Phishing er en av de mest brukte nettkriminalitetstaktikkene akkurat nå. Phishing kan være bekymringsverdig enkelt å utføre og kan føre til enhetsinfeksjon og tyveri av svært sensitive data. Dessuten står nesten alle i fare for å bli ofre for et phishing-angrep. Men hva er det egentlig? Hvordan fungerer phishing? Og kan du styre unna det?
Historien om phishing
Handlingen med phishing kan spores tilbake til midten av 1990-tallet da datamaskiner så ut og fungerte veldig annerledes enn de vi bruker i dag. I løpet av denne tiden, AOL (America Online), en populær amerikansk oppringt tjeneste, var den foretrukne internettleverandøren for mange. Dette gjorde det til et hovedmål for phishere, som valgte å utgi seg for AOL-ansatte for å stjele verdifull påloggingsinformasjon fra ofre.
Fem år senere ble over 50 millioner datamaskiner infisert med noe kjent som Love Bug. Dette var et virus som spredte seg blant enheter via sosial teknikk. Som navnet antyder, var dette trikset avhengig av kjærlighetens lokkemiddel for å svindle ofre. Targets ville motta en e-post med et vedlegg som avsenderen hevdet var et kjærlighetsbrev. Nysgjerrige individer valgte å åpne dette vedlegget, men skjønte ikke at de ga etter for en farlig svindel.
Love Bug-viruset ville replikere seg selv for å spre seg, noe som gjorde det til en en slags dataorm. Det var også en akselerert versjon av en tidligere feil opprettet av gjerningsmannen, som var i stand til å stjele passord. Denne nye versjonen av viruset var i stand til å bruke Visual Basic-skript i Outlook som et inngangspunkt, som da tillot operatøren å hacke ofrenes e-postkontoer og sende phishing-e-poster til alle innenfor deres adresse liste.
Måten phishing-metoder kan spinnes på for å spille på følelsene ens er det som ofte gjør det så vellykket. Love Bug-viruset rov på ensomhet, mens andre phishere bruker en følelse av at det haster i kommunikasjonen for å skremme offeret til å etterkomme. Så la oss gå nærmere inn på hvordan disse angrepene fungerer.
Hvordan fungerer phishing?
For bedre å forstå hvordan phishing fungerer, la oss se på et typisk eksempel på phishing, kjent som credential phishing. Denne ondsinnede satsingen søker å stjele påloggingsinformasjon fra brukere for å hacke kontoer. Dette kan gjøres for å spre phishing-meldinger videre, stjele data eller rett og slett rote rundt med noens profil. Noen mennesker får sine sosiale medier-kontoer hacket uten annen grunn enn å poste upassende eller hatefullt språk.
La oss si at Alice mottar en e-post fra Walmart om at det har vært registrert mistenkelig aktivitet på netthandelskontoen hennes. E-posten vil også be om at hun logger på kontoen sin via en gitt lenke slik at hun kan sjekke problemet eller bekrefte identiteten sin.
Det er sannsynlig at Alice ville føle seg nervøs eller redd når hun så dette, og naturlig nok ville bekymre seg for at noen hadde kompromittert kontoen hennes. Denne bekymringen kan presse Alice til å etterkomme e-postens forespørsel, slik at hun tilsynelatende kan løse problemet så snart som mulig. Det er denne frykten phisheren lener seg tungt inn i. De kan til og med opplyse at kontoen er truet, eller kan bli stengt hvis Alice ikke tar affære.
Så, forutsatt at hun utfører en korrigerende prosedyre, klikker Alice på den oppgitte lenken, som fører henne til en Walmart-påloggingsside. Deretter skriver hun inn påloggingsinformasjonen for å logge på. På dette tidspunktet er det allerede for sent.
Konsekvensene av phishing
Det Alice ikke vet er at dette ikke er den legitime Walmart-påloggingssiden. Snarere er det en ondsinnet nettsted designet for å stjele dataene hennes.
Når hun skriver inn påloggingsinformasjonen sin på denne siden, kan angriperen som kontrollerer den avskjære og stjele dem. Herfra kan angriperen direkte hacke Alices Walmart-konto for å foreta uautoriserte kjøp, eller kan til og med bruke annen privat informasjon på Alices konto, for eksempel en e-postadresse eller hjemmeadresse, for å utnytte henne lengre.
Angriperen vil noen ganger endre passordet til den kompromitterte kontoen etter å ha logget på, slik at de kan låse offeret ute mens de utfører svindelen.
Alternativt kan phisheren ta den private informasjonen de har samlet inn og selge den på en ulovlig markedsplass. Det er horder av forskjellige underjordiske markedsplasser på det mørke nettet, hvor man kan kjøpe alt fra en pistol til noens kredittkortdetaljer. Sensitive data er svært verdifulle på disse nettstedene, med personnummer, passord og til og med pass som er oppført for salg.
