Phishing 101: Hvordan Det Fungerer Og Hva Du Skal Se Etter

Posted on by admin

Hva Er Formålet Med Phishing?

på sitt mest grunnleggende er phishing en type svindel som tar sikte på å lokke målet til å samhandle med en villedende melding. Phishing-angrep varierer i kompleksitet, men mange bruker sofistikerte sosialtekniske teknikker kombinert med informasjon samlet fra det mørke nettet for å simulere autentisitet og relevans for deres intetanende mål. Hvis angrepet er ment å distribuere malware som ransomware, er det bare å åpne meldingen som ofte er nok til å distribuere lasten. Ellers vil meldingens innhold bli utformet for å presse mottakeren til å utføre en handling som fordeler cyberkriminelle og kompromitterer offerets sikkerhet som å besøke et nettsted, åpne et vedlegg, sende penger eller informasjon, laste NED EN PDF eller gi en legitimasjon.

Historien Om Phishing

de tidligste formene for phishing som et cyberangrep begynte PÅ AOL på midten av 1990-tallet. Det første kjente phishing-angrepet mot en bank ble rapportert av bransjemagasinet The Banker i September 2003, og det første kjente direkte forsøket mot et betalingssystem som et angrep På E-gull i juni 2001.

Phishing tok virkelig av tidlig på 2000-tallet, med tidlige angrep mot banker, betalingssystemer og forbrukere. Phishing av nasjonalstatlige aktører var utbredt i 2006 da eksperter anslår at mer enn halvparten av alle phishing-angrep stammer fra Russland. I 2010-årene var phishing utbredt og mer som det vi ser i dag, med angrep mot bedrifter, myndigheter, banker og forbrukere blir stadig vanligere. Dette angrepet nådde nye høyder i 2020: Google registrerte en mer enn 600% økning i phishing-meldinger I Mars 2020 da COVID-19 ble det mest phished emnet i historien.

Hvor Kom Begrepet Phishing Fra?

Phishing Er et begrep som sannsynligvis ble laget av en kombinasjon av videospill «leetspeak» og en gammel type telefonsvindel kalt phreaking. Det er antatt at begrepet først dukket opp på trykk i hacker magazine 2600 tidlig på 1980-tallet. den tidligste posten av phishing som et viktig tema for diskusjon blant sikkerhet fagfolk kommer fra en papir og presentasjon levert til 1987 International HP Users Group, Interex. Den første utbredte bruken var i cracking toolkit aohell opprettet Av Koceilah Rekouche i 1995.

de første phishing-angrepene ble begått PÅ aol-brukere som et forsøk på å snappe passord for å lette andre nettkriminalitet. Phishing-spesialiseringer dukket opp på global skala i midten av 2000-tallet, da cyberkriminelle begynte å selge eller handle phishing-programvare til organiserte gjenger som deretter kunne bruke den til å gjennomføre phishing-kampanjer. Praksisen var nært knyttet til piratkopiering av programvare og kredittkortsvindel. Etter hvert som verden ble mer digital, utviklet phishing seg for å tillate dårlige aktører å utnytte det på nye måter, inkludert sosiale medier phishing. Over 60% av nettkriminelle brukte phishing som sin primære form for angrep i 2020.

Hva Er Noen Virkelige Eksempler På Phishing?

Phishing diskriminerer ikke. Fra grunnskoler til tech giganter, phishing er en like mulighet trussel. En ansatt klikke på en e-post kan slippe løs en verden av vondt på en organisasjon. Her er noen eksempler på skaden som phishing kan gjøre.

  • Twitter var i det varme setet etter at kontoene til ekstremt fremtredende brukere som Donald Trump og Elon Musk ble overtatt av cyberkriminelle og pleide å spre meldinger som lurte folk inn i en cryptocurrency-svindel. Undersøkelsen viste at hele hendelsen stammet fra en nettkriminell phishing et enkelt administratorpassord ut Av En Twitter-ansatt ved å hevde å være en underleverandør.
  • i slutten av 2020, phish hørt rundt om i verden satt av en kaskade av cybersecurity mareritt på de høyeste nivåene av regjeringen, næringsliv og finans etter russiske nettkriminelle fått tilgang Til SolarWinds systemer. Det passordet gjorde det mulig for dem å sette opp bakdører i Noen av De mest sensitive systemene i Usa, nå dypt inn i nasjonale sikkerhetsmål, invadere myndigheter og fange sensitiv informasjon hos bedrifter. Full effekt kan aldri måles.
  • en kompleks phishing-svindel begått av mistenkte nasjonalstatshackere mot ansatte hos drugmaker AstraZeneca ble designet for å hemme sin forskning og utvikling av EN COVID-19-vaksine. Trusselaktører brukte falske stillingsannonser sendt gjennom sosiale medier som LinkedIn og WhatsApp for å lokke ansatte til å gi personlig informasjon som kunne brukes til å drive spear phishing eller laste ned vedlegg fulle av skadelig programvare.

