Phishing 101: Hoe werkt het & wat moet ik zoeken

Wat is het doel van Phishing?

op zijn meest basale manier is phishing een vorm van fraude die het doel probeert te verleiden tot interactie met een bedrieglijk bericht. Phishing-aanvallen variëren in complexiteit, maar velen gebruiken geavanceerde social engineering-technieken in combinatie met informatie verzameld uit het dark web om authenticiteit en relevantie voor hun nietsvermoedende doelen te simuleren. Als de aanval is bedoeld om malware zoals ransomware te implementeren, alleen het openen van het bericht is vaak genoeg om de lading in te zetten. Anders, inhoud van het bericht zal worden ontworpen om de ontvanger te duwen in het uitvoeren van een actie die de cybercrimineel ten goede komt en de veiligheid van het slachtoffer in gevaar brengt, zoals het bezoeken van een website, het openen van een bijlage, het verzenden van geld of informatie, het downloaden van een PDF of het verstrekken van een referentie.

de geschiedenis van Phishing

de vroegste vormen van phishing als een cyberaanval begonnen op AOL in het midden van de jaren negentig. De eerste bekende phishing aanval tegen een retail bank werd gemeld door het tijdschrift The Banker in September 2003, en de eerste bekende directe poging tegen een betalingssysteem als een aanval op E-gold in juni 2001.

Phishing begon echt in de vroege jaren 2000, met vroege aanvallen op banken, betalingssystemen en consumenten. Phishing door natiestatelijke actoren was overwegend in 2006 toen deskundigen schatten dat meer dan de helft van alle phishing-aanvallen afkomstig zijn uit Rusland. Tegen 2010 was phishing wijdverbreid en meer zoals we nu zien, met aanvallen tegen bedrijven, overheidsinstanties, banken en consumenten die steeds vaker voorkomen. Deze aanval bereikte nieuwe hoogten in 2020: Google registreerde een stijging van meer dan 600% in phishing-berichten in Maart 2020 als COVID-19 werd het meest phished onderwerp in de geschiedenis.

waar kwam de Term ‘Phishing’ vandaan?

Phishing is een term die waarschijnlijk werd bedacht door een combinatie van videospel “leetspeak” en een oud type telefoonfraude genaamd phreaking. Er wordt gedacht dat de term voor het eerst verscheen in print in het hacker magazine 2600 in de vroege jaren 1980. the vroegste record van phishing als een belangrijk onderwerp van discussie onder security professionals komt uit een paper en presentatie geleverd aan de 1987 International HP Users Group, Interex. Het eerste wijdverspreide gebruik was in de cracking toolkit AOHell gemaakt door Koceilah Rekouche in 1995.

de eerste phishing-aanvallen werden gepleegd op AOL-gebruikers als een poging om wachtwoorden te stelen om andere cybercriminaliteit te vergemakkelijken. Phishing specialisaties ontstaan op een wereldwijde schaal in het midden van de jaren 2000, als cybercriminelen begon te verkopen of handel phishing-software aan georganiseerde bendes die vervolgens kunnen gebruiken om phishing campagnes uit te voeren. De praktijk werd nauw geassocieerd met software piraterij en creditcardfraude. Naarmate de wereld digitaler werd, evolueerde phishing zodat slechte acteurs het op nieuwe manieren konden gebruiken, waaronder phishing op sociale media. Meer dan 60% van de cybercriminelen gebruikt phishing als hun primaire vorm van aanval in 2020.

Wat zijn enkele echte voorbeelden van Phishing?

phishing discrimineert niet. Van basisscholen tot techgiganten, phishing is een bedreiging voor Gelijke Kansen. Een werknemer te klikken op een e-mail kan ontketenen een wereld van pijn op een organisatie. Hier zijn een paar voorbeelden van de schade die phishing kan doen.

