Hva er Pishing Angrep
Hva er Pishing Angrep
Hva er Pishing Angrep. Phishing er en metode for identitetstyveri som utnytter at enkeltpersoner ufrivillig gir fra seg personlige detaljer eller informasjon som deretter kan brukes til ondsinnede formål. Dette gjøres ofte ved å opprette en falsk nettside, e-post eller tekstmelding som later som å representere en legitim virksomhet.
Angriperen gir seg vanligvis ut for å være en legitim enhet eller person for å vinne tilliten til offeret. Når offeret er lurt, bruker angriperen informasjonen til å stjele kryptovalutafondene deres. En svindler kan for eksempel opprette en falsk nettside som ved første øyekast ser ut som den ekte nettsiden til en kryptobørs. Besøkende på dette falske nettstedet, som tror de samhandler med den ekte børsen, kan sende inn personlig informasjon som fødselsnummer, kontonumre, påloggings-ID-er og passord. Svindlerne utnytter deretter denne informasjonen til å stjele besøkendes penger, identitet eller begge deler, eller selge informasjonen til andre kriminelle.
Phishing-svindler blir stadig vanligere ettersom cyberkriminelle og cyberangrep blir mer sofistikerte. Mange av disse svindlene retter seg spesifikt mot lommebøker, kryptobørser og første mynttilbud. Derfor er det avgjørende for kryptobrukere å være klar over hvordan disse svindlene fungerer for å kunne beskytte seg selv og pengene sine.
I denne artikkelen vil vi diskutere hvordan phishing-svindler fungerer, gi råd om hvordan man kan gjenkjenne dem og tips om hvordan man kan unngå å bli utsatt for phishing-angrep.
Viktige poeng
- Phishing er en form for datatyveri der personer ubevisst gir fra seg personlig informasjon til en uærlig aktør.
- Under et phishing-forsøk kan en svindler bruke en nettside, e-post eller andre former for kommunikasjon som ser offisielle ut for å lure brukere til å dele detaljer som kredittkortnummer, personnummer eller passord.
- Phishing-nettsider kan se nøyaktig ut som offisielle nettsider, og de oppfordrer brukerne til å skrive inn ekte påloggingsinformasjon på den skadelige nettsiden.
Hvordan fungerer en phishing-angrep
Et phishing-angrep begynner vanligvis med at angriperen sender ut masse e-poster eller meldinger til potensielle ofre. Disse kan se ut som legitime henvendelser fra pålitelige kilder, for eksempel en lommebok eller en kryptobørs.
Meldingen inneholder typisk en lenke som fører til en falsk nettside, nøye utformet for å se identisk ut med den ekte. Når offeret klikker på lenken og legger inn påloggingsinformasjonen, misbruker angriperen denne informasjonen for å få tilgang til offerets konto. Phishing-angrep utløser ofte handling ved å appellere til offerets følelse av hastverk eller frykt. For eksempel kan meldingen hevde at det er et akutt problem med offerets konto, og at de må logge inn umiddelbart for å løse det.
Noen ganger later angriperne til bekymring ved å varsle om «mistenkelig aktivitet» for å få offeret til å legge inn påloggingsinformasjonen på en falsk nettside. Phishing-svindlere skaper en falsk trygghetsfølelse ved å etterligne kjente selskapers logoer eller late som de er venner eller familiemedlemmer av offeret. De forsøker ofte å overtale ofrene til å gi fra seg personlig informasjon med påstander om alvorlige konsekvenser, som frosne kontoer eller personskade.
Et klassisk eksempel på phishing inkluderer en identitetstyv som oppretter en nettside som ligner en stor banks. Ved å sende ut e-poster som tilsynelatende kommer fra denne banken, ber svindleren mottakerne om å oppgi personlig bankinformasjon på nettsiden under påskudd av å oppdatere registrene. Når svindleren har den nødvendige informasjonen, forsøker de å få tilgang til offerets bankkonto.
Måter å identifisere en phishing-e-post?
