Så hva er phishing?
Phishing er en type nettkriminalitet som prøver å få ofre til å lekke sensitiv informasjon gjennom e-post-, telefon- og/eller tekstmeldingssvindel.
Nettkriminelle prøver ofte å bruke sosial ingeniørkunst for å overbevise offeret om å lekke personlig informasjon ved å presentere seg selv som en pålitelig person for å komme med en rimelig forespørsel om sensitiv informasjon.
Finnes det forskjellige typer phishing?
Spyd phishing
Spear phishing ligner på generell phishing ved at det retter seg mot konfidensiell informasjon, men spear phishing er mye mer skreddersydd for et spesifikt offer. De prøver å trekke ut mest mulig informasjon fra en person. Spear phishing-angrep prøver å spesifikt henvende seg til målet og forkle seg som en person eller enhet offeret kanskje kjenner. Som et resultat krever det mye mer innsats å lage disse, da det krever å finne informasjon om målet. Disse phishing-angrepene retter seg vanligvis mot personer som legger ut personlig informasjon på internett. På grunn av hvor mye innsats det tok å tilpasse e-posten, er spear phishing-angrep mye vanskeligere å identifisere sammenlignet med vanlige angrep.
hvalfangst
Sammenlignet med phishing-angrep er hvalfangst drastisk mer målrettet. Hvalfangst angrep går etter enkeltpersoner i en organisasjon eller bedrift og utgir seg for å være en ansiennitet i selskapet. Vanlige mål med hvalfangst er å lure et mål til å potensielt avsløre konfidensielle data eller overføre penger. I likhet med vanlig phishing ved at angrepet er i form av e-post, kan hvalfangst bruke firmalogoer og lignende adresser for å skjule seg. Siden ansatte har mindre sannsynlighet for å avslå en forespørsel fra noen høyere opp, er disse angrepene mye farligere.
Fiskerfiske
Angler phishing er en relativt ny type phishing-angrep og finnes på sosiale medier media. De følger ikke det tradisjonelle e-postformatet for phishing-angrep. I stedet forkleder de seg som kundetjenester til selskaper og lurer folk til å sende dem informasjon gjennom direktemeldinger. En annen måte er å lede folk til et falskt kundestøttenettsted som vil laste ned skadelig programvare til offerets enhet.
Hvordan fungerer et phishing-angrep?
Phishing-angrep er helt avhengige av å lure ofre til å gi personlig informasjon gjennom ulike metoder for sosial ingeniørkunst.
Den nettkriminelle vil forsøke å vinne tilliten til offeret ved å presentere seg selv som en representant fra et anerkjent selskap.
Som et resultat vil offeret føle seg trygg ved å presentere nettkriminelle sensitiv informasjon, som er hvordan informasjon stjeles.
Hvordan kan du identifisere et phishing-angrep?
De fleste phishing-angrep skjer via e-post, men det finnes måter å identifisere deres legitimitet på.
- Sjekk e-postdomene
Når du åpner en e-post, sjekk om den er fra et offentlig e-postdomene (f.eks. @gmail.com). Hvis det er fra et offentlig e-postdomene, er det mest sannsynlig et phishing-angrep da organisasjoner ikke bruker offentlige domener. Snarere vil domenene deres være unike for virksomheten deres (dvs. Googles e-postdomene er @google.com). Imidlertid er det vanskeligere phishing-angrep som bruker et unikt domene. Det kan være nyttig å gjøre et raskt søk i selskapet og sjekke dets legitimitet.
- E-post har en generisk hilsen
Phishing-angrep prøver alltid å bli venn med deg med en hyggelig hilsen eller empati. For eksempel, i spamen min for ikke så lenge siden fant jeg en phishing-e-post med hilsenen "Kjære venn". Jeg visste allerede at dette var en phishing-e-post, siden det i emnelinjen sto "GODE NYHETER OM MIDENE DINE 21/06/2020". Å se disse typene hilsener bør være umiddelbare røde flagg hvis du aldri har vært i kontakt med den kontakten.
- Sjekk innholdet
Innholdet i en phishing-e-post er veldig viktig, og du vil se noen særegne funksjoner som utgjør det meste. Hvis innholdet høres absurd ut eller over toppen, er det mest sannsynlig en svindel. For eksempel, hvis emnelinjen sa "Du vant lotteriet $1000000" og du ikke husker å ha deltatt, er det et øyeblikkelig rødt flagg. Når innholdet skaper en følelse av at det haster som "det avhenger av deg" og prøver å få deg til å klikke på en lenke, ikke klikk på lenken og slett e-posten.
- Hyperkoblinger og vedlegg
Phishing-e-poster har alltid en mistenkelig lenke eller fil knyttet til seg. Noen ganger kan disse vedleggene være infisert med skadelig programvare, så ikke last ned dem med mindre du er helt sikker på at de er trygge. En god måte å sjekke om en lenke har virus er å bruke VirusTotal, et nettsted som sjekker filer eller lenker for skadelig programvare.
Hvordan kan du forhindre phishing?
Den beste måten å forhindre phishing på er å trene deg selv og dine ansatte i å identifisere et phishing-angrep.
Du kan lære opp de ansatte på riktig måte ved å vise mange eksempler på phishing-e-poster, anrop og meldinger.
Det finnes også phishing-simuleringer, der du kan sette dine ansatte gjennom hvordan et phishing-angrep egentlig er, mer om det nedenfor.
Kan du fortelle meg hva en phishing-simulering er?
Phishing-simuleringer er øvelser som hjelper ansatte med å skille en phishing-e-post fra en hvilken som helst annen vanlig e-post.
Dette vil tillate ansatte å gjenkjenne potensielle trusler for å holde bedriftens informasjon trygg.
Hva er fordelene med simulering av phishing-angrep?
Simulering av phishing-angrep kan være svært fordelaktig for å observere hvordan dine ansatte og bedrifter ville reagere hvis faktisk skadelig innhold ble sendt.
Det vil også gi dem førstehåndsopplevelse av hvordan en phishing-e-post, melding eller samtale ser ut, slik at de kan identifisere faktiske angrep når de kommer.
