Internet hacks: phishing og spearphishing forklart

[ware_item id=33][/ware_item]

phishing


Phishing, uttalt fiske, er en sosial ingeniørteknikk designet for å stjele passord, kredittkortdetaljer og annen sensitiv informasjon. Det endelige målet er å bruke disse opplysningene for å få tilgang til enda mer informasjon, for eksempel sosiale medier og bankkontoer.

Et phishing-angrep kan utføres via e-post, telefon eller en tekstmelding og inneholder vanligvis en lenke til et nettsted kontrollert av angriperne som ber deg om å oppgi innloggingsdetaljene dine. E-postadressen kan være utformet slik at den ser ut som en vanlig Dropbox- eller Facebook-e-post, for eksempel, og lenker til en falsk side som ser nøyaktig ut som Dropbox eller Facebook. Du kan finne mange eksempler her.

Facebook phishing og andre angrep

Nettfiskemail inneholder ofte uskyldig klingende innhold, for eksempel "noen nevnte deg på Facebook" eller "Jeg delte et dokument med deg på Dropbox." Angriperen forventer at du klikker på disse koblingene uten å bekrefte deres autentisitet og deretter oppgi legitimasjonen. Ofte vil phishing-nettstedet deretter omdirigere deg tilbake til innloggingssiden til det virkelige nettstedet, hvor du vil bli bedt om å oppgi legitimasjon igjen, denne gangen legitimt. Når du nå er logget inn på selve nettstedet, er håpet at all mistanke forsvinner.

I mellomtiden har angriperen samlet og lagret ditt brukernavn og passord og kan bruke dem når du vil. Hvis de har fått tilgang til e-postkontoen din, kan de tilbakestille passordet til hver konto som er koblet til e-postadressen din, og deretter kontrollere disse også.

Verre er det at informasjonen som finnes i e-postboksen din kan tillate en angriper å planlegge det perfekte tidspunktet å komme etter økonomiske kontoer, for eksempel under en sykdom eller en lang flytur.

Falske adresser og nettfiskemails

Angripere bruker hovedsakelig to teknologiske triks for å lykkes med phish - forfalskning av e-post eller telefonsamtaler; alt annet dreier seg om bruk av god timing, troverdig språk og utmerket design.

E-postadresser og telefonnumre er veldig enkle å forfalske, så du kan ikke stole på at en e-postadresse som hevder å komme fra [email protected] til virkelig er sendt av Facebook. Mange e-posttjenester vil se etter kryptografiske signaturer som viser at en e-post ble sendt fra et bestemt domene, men disse signaturene er fremdeles ikke standard på nettet, så deres fravær er ikke et bevis på en falsk melding.

På samme måte kan en samtale fra et kjent nummer, for eksempel fra banken din, ankomme på telefonen din. Men det er ingen bevis for at denne samtalen virkelig stammer fra dette nummeret. Hvis du er i tvil om forfalsket nummer eller e-postadresse, skriv eller ring tilbake og vent på svar.

Falske nettadresser og nettfiskingsnettsteder

I tillegg til å forfalske e-postadresser, vil angripere registrere nettadresser som etterligner legitime nettsteder. De gjør dette ofte ved å erstatte rekkefølgen på brev, for eksempel goolge.com. En annen taktikk er å registrere uskyldige domener og bruke legitime klingende domener som underdomener, for eksempel facebook.com.importantsecurityreview.co.

Siden angriperen virkelig er eieren av disse underdomenene, kan de få et HTTPS sikkerhetssertifikat for det, noe som gjør at nettstedet virker legitimt.

phishing-eksemplerAngripere vil fiske etter dataene dine.

Forskjellen mellom phishing og spearphishing

Spearphishing er et phishing-angrep som er spesielt rettet mot deg, i stedet for å spres rundt som spam til hvilken e-postadresse de kan finne. Disse phishing-angrepene har vist seg å være spesielt fruktbare, siden e-post kan være personlig rettet og tilpasset en spesifikk kontekst, eller ofte passer inn i et større, sofistikert angrep.

For å bruke fiskeanalogien: i stedet for å slippe agnet i havet og vente på at fisken skal bite, følger spearphishing nøyaktig rundt en enkelt fisk og angriper den individuelt.

For eksempel, hvis du er frilanser, kan du finne en forespørsel om tjenestene dine i innboksen. Det kan da be deg om å laste opp referansebrevene dine til en Dropbox-mappe, og i stedet for å koble til denne mappen direkte, blir du ledet til et phishing-nettsted. Etter at du har skrevet inn passordet ditt på phishing-nettstedet, kan du bli omdirigert til en ekte Dropbox-mappe, og aldri mistenke noe stygt spill.

Spearphishing-angrep er veldig vanlig i store organisasjoner, der kriminelle foretak, konkurrenter og myndigheter kan være rettet mot ansatte, ofte funnet på LinkedIn, for å samle etterretning om organisasjonen og finne eventuelle svake steder i nettverket.

Å oppdage et angrep og beskyttelse mot phishing

To-faktor autentisering kan tilby beskyttelse mot noen phishing-angrep, da det gjør det vanskelig for angriperen å få tilgang til kontoen din gjentatte ganger. Men sofistikerte phishing-angrep lagrer ikke bare legitimasjonsbeskrivelsen, men logger deg på kontoen din samtidig. På denne måten kan angriperen umiddelbart finne ut om de innsamlede legitimasjonene fungerer, og hvis ikke, be deg om passordet igjen.

Hvis angripere støter på en captcha- eller tofaktorautentisering, vil de be deg om å oppgi koden i et vindu på deres falske nettsted og deretter bruke den til å logge inn på den virkelige kontoen din.

Facebook og noen andre selskaper lar deg laste opp PGP-nøkkelen til serverne deres. Etter å ha gjort det, vil alle e-postmeldinger du mottar fra Facebook bli kryptert og signert, noe som gjør det langt enklere for deg å bekrefte ektheten av dem. Hvis noen kunne få tilgang til e-postkontoen din, ville de ikke kunne lese varslene dine eller tilbakestille Facebook-passordet ditt.

Dessverre er den eneste holdbare beskyttelsen mot phishing-angrep sunn skepsis, due diligence og en sterk bevissthet. Mange organisasjoner tester de ansatte regelmessig på deres evne til å oppdage og unngå phishing-svindel. I selskaper der cybersikkerhet er av største betydning, er gjentatte ganger fall for slike phishing-tester grunnlag for å avslutte ansettelsen.

Utvalgt bilde: Kluva / Sett inn bilder
Phishing: alexandragl / Deposit Photos

Internet hacks: phishing og spearphishing forklart
admin Author
Sorry! The Author has not filled his profile.