nätfiske 101: Hur det fungerar och vad man ska leta efter

Posted on by admin

Vad är syftet med nätfiske?

som mest grundläggande är phishing en typ av bedrägeri som syftar till att locka målet att interagera med ett bedrägligt meddelande. Phishing-attacker varierar i komplexitet, men många använder sofistikerade sociala tekniker i kombination med information som samlats in från den mörka webben för att simulera äkthet och relevans för deras intet ont anande mål. Om attacken är avsedd att distribuera skadlig kod som ransomware, är det ofta tillräckligt att öppna meddelandet för att distribuera sin last. Annars kommer meddelandets innehåll att utformas för att driva mottagaren till att utföra en åtgärd som gynnar cyberbrottslingen och äventyrar offrets säkerhet som att besöka en webbplats, öppna en bilaga, skicka pengar eller information, ladda ner en PDF eller tillhandahålla en referens.

historien om nätfiske

de tidigaste formerna av nätfiske som en cyberattack började på AOL i mitten av 1990-talet. Den första kända nätfiskeattacken mot en detaljhandelsbank rapporterades av branschtidningen The Banker i September 2003 och det första kända direkta försöket mot ett betalningssystem som en attack mot E-gold i juni 2001.

Phishing tog verkligen fart i början av 2000-talet, med tidiga attacker mot banker, betalningssystem och konsumenter. Nätfiske av nationella aktörer var vanligt i 2006 när experter uppskattar att mer än hälften av alla phishing-attacker har sitt ursprung i Ryssland. Vid 2010-talet var phishing utbrett och mer som det vi ser idag, med attacker mot företag, myndigheter, banker och konsumenter blir allt vanligare. Denna attack nådde nya höjder 2020: Google registrerade en mer än 600% ökning av phishing-meddelanden i mars 2020 då COVID-19 blev det mest phished-ämnet i historien.

Var har termen ’Phishing’ sitt ursprung?

Phishing är en term som sannolikt myntades från en kombination av videospel ”leetspeak” och en gammal typ av telefonbedrägeri som kallas phreaking. Man tror att termen först dök upp i tryck i hacker magazine 2600 i början av 1980-talet. den tidigaste rekord av nätfiske som ett viktigt diskussionsämne bland säkerhetspersonal kommer från en uppsats och presentation levereras till 1987 International HP Users Group, Interex. Den första utbredda användningen var i cracking toolkit aohell skapad av Koceilah Rekouche 1995.

de första nätfiskeattackerna begicks på AOL-användare som ett försök att fånga lösenord för att underlätta andra cyberbrott. Phishing-specialiseringar uppstod på global nivå i mitten av 2000-talet, eftersom cyberbrottslingar började sälja eller handla phishing-programvara till organiserade gäng som sedan kunde använda den för att genomföra phishing-kampanjer. Övningen var nära förknippad med piratkopiering av programvara och kreditkortsbedrägerier. När världen blev mer digital utvecklades phishing för att tillåta dåliga aktörer att använda det på nya sätt, inklusive nätfiske på sociala medier. Över 60% av cyberbrottslingar använde nätfiske som sin primära form av attack 2020.

Vad är några verkliga exempel på Phishing?

Phishing diskriminerar inte. Från grundskolor till tekniska jättar är phishing ett hot mot lika möjligheter. En anställd som klickar på ett e-postmeddelande kan släppa loss en värld av skada på en organisation. Här är några exempel på skador som phishing kan göra.

  • Twitter var i heta stolen efter att konton för extremt framstående användare som Donald Trump och Elon Musk togs över av cyberbrottslingar och brukade sprida meddelanden som lockade människor till en cryptocurrency Bluff. Undersökningen avslöjade att hela händelsen härrörde från en cyberkriminell phishing ett enda administratörslösenord från en Twitter-anställd genom att hävda att han var en underleverantör.
  • i slutet av 2020 startade phish heard runt om i världen en kaskad av cybersäkerhetsmardrömmar på högsta nivåer av regering, företag och finans efter att ryska cyberbrottslingar fick tillgång till SolarWinds-system. Det lösenordet gjorde det möjligt för dem att ställa in bakdörrar i några av de mest känsliga systemen i USA, nå djupt in i nationella säkerhetsmål, invadera myndigheter och rycka känslig information hos företag. Den fulla effekten kan aldrig mätas.
  • en komplex phishing-bluff som begåtts av misstänkta nationalstatshackare mot anställda vid drugmaker AstraZeneca utformades för att hämma dess forskning och utveckling av ett COVID-19-vaccin. Hotaktörer använde falska jobbannonser som skickades via sociala medier som LinkedIn och WhatsApp för att locka anställda till att tillhandahålla personlig information som kan användas för att driva spjutfiske eller ladda ner bilagor fulla av skadlig kod.

