Phishing-angrep har vært en situasjon for enkeltpersoner og organisasjoner siden oppfinnelsen av e-post. I det siste, disse angrepene har blitt mer sofistikert og utfordrende å oppdage. Phishing-angrep er en av de vanligste metodene hackere bruker for å infiltrere ofrenes kontoer og nettverk. Ifølge Symantec er en av 2000 e-poster phishing-angrep, noe som betyr at Det er 135 millioner angrep hver dag .

mens phishing-angrep allerede er en hyppig forekomst, har vi en tendens til å se en betydelig økning i krisetider. Svindlere dra nytte av kaos og forvirring forårsaket av disse betydningsfulle hendelser. Mange forventer å motta e-post fra offisielle kilder som ekspertorganisasjoner, forsikringsselskaper, offentlige enheter, etc., forlater god mulighet for svindlere å snike sine «ekte nok» e-poster i maktkampen. Disse tilsynelatende uskyldige e-poster har til hensikt å omdirigere brukere til falske nettsteder, forsøker å lure brukere til å legge inn sensitiv informasjon.

Hva Er Phishing?

enkelt sagt er phishing en taktikk der svindlere sender ut falske e-poster og prøver å lure mottakere til enten å klikke på en ondsinnet lenke eller laste ned et infisert vedlegg for å stjele deres personlige opplysninger. Disse e-postene ser ut til å komme fra organisasjoner, som forhandlere og banker, eller fra enkeltpersoner og lag i organisasjonen din, Som Hr, sjefen din eller TIL OG MED ADMINISTRERENDE DIREKTØR.

hvis dine ansatte ikke kjenner tegn på phishing-svindel, er hele organisasjonen i fare. Ifølge Verizon var den gjennomsnittlige tiden det tok for det første offeret for en stor phishing-kampanje å klikke på en ondsinnet e-post, 16 minutter. Det tok dobbelt så lang tid — 33 minutter — for en bruker å rapportere phishing-kampanjen TIL den .

Gitt at 91% prosent av nettkriminalitet er initiert via en vellykket phishing e-postkampanje, disse 17 minutter kan stave katastrofe for din bedrift.

 phishing awareness poster

Vanlige Phishing-Angrepsmetoder

som nevnt ovenfor, begynner de fleste (om ikke alle) phishing-svindel med en e-post laget for å se ut som den ble sendt fra en legitim kilde, men angrep-og infiltreringsmetodene kan avvike derfra. Noen av disse phishing-teknikkene kan være så enkle som å lure noen til å klikke på en lenke for å legge inn sensitiv informasjon eller så komplisert som å kjøre en kjørbar fil som etterligner en legitim prosess som i hemmelighet får tilgang til datamaskinen og nettverket for å kjøre skadelig programvare i bakgrunnen.

Phishing-svindel vil vanligvis benytte flere metoder for bedrag i et enkelt angrep. Vanligvis disse svindel bruke link manipulasjon og nettside forfalskning i forbindelse med å gjøre sin svindel så overbevisende som mulig. Når du mottar en phishing-e-post, er en av de første tingene du ser en tilsynelatende legitim URL til Et kjent og pålitelig nettsted som Facebook, Amazon, YouTube, etc. med en melding baiting deg til å klikke på linken. Disse meldingene vil be brukerne om å legge inn sensitiv informasjon ved å hevde at det er et problem med kontoen eller bestillingen som må løses, og det er her nettside forfalskning kommer inn i spill.

mens lenken kan se ut som en ekte «amazon.com» link, små skrivefeil eller inkonsekvenser med domenet avslører ofte sin sanne natur. Disse falske domener er ofte referert til som typosquat domener. Disse ondsinnede nettstedene er designet for å se så like ut som mulig på den virkelige nettsiden, og lure upretensiøse ofre til å skrive inn legitimasjonene sine for hackeren å stjele og bruke på det virkelige nettstedet.

Hackere vil ofte også legge ved en legitim fil eller inkludere en lenke som, når den klikkes, vil hemmelighet laste ned skadelig programvare som vil legge seg inn i offerets systemer. Disse angrepene vil ofte injisere malware som forkler seg som en legitim kjørbar som vil kjøre i bakgrunnen, flytte lateralt gjennom brukernettverket for å stjele sensitiv informasjon som bankkontoer, personnummer, brukerlegitimasjon og mer. Noen ganger malware inkluderer ransomware som vil ormen sin vei gjennom offerets nettverk, kryptere og exfiltrating sensitive data for å holde for løsepenger.

