Vad är en phishing-attack?

[ware_item id=33][/ware_item]

En illustration av ett pappersskrot med ett användarnamn och lösenordsfält. Men få det här! Det är på en fiskekrok! LOL.


Phishing är det överlägset vanligaste “hacket” som används för att stjäla lösenord, ta över konton och ange system utan tillstånd. Det är mestadels en social engineering attack, snarare än ett riktigt hack i teknisk mening. Som sådan är det mycket svårare att försvara sig mot.

Phishing kan ske via valfri kanal: via telefon, e-post, en webbsida eller till och med personligen. Kort sagt, det är ett försök att lura dig att avslöja en hemlighet (till exempel ditt lösenord eller annan information).

Ordet phishing hänvisar till termen fiske, som i "fiske efter lösenord", och är möjligen en portmanteau för telefon och fiske. Det är troligtvis relaterat till en tidig hackningstermin, spricker, eftersom phishing redan var en vanlig socialteknik taktik redan före internetökningen.

Symbolen <>< användes för att beteckna stulen eller phished information på onlineforum, eftersom det var svårt för bots att upptäcka eller blockera den, tack vare dess likhet med giltig HTML-kod.

Hur man försvarar sig mot phishingattacker

Kärnan i varje phishing-attack är vanligtvis människans oförmåga att enkelt verifiera varandra. Datorsystem tillverkas ofta inte med autentiseringsproblem i åtanke, och det krävs en betydande ansträngning för att korrekt validera kryptografiska signaturscheman.

Telefonfiskning

Det kan vara svårt att kontrollera en anrops identitet. Siffror som visas på nummerpresentation är enkla att förfalska, så även om telefonnumret för den behöriga personen är känd eller sparad i telefonboken, finns det ingen garanti för att personen på andra sidan linjen är den de säger att de är.

Att bara ringa tillbaka numret är säkert att det tillhör den som ringer, men även då är det viktigt att verifiera numret genom att leta upp det på internet eller i en telefonbok. Du kan också överväga det verifierat om det samlades in personligen, till exempel via ett visitkort.

Banker, regeringar eller domstolar kommer knappast någonsin att ringa dig för att begära personlig information. Om de gör det, be om den som ringer upp namnet, titeln och avdelningen och ring tillbaka med ett offentligt listat och tillgängligt nummer på den institutionen.

E-post

Phishing-e-postmeddelanden är det överlägset vanligaste hotet. Angripare kommer att skicka legitima e-postmeddelanden från finansiella institutioner, statliga organisationer eller generiska system som lotterier för att lura en användare att besöka sin webbplats.

Angriparna kan till exempel inrätta en falsk bankwebbplats som ser riktigt tillräckligt ut och kommer att uppmana användaren att ange personlig information. En sådan phishing-webbplats kan begära lösenord, kreditkortsuppgifter eller generisk personlig information för användning i identitetsstöldscheman.

Det mest robusta sättet att verifiera äktheten är PGP, även om få individer och webbplatser har konfigurerat det.

Som regel bör man inte klicka på länkar i e-postmeddelanden, särskilt inte de med oväntad korrespondens. Istället bör användare navigera direkt till webbplatsen och följa instruktionerna där. Använd formulärerna på webbplatsen för att kommunicera med supportpersonal.

webbplatser

Fiskewebbplatser kan utgöra sig efter en webbplats som offret besöker regelbundet. De kan också helt enkelt användas för att lura användaren att ringa ett falskt kundtjänstnummer eller för att begära kreditkortsuppgifter från användare, till exempel genom att meddela dem om en lotterijackpot.

Offren för nätfiskeplatser är ofta trattade till webbplatserna med fyra distinkta kanaler:

  • E-post: "Kontokontroll krävs."
  • Annonser: "Du är den lyckliga vinnaren!"
  • Typo-squatting: googel.com istället för google.com
  • Sökmotorer: "Du sökte efter din bank, här är din 'bank'"

För att undvika att bli offer för en phishing-webbplats är det en bra idé att alltid kontrollera webbadresserna till de webbplatser du besöker, och helst bara navigera till dem med sparade bokmärken.

Att använda en tvåfaktorsautentiseringsmetod för hårdvara är också ett bra sätt att skydda dig från phishing, även om inte alla webbplatser erbjuder detta. Vissa lösenordshanterare kan också hjälpa dig att identifiera nätfiskewebbplatser, eftersom de bara automatiskt fyller dina lösenord på webbplatser som de tidigare har verifierat.

Var försiktig med din personliga information

E-postmeddelanden som trycker på dig för att "verifiera ditt konto" eller för att "hålla ditt konto öppet" är nästan alltid nätfiskeförsök som är avsedda att stressa offren att klicka på länkar och ange information snabbt.

När du får sådana e-postmeddelanden eller telefonsamtal ska du vara lugn och vänta tills du är tillbaka på en enhet som du är bekväm med, till exempel din stationära dator hemma eller din primära smartphone.

För att mildra sårbarheten för phishing-attacker använder du bokmärken, lösenordshanterare och tvåfaktorsautentiseringsmerken för hårdvara. Och slutligen, tveka inte att verifiera information och misstro alltid e-postmeddelanden, annonser och telefonsamtal.

Vad är en phishing-attack?
admin Author
Sorry! The Author has not filled his profile.