Hur Ofta Sker Nätfiske?

Phishing är den mest rutinmässiga cyberattacken för IT-team att hantera. Experter vid University of Maryland uppskattar att en ny attack lanseras var 39: e sekund. Pandemin och åtföljande kaos var en enorm välsignelse för cyberbrottslingar, som de var snabba att dra nytta av. I mars 2020 meddelade Google att de hade spelat in ett hopp på 667% i phishing-försök under samma tid 2019 och uppskattade att det blockerade cirka 18 miljoner COVID-19-bluffmeddelanden om dagen från sina 1,5 miljarder användare. I mitten av 2020 såg internetforskare antalet dagliga phishing-hot topp 25,000 en dag, en ökning med 30% jämfört med 2019-siffrorna. Vid hösten hade antalet vuxit till 35 000 per dag och växte till 50 000 per dag i December 2020. 75% av organisationer runt om i världen upplevde någon form av phishing-attack 2020.

Är Nätfiske Olagligt?

det gör en ganska cyberbrottsvåg. Phishing är en form av bedrägeri och identitetsstöld, straffbart med böter och till och med fängelsetid. I USA finns det federala, statliga och lokala stadgar mot phishing och dess tillhörande stilar. Phishing åtalas ibland enligt federala trådbedrägerier eftersom det överförs via internet. Storbritannien, Europeiska unionen och andra nationer har också lagar mot nätfiske.

hur Phishing fungerar

i sin vidaste bemärkelse är phishing avsett att lura målet att tillhandahålla information, referenser eller åtkomst som gör det möjligt för avsändaren att få åtkomst till system, data och andra resurser bedrägligt. Cyberbrottslingar använder sig av socialteknik, Psykologi, stress och störningar för att skapa kraftfullt frestande lock. Ofta kommer dåliga aktörer att få specifik information om sina mål från den mörka webben. Miljarder poster fyllda med information om människor och företag finns tillgängliga på mörka webbdatamarknader och soptippar, med mer tillagd dagligen — 22 miljoner tillkom bara 2020. Du behöver inte ens tekniska färdigheter för att köra en phishing-operation. Allt från kompletta plug-and-play ”phishing-kit” till helt outsourcing via frilansoperatörer är tillgängligt till ett pris.

vad händer under en Phishing-Attack?

ta en titt på en grundläggande översikt över en vanlig phishing-attack.

  1. de dåliga aktörerna skapar en lista över mål och samlar in den information som krävs för att nå sina avsedda offer.
  2. förberedelse vid denna tidpunkt kan innefatta att köpa personligt identifierbar information (PII), erhålla en stulen databas med poster för andra onlinekonton som målet upprätthåller eller de detaljer som behövs för att efterlikna ett pålitligt varumärke.
  3. sedan skapar de dåliga skådespelarna ett e-postmeddelande som är utformat för maximal överklagande till det avsedda offret för att locka dem till att öppna det eller slutföra en åtgärd.
  4. e-postmeddelandet innehåller ofta personliga detaljer som samlats in från mörka webbdatamarknader och dumpar.
  5. meddelandet kan maskeras som något som verkar ofarligt och rutinmässigt, som ett meddelande från offrets alumni association eller en gynnad välgörenhet.
  6. ibland kommer meddelandet att innehålla en bilaga, som en PDF, som bär skadlig kod.
  7. ett annat vanligt lock är att inkludera en länk som ber offret att återställa sitt lösenord med en inkluderad länk.
  8. om målet med attacken är att leverera skadlig kod kommer nyttolasten att distribueras när offret slutför en målinteraktion, som att ladda ner en fil eller klicka på en länk.
  9. eller, om referens kompromiss är målet, offret är vanligtvis riktas till en förfalskad webbsida och förbigångna sina referenser.
  10. cyberbrottslingarna är då fria att fånga data, distribuera skadlig kod eller på annat sätt orsaka förödelse på offret eller offrets företag.

Vad Kan Phishing Leda Till?

vilken typ av förödelse? Den typ som stänger företag och förstör drömmar. Experter uppskattar att 60% av företagen går i konkurs efter en cyberattack. Kostnaden för incidenthantering, utredning, sanering och återhämtning kan vara katastrofal. Dessutom slutar företag inte betala för en incident som ransomware precis när det händer. Det kan ta år att bestämma skadans fulla omfattning och betala räkningarna. Tillsammans med den gigantiska budget hit, företag som påverkas av en skadlig cyberattack förlorar produktivitet och drabbas av en buckla i sitt rykte. Phishing är särskilt förödande när företag förlorar värdefull information som affärshemligheter eller register som är mycket känsliga – särskilt när den förlusten också medför kraftiga regleringsstraff enligt lagstiftning som HIPAA eller GDPR.

hur man upptäcker Phishing-försök

cyberbrottslingar kan producera extremt övertygande bedrägliga meddelanden och bilagor som kan vara en utmaning för även cybersäkerhetspersonal att upptäcka. Det finns dock några vanliga tecken på att de potentiella målen kan leta efter för att upptäcka ett potentiellt phishing-meddelande och avvärja katastrof. En detaljerad genomgång för att undersöka och bedöma ett potentiellt phishing-meddelande på ett säkert sätt finns i infographic, den säkra vägen till e-post.

