Phishing 101: Hvordan det virker & hvad man skal kigge efter

Posted on by admin

Hvad er formålet med Phishing?

på sit mest grundlæggende, phishing er en form for svindel, der har til formål at lokke målet til at interagere med en vildledende besked. Phishing-angreb varierer i kompleksitet, men mange bruger sofistikerede socialtekniske teknikker kombineret med information indsamlet fra det mørke internet for at simulere ægthed og relevans for deres intetanende mål. Hvis angrebet er beregnet til at implementere ondsindet program som løsepenge, er det bare at åbne meddelelsen ofte nok til at implementere dens last. Ellers vil meddelelsens indhold være designet til at skubbe modtageren til at udføre en handling, der gavner cyberkriminelle og kompromitterer offerets sikkerhed som at besøge en hjemmeside, åbne en vedhæftet fil, sende penge eller information, hente en PDF eller give en legitimation.

historien om Phishing

de tidligste former for phishing som et cyberangreb begyndte på AOL i midten af 1990 ‘ erne. Det første kendte phishing-angreb mod en detailbank blev rapporteret af industrimagasinet The Banker i September 2003 og det første kendte direkte forsøg mod et betalingssystem som et angreb på E-guld i juni 2001.

Phishing startede virkelig i begyndelsen af 2000 ‘ erne med tidlige angreb mod banker, betalingssystemer og forbrugere. Phishing af nationalstatsaktører var udbredt i 2006, da eksperter vurderer, at mere end halvdelen af alle phishing-angreb stammer fra Rusland. I 2010 ‘ erne var phishing udbredt og mere som det, vi ser i dag, med angreb mod virksomheder, regeringsorganer, banker og forbrugere bliver stadig mere almindelige. Dette angreb nåede nye højder i 2020: Google registrerede en stigning på mere end 600% i phishing-meddelelser i marts 2020, da COVID-19 blev det mest phished emne i historien.

hvor opstod udtrykket ‘Phishing’?

Phishing er et udtryk, der sandsynligvis blev opfundet fra en kombination af videospil “leetspeak” og en gammel type telefonsvindel kaldet phreaking. Det menes, at udtrykket først dukkede op på tryk i hacker-magasinet 2600 i begyndelsen af 1980 ‘ erne. den tidligste registrering af phishing som et vigtigt diskussionsemne blandt sikkerhedsprofessionelle kommer fra et papir og en præsentation leveret til den internationale HP-brugergruppe fra 1987, Intereks. Den første udbredte anvendelse var i cracking toolkit AOHell oprettet af Koceilah Rekouche i 1995.

de første phishing-angreb blev begået på AOL-brugere som et forsøg på at snappe adgangskoder for at lette andre cyberkriminalitet. Phishing-specialiseringer opstod globalt i midten af 2000 ‘ erne, da cyberkriminelle begyndte at sælge eller handle phishing-programmer til organiserede bander, der derefter kunne bruge det til at gennemføre phishing-kampagner. Denne praksis var tæt forbundet med piratkopiering og kreditkortsvindel. Efterhånden som verden blev mere digital, phishing udviklede sig for at give dårlige skuespillere mulighed for at bruge det på nye måder, herunder phishing på sociale medier. Over 60% af cyberkriminelle brugte phishing som deres primære form for angreb i 2020.

Hvad er nogle virkelige eksempler på Phishing?

Phishing diskriminerer ikke. Fra grundskoler til tech giganter, phishing er en lige muligheder trussel. En medarbejder, der klikker på en e-mail, kan frigøre en verden af ondt på en organisation. Her er et par eksempler på den skade, som phishing kan gøre.

  • kvidre var i den varme sæde efter regnskaberne for ekstremt fremtrædende brugere som Donald Trump og Elon Musk blev overtaget af cyberkriminelle og bruges til at sprede budskaber lokke folk ind i en cryptocurrency fidus. Undersøgelsen viste, at hele hændelsen stammede fra en cyberkriminel phishing en enkelt administratoradgangskode ud af en kvidre medarbejder ved at hævde at være en underleverandør.
  • i slutningen af 2020, phish hørt rundt om i verden modregne en kaskade af cybersikkerhed mareridt på de højeste niveauer af regeringen, erhvervslivet og finansiering efter russiske cyberkriminelle fik adgang til solvind systemer. Denne adgangskode gjorde det muligt for dem at oprette bagdøre i nogle af de mest følsomme systemer i USA, nå dybt ind i nationale sikkerhedsmål, invadere regeringsorganer og snappe følsomme oplysninger hos virksomheder. Den fulde effekt må aldrig måles.
  • En kompleks phishing-bedrageri begået af mistanke om nation-state hackere mod medarbejdere på drugmaker AstraZeneca var designet til at hæmme sin forskning og udvikling af en COVID-19 vaccine. Trusselaktører brugte falske jobfortegnelser sendt via sociale medier som LinkedIn for at lokke medarbejdere til at levere personlige oplysninger, der kunne bruges til at drive spear phishing eller hente vedhæftede filer fulde af ondsindede programmer.

