Hva er et phishing-angrep?

[ware_item id=33][/ware_item]

En illustrasjon av et papirskrap med et brukernavn og passordfelt på. Men få dette! Den ligger på en fiskekrok! Lol.


Nettfisking er den desidert mest vanlige “hacken” som brukes til å stjele passord, overta kontoer og gå inn i systemer uten autorisasjon. Det er mest et sosialteknisk angrep, snarere enn et ekte hack i teknisk forstand. Som sådan er det langt vanskeligere å forsvare seg mot.

Phishing kan skje gjennom en hvilken som helst kanal: via telefon, e-post, en webside eller til og med personlig. Kort sagt, det er et forsøk på å lure deg til å avsløre en hemmelighet (for eksempel passordet ditt eller andre data).

Ordet phishing refererer til begrepet fiske, som i "fiske etter passord", og er muligens et portmanteau for telefon og fiske. Det er sannsynligvis også relatert til en tidlig hacking-uttrykk, phreaking, ettersom phishing allerede var en vanlig sosialteknisk taktikk allerede før internettets fremvekst.

Symbolet <>< ble brukt til å betegne stjålet eller phished informasjon på nettfora, ettersom det var vanskelig for boter å oppdage eller blokkere den, takket være dens likhet med gyldig HTML-kode.

Slik forsvarer du mot phishing-angrep

Kjernen i ethvert phishing-angrep er vanligvis manglende evne til mennesker til å autentisere hverandre. Datasystemer er ofte ikke laget med autentiseringsproblemer i tankene, og det krever en betydelig innsats for å validere kryptografiske signaturordninger riktig.

Telefon phishing

Det kan være vanskelig å bekrefte en innringers identitet. Det er lett å forfalske numre som vises på anroper-ID, så selv om telefonnummeret til den autoriserte personen er kjent eller lagret i telefonboken, er det ingen garanti for at personen på den andre siden av linjen er den de sier at de er.

Bare det å ringe nummeret tilbake er et bevis på at det virkelig hører til den som ringer, men selv da er det viktig å bekrefte nummeret ved å slå det opp på internett eller i en telefonbok. Du kan også vurdere det som verifisert om det ble samlet inn personlig, for eksempel via et visittkort.

Banker, myndigheter eller domstoler vil nesten aldri ringe deg for å be om personlig informasjon. Hvis de gjør det, kan du be om den som ringer navn, tittel og avdeling, og ring tilbake med et offentlig notert og tilgjengelig nummer på den institusjonen.

e-post

Nettfiskemail er den klart mest vanlige trusselen. Angripere vil sende legitime e-postmeldinger fra finansinstitusjoner, statlige organisasjoner eller generiske ordninger som lotterier for å lure en bruker til å besøke nettstedet sitt.

Angriperne kan for eksempel opprette et falsk banknettsted som ser ekte nok ut og vil be brukeren om å legge inn personlig informasjon. Et slikt phishing-nettsted kan be om passord, kredittkortinformasjon eller generisk personlig informasjon for bruk i identitetstyveri-ordninger.

Den mest robuste måten å bekrefte ektheten er PGP, selv om få individer og nettsteder har satt den opp.

Som regel skal man ikke klikke på lenker i e-post, spesielt ikke de med uventet korrespondanse. I stedet bør brukere navigere direkte til nettstedet og følge instruksjonene der. Bruk skjemaene på nettstedet for å kommunisere med støttepersonell.

nettsteder

Nettfiskingsider kan utgjøre et nettsted som offeret regelmessig besøker. De kan også ganske enkelt brukes til å lure brukeren til å ringe et falskt kundesupportnummer eller til å anmode om kredittkortinformasjon fra brukere, for eksempel ved å varsle dem om en lotto-jackpot.

Ofre for phishing-nettsteder blir ofte traktet til nettstedene ved å bruke fire forskjellige kanaler:

  • E-postmeldinger: "Kontokontroll er påkrevd."
  • Annonser: "Du er den heldige vinneren!"
  • Typo-squatting: googel.com i stedet for google.com
  • Søkemotorer: "Du søkte på banken din, her er din 'bank'"

For å unngå å bli offer for et phishing-sted, er det en god ide å alltid sjekke URL-ene til nettstedene du besøker, og ideelt sett bare navigere til dem ved hjelp av lagrede bokmerker.

Å bruke en to-faktorsautentiseringsmetode for maskinvare er også en fin måte å beskytte deg mot phishing, selv om ikke alle nettsteder tilbyr dette. Noen passordbehandlere kan også hjelpe deg med å identifisere nettfiskingssteder, ettersom de bare vil fylle passordene dine automatisk på nettsteder de tidligere har autentisert..

Vær forsiktig med din personlige informasjon

E-postmeldinger som presser deg til å "bekrefte kontoen din" eller "holde kontoen åpen" er nesten alltid phishing-forsøk som er ment å stresse ofrene til å klikke på lenker og legge inn informasjon i all hast.

Når du mottar slike e-postmeldinger eller telefonsamtaler, må du være rolig og vente til du er tilbake på en enhet du er komfortabel med, for eksempel stasjonære datamaskiner hjemme eller din primære smarttelefon.

For å dempe sårbarheten for phishing-angrep, bruk bokmerker, passordbehandlere og tofaktors autentiseringstegn for maskinvare. Og til slutt, ikke nøl med å bekrefte informasjon, og mistillits alltid e-postmeldinger, reklame og telefonsamtaler.

Hva er et phishing-angrep?
admin Author
Sorry! The Author has not filled his profile.