Vad är vanliga tecken på ett Phishing-e-postmeddelande?

några kontrollampa tecken på att ett meddelande är förmodligen phishing inkluderar:

  • om språket är avstängt eller meddelandet inte verkar som om det rivits av någon som är modersmål för målets språk, inklusive felstavningar och dålig grammatik eller användning
  • om meddelandet utger sig för att vara från ett pålitligt varumärke, men det innehåller saker som ser obekanta ut som inte riktigt rätt färger, format eller teckensnitt
  • om det verkar mycket ”oprofessionellt” men det presenteras som ett meddelande från en verkställande eller annan mäktig person.
  • om det är ett USA. federal myndighet ber dig att ge PII via e-post
  • om avsändaren ber om ditt socialförsäkrings-eller skatteidentifikationsnummer ur det blå
  • om avsändarens adress, namn eller e-postadress ser konstigt ut
  • om någon du inte känner väl ber om presentkort, penningöverföringar, bank-eller kreditkortsinformation
  • om det finns en länk för dig att klicka eller en bilaga för att ladda ner, men adressen eller filnamnet verkar vara ovanlig

när du är osäker, fel alltid på försiktighetssidan. Ditt IT-team kommer att tacka dig.

Hur vet jag om en länk är skadlig?

skadliga länkar är ett extremt populärt verktyg för phishing-attacker på grund av den ökade medvetenheten som de flesta användare har utvecklat genom åren kring bilagor. En falsk länk kan dock vara lika otäck som en smittsam bilaga – och ibland värre. Kontrollera alltid en länk innan du klickar på den för att se om den faktiskt går dit den säger att den går. Faux länkar kan ha udda stavningar, oväntade suffix, konstiga mashups av ett företags namn och liknande detaljer som bara inte är helt rätt. Google har registrerat 2 145 013 phishing-webbplatser från och med den 17 januari 2021. Detta är upp från 1 690 000 den 19 januari 2020 (upp 27% över 12 månader).

Hur kan jag identifiera en skadlig bilaga?

skadliga bilagor är vad användare tenderar att tänka på när de tänker på phishing, särskilt när det gäller skadlig kod. Experter uppskattade i en ny studie att 94% av phishing-e-postmeddelanden använder skadliga filbilagor som nyttolast eller infektionskälla för attacken. De noterade vidare att de bästa skadliga e-postbilagatyperna som de ser är .doc och .dot på 37% av pajen, med .exe kommer in på 19,5% och andra filnamn lägre. Skadliga bilagor kan också vara PDF-filer. Audacious cyberbrottslingar hade en fältdag som skickade ut giftiga COVID-19-kartor i det formatet från källor som Världshälsoorganisationen i början av 2020. Oväntade bilagor eller filer med ovanliga eller okända namn är kännetecken för skadliga bilagor.

minimera Phishing-faror med en stark defensiv hållning som inkluderar SaaS-säkerhetskopiering

att fånga phishing-meddelanden kan vara utmanande. Företag som bedriver regelbunden utbildning om säkerhetsmedvetenhet som inkluderar phishing-motstånd för varje anställd minst kvartalsvis har upp till 70% färre säkerhetsincidenter. Konventionella e-postsäkerhetslösningar som filter eller inbyggda verktyg i e-postprogram är inte upp till dagens sofistikerade phishing — Hot-över 40% av de phishing-e-postmeddelanden som skickades i ett 2020-test fångades inte av traditionell e-postsäkerhet.

den andra halvan av myntet för att bygga ett starkt försvar mot phishing är också viktigt för att bygga cyberresiliens: SaaS backup. Uppskattningsvis 60% av företag som påverkas av en phishing-attack förlorar oåterkallelig data, och det kan skapa en alltmer förödande skadekaskad.

därför är lösningar som spänner över 360 med inbyggda phishing-försvarsfunktioner ett måste i alla cybersäkerhetsplaner. Över 70% av organisationerna i USA påverkades av en framgångsrik phishing-attack under de senaste 12 månaderna. Varje företags mål bör vara att säga upp den listan 2021.

Läs Mer Om Spanning 360

Related Posts

Lämna ett svar

Din e-postadress kommer inte publiceras.