Phishing er et nettangrep der målet blir kontaktet av en trusselaktør som utgir seg for å være en pålitelig person eller enhet. Det finnes flere typer av disse angrepene, men e-postphishing er den desidert vanligste.

I et typisk phishing-forsøk på e-post mottar du en melding fra det som ser ut til å være en legitim enhet som oppfordrer deg til å handle; for eksempel for å endre passordet ditt eller logge på en konto. Hvis du faller for svindelen, får angriperen din personlige informasjon. En slik svindel har vært rettet mot Yahoo Mail-brukere.

Hva er Yahoo Mail Service Scam?

I denne phishing-svindel kontakter trusselaktøren et offer og hevder å representere Yahoo Service Team. E-posten sier at alle "gamle versjoner" av Yahoo Mail-kontoer vil bli stengt snart, og oppfordrer offeret til å klikke på Logg på Yahoo-knappen og logg inn på kontoen deres for å unngå "tjenesteavbrudd." Med mindre de gjør dette, vil de bli "sperret ute permanent," meldingen stresser.

For å virkelig forstå hva svindleren prøver å oppnå her, la oss bryte ned e-posten og analysere språket. Til å begynne med skaper trusselaktøren gjentatte ganger en følelse av at det haster for å overbevise målet om å klikke på lenken. Ingen ønsker å miste tilgangen til e-posten sin, så dette

sosial ingeniørteknikk gir perfekt mening, så rudimentært som det kan virke.

Den "beskytte av Yahoo!" logo, så vel som påloggingsknappen ser ganske overbevisende ut – det er knapt noen forskjell mellom bildene denne svindleren brukte, og selskapets virkelige logo. Fargeskjemaet er det samme, skriften er veldig lik, og Protect by Yahoo er en faktisk tjeneste Yahoo tilbyr til sine kunder.

Vær også oppmerksom på at trusselaktøren ikke bruker en naken URL, fordi det vil gjøre det åpenbart at koblingen ikke fører til en offisiell Yahoo-side. I stedet skjuler de phishing-URLen med en falsk påloggingsknapp.

Dessuten gir Yahoo faktisk lignende meldinger av og til. Selskapet minner ofte brukere om at det stenger inaktive kontoer, eller e-postkontoer som ikke har vært brukt på mer enn 12 måneder. Det er klart at denne trusselaktøren er klar over praksisen og regner med at målet er kjent med den for å utføre angrepet.

Så, hvor fører denne koblingen til? Den omdirigerer offeret til en side som ligner på standard Yahoo Mail-påloggingsside. Hvis du skulle skrive inn e-post og passord der, ville trusselaktøren stjele informasjonen din og bruke den til å logge på kontoen din.

Etter å ha fått tilgang til e-posten din, kan trusselaktøren gjøre en rekke ting, inkludert å kompromittere tilkoblede kontoer og stjele din personlige informasjon. De kan også utpresse deg, eller ganske enkelt bruke adressen din til å starte andre phishing- og skadevareangrep. Mulighetene er endeløse.

Så svindleren skrev en e-post uten grammatiske feil og stavefeil, skapte en følelse av at det haster ved å bruke vagt truende språk, refererte tjenester Yahoo faktisk tilbyr, og inkluderte firmabilder i meldingen deres, som var kort og rett til poenget. Men de gjorde også noen feiltrinn.

Hvordan fungerer Yahoo Mail Phishing-angrepet?

For en teknologikyndig person skriker denne e-posten sannsynligvis "phishing", men det er lett å forestille seg at noen eldre som ikke er så flinke med teknologi, klikker på lenken. Dessuten vil en person som vet hva han skal se etter umiddelbart legge merke til at e-posten ikke kom fra Yahoo, men fra en tilfeldig AOL-e-postadresse.

Å google e-postadressen svindleren brukte, "[email protected]", gir bare et par resultater. Derimot, tester e-posten med Have I Been Pwned? viser at det ble "pwned" i 18 datainnbrudd. Dette tyder sterkt på at phishing-e-posten ikke kom fra den som var den opprinnelige eieren av den e-postkontoen er eller var, men fra en trusselaktør som fikk tilgang til den etter en av disse 18 brudd.

Vi kan bare spekulere i hvordan nettkriminelle kan ha fått tilgang til denne e-posten, hvis det virkelig er det som skjedde. For eksempel er det mulig at de kjøpte legitimasjonen på en mørk nettmarkedsplass, eller bare brøt seg inn på kontoen på en eller annen måte fordi den opprinnelige eieren ikke klarte å bruke et sikkert passord.

Likevel var svindelen på mange måter godt utført. For eksempel flere nettverktøy som analyser lenker og sjekk om de er trygge fant ingen problemer med den. Det gjorde imidlertid Virus Total: to sikkerhetsleverandører, Avira og Webroot, flagget koblingen som ondsinnet og beskrev den som en phishing-svindel.

Virus Total er veldig nyttig i disse situasjonene, siden det inspiserer koblinger med mer enn 70 skannere. Ved å bruke dette verktøyet kan du også sjekk om en fil du lastet ned er trygg, i stedet for å starte den og finne ut selv – og du bør aldri gjøre dette med mindre du er 100 prosent sikker på at filen kom fra en pålitelig kilde.

Det finnes andre måter å sjekke hvor en lenke fører til uten å klikke på den. Du kan for eksempel bruke et verktøy som heter Skjermbildemaskin. Som navnet antyder, tar Screenshot Machine skjermbilder av nettsider, så alt du trenger å gjøre er å kopiere og lime inn en mistenkelig lenke, og deretter trykke på Enter.

Hvis du bruker en datamaskin, er en annen enkel måte å sjekke ut en lenke ved å holde musepekeren over den. På denne måten vil du finne ut hvor lenken faktisk går uten å klikke på den. Hvis du skulle gjøre det med lenken denne trusselaktøren sendte via e-post, ville du raskt innse at den faktisk ikke fører til Yahoos påloggingsside.

Beskytt deg selv mot phishing

Phishing-angrep kan være vanlig, men det finnes måter å beskytte deg mot dem.

Klikk aldri på mistenkelige lenker, inspiser hver lenke fra en ukjent e-postadresse, sjekk alltid hvor en e-post kom fra, bruk tofaktorautentisering og ha sterk anti-malware-beskyttelse installert på hver enhet du bruk.

Yahoo Mail er en av de mest populære e-posttjenestene der ute, og den er relativt trygg, akkurat som Gmail, Outlook og andre. Likevel, hvis du bryr deg om nettsikkerhet og personvern, bør du sterkt vurdere å bytte til en kryptert e-postleverandør.