone phishing er at inficere destinationscomputere med en virus, malware, der spreder sig til et forgreningsnetværk af maskiner. Når linkene går ud, er flere brugere inficeret, som derefter sender flere inficerede links.
I sidste ende bruges computere som en del af et botnet eller til at høste data fra kilder, såsom et webcam, til udnyttelse (Læs vores vejledning om, hvordan du sikrer dit webcam).
Pharming
Pharming er en ny form for phishing. I stedet for at bruge agn til at lokke til et offer, misbruger angriberen den destination, som en bruger prøver at gå til. Angribere bruger DNS-cache-forgiftning for at omdirigere brugere, der prøver at få adgang til et legitimt websted til et ondsindet websted.
Hver gang du indtaster en URL, sendes din anmodning til en DNS-server, der oversætter den alfabetiske URL til en IP-adresse. Anmodningen sendes til den server, der svarer til den IP-adresse, og dit indhold hentes.
Pharming preys på dette system. En ny IP-adresse, der dirigerer til et ondsindet websted, introduceres i DNS-cachen. For phishing skal det websted, du havde tænkt dig at gå til, og det ondsindede se identisk ud.
Hackere bruger dette angreb, også kendt som DNS-spoofing, til distribution af malware også. Due diligence er muligvis ikke nok til at beskytte dig mod pharming, da angrebet ikke er afhængig af at du klikker på et skitseret link. Selv som en årvågen internetbruger, kan du blive offer for din intuition alene.
Sådan beskyttes mod phishing
I mange tilfælde vil sund fornuft beskytte mod phishing. Desværre tilpasser dem, der kører fidus, sig til et lærende publikum. Nye ordninger, såsom pharming, er skræmmende, især med hensyn til, hvor tæt et websted eller en URL kan se på originalen.
Du skal bruge den mest sikre antivirus-software, der har phishing-beskyttelse i realtid for fuldt ud at beskytte dig selv. I stedet for at beskytte sig mod en ondsindet e-mail, vil antiviruset se på destinationen og advare dig, hvis der er problemer.
Bitdefender Total Security inkluderer for eksempel beskyttelse mod svig, phishing og tyveri. Det scanner websteder, du besøger automatisk, og viser en advarsel, hvis du lander på en ondsindet. Phishing-beskyttelse er kun en af grundene til, at Bitdefender er vores øverste valg af den bedste antivirus-software, som du kan læse i vores Bitdefender-anmeldelse.
Beskyttelse af webadressen tilføjer sikkerhed. Pharming-svindel, der omdirigerer en legitim anmodning, er ikke et problem for Bitdefender eller nogen anden antivirus med phishing-beskyttelse at håndtere.
Phishing-beskyttelse er ikke så almindelig som ransomware-beskyttelse blandt antivirus-software. Der er dog muligheder foruden Bitdefender. Webroot har for eksempel nogle af de bedste phishing-beskyttelser i branchen, som du kan finde ud af mere om i vores Webroot SecureAnywhere-gennemgang.
AVG giver også phishing-beskyttelse. Det overvåger din browser og e-mail, så der er to lag analyser. Du kan lære mere om det, og hvorfor vi synes, det er det bedste gratis tilbud på markedet i vores AVG-anmeldelse.
Phishing-beskyttelse i realtid og sund fornuft får dig forbi de fleste ordninger. Der er dog tusinder af nye phishing-webadresser, der hældes på internettet hver dag, så du bør rutinemæssigt kontrollere, hvem der modtager dine personlige oplysninger, før du indtaster dem..
Virksomheder er et hovedmål for phishing-angreb, medarbejdere fungerer sund fornuft ikke altid. På grund af det er det en god ide at køre phishing-test gennem medarbejder-e-mails og bruge en stærk antivirus.
Afsluttende tanker
Phishing er så almindeligt, at de fleste, der er bekendt med det, antager, at de har dækket det. Hackere er dog kunstige djævler, og nye ordninger, såsom pharming, får fremtiden til denne cyberkriminalitet til at se farlig ud.
En stærk antivirus vil beskytte dig mod eksisterende eller udvikle phishing-ordninger. Bitdefender er vores første valg, men du kan finde andre muligheder ved at læse vores antivirusanmeldelser. Har du kørt over phishing-svindel? Fortæl os, hvad du gjorde for at beskytte dig selv i kommentarerne herunder.
Som altid tak for at have læst.