Dessverre kan det være utfordrende å oppdage phishing-e-poster. Mange svindlere legger ned betydelig innsats for å få e-postene og nettsidene sine til å se legitime ut. Her er imidlertid noen signaler du bør være oppmerksom på.
Etterlikning (Copycatting)
Etterlikning involverer å kopiere det karakteristiske innholdet til en organisasjon, for eksempel spesifikk tekst, skrifttyper, logoer eller fargeordninger på den ekte nettsiden.
Beskytt deg mot Phishing-angrep
Nedenfor fremheves tegn på phishing og hvordan du kan beskytte deg.
Eksepsjonelt gode tilbud eller tilbud
Hvis en e-post reklamerer for tilbud som virker for gode til å være sanne, er de sannsynligvis det. For eksempel kan en e-post som hevder at du har vunnet lotteriet eller en annen overdådig premie, prøve å lokke deg til å klikke på en lenke eller oppgi sensitiv personlig informasjon.
Ukjente eller uvanlige avsendere
Selv om phishing-e-poster kan se ut som om de kommer fra noen du kjenner, bør du være forsiktig hvis noe virker utenom det vanlige. Når du er i tvil, svev over e-postadressen til avsenderen for å forsikre deg om at den samsvarer med den du forventer. Ta kontakt med selskapet ved å ringe hvis du er usikker på en e-post eller nettside. Ikke svar på e-poster med personlig informasjon.
Lenker og vedlegg
Dette er spesielt bekymringsfullt hvis det er fra en ukjent avsender. Åpne aldri lenker eller vedlegg med mindre du er sikker på at de kommer fra en trygg avsender. Skriv inn lenkeadressen i stedet for å klikke på lenken.
Feilstaving i nettadressen
Phishing-sider bruker ofte nettadresser som ser ut som de riktige, men inneholder en enkel skrivefeil, for eksempel å erstatte en «1» med en «l».
Umiddelbare pop-ups
Vær forsiktig med nettsteder som umiddelbart viser pop-up-vinduer, spesielt de som ber om brukernavn og passord. Bruk tofaktorautentisering, en nettleser med anti-phishing-deteksjon, og hold sikkerheten på systemene dine oppdatert.
Bruk av en offentlig e-post i stedet for en bedriftse-post Angripere bruker ofte en offentlig e-postkonto fordi det er enklere å opprette en falsk e-post med en offentlig domene enn med en bedriftsdomenekonto. Derfor bør en offisiell klingende e-post som avsluttes med «@gmail.com» i stedet for «@companyname.com» umiddelbart vekke mistanke.
Manglende samsvar i innholdet En annen måte å avsløre en phishing-e-post på er å se etter manglende samsvar i innholdet. Når svindlere etterligner en legitim e-post, får de ikke alltid detaljene riktig. Det kan ha en annen tone eller stil enn det du vanligvis får fra et bestemt selskap.
I noen tilfeller kan uoverensstemmelser mellom meldinger og innebygde bilder signalisere et phishing-forsøk. For eksempel kan e-posten si «klikk her for å logge inn», men knappen sier «klikk her for å registrere deg».
Målrettet phishing-angrep (Spear phishing)
Målrettet phishing er en målrettet angrep rettet mot en spesifikk person eller organisasjon. Her har svindleren forhåndskunnskap om målet sitt og bruker dette til å tilpasse phishing-e-posten slik at den ser legitim ut. For eksempel vil angriperen etterligne en e-post fra en person eller organisasjon som er kjent for offeret. En ondsinnet lenke, forkledd som en uskyldig lenke, legges deretter til.
Hvalfangst-angrep (Whaling attack)
Et hvalfangst-angrep er en spesifikk type målrettet phishing rettet mot fremstående enkeltpersoner innenfor en organisasjon, som for eksempel administrerende direktører. Det er særlig farlig på grunn av sin potensielt bredere rekkevidde sammenlignet med et vanlig målrettet phishing-angrep. Hvis for eksempel en administrerende direktør går på limpinnen og klikker på en ondsinnet lenke, kan angriperen få tilgang til hele selskapets nettverk.
