Nätfiske är ett mycket populärt sätt att stjäla data från internetanvändare, eftersom det inte kräver stora ekonomiska kostnader och är ett universellt verktyg - mer socialt än tekniskt. Tack vare detta kan en bedragare eller en grupp liknande individer snabbt anpassa sig till ett nytt sätt att arbeta. Bedragare vet numera också mycket och förbättrar hela tiden sina kunskaper.
Jag är säker på att de flesta av er har hört och stött på nätfiske, men i många fall gick ni förbi utan att inse vad det är och hur farligt det är. Idag ska jag försöka utöka din kunskap, och jag kommer att berätta hur farligt nätfiske är, hur du känner igen det och hur du skyddar dig från det.
Vad är nätfiske?
Den enklaste definitionen av nätfiske är att det är en bedrägerimetod där brottslingar, som utger sig för att vara representanter för pålitliga institutioner, kräver konfidentiell information, oftast - lösenord för att gå in i elektroniska banktjänster, interna företagsnätverk, såväl som betalkortsnummer och e-post adresser, mail
För detta använder angripare skadliga program och försöker använda social ingenjörskonst för att tvinga offren att vidta vissa åtgärder som hjälper dem att få önskat resultat. Attacker som riktar sig till vanliga användare är relativt enkla, men cyberbrottslingar använder alltmer mer sofistikerade nätfisketekniker som kräver att man samlar in information om offren för att invagga dem till att spela enligt deras regler.
Hur fungerar nätfiske?
Nätfiske, som vi vanligtvis sysslar med, består av att skicka specialgjorda e-postmeddelanden eller SMS till potentiella offer. De innehåller länkar till skadliga webbplatser där internetanvändare måste tillhandahålla känslig information, vilket vanligtvis är en inloggning och ett lösenord för en elektronisk bankwebbplats. Genom att göra det tillåter du bedragare att stjäla pengar från dina konton. Att få offret att göra detta är den största utmaningen, så cyberbrottslingar kommer ständigt på nya system för att genomföra sina planer. Nyligen är den vanligaste metoden för nätfiske mikrobetalningar.
I skadliga meddelanden kan du "få reda på" om ett avstängt paket med tjänster, en blockerad auktion på erbjudandesidan, en avvikelse i räkningens belopp, förseningar med skatteinspektionen eller med energileverantören, vilket kommer att få obehagliga konsekvenser till dig. Otillräckliga medel kan överföras via snabbbetalningssidan som länkas till i meddelandet. Den omdirigerar dock till en webbplats som ser bedrägligt lik ut populära webbplatser som PayPal eller DotPay. Och uppgifterna som skrivs in på den går till brottslingarna, vilket gör att de kan gå in på offrets konto i transaktionstjänsten och överföra finansiella medel till sina egna konton.
Som du kan se är denna mekanism väldigt enkel, men bedragarens största problem är att få offret att tillhandahålla data, så vi har ständigt att göra med nya nätfiskekampanjer. Cyberbrottslingar hotar inte alltid med obehagliga konsekvenser. En populär metod är också att sprida medvetenhet genom annonser som läggs ut på webbplatser och sociala nätverk med attraktiva priser, med möjlighet att tjäna mycket pengar snabbt eller till och med få ett arv från någon nu avliden kenyansk, amerikansk eller skotsk (välj ditt land) miljardär , som är din avlägsna släkting. I det senare fallet används ofta bilder av kända personligheter (naturligtvis utan deras samtycke) för att övertyga om bluffens äkthet.
Nätfiske är dock inte bara stöld av personliga uppgifter från vanliga internetanvändare. På så sätt försöker bedragare i allt högre grad övertyga företagets anställda att förse dem med en inloggning och lösenord för företagets interna nätverk eller att installera skadlig programvara. Det kommer att ge dem öppen tillgång till företagets eller organisationens databas och leda till stöld av olika uppgifter.
