Hvad er phishing, og hvordan det kan fratage dig penge og hemmeligheder

Hvad er phishing, og hvor farligt det er

Phishing er en almindelig type cyberbedrageri, der sigter mod at kompromittere kontoen optegnelser og aflytning af kontrol over dem, tyveri af kreditkortdata eller andre fortrolige Information.

Oftest bruger cyberkriminelle e-mail: for eksempel sender de breve på vegne af et velkendt firma og lokker brugerne til sit falske websted under påskud af en rentabel kampagne. Offeret genkender ikke forfalskningen, indtaster login og adgangskode fra sin konto, og dermed overfører brugeren dataene til svindlerne.

Alle kan lide. Automatiske phishing-e-mails er oftest målrettet mod et bredt publikum (hundreder af tusinder eller endda millioner af adresser), men der er også angreb rettet mod et specifikt mål. Ofte er disse mål topledere eller andre medarbejdere, der har privilegeret adgang til virksomhedsdata. Denne personaliserede phishing-strategi kaldes vailing (eng. hvalfangst), der oversættes som "fangst af hvaler."

Konsekvenserne af phishing-angreb kan være ødelæggende. Svindlere kan læse din personlige korrespondance, sende phishing-beskeder til din kontaktkreds, trække penge fra bankkonti og generelt handle på dine vegne i bred forstand. Hvis du driver en virksomhed, er risikoen endnu større. Phishere er i stand til at stjæle virksomhedshemmeligheder, ødelægge følsomme filer eller lækker dine kunders data og ødelægger virksomhedens omdømme.

Ifølge rapportenRapport om tendenser til phishingaktivitet Anti-Phishing-arbejdsgruppen, i sidste kvartal af 2019, opdagede cybersikkerhedseksperter mere end 162.000 falske websteder og 132.000 e-mail-kampagner. I løbet af denne tid er omkring tusind virksomheder fra hele verden blevet ofre for phishing. Det er stadig at se, hvor mange angreb der ikke blev opdaget.

Ivan Budylin

Arkitekt for Microsoft Technology Center i Rusland.

Det er vigtigt at være klar over dig selv og kommunikere et par ting til dine kolleger, venner og familie. For det første er branchen imod os. Cyberkriminelle er ikke længere entusiastiske skørere, de er erfarne fagfolk, der på en eller anden måde vil tjene penge på dig. For det andet har enhver information værdi, selvom den ikke synes vigtig. Og din aktivitet i sociale netværk og navnet på din yndlingskitty - alt kan bruges til enten direkte indtægtsgenerering eller som et angrebstrin for at få adgang til mere "dyre" data. For det tredje bevæger brugen af ​​multifaktorautentificering og adgangskodeløse login sig gradvist fra kategorien af ​​stærke anbefalinger til kategorien af ​​hårde krav i en ændret virkelighed.

Evolution og typer phishing

Udtrykket "phishing" kommer fra det engelske ord "fishing". Denne type fidus ligner virkelig fiskeri: angriberen kaster agnet i form af en falsk besked eller et link og venter på, at brugerne bider.

Men på engelsk staves "phishing" lidt anderledes: phishing. Digraph ph bruges i stedet for bogstavet f. Ifølge en version er dette en henvisning til ordet falsk ("bedrager", "svindler"). På den anden side - til subkulturen af ​​tidlige hackere, der blev kaldt phreakers ("phreakers").

Det menes, at udtrykket phishing først blev brugt offentligt i midten af ​​1990'erne i Usenet-nyhedsgrupper. På det tidspunkt lancerede svindlere de første phishing-angreb rettet mod kunder fra den amerikanske internetudbyder AOL. Angriberne sendte beskeder ud og bad om at bekræfte deres legitimationsoplysninger og efterlignede virksomhedens medarbejdere.

Med udviklingen af ​​Internettet er der kommet nye typer phishing-angreb op. Svindlere begyndte at falske hele websteder og mestrede forskellige kanaler og kommunikationstjenester. Disse typer af phishing kan skelnes i dag.

• E-mail-phishing. Svindlere registrerer en postadresse, der ligner adressen på et velkendt firma eller en bekendt af det valgte offer, og sender breve fra det. På samme tid kan navnet på afsenderen, design og indhold, et falsk brev være næsten identisk med originalen. Kun indeni er der et link til et falsk sted, inficerede vedhæftede filer eller en direkte anmodning om at sende fortrolige data.
• SMS phishing (smishing). Denne ordning svarer til den foregående, men SMS bruges i stedet for e-mail. Abonnenten modtager en besked fra et ukendt (normalt kort) nummer med en anmodning om fortrolige data eller med et link til en falsk side. For eksempel kan en hacker muligvis introducere sig selv som en bank og anmode om den bekræftelseskode, du har modtaget tidligere. Faktisk har svindlere brug for koden for at hacke ind på din bankkonto.
• Sociale medier phishing. Med udbredelsen af ​​instant messengers og sociale medier har phishing-angreb også oversvømmet disse kanaler. Angribere kan kontakte dig via falske eller kompromitterede konti fra kendte organisationer eller dine venner. Resten af ​​angrebsprincippet adskiller sig ikke fra de foregående.
• Telefon-phishing (vishing). Svindlere er ikke begrænset til tekstbeskeder og kan ringe til dig. Oftest bruges internettelefoni (VoIP) til dette formål. Den, der ringer op, kan for eksempel udgive sig for at være en medarbejder i supporttjenesten i dit betalingssystem og anmode om data for at få adgang til tegnebogen - angiveligt til verifikation.
• Søg efter phishing. Du kan komme på tværs af phishing lige i søgeresultaterne. Det er nok at klikke på det link, der fører til det falske websted, og efterlade personlige data på det.
• Pop-up phishing. Angribere bruger ofte pop op-vinduer. Når du besøger en tvivlsom ressource, kan du muligvis se et banner, der lover nogle fordele - for eksempel rabatter eller gratis produkter - på vegne af et velkendt firma. Ved at klikke på dette link føres du til et sted, der kontrolleres af cyberkriminelle.
• Landbrug. Ikke direkte relateret til phishing, men landbrug er også et meget almindeligt angreb. I dette tilfælde spoofer angriberen DNS-dataene og omdirigerer automatisk brugeren i stedet for de originale websteder til falske. Offeret ser ingen mistænkelige meddelelser eller bannere, hvilket øger angrebets effektivitet.