Hvor Ofte Skjer Phishing?

Phishing er DET mest rutinemessige cyberattack FOR IT-team å håndtere. Eksperter ved University Of Maryland anslår at et nytt angrep blir lansert hvert 39. sekund. Pandemien og tilhørende kaos var en enorm velsignelse for nettkriminelle, som de var raske til å kapitalisere på. I Mars 2020 annonserte Google at De hadde registrert et 667% hopp i phishing-forsøk på samme tid i 2019, og anslår at Det blokkerte om lag 18 millioner COVID – 19 svindel-e-poster om dagen fra sine 1,5 milliarder brukere. Ved midten av 2020 så internettforskere antall daglige phishing-trusler topp 25,000 om dagen, en økning på 30% i forhold til 2019-tallene. Ved høsten hadde tallet vokst til 35.000 per dag og vokst til 50.000 per dag innen desember 2020. 75% av organisasjoner over hele verden opplevde noen form for phishing-angrep i 2020.

Er Phishing Ulovlig?

Det gjør litt av en cybercrime bølge. Phishing er en form for svindel og identitetstyveri, straffes med bøter og til og med fengsel. I Usa er det føderale, statlige og lokale lover mot phishing og tilhørende stiler. Phishing er noen ganger tiltalt under føderale wire svindel lover fordi det overføres via internett. Storbritannia, Eu og andre nasjoner har også lover mot phishing.

Slik Fungerer Phishing

i videste forstand er phishing ment å lure målet til å gi informasjon, legitimasjon eller tilgang som gjør det mulig for avsenderen å få inntrengning til systemer, data og andre ressurser bedragersk. Cyberkriminelle bruker sosialteknikk, psykologi, stress og forstyrrelse for å skape kraftig fristende lokker. Ofte vil dårlige aktører få spesifikk informasjon om sine mål fra det mørke nettet. Milliarder av poster fylt med informasjon om mennesker og bedrifter er tilgjengelige i mørke webdatamarkeder og dumper, med mer lagt til daglig-22 millioner ble lagt til i 2020 alene. Du trenger ikke engang tekniske ferdigheter for å kjøre en phishing-operasjon. Alt fra komplett plug-and-play «phishing kits» til fullt outsourcing gjennom freelance operatører er tilgjengelig for en pris.

Hva Skjer Under Et Phishing-Angrep?

ta en titt på en grunnleggende oversikt over et standard phishing-angrep.

  1. de dårlige aktørene genererer en liste over mål og samler informasjonen som er nødvendig for å nå sine tiltenkte ofre.
  2. Forberedelse på dette tidspunktet kan omfatte kjøp av personlig identifiserbar informasjon (PII), innhenting av en stjålet database med poster for andre nettkontoer som målet opprettholder eller detaljene som trengs for å etterligne et pålitelig merke.
  3. deretter lager de dårlige skuespillerne en e-post designet for maksimal appell til det tiltenkte offeret for å lokke dem til å åpne den eller fullføre en handling.
  4. e-posten vil ofte inneholde personlige detaljer samlet fra mørke webdatamarkeder og dumper.
  5. meldingen kan maskere som noe som virker harmløst og rutinemessig, som en kommunikasjon fra offerets alumni forening eller en favorisert veldedighet.
  6. noen ganger vil meldingen inneholde et vedlegg, som EN PDF, som bærer skadelig programvare.
  7. En annen vanlig lokke er å inkludere en lenke som ber offeret om å tilbakestille passordet ved hjelp av en inkludert lenke.
  8. hvis målet med angrepet er å levere skadelig programvare, vil nyttelasten distribueres når offeret fullfører en målinteraksjon, som å laste ned en fil eller klikke på en kobling.
  9. eller, hvis legitimasjonskompromiss er målet, blir offeret vanligvis rettet til en forfalsket nettside og fleeced av deres legitimasjon.
  10. nettkriminelle er da fri til å fange opp data, distribuere malware eller på annen måte skape kaos på offeret eller offerets selskap.

Hva Kan Phishing Føre Til?

Hva slags kaos? Den typen som slår ned selskaper og ødelegger drømmer. Eksperter anslår at 60% av selskapene går ut av virksomheten etter et cyberangrep. Bekostning av hendelsen respons, etterforskning, utbedring og utvinning kan være katastrofale. Plus, bedrifter ender ikke opp med å betale for en hendelse som ransomware akkurat når det skjer. Det kan ta år å bestemme hele omfanget av skaden og betale regningene. Sammen med den gigantiske budsjett hit, selskaper som er påvirket av en skadelig cyberattack miste produktivitet og lider en bulk i sitt rykte. Phishing er spesielt ødeleggende når selskaper mister verdifull informasjon som forretningshemmeligheter eller poster som er svært sensitive – spesielt når det tapet også medfører store regulatoriske straffer under lovgivning som HIPAA eller GDPR.