Hvor Ofte Sker Phishing?

Phishing er det mest rutinemæssige cyberangreb for IT-teams at håndtere. Eksperter ved University of Maryland vurderer, at et nyt angreb lanceres hvert 39.sekund. Pandemien og det ledsagende kaos var en enorm velsignelse for cyberkriminelle, som de var hurtige til at udnytte. I marts 2020 meddelte Google, at de havde registreret et spring på 667% i phishing-forsøg i løbet af samme tid i 2019 og estimerede, at det blokerede omkring 18 millioner COVID-19 fidus-e-mails om dagen fra dets 1,5 milliarder brugere. I midten af 2020 så internetforskere antallet af daglige phishing-trusler top 25,000 om dagen, en stigning på 30% i forhold til 2019-tallene. Ved efteråret var antallet vokset til 35.000 om dagen og voksede til 50.000 om dagen i December 2020. 75% af organisationer over hele verden oplevede en slags phishing-angreb i 2020.

Er Phishing Ulovligt?

det gør en ganske cyberkriminalitet bølge. Phishing er en form for bedrageri og identitetstyveri, straffes med bøder og endda fængsel tid. I USA er der føderale, statslige og lokale vedtægter mod phishing og dets tilknyttede stilarter. Phishing retsforfølges undertiden i henhold til føderale vedtægter for trådbedrageri, fordi det overføres via Internettet. Det Forenede Kongerige, Den Europæiske Union og andre nationer har også love mod phishing.

Sådan fungerer Phishing

i bredeste forstand er phishing beregnet til at narre målet til at give information, legitimationsoplysninger eller adgang, der gør det muligt for afsenderen at få indtrængen i systemer, data og andre ressourcer svigagtigt. Cyberkriminelle gør brug af social engineering, psykologi, stress og forstyrrelser for at skabe stærkt fristende lokker. Ofte vil dårlige aktører få specifikke oplysninger om deres mål fra det mørke internet. Milliarder af poster fyldt med information om mennesker og virksomheder er tilgængelige på mørke internetdatamarkeder og lossepladser, med mere tilføjet dagligt — 22 millioner blev tilføjet alene i 2020. Du behøver ikke engang tekniske færdigheder til at køre en phishing-operation. Alt fra komplette plug-and-play “phishing kits” til fuldt ud outsourcing gennem freelance operatører er til rådighed for en pris.

Hvad sker der under et Phishing-angreb?

se på en grundlæggende oversigt over et standard phishing-angreb.

  1. de dårlige skuespillere genererer en liste over mål og indsamler de nødvendige oplysninger for at nå deres tilsigtede ofre.
  2. forberedelse på dette tidspunkt kan omfatte køb af personligt identificerbare oplysninger (PII), opnåelse af en stjålet database med poster til andre online-konti, som målet opretholder, eller de detaljer, der er nødvendige for at efterligne et betroet brand.
  3. derefter udarbejder de dårlige skuespillere en e-mail designet til maksimal appel til det tilsigtede offer for at lokke dem til at åbne den eller afslutte en handling.
  4. e-mailen vil ofte indeholde personlige oplysninger indsamlet fra mørke netdatamarkeder og lossepladser.
  5. meddelelsen kunne maskerade som noget, der virker harmløst og rutinemæssigt, som en kommunikation fra offerets alumni-forening eller en begunstiget velgørenhed.
  6. nogle gange vil meddelelsen indeholde en vedhæftet fil, som f.eks.
  7. en anden almindelig lokke er at inkludere et link, der beder offeret om at nulstille deres adgangskode ved hjælp af et inkluderet link.
  8. hvis målet med angrebet er at levere ondsindet program, vil nyttelasten blive installeret, når offeret fuldfører en målinteraktion, f.eks. at hente en fil eller klikke på et link.
  9. eller, hvis legitimationsoplysninger kompromis er målet, offeret er typisk rettet til en forfalsket hjemmeside og flået af deres legitimationsoplysninger.
  10. cyberkriminelle er derefter fri til at indsamle data, implementere ondsindede programmer eller på anden måde ødelægge offeret eller offerets firma.

Hvad Kan Phishing Føre Til?

hvilken slags kaos? Den slags, der lukker virksomheder og ødelægger drømme. Eksperter vurderer, at 60% af virksomhederne går ud af drift efter et cyberangreb. Omkostningerne ved hændelsesrespons, efterforskning, afhjælpning og genopretning kan være katastrofale. Plus, virksomheder ender ikke med at betale for en hændelse som løsepenge, lige når det sker. Det kan tage år at bestemme det fulde omfang af skaden og betale regningerne. Sammen med det kæmpe budget hit, virksomheder, der er påvirket af et skadeligt cyberangreb, mister produktiviteten og lider under deres omdømme. Phishing er især ødelæggende, når virksomheder mister værdifulde oplysninger som forretningshemmeligheder eller poster, der er meget følsomme – især når dette tab også medfører store lovgivningsmæssige sanktioner i henhold til lovgivning som HIPAA eller GDPR.

