Phishing er en meget populær måde at stjæle data fra internetbrugere på, fordi det ikke kræver store økonomiske omkostninger og er et universelt værktøj – mere socialt end teknologisk. Takket være dette kan en svindler eller en gruppe af lignende personer hurtigt tilpasse sig en ny måde at arbejde på. Svindlere ved i dag også meget og forbedrer konstant deres færdigheder.
Jeg er sikker på, at de fleste af jer har hørt og stødt på phishing, men i mange tilfælde gik I forbi uden at være klar over, hvad det er, og hvor farligt det er. I dag vil jeg forsøge at udvide din viden, og jeg vil fortælle dig, hvor farligt phishing er, hvordan du genkender det, og hvordan du beskytter dig selv mod det.
Hvad er phishing?
Den enkleste definition af phishing er, at det er en svindelmetode, hvor kriminelle, der udgiver sig for at være repræsentanter for pålidelige institutioner, kræver fortrolige data, oftest - adgangskoder til at indtaste elektroniske banktjenester, interne firmanetværk samt betalingskortnumre og e-mail adresser, mail
Til dette bruger angribere ondsindede programmer og forsøger at bruge social engineering til at tvinge ofrene til at tage visse handlinger, der vil hjælpe dem med at opnå det ønskede resultat. Angreb rettet mod almindelige brugere er relativt enkle, men cyberkriminelle bruger i stigende grad mere sofistikerede phishing-teknikker, der kræver indsamling af information om ofre for at lulle dem til at spille efter deres regler.
Hvordan fungerer phishing?
Phishing, som vi normalt beskæftiger os med, består i at sende specialfremstillede e-mails eller sms'er til potentielle ofre. De indeholder links til ondsindede websteder, hvor internetbrugere er forpligtet til at give følsomme oplysninger, som normalt er et login og en adgangskode til et elektronisk bankwebsted. Ved at gøre det tillader du svindlere at stjæle penge fra dine konti. At få offeret til at gøre dette er den største udfordring, så cyberkriminelle kommer hele tiden med nye ordninger til at udføre deres planer. For nylig er den mest almindelige metode til phishing mikrobetalinger.
I ondsindede beskeder kan du "finde ud af" om en suspenderet pakke af tjenester, en blokeret auktion på tilbudssiden, en uoverensstemmelse i regningens størrelse, restancer hos skattetilsynet eller hos energileverandøren, hvilket vil have ubehagelige konsekvenser for dig. Utilstrækkelige midler kan overføres via den hurtige betalingsside, der er linket til i meddelelsen. Det omdirigerer dog til et websted, der ligner vildledende populære websteder som PayPal eller DotPay. Og de indtastede data går til de kriminelle, som giver dem mulighed for at indtaste ofrets konto i transaktionstjenesten og overføre økonomiske midler til deres egne konti.
Som du kan se, er denne mekanisme meget enkel, men svindlerens største problem er at få offeret til at levere data, så vi har hele tiden at gøre med nye phishing-kampagner. Cyberkriminelle truer ikke altid med ubehagelige konsekvenser. En populær metode er også at udbrede opmærksomheden gennem annoncer placeret på hjemmesider og sociale netværk med attraktive præmier, med mulighed for hurtigt at tjene mange penge eller endda modtage en arv fra en nu afdød kenyansk, amerikansk eller skotsk (vælg dit land) milliardær , som er din fjerne slægtning. I sidstnævnte tilfælde bruges billeder af berømte personligheder (selvfølgelig uden deres samtykke) ofte til at overbevise om svindlens ægthed.
Phishing er dog ikke kun tyveri af personlige data fra almindelige internetbrugere. På denne måde forsøger svindlere i stigende grad at overbevise virksomhedens medarbejdere om at give dem et login og adgangskode til virksomhedens interne netværk eller at installere skadelig software. Det vil give dem åben adgang til virksomhedens eller organisationens database og føre til tyveri af forskellige oplysninger.