Phishing fortsætter med at udvikle sig. Microsoft afslørede nye teknikker, som dets Office 365 Advanced Threat Protection-anti-phishing-tjeneste opdagede i 2019. For eksempel har svindlere lært at skjule skadeligt materiale bedre i søgeresultaterne: til toppen vise legitime links, der fører brugeren til phishing-websteder ved hjælp af flere omdirigeringer.

Derudover begyndte cyberkriminelle automatisk at generere phishing-links og nøjagtige kopier af elektroniske breve på et kvalitativt nyt niveau, som giver dig mulighed for mere effektivt at bedrage brugere og omgå midler beskyttelse.

Sådan beskytter du dig mod phishing

Forbedre din tekniske læsefærdighed. Som man siger, er den, der er advaret, bevæbnet. Undersøg informationssikkerhed alene eller konsulter eksperter for rådgivning. Selv en simpel viden om det grundlæggende i digital hygiejne kan spare dig for mange problemer.

Vær forsigtig. Følg ikke linkene eller åbne vedhæftede filer i breve fra ukendte samtalepartnere. Kontroller omhyggeligt kontaktoplysningerne for afsenderne og adresserne på de websteder, du besøger. Svar ikke på anmodninger om personlige oplysninger, selv når meddelelsen ser troværdig ud. Hvis en virksomhedsrepræsentant beder om oplysninger, er det bedre at ringe til deres callcenter og rapportere situationen. Klik ikke på pop op-vinduer.

Brug adgangskoder klogt. Brug en unik og stærk adgangskode til hver konto. Abonner på tjenester, der advarer brugere, hvis adgangskoder til deres konti vises på Internettet, og skift straks adgangskoden, hvis det viser sig at være kompromitteret.

Konfigurer multifaktorautentificering. Denne funktion beskytter desuden kontoen, f.eks. Ved hjælp af engangsadgangskoder. I dette tilfælde skal du udover adgangskoden hver gang du logger ind på din konto fra en ny enhed indtast en kode på fire eller seks tegn, der er sendt til dig via SMS eller genereret i en special Ansøgning. Det virker måske ikke særlig praktisk, men denne tilgang vil beskytte dig mod 99% af almindelige angreb. Når alt kommer til alt, hvis svindlere stjæler adgangskoden, vil de stadig ikke være i stand til at indtaste uden en verifikationskode.

Brug adgangsløse loginfaciliteter. I disse tjenester bør du, hvor det er muligt, helt opgive brugen af ​​adgangskoder og erstatte dem med hardwaresikkerhedsnøgler eller godkendelse gennem et program på en smartphone.

Brug antivirussoftware. Et rettidigt opdateret antivirus hjælper med at beskytte din computer mod ondsindede programmer, der omdirigerer til phishing-websteder eller stjæler login og adgangskoder. Men husk, at din hovedbeskyttelse stadig er overholdelse af digitale hygiejneregler og overholdelse af cybersikkerhedsanbefalinger.

Hvis du driver en virksomhed

Følgende tip vil også være nyttige for virksomhedsejere og virksomhedsledere.

Træn dine medarbejdere. Forklar for underordnede, hvilke meddelelser der skal undgås, og hvilke oplysninger der ikke skal sendes via e-mail og andre kommunikationskanaler. Forby medarbejdere at bruge firmapost til personlige formål. Instruer dem om, hvordan man arbejder med adgangskoder. Det er også værd at overveje en politik for opbevaring af beskeder: for eksempel af sikkerhedsmæssige årsager kan du slette beskeder, der er ældre end en bestemt periode.

Udfør phishing-angreb. Hvis du vil teste dine medarbejderes reaktion på phishing, så prøv at falske et angreb. Registrer f.eks. En postadresse, der svarer til din, og send breve fra den til underordnede, der beder dem om at give dig fortrolige data.

Vælg en pålidelig posttjeneste. Gratis e-mail-udbydere er for sårbare over for forretningskommunikation. Virksomheder bør kun vælge sikre virksomhedstjenester. For eksempel har brugere af Microsoft Exchange-posttjenesten, der er inkluderet i Office 365-pakken, omfattende beskyttelse mod phishing og andre trusler. For at imødegå svindlere analyserer Microsoft hundreder af milliarder e-mails hver måned.

Ansæt en cybersikkerhedsekspert. Hvis dit budget tillader det, skal du finde en kvalificeret professionel, der giver løbende beskyttelse mod phishing og andre cybertrusler.

Hvad skal du gøre, hvis du er offer for phishing

Hvis der er grund til at tro, at dine data er faldet i de forkerte hænder, skal du handle med det samme. Kontroller dine enheder for vira, og skift kontoadgangskoder. Informer bankpersonalet om, at dine betalingsoplysninger muligvis er blevet stjålet. Hvis det er nødvendigt, skal du informere kunder om den potentielle lækage.

For at forhindre, at sådanne situationer gentager sig, skal du vælge pålidelige og moderne samarbejdstjenester. Produkter med indbyggede beskyttelsesmekanismer er bedst egnede: det fungerer så bekvemt som muligt, og du behøver ikke risikere digital sikkerhed.