Sådan Spot Phishing forsøg

cyberkriminelle kan producere ekstremt overbevisende svigagtige meddelelser og vedhæftede filer, der kan være en udfordring for selv cybersikkerhed fagfolk til at opdage. Imidlertid, der er et par almindelige tegn på, at de potentielle mål kan se efter for at få øje på en potentiel phishing-besked og afværge katastrofe. En detaljeret gennemgang til at undersøge og bedømme en potentiel phishing-besked sikkert er tilgængelig i infografikken, den sikre vej til e-mail.

Hvad er almindelige tegn på en Phishing-e-mail?

et par kontrollampe tegn på, at en meddelelse er sandsynligvis phishing omfatter:

  • hvis sproget er slukket, eller meddelelsen ikke ser ud til at være revet af en person, der er indfødt i målets sprog, herunder stavefejl og dårlig grammatik eller brug
  • hvis meddelelsen foregiver at være fra et betroet brand, men den indeholder ting, der ser ukendte ud som ikke-helt rigtige farver, formater eller skrifttyper
  • hvis det virker meget “uprofessionelt”, men det præsenteres som en kommunikation fra en udøvende eller en anden magtfuld person.
  • hvis det er en U. S. federal government agency beder dig om at give PII via e-mail
  • hvis afsenderen beder om dit CPR-eller skatteidentifikationsnummer ud af det blå
  • hvis afsenderens adresse, navn eller e-mail-adresse ser mærkelig ud
  • hvis nogen, du ikke kender godt, beder om gavekort, pengeoverførsler, bank-eller kreditkortoplysninger
  • hvis der er et link, du kan klikke på, eller en vedhæftet fil, der skal hentes, men adressen eller filnavnet ser ud til at være usædvanlig

når du er i tvivl, skal du altid fejle på siden af forsigtighed. Dit IT-team vil takke dig.

Hvordan ved jeg, om et Link er ondsindet?

ondsindede links er et ekstremt populært værktøj til phishing-angreb på grund af den øgede bevidsthed, som de fleste brugere har udviklet gennem årene omkring vedhæftede filer. Imidlertid, et falsk link kan være lige så grimt som en smitsom tilknytning – og nogle gange værre. Kontroller altid et link, før du klikker på det for at se, om det faktisk går, hvor det siger, at det går. Falske links kan have ulige stavemåder, uventede suffikser, mærkelige mashups af et firmas navn og lignende detaljer, der bare ikke er helt rigtige. Google har registreret 2.145.013 phishing-sider fra 17. januar 2021. Dette er op fra 1.690.000 den 19. januar 2020 (op 27% over 12 måneder).

Hvordan kan jeg identificere en ondsindet vedhæftet fil?

ondsindede vedhæftede filer er, hvad brugerne har tendens til at tænke på, når de tænker på phishing, især når det drejer sig om ondsindet program. Eksperter anslog i en nylig undersøgelse, at 94% af phishing-e-mails bruger ondsindede vedhæftede filer som nyttelast eller infektionskilde til angrebet. De bemærkede endvidere, at de øverste ondsindede e-mail-vedhæftede typer, som de ser, er .doc og .prik på 37% af kagen, med .19,5% og andre filnavne lavere. Ondsindede vedhæftede filer kan også være PDF-filer. Audacious cyberkriminelle havde en feltdag, der sendte giftige COVID-19-kort i dette format fra kilder som Verdenssundhedsorganisationen i begyndelsen af 2020. Uventede vedhæftede filer eller filer med usædvanlige eller ukendte navne er kendetegnende for ondsindede vedhæftede filer.

Minimer phishing farer med en stærk defensiv kropsholdning, der omfatter SaaS Backup

Catching phishing beskeder kan være udfordrende. Virksomheder, der deltager i regelmæssig sikkerhedsbevidsthedstræning, der inkluderer phishing-modstand for hver medarbejder mindst kvartalsvis, har op til 70% færre sikkerhedshændelser. Konventionelle e-mail — sikkerhedsløsninger som filtre eller indbyggede værktøjer i e-mail-applikationer er ikke op til nutidens sofistikerede phishing-trusler-over 40% af de phishing-e-mails, der blev sendt i en 2020-test, blev ikke fanget af traditionel e-mail-sikkerhed.

den anden halvdel af mønten i opbygningen af et stærkt forsvar mod phishing er også afgørende for opbygningen af cyberresistens: SaaS backup. Anslået 60% af virksomheder, der er påvirket af et phishing-angreb, mister uoprettelige data, og det kan skabe en stadig mere ødelæggende skadeskaskade.

derfor er løsninger som Spanning 360 med indbyggede phishing-forsvarsfunktioner et must-have i enhver cybersikkerhedsplan. Over 70% af organisationerne i USA blev påvirket af et vellykket phishing-angreb i de sidste 12 måneder. Enhver virksomheds mål bør være at sige fra denne liste i 2021.

Lær Mere Om Spanning 360

Related Posts

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.