Klone-phishing-angrep (Clone phishing attack)
Dette angrepet skjer når svindleren lager en kopi av en legitim e-post som tidligere er sendt til målet.
Angriperen erstatter den opprinnelige vedlegget eller lenken med en ondsinnet versjon og sender den til offeret. Siden e-posten ser identisk ut med en tidligere mottatt e-post av offeret, er det mer sannsynlig at de klikker på lenken ut av vane eller kjennskap.
Pharming-angrep: Omdirigering til Falske Nettsteder
I denne typen phishing-angrep blir offeret omdirigert til en falsk nettside, selv om de har skrevet inn riktig URL.
Dette blir vanligvis gjort ved å infisere DNS-serveren, som er ansvarlig for å konvertere URL-er til IP-adresser, med skadelig kode. Koden vil deretter omdirigere ofrene til angriperens falske nettsted når de forsøker å besøke en legitim nettside.
Pharming-angrep er særlig farlige fordi de kan være svært vanskelige å oppdage. Et offer kan skrive inn riktig URL for bankens nettside, men likevel ende opp på en falsk nettside som ser identisk ut med den ekte.
Evil Twin-angrep: Målrettet Mot Offentlige Wi-Fi-nettverk
Et evil twin-phishing-angrep retter seg mot offentlige Wi-Fi-nettverk. Slik gjør angripere det: De setter opp et falskt Wi-Fi-nettverk med samme navn som et legitimt nettverk. Når ofrene kobler seg til nettverket, blir de bedt om å oppgi påloggingsinformasjonen sin, som svindlerne deretter kan bruke for å få tilgang til kontoene deres.
Stemme-phishing-angrep: Bruk av Taleanrop for Svindel
Også kjent som vishing, bruker denne typen phishing taleanrop eller talepost i stedet for e-poster. Det skjer vanligvis på talebaserte medier, som tale over IP eller konvensjonell telefontjeneste.
I et stemme-phishing-angrep forfalsker angriperen caller ID-en for å få det til å se ut som om de ringer fra en legitim organisasjon, for eksempel en bank. Vishing-svindlere bruker ofte tale syntese-programvare for å legge igjen talepost som advarer potensielle ofre om svindelaktivitet i bank- eller kredittkontoene deres.
SMS-phishing-angrep: Svindel Via Tekstmeldinger
SMS-phishing, noen ganger kalt smishing, bruker tekstmeldinger i stedet for e-poster. Smishing-angripere sender tilsynelatende legitime tekstmeldinger fra selskaper til ofrene sine. Når et offer klikker på lenken i SMS-en, blir de bedt om å oppgi påloggingsinformasjonen sin, som angriperen bruker for å få tilgang til kontoen deres.
DNS Kapring: Omdirigering til Falske Nettsteder
DNS-kapring omdirigerer ofre til en falsk nettside ved å endre DNS-postene for en legitim nettside. For å gjennomføre angrepet erstatter en svindler DNS-postene, slik at de peker mot en annen IP-adresse. Når ofrene forsøker å besøke den legitime nettsiden, blir de omdirigert til angriperens falske nettsted i stedet.
Angrepet utføres ved å laste inn skadelig programvare på folks datamaskiner, ta kontroll over rutere eller forstyrre DNS-kommunikasjonen.
Phishing-boter: Automatisering av Svindel
Phishing-boter er dataprogrammer som automatiserer phishing-angrep. De kan brukes til å sende ut masse phishing-e-poster, lage falske nettsteder og hoste disse nettstedene på servere. Slike boter kan også automatisk samle inn ofrenes påloggingsinformasjon og annen sensitiv informasjon.
Disse programmene blir ofte brukt i kombinasjon med andre typer angrep, som nektelse av tjeneste-angrep og spamming.
