Ransomware. Trojanske hester. Kryptojacking. Det er så mange sikkerhetstrusler du må være klar over. Så hva er sannsynligvis den største sikkerhetstrusselen i 2023? Svaret vårt kan overraske deg.
Phishing er en ekstremt populær form for nettkriminalitet som allerede har krevd millioner av ofre over hele verden. Og når vi går inn i 2023, er phishing fortsatt økende, og setter deg og alle andre internettbrukere i fare. Så hvorfor er phishing fortsatt en slik trussel, og hva kan du gjøre for å holde deg trygg?
Hvordan phishing fungerer
Phishing er en form for sosial ingeniørkunst som tærer på frykten og naiviteten til ofrene. I et typisk phishing-angrep, vil en trusselaktør utgi seg for å være en legitim og pålitelig enhet for å svindle ofre ut av deres sensitive data. Phishing-angripere, eller "phishermen", retter seg ofte mot folk via e-post, SMS og meldinger på sosiale medier. La oss vurdere et eksempel på nettfisking for å forstå hvordan det fungerer.
La oss si at Alice mottar en SMS fra sitt lokale leveringsselskap om at hun må betale et gebyr for å få levert pakken sin. Innenfor teksten er to nøkkelkomponenter: overbevisende språk og en lenke til en nettside. Avsenderen vil si at pakken deres ikke vil bli levert hvis de ikke betaler gebyret, og de har bare 24 timer på seg. I SMSen står det også at Alice kan betale denne avgiften via den oppgitte lenken.
Alice bekymrer seg for ikke å få pakken sin, så hun klikker på lenken, som fører til en tilsynelatende legitim nettside som drives av hennes lokale kurer. Her må hun oppgi betalingsopplysningene sine for å betale gebyret.
Det Alice ikke er klar over er at dette er en phishing-side, designet for å fange opp alle data hun legger inn. I dette tilfellet blir betalingsopplysningene hennes stjålet. Med disse dataene kan angriperen enten bruke pengene på Alices konto eller selge detaljene til andre ulovlige aktører på mørke nettmarkedsplasser.
Phishing-angripere retter seg ofte mot påloggingsinformasjon og betalingsinformasjon, men mange andre typer data kan også bli stjålet gjennom en slik svindel. Til og med skadelig programvare kan spres via phishing, noe som også setter enheten din i fare, ikke bare dataene dine.
Så hvorfor skal du være bekymret for phishing i 2023?
Økningen i phishing-angrep
Det ble funnet i 2021 og 2022 at phishing-angrep var svært utbredt over hele verden. Disse tallene ser ut til å indikere at høy frekvens i angrep vil fortsette i 2023. Så la oss gå inn på statistikken.
I sin 2022 Status for phishing-rapport, SlashNext bemerker at det har vært 255 millioner phishing-angrep utført i 2022 alene. Dette betyr at titalls millioner av phishing-svindel ble utført på månedlig basis. Dette er en sjokkerende økning på 61 prosent i frekvensen av phishing-angrep sammenlignet med 2021.
Hva mer, Cleardin opplyser at 30 prosent av alle phishing-e-poster åpnes av mottakere. Gitt at milliarder av phishing-e-poster sendes årlig, betyr dette at hundrevis av millioner av disse ondsinnede kommunikasjonene blir interagert med på det mest grunnleggende nivået.
Det er blitt spådd i en blogginnlegg av Vade, en leverandør av e-postsikkerhet, at vi vil "se flere phishing-kampanjer som er i stand til å omgå MFA ved å fungere som en proxy med det virkelige autentiseringssystemet, eller ved å lure brukere som har MFA tretthet." MFA, eller multifaktorautentisering, brukes av mange for å legge til et ekstra lag med autentisering til påloggingsprosessen, der påloggingen må verifiseres fra en egen konto eller enhet.
Men MFA, så vel som 2FA (tofaktorautentisering), er nå truet ettersom nettkriminalitetstaktikker utvikler seg i deres sofistikerte nivåer. Det antas at phishing-angripere vil fortsette å målrette mot disse teknologiene for å overvinne sikkerhetslagene de tilbyr.
Hva mer, Cyberwire spår at spyd-phishing-angrep vil øke i frekvens i 2023, spesielt via LinkedIn-kontoer. Spear phishing involverer målretting av spesifikke individer og organisasjoner, i stedet for tilfeldig målretting av ofre sett i typiske phishing-angrep. Større organisasjoner og høyprofilerte individer er ofte målrettet i spyd-phishing, som vi kan se skje ofte i 2023.
Men den fortsatte utbredelsen av phishing-angrep kan også tilskrives vår økende avhengighet av teknologi. Ettersom vi overlater dataene våre til flere digitale plattformer, blir det så mye lettere for nettkriminelle å få tilgang til disse dataene via phishing.
Slik holder du deg trygg mot phishing
Gitt at phishing sannsynligvis vil fortsette å være utbredt i 2023, er det viktig at du vet hvordan du kan beskytte deg mot dette svært farlige nettangrepet.
For det første må du sørge for at du bruker anti-spam-filtre på e-postkontoene dine. Typiske phishing-angrep retter seg mot tilfeldige individer, utelukkende fordi angriperen har adressen deres. E-poster som sendes ut i stor skala kan oppdages som spam av e-postleverandøren din hvis du aktiverer spamfilteret. Å bruke dette som et første skritt vil sikre at potensielt skadelige e-poster blir plassert i søppelpostmappen din i stedet for den generelle innboksen din.
For det andre bør du vite hvordan en typisk phishing-e-post ser ut. Her er noen viktige røde flagg å merke seg.
- Dårlig grammatikk og stavemåte: Hvis du legger merke til dårlig grammatikk og stavemåte i en melding som skal være fra en anerkjent part, kan det hende du ser på en phishing-e-post.
- Oppgitte lenker: Hvis en avsender gir deg en lenke du kan klikke på, er dette sannsynligvis et tegn på nettfisking. Det er alltid best å styre unna disse koblingene til du vet at de er trygge.
- Uvanlige e-postadresser: Hvis e-postadressen til avsenderen ser litt rar ut, for eksempel "4m4zon" i stedet for "amazon", kan dette være en falsk adresse brukt av etterlignere.
Og du bør alltid bruke en nettsted for lenkesjekking. Disse nettstedene kan bekrefte om en gitt nettadresse er assosiert med svindel og andre ondsinnede handlinger. Det tar bare noen få sekunder å kjøre en kobling gjennom et av disse nettstedene, og å ta dette ekstra trinnet kan være uvurderlig for å beskytte dataene dine mot farlige phishere.
Du bør sørge for at du blokkerer alle adresser som du har ansett som mistenkelige, siden phishing-angripere kan målrette mot de samme adressene to ganger, eller enda mer enn det. Du kan også rapportere en gitt e-post som spam til e-postleverandøren din slik at den kan vurderes.
Phishing fortsetter å målrette dataene dine i 2023
Gitt hvor vellykkede phishing-angripere har vært tidligere, er det ingen overraskelse at denne formen for nettkriminalitet vil fortsette å være et vanlig problem i 2023. For å beskytte dine sensitive data, prøv å ta alle nødvendige skritt for å beskytte kontoene dine og lære deg selv hvordan phishing-angrep ser ut. På den måten kan du være forberedt på de potensielle phishing-truslene i 2023.
