Vad är phishing och hur det kan beröva dig pengar och hemligheter

Vad är phishing och hur farligt det är

Nätfiske är en vanlig typ av cyberbedrägeri som syftar till att kompromissa med kontot register och avlyssning av kontroll över dem, stöld av kreditkortsuppgifter eller annat konfidentiellt information.

Oftast använder angripare e-post: till exempel skickar de brev på uppdrag av ett välkänt företag och lockar användarna till sin falska webbplats under förevändning av en lönsam kampanj. Offret känner inte igen förfalskningen, skriver in användarnamnet och lösenordet från sitt konto och därmed överför användaren själv uppgifterna till bedragarna.

Vem som helst kan lida. Automatiserade phishing-e-postmeddelanden riktas oftast till en bred publik (hundratusentals eller till och med miljoner adresser), men det finns också attacker riktade mot ett specifikt mål. Oftast är dessa mål toppchefer eller andra anställda som har privilegierad tillgång till företagsdata. Denna personliga phishing-strategi kallas vailing (eng. valfångst), som översätts som "fånga valar."

Konsekvenserna av nätfiskeattacker kan vara förödande. Bedrägerier kan läsa din personliga korrespondens, skicka nätfiskemeddelanden till din kontaktkrets, ta ut pengar från bankkonton och i allmänhet agera för dina räkning i vid bemärkelse. Om du driver ett företag är risken ännu större. Phishers kan stjäla företagshemligheter, förstöra känsliga filer eller läcka dina kunders data och skada företagets rykte.

Enligt rapportenRapport om trender för nätfiske Anti-Phishing-arbetsgruppen, bara under sista kvartalet 2019, upptäckte cybersäkerhetsexperter mer än 162 tusen bedrägliga webbplatser och 132 tusen e-postkampanjer. Under denna tid har cirka tusen företag från hela världen blivit offer för nätfiske. Det återstår att se hur många attacker som inte upptäcktes.

Ivan Budylin

Arkitekt för Microsoft Technology Center i Ryssland.

Det är viktigt att vara tydlig om dig själv och kommunicera några saker till dina medarbetare, vänner och familj. För det första är branschen emot oss. Cyberbrottslingar är inte längre entusiastiska pranksters, de är erfarna yrkesverksamma som på ett eller annat sätt vill tjäna pengar på dig. För det andra har all information värde, även om det inte verkar viktigt. Och din aktivitet i sociala nätverk och namnet på din favoritkatt - allt kan användas antingen till direkt intäktsgenerering, eller som ett attackstadium för att få tillgång till dyrare " data. För det tredje går användningen av multifaktorautentisering och lösenordsfria inloggningar gradvis från kategorin med starka rekommendationer till kategorin hårda krav på en förändrad verklighet.

Evolution och typer av nätfiske

Uttrycket "phishing" kommer från det engelska ordet "fishing". Den här typen av bluff liknar verkligen fiske: angriparen kastar betet i form av ett falskt meddelande eller länk och väntar på att användare ska bita.

Men på engelska stavas phishing lite annorlunda: phishing. Digraph ph används istället för bokstaven f. Enligt en version är detta en hänvisning till ordet falskt ("bedragare", "bedragare"). Å andra sidan - till subkulturen av tidiga hackare som kallades phreakers ("phreakers").

Man tror att termen phishing först användes offentligt i mitten av 1990-talet i Usenet-nyhetsgrupper. Vid den tiden lanserade bedragarna de första phishing-attackerna riktade mot den amerikanska internetleverantörens AOLs kunder. Angripare skickade ut meddelanden som bad om att bekräfta referenser och efterlikna företagets anställda.

Med utvecklingen av Internet har nya typer av nätfiskeattacker dykt upp. Bedrägerier började förfalska hela webbplatser och behärskade olika kanaler och kommunikationstjänster. Idag kan sådana typer av nätfiske urskiljas.

• E-postfiske. Bedrägerier registrerar en postadress som liknar adressen till ett välkänt företag eller en bekant från det valda offret och skickar brev från det. Samtidigt, med avsändarens namn, design och innehåll, kan ett falskt brev vara nästan identiskt med originalet. Endast inuti finns en länk till en falsk webbplats, infekterade bilagor eller en direkt begäran om att skicka konfidentiell information.
• SMS-nätfiske (smishing). Detta schema liknar det tidigare, men istället för e-post används SMS. Abonnenten får ett meddelande från ett okänt (vanligtvis kort) nummer med en begäran om konfidentiell information eller med en länk till en falsk webbplats. En angripare kan till exempel presentera sig som en bank och begära verifieringskoden som du fick tidigare. I själva verket behöver bedragare koden för att hacka in på ditt bankkonto.
• Socialt nätfiske. Med spridningen av snabbmeddelanden och sociala medier har nätfiskeattacker översvämmat dessa kanaler också. Angripare kan kontakta dig via falska eller komprometterade konton från välkända organisationer eller dina vänner. Resten av attackprincipen skiljer sig inte från de tidigare.
• Telefonfiske (vishing). Bedrägerier är inte begränsade till textmeddelanden och kan ringa dig. Oftast används internettelefoni (VoIP) för detta ändamål. Den som ringer kan till exempel imitera en supportanställd i ditt betalningssystem och begära data för att få åtkomst till plånboken - förmodligen för verifiering.
• Sök phishing. Du kan stöta på nätfiske direkt i sökresultaten. Det räcker att klicka på länken som leder till den falska webbplatsen och lämna personuppgifter på den.
• Pop-up-nätfiske. Angripare använder ofta popup-fönster. Om du besöker en tvivelaktig resurs kan du se en banner som lovar någon form av fördelar - till exempel rabatter eller gratis varor - på uppdrag av ett välkänt företag. Genom att klicka på den här länken kommer du till en webbplats som kontrolleras av cyberbrottslingar.
• Jordbruk. Inte direkt relaterat till nätfiske, men jordbruk är också en mycket vanlig attack. I det här fallet förfalskar angriparen DNS-data genom att automatiskt omdirigera användaren istället för de ursprungliga platserna till de falska. Offret ser inga misstänkta meddelanden eller banners, vilket ökar attackens effektivitet.