Falske Nettleserutvidelser: Skjulte Trusler
Disse utvidelsene er skadelige tillegg laget for å ligne på legitime. De brukes ofte til å stjele sensitiv informasjon, som påloggingsinformasjon og kredittkortnumre. I tillegg kan de omdirigere ofre til falske nettsteder, injisere skadelig programvare i datamaskinen deres eller vise uønskede annonser.
Falske nettleserutvidelser distribueres vanligvis gjennom phishing-e-poster eller skadelige nettsteder. Når de er installert, kan de være vanskelige å fjerne. Utvidelsene fisker i hovedsak etter privat informasjon som mnemoniske fraser, private nøkler og Keystore-filer.
Isfiske: Bedrag via Falske Transaksjoner
I denne formen for phishing sender angriperen offeret en falsk transaksjon som ser ut til å komme fra en legitim kilde. Transaksjonen vil kreve at offeret signerer den med sin private nøkkel.
Med andre ord blir offeret lurt til å signere en transaksjon som overfører myndighet over deres tokens til svindleren. Hvis offeret går videre, vil de ubevisst ha overført eierskapet til tokenene sine til angriperen.
Crypto-malware-angrep: Kryptering og Løsepengekrav
Et crypto-malware-angrep er en type skadelig programvare som krypterer offerets filer og krever en løsepenge for å dekryptere dem. Det kan spre seg gjennom phishing-e-poster, skadelige nettsteder eller falske nettleserutvidelser.
Når det er installert på offerets datamaskin, vil skadelig programvare kryptere filene deres og vise løsepengebeskjeden på skjermen deres.
Kalender-Phishing: Vær På Vakt Mot Falske Invitasjoner
Kalender-phishing involverer utsendelse av falske kalenderinvitasjoner med phishing-lenker. Disse invitasjonene etterligner ofte vanlige hendelsesforespørsler og kan enkelt legges til i kalenderen automatisk. For å beskytte deg mot denne formen for svindel, anbefaler Shuman Ghosemajumder, tidligere leder for Google Click Fraud, å justere kalenderinnstillingene for å unngå automatisk tillegg av nye invitasjoner.
Slik Beskytter Du Deg: Endre Kalenderinnstillingene
For å sikre deg mot kalender-phishing, kan du følge disse enkle trinnene:
- Åpne kalenderinnstillingene: Finn innstillingene for kalenderen din.
- Deaktiver automatisk tillegg: Endre innstillingene slik at nye invitasjoner ikke legges til automatisk. Dette gir deg kontroll over hva som inkluderes i kalenderen din.
Ved å ta disse skrittene kan du redusere risikoen for å bli et offer for kalender-phishing og opprettholde sikkerheten rundt dine online hendelser.
Quishing-Angrep: Risikoen ved QR-koder
Quishing-angrep innebærer ofte utsendelse av QR-koder via e-post, og lokker brukere til å skanne dem for å verifisere kontoer, noe som potensielt kan føre til kompromittering av enheten. Det anbefales å være forsiktig og unngå å skanne QR-koder med mindre kilden er verifisert.
Ved å være oppmerksom på risikoen knyttet til quishing og utvise forsiktighet ved skanning av QR-koder, kan du bidra til å beskytte deg mot potensielle trusler mot personvern og sikkerhet på dine mobile enheter.
Lenkemanipulasjon: Vær på Vakt mot Falske Lenker
Phishing-angrep involverer ofte triksing med lenker for å få dem til å se ut som de kommer fra en pålitelig organisasjon. Disse lenkene kan bruke feilstavede URL-er eller underdomener for å forvirre brukeren. I eksemplet under kan URL-en http://www.dinbank.eksempel.com/ virke som om den tar deg til eksempelavsnittet på dinbanks nettside. Men i virkeligheten peker denne URL-en til «dinbank»-seksjonen (altså et phishing-underdomene) på eksempelnettstedet (svindlerens domenenavn). En annen taktikk er å få teksten for lenken til å se pålitelig ut, mens selve lenken går til svindlerens nettsted.