  • Twitter was in de hot seat na de rekeningen van zeer prominente gebruikers zoals Donald Trump en Elon Musk werden overgenomen door cybercriminelen en gebruikt om berichten te verspreiden lokken mensen in een cryptogeld scam. Onderzoek bleek dat het hele incident voortkwam uit een cybercrimineel phishing een enkele beheerder wachtwoord uit een Twitter-werknemer door te beweren dat een onderaannemer.Eind 2020 veroorzaakte de phish heard round the world een cascade van cybersecurity nachtmerries op het hoogste niveau van overheid, bedrijfsleven en financiën nadat Russische cybercriminelen toegang kregen tot SolarWinds-systemen. Dat wachtwoord stelde hen in staat om achterdeuren op te zetten in een aantal van de meest gevoelige systemen in de Verenigde Staten, waarbij ze diep in nationale veiligheidsdoelen bereikten, overheidsinstellingen binnenvielen en gevoelige informatie naar bedrijven jatten. Het is mogelijk dat de volledige impact nooit wordt gemeten.Een complexe phishing-scam gepleegd door vermoedelijke nationale hackers tegen werknemers van drugmaker AstraZeneca werd ontworpen om het onderzoek en de ontwikkeling van een covid-19-vaccin te remmen. Bedreiging acteurs gebruikt nep vacatures verzonden via sociale media zoals LinkedIn en WhatsApp om werknemers te verleiden tot het verstrekken van persoonlijke informatie die kan worden gebruikt om spear phishing of het downloaden van bijlagen vol malware.

Hoe Vaak Gebeurt Phishing?

Phishing is de meest routinematige cyberaanval voor IT-teams. Experts van de Universiteit van Maryland schatten dat elke 39 seconden een nieuwe aanval wordt gelanceerd. De pandemie en de bijbehorende chaos was een enorme zegen voor cybercriminelen, waar ze snel van konden profiteren. In Maart 2020, Google aangekondigd dat ze had opgenomen een 667% sprong in phishing-pogingen over dezelfde tijd in 2019, Het schatten dat het Geblokkeerd ongeveer 18 miljoen covid-19 scam e-mails per dag van de 1,5 miljard gebruikers. Tegen medio 2020, internet onderzoekers zagen het aantal dagelijkse phishing bedreigingen top 25.000 per dag, een 30% stijging ten opzichte van 2019 cijfers. Door de daling was het aantal gegroeid tot 35.000 per dag en groeide tot 50.000 per dag in December 2020. 75% van de organisaties over de hele wereld ervaren een soort van phishing-aanval in 2020.

Is Phishing Illegaal?

dat maakt nogal een cybercriminaliteit Golf. Phishing is een vorm van fraude en identiteitsdiefstal, bestraft met boetes en zelfs gevangenisstraf. In de Verenigde Staten zijn er federale, staats-en lokale statuten tegen phishing en de bijbehorende stijlen. Phishing wordt soms vervolgd onder federale wire fraude statuten, omdat het wordt verzonden via het internet. Het Verenigd Koninkrijk, De Europese Unie en andere landen hebben ook wetten tegen phishing.

hoe Phishing werkt

in de breedste zin van het woord is phishing bedoeld om het doel te verleiden om informatie, referenties of toegang te verschaffen die de afzender in staat stelt op frauduleuze wijze toegang te krijgen tot systemen, gegevens en andere bronnen. Cybercriminelen maken gebruik van social engineering, psychologie, stress en verstoring om krachtig verleidelijk kunstaas te creëren. Vaak krijgen slechte acteurs specifieke informatie over hun doelwitten van het dark web. Miljarden records gevuld met informatie over mensen en bedrijven zijn beschikbaar in dark web data markten en dumps, met meer toegevoegd dagelijks — 22 miljoen werden toegevoegd in 2020 alleen al. Je hebt niet eens technische vaardigheden nodig om een phishing operatie uit te voeren. Alles van complete plug-and-play “phishing kits” tot volledig outsourcing via freelance operators is beschikbaar voor een prijs.