Læs også: 5 enkle tips: hvordan man opretter og administrerer adgangskoder
Den førnævnte målrettede phishing bruges oftest til specifikke formål. Denne metode består i, at kriminelle vælger en bestemt person fra virksomhedens personale og fokuserer deres opmærksomhed på ham, hvilket tvinger ham til at spille på sit felt. Revisorer, sekretærer og medarbejdere, der har adgang til databasen, befinder sig i en særlig risikozone. Kriminelle bruger måneder på at indsamle oplysninger om denne person og bruge dem til at få fidusen til at se så troværdig ud som muligt. Nogle gange foregiver svindlere endda at være supervisorer eller supportmedarbejdere, hvilket tvinger brugeren til at installere malware på deres pc. Denne type phishing er sværere at tyde, fordi den er personlig, hvilket helt sikkert gør det sværere at finde angriberne.
Læs også: Edward Snowden: hvem er han, og hvad er kendt om ham?
Flere og flere organisationer står over for dette problem. Den bedste måde at minimere en sådan trussel på er stadig at uddanne og informere medarbejderne, så de ikke bliver ofre for sofistikerede kriminelle. I øjeblikket er dette den bedste metode til beskyttelse mod phishing, da antivirusprogrammer nogle gange kan registrere en ondsindet vedhæftet fil i en e-mail eller blokere en falsk hjemmeside, men de gør det ikke i alle tilfælde. Sund fornuft og princippet om begrænset tillid er de bedste våben i kampen mod svig.
Hvordan genkender man phishing-beskeder?
Det er ikke altid let at forudsige svindleres handlinger, men hvis vi ikke tillader os selv at skynde os og roligt nærme os hver især mistænkelig besked, tjekke dens flere elementer, så har vi en god chance for ikke at blive et offer for phishing. Nedenfor er nogle eksempler på ondsindede beskeder. De vil liste hovedelementerne i phishing-angreb, der skal hjælpe dig med at genkende dem.
Vær opmærksom på afsenderen af beskeden
I de fleste tilfælde gør svindlere sig ikke for at skjule adressen, hvorfra de ondsindede beskeder kommer, eller udgiver sig klodset som en betroet tjenesteudbyder. Det givne eksempel viser tydeligt, at feltet "Fra" ikke indeholder en adresse fra bankens domæne, som cyberkriminelle hævder. I stedet kan du finde domænet *.com.ua eller *.org.ua i stedet for *.ua, som bruges af finansielle institutioner, der opererer i Ukraine. Nogle gange er svindlere mere udspekulerede og bruger adresser, der ligner de tjenester, de efterligner, men adskiller sig fra originalen i små detaljer, såsom indholdet af brevet eller anmærkninger til dem.
Tjek adressen på den linkede side
I e-mail-meddelelser bør der lægges særlig vægt på adresserne på de sider, de henviser til. I modsætning til udseendet, behøver du ikke klikke på dem for at se, hvor de fører dig hen. Du skal blot holde markøren over linket og vente på, at din browser eller e-mail-program viser URL'en skjult under teksten. Der bør lægges særlig vægt på websteder, der ikke er relateret til den leverede tjeneste.
Tag dig god tid
Hastværk er aldrig en god hjælper. Det samme gælder for analysen af modtagne beskeder, der kommer til vores post. Kriminelle forsøger ofte at få potentielle ofre til at skynde sig og selvfølgelig for at fremprovokere en fejl. De gør deres bedste for at begrænse tidsrammen for kampagnen eller lodtrækningen, når du modtager din præmie eller kontantbelønning.
I nogle tilfælde truer svindlere endda med at blokere kontoen i enhver tjeneste. Lad dig ikke narre af dette, og tjek altid mistænkelige beskeder grundigt. Husk at gratis ost kun findes i musefælden. Derudover er det usandsynligt, at arrangører af konkurrencer og kampagner blokerer din konto. De har brug for abonnenter og fans til andre kampagner som denne.
