Hva er spydfiske? Hvordan finne og unngå denne e-post-svindelen
Annonse
Hvis du har kunnskap om Internett-sikkerhet, har du sannsynligvis hørt om phishing. Du har utvilsomt mottatt e-postmeldinger som later til å være fra banken din eller fra Microsoft, der du ber deg om å sende passordet ditt. Forhåpentligvis vet du at du aldri skulle gjøre det.
Men det er en mye mer sofistikert versjon av denne teknikken, kalt spyd phishing. Det er her et individ er målet for en veldig godt undersøkt og personlig phishing-kampanje.
Selv erfarne internettbrukere kan bli lurt av spydfisking, så her er hvordan det fungerer og hvordan de kan være trygge.
Slik fungerer spydfisking
Spydfisking følger et kjent mønster. Phisherne vil begynne med å forske på deg og lære om selskapet du jobber for, kollegene dine og prosjekter du kanskje jobber med.
Så vil du motta en e-post som ser ut til å komme fra noen du kjenner. Som et eksempel kan det referere til et prosjekt du jobber med eller et problem du har å gjøre med. (Alternativt kan det referere til en forestående hendelse, eller en gjensidig kontakt). I e-posten vil det være en lenke til en fil du blir bedt om å laste ned.
Ofte blir filen vert av en tjeneste som Dropbox eller Google Drive. Når du går til siden som er vert for filen, blir du bedt om å oppgi legitimasjon. Påloggingsstedet vil se ut som en legitim Google eller lignende påloggingsside.
Men denne siden drives faktisk av svindleren. Når du skriver inn brukernavnet og passordet ditt, blir denne informasjonen sendt til svindleren i stedet for å logge deg på. Dette kan til og med fungere med tofaktorautentisering. Når du skriver inn godkjenningskoden, blir denne også sendt til svindleren.
Svindleren har da brukernavn og passord for din Google-konto eller annen viktig konto. De kan bruke dette til å få tilgang til de andre kontoene dine også. Din sikkerhet er fullstendig kompromittert.
Hvordan spydfiskere får meldinger til å se legitime ut
Vanlige nettfiskemails er enkle å oppdage Denne Google Quiz hjelper deg med å oppdage phishing-e-poster Denne Google Quiz hjelper deg med å oppdage phishing-e-poster Hvor god er du til å oppdage phishing-e-poster? For å teste ferdighetene dine har Google utviklet en phishing-quiz ved hjelp av eksempler fra den virkelige verden. Les mer hvis du vet hva du skal se etter. Men i motsetning til generiske phishing-e-postmeldinger som blir sendt ut i bulk, er et spyd phishing-angrep rettet mot deg spesielt. Phisherne bruker teknikker for å gjøre e-postene deres mer overbevisende.
Et vanlig triks er at phisheren kjøper et domene veldig likt det virkelige domenet de vil falske en melding fra.
For eksempel, hvis noen prøvde å falske en e-post fra makeuseof.com, kan de kjøpe domenet rnakeuseof.com. R og n sammen ligner mye på en m hvis du leser raskt. Hvis noen sendte deg en melding fra, kan du godt tro at den var legitim.
Alternativt kan en phisher bruke e-postforfalskning for å forfalske en falsk e-post. Hva er e-post-forfalskning? Hvordan svindlere smitter falske e-poster Hva er e-post-forfalskning? Slik svindlere forfalsker falske e-poster Det ser ut til at e-postkontoen din har blitt hacket, men de rare meldingene du ikke sendte skyldes faktisk e-postforfalskning. Les mer fra noen du kjenner.
E-postmeldingene vil være velskrevne og profesjonelle uten stavefeil eller grammatikkfeil. Og phishere kan være veldig utspekulerte i måten de får e-postene til å se presserende og viktige ut. De kan falske en e-post fra sjefen din eller fra administrerende direktør i selskapet ditt - noen du ikke vil stille spørsmål om.
Phishers kan til og med gjøre research for å finne ut når en av kollegaene dine er borte på forretningsreise. Så sender de deg en e-post og later til å være den kollegaen, ettersom de vet at du ikke vil snakke med dem personlig. Det er mange måter for en phisher å finne ut om selskapet ditt og bruke den informasjonen til å lure deg.