Wat gebeurt er tijdens een Phishing-aanval?

bekijk een basisoverzicht van een standaard phishing-aanval.

  1. de slechte actoren genereren een lijst van doelwitten en verzamelen de informatie die nodig is om de beoogde slachtoffers te bereiken.
  2. voorbereiding op dit punt kan bestaan uit het kopen van persoonlijk identificeerbare informatie (PII), het verkrijgen van een gestolen database met records voor andere online accounts die de target bijhoudt of de gegevens die nodig zijn om zich voor te doen als een vertrouwd merk.
  3. vervolgens maken de slechte acteurs een e-mail die ontworpen is om het beoogde slachtoffer maximaal aan te spreken om hen te lokken om het te openen of een actie te voltooien.
  4. de e-mail zal vaak gepersonaliseerde gegevens bevatten die zijn verzameld van dark web data markten en dumps.
  5. het bericht kan zich voordoen als iets dat onschadelijk en routinematig lijkt, zoals een communicatie van de Alumnivereniging van het slachtoffer of een begunstigd goed doel.
  6. soms bevat het bericht een bijlage, zoals een PDF, die malware bevat.
  7. een andere veel voorkomende verleiding is om een link op te nemen die het slachtoffer vraagt om zijn wachtwoord te resetten met behulp van een meegeleverde link.
  8. als het doel van de aanval is om malware te leveren, wordt de lading ingezet wanneer het slachtoffer een doelinteractie voltooit, zoals het downloaden van een bestand of het klikken op een link.
  9. of, als het doel is om de referenties te compromitteren, wordt het slachtoffer meestal naar een vervalste webpagina geleid en van zijn referenties geveegd.
  10. de cybercriminelen zijn dan vrij om gegevens vast te leggen, malware te implementeren of anderszins schade aan te richten op het slachtoffer of het bedrijf van het slachtoffer.

Waar Kan Phishing Toe Leiden?

wat voor ravage? Het soort dat bedrijven sluit en dromen vernietigt. Experts schatten dat 60% van de bedrijven failliet gaat na een cyberaanval. De kosten van incident response, onderzoek, sanering en herstel kan catastrofaal zijn. Plus, bedrijven niet uiteindelijk betalen voor een incident als ransomware net wanneer het gebeurt. Het kan jaren duren om de volledige omvang van de schade te bepalen en de rekeningen te betalen. Samen met die gigantische budget hit, bedrijven die worden beïnvloed door een schadelijke cyberaanval verliezen productiviteit en lijden een deuk in hun reputatie. Phishing is vooral verwoestend wanneer bedrijven waardevolle informatie verliezen, zoals bedrijfsgeheimen of records die zeer gevoelig zijn – vooral wanneer dat verlies ook zware wettelijke sancties oploopt onder wetgeving zoals HIPAA of GDPR.

hoe Phishingpogingen te spotten

cybercriminelen kunnen uiterst overtuigende frauduleuze berichten en bijlagen produceren die zelfs voor cybersecurity-professionals een uitdaging kunnen zijn om te detecteren. Echter, er zijn een paar gemeenschappelijke tekenen dat de potentiële doelen kunnen zoeken naar een potentiële phishing-bericht te spotten en het hoofd van een ramp. Een gedetailleerde walkthrough voor het onderzoeken en beoordelen van een potentiële phishing-bericht veilig is beschikbaar in de infographic, het veilige pad naar e-mail.