Slik Beskytter Du Deg mot Lenkemanipulasjon:
- Inspeksjon av URL: Ta deg tid til å undersøke lenker nøye. Se etter feilstavelser eller mistenkelige underdomener.
- Hover Over Lenken: Mange e-postklienter og nettlesere viser destinasjons-URL-en når du svever over lenken. Dette kan avsløre om lenken er legitim eller ikke.
- IDN Spoofing og Homografangrep: Vær klar over risikoen knyttet til internasjonale domenenavn. Angripere kan utnytte disse ved å skape visuelt like adresser for å forvirre og lure brukere.
- Digitale Sertifikater gir Ikke Full Beskyttelse: Selv om en nettside har SSL-sertifikat, betyr ikke det nødvendigvis at den er trygg. Phishers kan kjøpe gyldige sertifikater og likevel etterligne legitime nettsteder. Vær på vakt, spesielt når du oppgir personlig informasjon.
Hvordan Unngå Krypto-Phishing: Smarte Tiltak for Sikkerhet
Her er noen raske tips du kan følge for å unngå et krypto-phishing-angrep:
- Vær E-postbevisst:
- Vær forsiktig med e-post, spesielt hvis de inneholder vedlegg eller lenker.
- Ved usikkerhet, kontakt avsenderen direkte for å bekrefte ektheten.
- Unngå Utrustede Kilder:
- Ikke klikk på lenker eller last ned vedlegg fra kilder du ikke stoler på.
- Hold Alt Oppdatert:
- Hold operativsystemet og programvaren oppdatert for å tette potensielle sikkerhetshull.
- Styrk Passordsikkerheten:
- Bruk sterke passord og unngå å gjenbruke dem på forskjellige kontoer.
- Aktiver Tofaktorautentisering:
- Aktiver tofaktorautentisering når det er tilgjengelig for ekstra beskyttelse.
- Beskytt Personlig Informasjon:
- Unngå å gi ut personlig informasjon som lommebokadressen eller private nøkler.
- Velg Pålitelige Kryptotjenester:
- Bruk en pålitelig kryptobørs og lommebok for sikker lagring og handel.
- Vær Skeptisk til Mistenkelige Nettsteder:
- Vær forsiktig med nettsteder som virker mistenkelige eller for gode til å være sanne.
- Gjør et nettsøk for å se om andre har rapportert det som falskt når du er usikker.
- Unngå Utro Nettleserutvidelser:
- Ikke last ned nettleserutvidelser fra upålitelige kilder som kan utgjøre en trussel.
- Bruk VPN på Offentlig Wi-Fi:
- Bruk en VPN når du kobler deg til internett, spesielt når du bruker offentlig Wi-Fi, for ekstra sikkerhet.
Avsluttende Merknad: Bevæpnet mot Nye Phishing-Taktikker
Vi har nå gått grundig gjennom noen av de velkjente phishing-metodene, men i det digitale landskapet utvikler truslene seg stadig. Dette blir spesielt utfordrende med den økende bruk av kunstig intelligens, som, til tross for sin positive innvirkning, også blir en verktøykasse for ondsinnede hensikter.
I denne evige kampen for digital sikkerhet er det essensielt å være oppmerksom på at angripere stadig fornyer sine taktikker. Med stadig mer sofistikerte angrep er det avgjørende å være forberedt og årvåken. Dersom du er usikker på gyldigheten av en melding eller nettside, er det klokt å bevare tvilen og ta nødvendige forholdsregler.
Ved å være informert og proaktiv kan du bidra til å styrke din digitale forsvarslinje. Phishing forblir en konstant trussel, men ved å utøve sunn skepsis og vedta en sikkerhetskultur, kan du beskytte deg selv mot potensielle risikoer og sikre din digitale tilstedeværelse. Fortsett å være oppdatert og bevisst – din digitale sikkerhet er verdt innsatsen.
referanse. Wikepedia, Investopedia, Cointelegraph