Ondsinnede skuespillere kan tåle å tjene tusenvis eller til og med millioner av dollar gjennom ulovlig salg av data på det mørke nettet, så det er ingen overraskelse at mange gjør det de kan for å få tak i det.
Etterligning er et nøkkelelement i phishing. En angriper kommer selvfølgelig ikke til å fortelle deg at de er en angriper. Hvis dette var tilfelle, ville suksessraten deres vært utrolig lav. I stedet vil ondsinnede aktører utgi seg for å være en offisiell enhet, for eksempel en forhandler, sosiale medier eller statlig organ. Denne følelsen av legitimitet øker angriperens påståtte troverdighet og gir målet en følelse av falsk tillit.
Selv om noen phishing-angrep kan utføres på få minutter eller sekunder, tar noen dager eller uker å fullføre. Hvis angriperen trenger å utvikle større tillit til målet for å lokke dem til å røpe svært sensitiv informasjon. En angriper kan for eksempel utgi seg for å være en kollega i et stort selskap som trenger målets informasjon for å bekrefte noe, gjenopprette kontoen sin eller lignende.
Over tid vil phisheren bygge en atmosfære av profesjonalitet som blinder offeret for hva som virkelig skjer. De kan utveksle flere e-poster, der offerets vakt faller mer og mer. Det er dette gradvise skiftet fra forsiktige til villige at phishere prøver å smi innenfor sine mål.
Og phishing kan også brukes til spre skadelig programvare. Dette kan være alt fra unnvikende spyware til svært farlig løsepengeprogramvare. Så phishing kan påvirke en enhet og dens eier på en rekke måter.
Selv om det kan være lett å anta at du aldri ville falle for et phishing-angrep, blir disse svindelene mer og mer sofistikerte for hvert år. Phishing-sider kan nå se identiske ut med nettstedene de duperer, og angripere er flinke til å formulere e-postene sine på en overbevisende, men likevel profesjonell måte.
Så hva kan du gjøre for å unngå phishing?
Slik unngår du phishing
Phishing foregår oftest via e-post, selv om det kan utføres gjennom alle slags meldingstjenester. Fordi e-postadresser ikke kan replikeres, vil en phisher sannsynligvis lage en som er nesten identisk med den offisielle adressen. Dette er grunnen til at det er viktig å sjekke avsenderens adresse for uvanlige stavefeil eller andre feil.
I tillegg må du være på vakt mot lenker som gis til deg via e-post, uavhengig av hvor mye du tror du kan stole på avsenderen. Phishere vil noen ganger hacke kontoer for å sende e-post til alle tilgjengelige kontakter. Det er mye mer sannsynlig at folk åpner en lenke hvis den er fra en venn, et familiemedlem eller en annen pålitelig person, noe som også spiller inn på suksessen til phishing-angrepet.
Så uansett hvem som sender deg en lenke, bør du alltid bekrefte den først. Du kan gjøre dette ved å bruke en nettsted for lenkesjekking som kan avgjøre om en kobling er skadelig eller sikker. Du kan også bruke en domenekontroll for å se om et nettsted er legitimt. Hvis du for eksempel har mottatt det som ser ut til å være en lenke til Instagrams påloggingsside, men domenet er bare noen få dager gammelt, har du sannsynligvis å gjøre med en svindel.
Du bør også bruke e-postleverandørens anti-spam-funksjoner for å filtrere ut ondsinnede e-poster slik at de ikke kommer i din direkte innboks.
Det er også avgjørende å utstyre enheten med høye sikkerhetsnivåer for å avverge skadelig programvare. Selv om phishing kan brukes til å spre ulike typer skadelig programvare, kan mye av det stoppes ved hjelp av legitim antivirusprogramvare. Ingen ønsker å betale et gebyr for noe som bare kjører i bakgrunnen, men det kan utgjøre hele forskjellen hvis du noen gang blir målrettet av en ondsinnet angriper.
Stavefeil innen kommunikasjon kan også være en annen svindelindikator. Offisielle enheter vil ofte sørge for at meldingene deres er skrevet med riktig stavemåte og grammatikk, mens enkelte nettkriminelle kan være litt slurvete her.
Phishing er overalt, men kan stoppes
Phishing er en stor bekymring for oss. Denne typen angrep setter dataene og enhetene våre i fare, og kan få alvorlige konsekvenser. Sjekk ut tipsene ovenfor hvis du vil beskytte deg selv mot denne ondsinnede nettkriminalitet, og vær på vakt.