Typer Phishing-Angrep

den vanligste angrepsmetoden som brukes av phishing-svindlere, er å kaste et bredt nett. De vil sende generiske e-poster fra brukte nettsteder ut til så mange mennesker som mulig i håp om å lure noen til å falle for sine triks. Selv om denne metoden er effektiv, er det ikke den eneste måten at phishers snag en fangst. Noen svindlere vil bruke mer presise metoder som spyd phishing, klone phishing, og hvalfangst for å få jobben gjort.

Spyd Phishing Og Hvalfangst

som generelle phishing-angrep, spyd-phishing og hvalfangst bruke e-post fra pålitelige kilder for å lure sine ofre. I stedet for å kaste et bredt nett, målretter spear phishing bestemte personer eller utgir seg for å stjele legitimasjon eller informasjon.

som spear phishing skaper hvalfangst kampanjer rundt et bestemt mål, men med en større fisk i tankene. I stedet for å målrette en bred gruppe som en avdeling eller et lag, kanaliserer disse angriperne sin indre Kaptein Ahab ved å sikte spydet på høyt nivåmål som ledere eller influencers med håp om å spydde sin hvite hval. Hvaljegere søker å etterligne toppledelsen som Administrerende Direktører, Cfoer, hr-leder, etc., for å overbevise medlemmer av en organisasjon for å avsløre sensitiv informasjon som ville være av verdi for angriperne. For at en hvalfangstutflukt skal lykkes, må angriperne utføre mer grundig forskning enn vanlig, med håp om å etterligne hvalen nøyaktig. Angripere ønsker å bruke hvalens autoritet til å overbevise ansatte eller andre hvaler om ikke å se på eller stille spørsmål ved deres forespørsler.

Anekdotisk har jeg personlig blitt målrettet av et hvalangrep på et tidligere selskap hvor en svindler poserte som ADMINISTRERENDE DIREKTØR, og ba om telefonnummeret mitt slik at de kunne ringe meg for å be om en tjeneste. Heldigvis e-posten hadde mange avslørende tegn på svindel. DET mest åpenbare ER KONSERNSJEFENS kontor var bare 10 meter fra pulten min, så han kunne lett ha gått over hvis han trengte meg!

Clone Phishing

Clone phishing-angrep er mindre kreative enn spyd og hval fiske, men fortsatt svært effektiv. Dette angrepet stil har alle kjernen leietakere av en phishing-svindel. Men forskjellen her er at i stedet for å posere som en bruker eller organisasjon med en bestemt forespørsel, kopierer angripere en legitim e-post som tidligere er sendt av en pålitelig organisasjon . Hackerne bruker deretter link manipulasjon for å erstatte den virkelige lenken som er inkludert i den opprinnelige e-posten for å omdirigere offeret til et falskt nettsted for å lure brukere til å skrive inn legitimasjonene de ville bruke på selve nettstedet.

Eksempler På Phishing-Svindel I E-Post

det er vanlig at svindlere forfalsker offisielle e-poster fra forhandlere som Amazon eller Walmart, og hevder at du må skrive inn legitimasjonene dine eller betalingsinformasjonen din for å sikre at de kan fullføre bestillingen din. Koblinger innebygd i e-posten tar deg til en ekte utseende destinasjonsside for å skrive inn sensitiv informasjon.

med flere mennesker som handler online enn noen gang før på grunn av pandemien og det utviklende digitale detaljhandellandskapet, vil svindlere jobbe overtid i år. I løpet av ferien, disse typer svindel øke eksponentielt på grunn av alle gave-kjøp skjer. Mange mennesker har så mange kjøp at de ikke tenke to ganger om det er et problem med sine bestillinger.

et eksempel på en phishing-svindel som har sett en uptick i løpet av 2020-høytiden, er en falsk e-post fra Amazon som informerer kundene om at de må logge inn for å oppdatere betalings – og fraktinformasjonen for å fullføre bestillingen .

Komplett guide Til Amazon Phishing-Angrep
(Kilde)

fra personlig erfaring, jeg får konstant e-post Fra Amazon om frakt, ankomstdatoer, bekreftelser, etc. Hvis jeg ikke visste hva jeg skulle se etter i disse angrepene, ville jeg lett falle for svindelen.