Wat zijn veelvoorkomende tekenen van een Phishing-e-mail?

enkele aanwijzingen dat een bericht waarschijnlijk phishing is, zijn::

  • als de taal uit Staat of als het bericht niet lijkt te zijn geraspt door iemand die een moedertaalspreker van de taal van het doel is, inclusief spelfouten en slechte grammatica of gebruik
  • als het bericht beweert van een vertrouwd merk te zijn, maar het bevat dingen die er onbekend uitzien, zoals niet-helemaal-juiste kleuren, formaten of lettertypen
  • als het erg “onprofessioneel” lijkt, maar het wordt gepresenteerd als een communicatie van een uitvoerend of ander machtig persoon.
  • als het een U. S. de federale overheid waarin u gevraagd om PI te verstrekken via e-mail
  • Als de afzender vraagt om uw Sociale Veiligheid of het btw-nummer van de blauwe
  • Als het adres van de afzender, naam of e-mailadres vreemd kijken
  • Als iemand die je niet kent en vraagt om een gift cards, geld, overdracht, bank of credit card informatie
  • Als er een link voor u om te klikken of een bijlage downloaden, maar het adres of het bestand niet ongewoon

Bij twijfel altijd het zekere voor het onzekere. Uw IT-team zal u dankbaar zijn.

hoe Weet ik of een Link kwaadaardig is?

kwaadaardige links zijn een zeer populair hulpmiddel voor phishing-aanvallen vanwege het toegenomen bewustzijn dat de meeste gebruikers in de loop der jaren hebben ontwikkeld rond bijlagen. Echter, een valse link kan net zo smerig als een besmettelijke gehechtheid – en soms erger. Controleer altijd een link voordat u erop klikt om te zien of het daadwerkelijk gaat waar het zegt dat het gaat. Faux links kunnen vreemde spellingen, onverwachte achtervoegsels, vreemde mashups van de naam van een bedrijf en soortgelijke details die gewoon niet helemaal goed. Google heeft 2.145.013 phishing-sites geregistreerd vanaf 17 januari 2021. Dit is een stijging van 1.690.000 op 19 januari 2020 (een stijging van 27% over 12 maanden).

Hoe kan ik een schadelijke bijlage identificeren?

Malicious attachments zijn waar gebruikers vaak aan denken als ze aan phishing denken, vooral als het gaat om malware. Deskundigen geschat in een recente studie dat 94% van phishing e-mails gebruik maken van schadelijke bestandsbijlagen als de lading of infectie bron voor de aanval. Ze merkten verder op dat de top kwaadaardige e-mailbijlage types die ze zien zijn .doc en .stip op 37% van de taart, met .exe komt op 19,5% en andere bestandsnamen lager. Kwaadaardige bijlagen kunnen ook PDF ‘ s zijn. Gedurfde cybercriminelen hadden een velddag het verzenden van giftige covid-19 kaarten in dat formaat van bronnen als de Wereldgezondheidsorganisatie in het begin van 2020. Onverwachte bijlagen of bestanden met ongebruikelijke of onbekende namen zijn kenmerken van kwaadaardige bijlagen.

minimaliseer Phishing-gevaren met een sterke defensieve houding die Saas-back-up

omvat het vangen van phishing-berichten kan een uitdaging zijn. Bedrijven die regelmatig security awareness-training volgen, waaronder phishing-weerstand voor elke medewerker, hebben minstens elk kwartaal tot 70% minder beveiligingsincidenten. Conventionele e-mail security oplossingen zoals filters of ingebouwde tools in e — mailtoepassingen zijn niet aan de hedendaagse geavanceerde phishing bedreigingen-meer dan 40% van de phishing e-mails verzonden in een 2020-test werden niet gevangen door de traditionele e-mailbeveiliging.

de andere helft van de medaille in het bouwen van een sterke verdediging tegen phishing is ook essentieel voor het bouwen van cyber resilience: Saas backup. Naar schatting 60% van de bedrijven getroffen door een phishing-aanval verloren onherstelbare gegevens, en dat kan leiden tot een steeds verwoestende schade cascade.

daarom zijn oplossingen zoals 360 met ingebouwde phishingverdedigingsmogelijkheden een must-have in elk cybersecurity-plan. Meer dan 70% van de organisaties in de Verenigde Staten werden beïnvloed door een succesvolle phishing-aanval in de afgelopen 12 maanden. Het doel van elk bedrijf zou moeten zijn om in 2021 van die lijst af te stappen.

Meer Informatie Over 360

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.