Nätfiske fortsätter att utvecklas. Microsoft avslöjade nya tekniker som Office 365 Advanced Threat Protection anti-phishing-tjänsten upptäckte 2019. Till exempel har bedragare lärt sig att bättre dölja skadligt material i sökresultaten: till toppen visa legitima länkar som leder användaren till nätfiskewebbplatser med flera omdirigeringar.

Dessutom började cyberbrottslingar automatiskt generera nätfiskelänkar och exakta kopior av elektroniska bokstäver på en kvalitativ ny nivå, vilket gör att du mer effektivt kan lura användare och kringgå medel skydd.

Hur du skyddar dig mot nätfiske

Förbättra din tekniska kompetens. Som man säger är den som är förvarnad beväpnad. Studera informationssäkerhet på egen hand eller konsultera experter för råd. Även en enkel kunskap om grunderna för digital hygien kan spara mycket problem.

Var försiktig. Följ inte länkar eller öppna bilagor i brev från okända samtalare. Kontrollera avsändarens kontaktuppgifter och adresserna till de webbplatser du besöker. Svara inte på förfrågningar om personlig information, även om meddelandet verkar trovärdigt. Om en företagsrepresentant ber om information är det bättre att ringa deras callcenter och rapportera situationen. Klicka inte på popup-fönster.

Använd lösenord klokt. Använd ett unikt och starkt lösenord för varje konto. Prenumerera på tjänster som varnar användare om lösenord för deras konton visas på nätet och ändra omedelbart åtkomstkoden om det visar sig vara äventyrat.

Ställ in flerfaktorautentisering. Den här funktionen skyddar dessutom kontot, till exempel genom att använda engångslösenord. I det här fallet måste du, förutom lösenordet, varje gång du loggar in på ditt konto från en ny enhet ange en kod på fyra eller sex tecken som skickas till dig via SMS eller genereras i en special Ansökan. Det kanske inte verkar särskilt bekvämt, men detta tillvägagångssätt skyddar dig från 99% av vanliga attacker. När allt kommer omkring, om bedragare stjäl lösenordet, kommer de fortfarande inte att kunna ange utan en verifieringskod.

Använd lösenordsfria inloggningsfaciliteter. I dessa tjänster bör du, om möjligt, helt överge användningen av lösenord och ersätta dem med säkerhetsnycklar för maskinvara eller autentisering via en applikation på en smartphone.

Använd antivirusprogram. Ett uppdaterat antivirusprogram hjälper dig att skydda din dator från skadliga program som omdirigerar till nätfiskewebbplatser eller stjäl inloggningar och lösenord. Men kom ihåg att ditt huvudsakliga skydd fortfarande är att följa digitala hygienregler och att följa cybersäkerhetsrekommendationer.

Om du driver ett företag

Följande tips kommer också att vara till hjälp för företagare och företagsledare.

Träna dina anställda. Förklara för underordnade vilka meddelanden som ska undvikas och vilken information som inte ska skickas via e-post eller andra kommunikationskanaler. Förbjuda anställda att använda företagspost för personliga ändamål. Lär dem hur man arbetar med lösenord. Det är också värt att överväga en policy för lagring av meddelanden: till exempel av säkerhetsskäl kan du radera meddelanden som är äldre än en viss period.

Genomför pedagogiska phishing-attacker. Om du vill testa dina anställdas reaktion på nätfiske, försök att fejka en attack. Registrera till exempel en postadress som liknar din och skicka brev från den till underordnade och be dem att ge dig konfidentiella uppgifter.

Välj en pålitlig posttjänst. Gratis e-postleverantörer är för utsatta för affärskommunikation. Företag bör endast välja säkra företagstjänster. Exempelvis har användare av Microsoft Exchange-posttjänsten som ingår i Office 365-paketet omfattande skydd mot nätfiske och andra hot. För att motverka bedragare analyserar Microsoft hundratals miljarder e-postmeddelanden varje månad.

Hyra en cybersäkerhetsexpert. Om din budget tillåter, hitta en kvalificerad professionell som kommer att ge kontinuerligt skydd mot nätfiske och andra cyberhot.

Vad du ska göra om du utsätts för nätfiske

Om det finns anledning att tro att dina uppgifter har hamnat i fel händer, agera omedelbart. Kontrollera om det finns virus på dina enheter och ändra lösenord för konton. Informera bankpersonalen om att dina betalningsuppgifter kan ha blivit stulna. Om det behövs, informera kunderna om den potentiella läckan.

Välj pålitliga och moderna samarbetstjänster för att förhindra att sådana situationer uppstår igen. Produkter med inbyggda skyddsmekanismer passar bäst: det fungerar så bekvämt som möjligt och du behöver inte riskera digital säkerhet.