Anatomien Til En Phishing-E-Post

Vi har brutt ut de vanligste komponentene i en phishing-e-post. Sjekk ut vår fulle infographic for å teste dine kunnskaper.

 Anatomi av et phishing-angrep

Emnelinje

Phishing-kampanjer tar vanligvis sikte på å skape en følelse av haster ved hjelp av intense språk-og skremselstaktikker, og starter med e-postens emnelinje.

» fra » – feltet

e-posten ser ut til å komme fra en legitim enhet i et anerkjent selskap, for eksempel kundestøtte. Men ved nærmere titt kan du se at både avsenderens navn og e-postadresse er en falsk på et kjent merke, ikke en ekte leverandør.

» til «- feltet

Phishing-e-poster er ofte upersonlige, og adresserer mottakeren som en «bruker» eller » kunde.»

Body copy

som med emnelinjen, bruker body copy av en phishing-e-post vanligvis haster språk for å oppmuntre leseren til å handle uten å tenke. Phishing e-post er også ofte pepret med både grammatikk og tegnsetting feil.

Ondsinnet link

en mistenkelig link er en av de viktigste giveaways av en phishing e-post. Disse koblingene blir ofte forkortet (gjennom bit.er formatert til å se ut som en legitim lenke som tilsvarer selskapet og meldingen til den falske e-posten.

Skremselspropaganda

i tillegg til hastespråk bruker phishing-e-poster ofte skremselspropaganda i håp om at leserne vil klikke ondsinnede lenker ut av alarm eller forvirring

e — post sign-off

som med e-postens hilsen, er sign-off ofte upersonlig-vanligvis en generisk kundeservicetittel, i stedet for en persons navn og tilhørende kontaktinformasjon.

Bunntekst

bunnteksten i en phishing-e-post inneholder ofte avslørende tegn på forfalskning, inkludert feil opphavsrettsdato eller et sted som ikke samsvarer med firmaets.

skadelig destinasjonsside

hvis du klikker på en phishing-kobling, blir du ofte tatt til en ondsinnet destinasjonsside

Slik Forhindrer Du Angrep

det beste forsvaret mot phishing-kampanjer er kunnskap. Angripere skaper phishing-svindel for å se så overbevisende ut som mulig, men de har ofte avslørende tegn som avslører farsen. Krever regelmessig datasikkerhet og social engineering trening er en utmerket forebyggende metode som hjelper organisasjonen lære tegn på ondsinnet e-post.

tips for å unngå et spear phishing-angrep

her er noen ting du kan sjekke når som helst du mottar en e-post som ber deg om å klikke på en kobling, laste ned en fil eller dele legitimasjonen din, selv om den ser ut til å komme fra en klarert kilde:

  • Dobbeltsjekk navnet og domenet e-posten er fra
      • de fleste legitime e-poster kommer ikke fra @gmail.com, @live.com, etc. De vil vanligvis være fra private domener
  • se etter åpenbare stavefeil i emnet og kroppen
  • «til»—og «fra» – linjene er generiske
  • ikke del legitimasjon-legitime avsendere vil aldri be om dem
  • ikke åpne vedlegg eller last ned mistenkelige koblinger
  • Rapporter mistenkelige e-poster til den som håndterer IT-sikkerheten din

hvis du mistenker at DU har mottatt en phishing-e-post, ikke klikk på den eller noen vedlegg. I stedet, flagg det og rapportere det til de rette myndighetene. Det kan være til organisasjonens IT-avdeling, firmaet som e-posten blir forfalsket, eller din e-postdomeneleverandør Som Google, Microsoft, etc.

Ikke Ta Agnet

Kunnskap er makt når det gjelder å beskytte mot phishing-angrep. Disse svindlere stole helt på at du faller for deres ruse for deres svindel å være vellykket. Selv om du tror du er en ekspert på å oppdage phishing-svindel, kan du ikke la vakt ned; fare lurer bak hver kobling. Phishing-teknikker og e-post vil fortsette å bli mer sofistikerte og utfordrende å oppdage etter hvert som tiden går. Så lenge hverdagen vår fortsetter å bli digitalisert, vil hackere alltid være der for å utnytte uskyldige mennesker for økonomisk gevinst. Den beste måten å være trygg og holde på toppen av alt er å fortsette å utdanne deg selv på de nyeste formene for phishing-svindel.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.