Mennesker som er sårbare overfor spydfisking
Siden spydfisking er et målrettet angrep som krever mye research, velger svindlere målet sitt nøye. Phishers vil plukke ut en person i et selskap som har tilgang til nøkkelsystemer, eller målrette individer med stor nettoverdi eller som har tilgang til store midler.
Menneskene som er mest utsatt for spydfiskeangrep er ansatte i en bedrift, eller alle som bruker datamaskinen hjemme. Seniorfolk i et selskap som de som jobber i ledelse, eller personer som jobber i IT, vil være mer utsatt for å "hvalfangst" Verre enn phishing: Hva er et hvalfangst Cyberattack? Verre enn phishing: Hva er et hvalfangst-cyberattack? Mens phishing-angrep er rettet mot enkeltpersoner, er hvalfangst-nettangrep rettet mot bedrifter og organisasjoner. Her er hva du skal passe på. Les mer som er et cyberangrep på mål med høy verdi.
Hvordan være trygg mot spydfiske
Når phishing-angrep er så sofistikerte som de er, må du være forsiktig. Selv en uskyldig klingende melding fra en pålitelig venn eller kollega kan vise seg å være et phishing-angrep.
Heldigvis er det noen praktiske skritt du kan ta for å holde deg trygg og redusere sannsynligheten for at et phishing-angrep på deg vil lykkes:
- Hver gang du mottar en e-post, dobbel og trippel, sjekk avsenderadressen. Du må se nøye for å sikre at adressen ikke er forfalsket eller unøyaktig. Bare fordi en e-post ser ut til å komme fra noen du kjenner, ser det ut som en vanlig e-post fra dem (med signatur, firmainformasjon og så videre), betyr ikke det at det nødvendigvis er legitim.
- Vær mistenksom hvis avsenderen gjør at forespørselen høres veldig presserende, spesielt hvis de ber deg om å gjøre noe du normalt ikke ville gjort. For eksempel, hvis du i firmaet ditt vanligvis deler filer over en nettverksstasjon, men nå ber noen deg om å laste ned en fil med hurtig fra en Dropbox, er dette en anelse om at noe ikke stemmer.
- Bekreft en forespørsel på telefon hvis det er utenom det vanlige. Den beste måten å beseire phishing er å hente telefonen og snakke med den påståtte avsenderen for deg selv. Hvis forespørselen er ekte, vil det bare ta et minutt å bekrefte. Hvis ikke, har du unnvunnet en potensielt skadelig situasjon.
- Se opp for filer som er koblet i e-postmeldinger. Til og med noe du kan anta at ville være trygt, som en Excel- eller Word-fil, kan skjule skadelig programvare. Hvordan beskytte deg mot Microsoft Word Malware Hvordan beskytte deg mot Microsoft Word Malware Visste du at datamaskinen din kan bli infisert av ondsinnede Microsoft Office-dokumenter, eller at du kan bli dypt til å aktivere innstillingene de trenger for å infisere datamaskinen din? Les mer . Vær ekstra forsiktig hvis en koblet fil krever at du aktiverer makroer, da dette er en vanlig måte å installere skadelig programvare på enheten din.
Se opp for sofistikerte spydfiskeangrep
Spyd phishing er en mye mer sofistikert versjon av tradisjonelle phishing-angrep. Den bruker mye forskning for å målrette et bestemt individ ved å falske e-postkorrespondanse fra en av kontaktene sine.
Disse e-postene kan se veldig overbevisende ut og instruere mottakeren om å laste ned en fil som inneholder skadelig programvare, slik at phisheren får tilgang til målets e-postkonto eller andre kontoer.
Se opp for disse e-postene som kan se ut som legitime, men som kan være en måte å kompromittere kontoene dine. Og mens du er her, kan du lære om andre nettfisketeknikker å være klar over som å leke og smishing Nye phishing-teknikker for å være klar over: Vishing og smishing Nye phishing-teknikker for å være klar over: Vishing and Smishing Vishing og smishing er farlige nye phishing-varianter . Hva bør du se opp for? Hvordan vil du kjenne et forsøksvis eller smishingforsøk når det kommer? Og vil du sannsynligvis være et mål? Les mer også.
Bildekreditt: yanlev / Depositphotos
Utforsk mer om: Scams, Spear Phishing.