Läs också: 5 enkla tips: hur man skapar och hanterar lösenord
Ovannämnda riktade nätfiske används oftast för specifika ändamål. Denna metod består i det faktum att brottslingar väljer en specifik person från företagets personal och fokuserar sin uppmärksamhet på honom, vilket tvingar honom att spela på sitt fält. Revisorer, sekreterare och anställda som har tillgång till databasen befinner sig i en särskild riskzon. Brottslingar tillbringar månader med att samla in information om den här personen och använda den för att få bluffen att se så trovärdig ut som möjligt. Ibland låtsas bedragare till och med vara handledare eller supportpersonal, vilket tvingar användaren att installera skadlig programvara på sin dator. Denna typ av nätfiske är svårare att dechiffrera eftersom det är personligt, vilket säkerligen gör det svårare att hitta angriparna.
Läs också: Edward Snowden: vem är han och vad är känt om honom?
Fler och fler organisationer står inför detta problem. Det bästa sättet att minimera ett sådant hot är fortfarande att utbilda och informera anställda så att de inte blir offer för sofistikerade brottslingar. För närvarande är detta den bästa metoden för skydd mot nätfiske, eftersom antivirusprogram ibland kan upptäcka en skadlig bilaga i ett e-postmeddelande eller blockera en falsk webbplats, men de gör det inte i alla fall. Sunt förnuft och principen om begränsat förtroende är de bästa vapnen i kampen mot bedrägerier.
Hur känner man igen nätfiskemeddelanden?
Det är inte alltid lätt att förutsäga bedragares agerande, men om vi inte tillåter oss att rusa och lugnt närma oss varje och särskilt misstänkt meddelande, kontrollera dess flera delar, så har vi en god chans att inte bli ett offer för nätfiske. Nedan finns några exempel på skadliga meddelanden. De kommer att lista de viktigaste delarna av nätfiskeattacker som borde hjälpa dig att känna igen dem.
Var uppmärksam på avsändaren av meddelandet
I de flesta fall anstränger sig bedragare inte för att dölja adressen från vilken de skadliga meddelandena kommer, eller utger sig för att vara en pålitlig tjänsteleverantör. Det givna exemplet visar tydligt att fältet "Från" inte innehåller en adress från bankens domän, som cyberbrottslingar hävdar. Istället kan du hitta domänen *.com.ua eller *.org.ua istället för *.ua, som används av finansinstitut som är verksamma i Ukraina. Ibland är bedragare mer listiga och använder adresser som liknar tjänsterna de utger sig för, men skiljer sig från originalet i små detaljer, såsom innehållet i brevet eller anteckningar till dem.
Kontrollera adressen till den länkade sidan
Särskild uppmärksamhet bör ägnas i e-postmeddelanden till adresserna till de sidor som de hänvisar till. I motsats till utseenden behöver du inte klicka på dem för att se vart de tar dig. Håll helt enkelt muspekaren över länken och vänta på att din webbläsare eller e-postprogram visar webbadressen gömd under texten. Särskild uppmärksamhet bör ägnas åt webbplatser som inte är relaterade till den tillhandahållna tjänsten.
Ta din tid
Hastighet är aldrig en bra hjälpare. Detsamma gäller analysen av mottagna meddelanden som kommer till vår post. Brottslingar försöker ofta få potentiella offer att skynda sig och, naturligtvis, för att provocera fram ett misstag. De gör sitt bästa för att begränsa tidsramen för kampanjen eller lotteriet när du får ditt pris eller kontantbelöning.
I vissa fall hotar bedragare till och med att blockera kontot i någon tjänst. Låt dig inte luras av detta och kontrollera alltid misstänkta meddelanden noggrant. Kom ihåg att gratisost endast finns i råttfällan. Dessutom är det osannolikt att arrangörer av lotterier och kampanjer kommer att blockera ditt konto. De behöver prenumeranter och fans för andra kampanjer som denna.