At bede om fortrolige data er altid en fidus
Hovedprincippet om sikkerhed i den elektroniske kommunikation af tjenesteudbydere og deres kunder er ikke at sende fortrolige data i korrespondance. Hvis du bliver bedt om at indtaste login og adgangskode til en tjeneste, fordi din konto er låst eller lignende, kan du være sikker på, at beskeden er sendt af kriminelle. Men hvis du er i tvivl, bedes du kontakte din udbyder, for eksempel din telefonudbyder, som vil afklare den tvivl, du måtte have. Husk, hverken banker, mobiloperatører eller andre tjenester har ret til at tvinge dig til at sende dem personlige data.
Læs også: Hvorfor i dag er det bedre ikke at gå online uden en VPN
Oversættelsesproblemer
En væsentlig del af phishing-kampagner er udarbejdet af udenlandske kriminelle, som ikke aner vores sprog. De bruger onlinetjenester til at oversætte indholdet af e-mails til russisk eller ukrainsk, hvilket ofte viser sig at være ret sjovt. Sådanne beskeder er ikke uden grammatiske fejl, de mangler tegnsætningstegn og en masse forkert skrevne ord. Hvis du bemærker noget som dette, er du velkommen til at slette beskeden.
Pas på vedhæftede filer
Kriminelle bruger også malware til at stjæle følsomme data eller hacke computere og hele netværk. Virkningsmekanismen er den samme og er et forsøg på at overbevise offeret om at åbne en ondsindet tilknytning. Oftest er de skjult i ZIP- eller RAR-arkiver og er i form af eksekverbare EXE- eller BAT-filer. Dog kan ondsindet kode også være skjult i programdokumentmakroer Microsoft Office eller Google Docs, så du bør være opmærksom på dem og scanne dem med et antivirusprogram, før du kører.
Hvis du er opmærksom på disse elementer, når du analyserer mistænkelige beskeder, vil du højst sandsynligt ikke blive snydt af kriminelle.
Hvordan beskytter du dig selv mod phishing?
Desværre er der ikke noget sådant værktøj, der garanterer et højt niveau af beskyttelse mod denne form for svindlere. For at undgå phishing skal du bruge flere elementer. De vigtigste af disse er sund fornuft og begrænset tillid til hvert budskab. Husk, at vi er på forkant med kampen mod kriminelle, og det afhænger kun af dig, hvor effektivt du kan modstå dem.
Antivirusprogrammer anbefales også, selvom de ikke vil være i stand til at fortælle, om en e-mail, der vises, er phishing. Men de vil være i stand til at blokere nogle farlige websteder og vedhæftede filer. Jeg er sikker på, at antivirussoftware helt sikkert vil hjælpe dig med at beskytte computere og personlige data.
Læs også: 10 bedste programmer til lagring af adgangskoder
Det er også vigtigt at bruge up-to-date software, især operativsystemer, fordi nye sårbarheder og sikkerhedsproblemer konstant bliver opdaget af udviklere og neutraliseret. Husk, at kun brug af de nyeste versioner af operativsystemet garanterer rettidige sikkerhedsopdateringer.
Det er også en god praksis at bruge to-trinsbekræftelse af brugerens identitet i webtjenester. Det er meget udbredt i elektronisk bank, men er tilgængeligt i et stigende antal tjenester og websteder. To-trins (eller to-komponent) verifikation består i at indtaste en ekstra kode ud over den traditionelle adgangskode og login
Loginkoden kan sendes til dig via e-mail, SMS eller genereres af en applikation fra din tjenesteudbyder. Der findes også tredjeparts apps, der giver dig mulighed for at linke konti til mange hjemmesider og generere koder ét sted, for eksempel på din smartphone.
Den mest bekvemme form for totrinsbekræftelse er dog fysiske U2F-sikkerhedsnøgler, som eliminerer behovet for at skrive adgangskoder og koder ned i en notesbog. Indsæt blot nøglen i USB-porten på computeren, og kontakt derved de understøttede tjenester for godkendelse.
Phishing er en enorm trussel, fordi det ifølge nogle undersøgelser ikke kun er årsagen til, at mange brugere taber penge, men også hovedårsagen til lækage af virksomhedsdata. Men som vi har vist i denne artikel, er cyberkriminelles hensigter i de fleste tilfælde nemme at genkende og forebygge.
Læs også: Mobil Google Chrome på steroider: aktiver 5 skjulte funktioner