Slik Oppdager Du Phishing-Forsøk

Nettkriminelle kan produsere ekstremt overbevisende falske meldinger og vedlegg som kan være en utfordring for selv cybersecurity-fagfolk å oppdage. Det er imidlertid noen vanlige tegn på at de potensielle målene kan se etter for å oppdage en potensiell phishing-melding og avverge katastrofe. En detaljert gjennomgang for å undersøke og avgjøre en potensiell phishing-melding trygt er tilgjengelig i infografikken, Den Sikre Banen Til E-Post.

Hva Er Vanlige Tegn på En Phishing-E-Post?

noen avslørende tegn på at en melding sannsynligvis er phishing inkluderer:

  • hvis språket er av eller meldingen ikke ser ut til å være revet av noen som er morsmål for målets språk, inkludert feilstavinger og dårlig grammatikk eller bruk
  • hvis meldingen utgir seg for å være fra et pålitelig merke, men det inneholder ting som ser ukjente ut som ikke helt riktige farger, formater eller skrifttyper
  • hvis det virker veldig «uprofesjonelt», men det blir presentert som en kommunikasjon fra en leder eller leder.en annen mektig person.
  • hvis DET ER ET USA federal government agency ber DEG om å gi PII via e-post
  • hvis avsenderen ber om Ditt Personnummer eller skatteidentifikasjonsnummer ut av det blå
  • hvis avsenderens adresse, navn eller e-postadresse ser merkelig ut
  • hvis noen du ikke kjenner godt, ber om gavekort, pengeoverføringer, bank-eller kredittkortinformasjon
  • Hvis det er en lenke for deg å klikke eller et vedlegg for å laste ned, men adressen eller filnavnet virker uvanlig

når du er i tvil, alltid feile på siden av forsiktighet. IT-teamet ditt vil takke deg.

Hvordan Vet jeg om En Kobling Er Skadelig?

Ondsinnede lenker er et ekstremt populært verktøy for phishing-angrep på grunn av økt bevissthet om at de fleste brukere har utviklet seg gjennom årene rundt vedlegg. En falsk kobling kan imidlertid være like ekkel som et smittsomt vedlegg – og noen ganger verre. Sjekk alltid en lenke før du klikker på den for å se om den faktisk går der den sier at den går. Faux linker kan ha merkelige stavemåter, uventede suffikser, merkelige mashups av et selskaps navn og lignende detaljer som bare ikke er helt riktig. Google har registrert 2.145.013 phishing-nettsteder per 17. Januar 2021. Dette er opp fra 1.690.000 På Jan 19, 2020 (opp 27% over 12 måneder).

Hvordan Kan Jeg Identifisere Et Ondsinnet Vedlegg?

Ondsinnede vedlegg er hva brukerne har en tendens til å tenke på når de tenker på phishing, spesielt når det gjelder skadelig programvare. Eksperter anslår i en nylig studie at 94% av phishing-e-postmeldinger bruker ondsinnede filvedlegg som nyttelast eller infeksjonskilde for angrepet. De videre bemerket at toppen ondsinnet e-postvedlegg typer som de ser er .doc og .prikk ved 37% av kaken, med .exe kommer inn på 19,5% og andre filnavn lavere. Skadelige vedlegg kan også Være Pdf-Filer. Dristige nettkriminelle hadde en feltdag som sendte ut giftige COVID – 19-kart i det formatet fra kilder som Verdens Helseorganisasjon tidlig i 2020. Uventede vedlegg eller filer med uvanlige eller ukjente navn er kjennetegn ved skadelige vedlegg.

Minimer Phishing-Farer med En Sterk Defensiv Holdning Som Inkluderer SaaS Backup

Fange phishing-meldinger Kan være utfordrende. Bedrifter som deltar i regelmessig opplæring om sikkerhetsbevissthet som inkluderer phishing-motstand for hver ansatt minst kvartalsvis, har opptil 70% færre sikkerhetshendelser. Konvensjonelle e-postsikkerhetsløsninger som filtre eller innebygde verktøy i e — postprogrammer er ikke opp til dagens sofistikerte phishing-trusler-over 40% av phishing-e-postene sendt i en 2020-test ble ikke fanget opp av tradisjonell e-postsikkerhet.

den andre halvdelen av mynten i å bygge et sterkt forsvar mot phishing er også viktig for å bygge cyber resilience: SaaS backup. Anslagsvis 60% av bedrifter som er berørt av et phishing-angrep, mister uopprettelige data, og det kan skape en stadig mer ødeleggende skadeskaskade.

derfor er løsninger Som Spenner over 360 med innebygde phishing-forsvarsmuligheter et must i enhver cybersikkerhetsplan. Over 70% av organisasjonene i Usa ble påvirket av et vellykket phishing-angrep de siste 12 månedene. Hvert selskaps mål bør være å si av den listen i 2021.

Lær Mer Om Spanning 360

Related Posts

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.