Att be om konfidentiell data är alltid en bluff
Huvudprincipen för säkerhet i den elektroniska kommunikationen mellan tjänsteleverantörer och deras kunder är att inte skicka konfidentiella uppgifter i korrespondens. Om du blir ombedd att ange inloggning och lösenord för en tjänst för att ditt konto är låst eller liknande kan du vara säker på att meddelandet skickats av kriminella. Men om du har några tvivel, vänligen kontakta din leverantör, till exempel din telefonleverantör, som kommer att klargöra alla tvivel du kan ha. Kom ihåg att varken banker, mobiloperatörer eller andra tjänster har rätt att tvinga dig att skicka personuppgifter till dem.
Läs också: Varför nuförtiden är det bättre att inte gå online utan ett VPN
Översättningssvårigheter
En betydande del av nätfiskekampanjer förbereds av utländska brottslingar som inte har någon aning om vårt språk. De använder onlinetjänster för att översätta innehållet i e-postmeddelanden till ryska eller ukrainska, vilket ofta visar sig vara ganska roligt. Sådana meddelanden är inte utan grammatiska fel, de saknar skiljetecken och en hel del felaktigt skrivna ord. Om du upptäcker något liknande, ta gärna bort meddelandet.
Akta dig för bilagor
Brottslingar använder också skadlig programvara för att stjäla känslig data eller hacka datorer och hela nätverk. Verkningsmekanismen är densamma och är ett försök att övertyga offret att öppna en skadlig anknytning. Oftast är de dolda i ZIP- eller RAR-arkiv och är i form av körbara EXE- eller BAT-filer. Skadlig kod kan dock också döljas i programdokumentmakron Microsoft Office eller Google Docs, så du bör vara uppmärksam på dem och skanna dem med ett antivirusprogram innan du kör.
Om du uppmärksammar dessa element när du analyserar misstänkta meddelanden kommer du med största sannolikhet inte att bli lurad av kriminella.
Hur skyddar du dig från nätfiske?
Tyvärr finns det inget sådant verktyg som skulle garantera en hög nivå av skydd mot denna typ av bedragare. För att undvika nätfiske måste du använda flera element. De viktigaste av dessa är sunt förnuft och begränsat förtroende för varje meddelande. Kom ihåg att vi ligger i framkant i kampen mot kriminella och det beror bara på dig hur effektivt du kan stå emot dem.
Antivirusprogram rekommenderas också, även om de inte kommer att kunna avgöra om ett e-postmeddelande som visas är nätfiske. Men de kommer att kunna blockera vissa farliga webbplatser och bilagor. Jag är säker på att antivirusprogram definitivt kommer att hjälpa dig att skydda datorer och personuppgifter.
Läs också: 10 bästa programmen för att lagra lösenord
Det är också viktigt att använda uppdaterad programvara, i synnerhet operativsystem, eftersom nya sårbarheter och säkerhetsproblem ständigt upptäcks av utvecklare och neutraliseras. Kom ihåg att endast de senaste versionerna av operativsystemet garanterar snabba säkerhetsuppdateringar.
Det är också bra att använda tvåstegsverifiering av användarens identitet i webbtjänster. Det används i stor utsträckning inom elektronisk bank, men finns tillgängligt i ett ökande antal tjänster och webbplatser. Tvåstegsverifiering (eller tvåkomponents) består i att ange en extra kod utöver det traditionella lösenordet och inloggningen
Inloggningskoden kan skickas till dig via e-post, SMS eller genereras av en applikation som tillhandahålls av din tjänsteleverantör. Det finns även tredjepartsappar som låter dig länka konton till många webbplatser och generera koder på ett ställe, till exempel på din smartphone.
Den bekvämaste formen av tvåstegsverifiering är dock fysiska U2F-säkerhetsnycklar, som eliminerar behovet av att skriva ner lösenord och koder i en anteckningsbok. Sätt helt enkelt in nyckeln i USB-porten på datorn och kontakta de tjänster som stöds för auktorisering.
Nätfiske är ett enormt hot eftersom det enligt vissa studier inte bara är anledningen till att många användare förlorar pengar, utan också den främsta orsaken till läckage av företagsdata. Men som vi har visat i den här artikeln är cyberbrottslingarnas avsikter i de flesta fall lätta att känna igen och förhindra.
Läs också: Mobil Google Chrome på steroider: aktivera 5 dolda funktioner
