Hvad er spyd phishing? Sådan finder du og undgår denne e-mail-fidus
Reklame
Hvis du er vidende om internetsikkerhed, har du sandsynligvis hørt om phishing. Du har utvivlsomt modtaget e-mails, der foregiver at være fra din bank eller fra Microsoft, der beder dig om at sende din adgangskode. Forhåbentlig ved du, at du aldrig skal gøre det.
Men der er en meget mere sofistikeret version af denne teknik, kaldet spyd phishing. Det er her et individ er målet for en meget godt undersøgt og personlig phishing-kampagne.
Selv erfarne internetbrugere kan blive narret af spyd phishing, så her er hvordan det fungerer, og hvordan man kan forblive sikker mod det.
Sådan fungerer spydfiskning
Spyd phishing følger et velkendt mønster. Phisherne begynder med at undersøge dig og lære om det firma, du arbejder for, dine kolleger og projekter, som du muligvis arbejder på.
Så modtager du en e-mail, der ser ud til at komme fra en, du kender. Som et eksempel kan det referere til et projekt, du arbejder på, eller et problem, du har at gøre med. (Alternativt kan det referere til en forestående begivenhed eller en gensidig kontakt). I e-mailen vil der være et link til en fil, som du bliver bedt om at downloade.
Ofte bliver filen hostet af en service som Dropbox eller Google Drive. Når du går til siden, der er vært for filen, bliver du bedt om at indtaste dine legitimationsoplysninger. Login-webstedet vil ligne en legitim Google eller lignende log-in-side.
Men denne side køres faktisk af svindleren. Når du indtaster dit brugernavn og din adgangskode, sendes disse oplysninger til svindleren i stedet for at logge dig ind. Dette kan endda arbejde med tofaktorautentisering. Når du indtaster din godkendelseskode, sendes denne også til svindleren.
Svindleren har derefter brugernavnet og adgangskoden til din Google-konto eller anden vigtig konto. De kan også bruge dette til at få adgang til dine andre konti. Din sikkerhed er fuldstændigt kompromitteret.
Hvordan spydfiskere får deres meddelelser til at se legitime ud
Det er let at se regelmæssige phishing-e-mails Denne Google Quiz hjælper dig med at finde phishing-e-mails Denne Google Quiz hjælper dig med at finde phishing-e-mails Hvor god er du til at se phishing-e-mails? For at teste dine evner har Google udviklet en phishing-quiz ved hjælp af eksempler i den virkelige verden. Læs mere, hvis du ved, hvad du skal kigge efter. Men i modsætning til de generiske phishing-e-mails, der sendes i bulk, er et spyd phishing-angreb rettet specifikt mod dig. Phisherne bruger teknikker til at gøre deres e-mails mere overbevisende.
Et almindeligt trick er at phisheren køber et domæne, der ligner det rigtige domæne, de ønsker at forfalde en besked fra.
For eksempel, hvis nogen forsøgte at forfalde en e-mail fra makeuseof.com, kan de købe domænet rnakeuseof.com. R og n sammen ligner meget en m, hvis du læser hurtigt. Hvis nogen sendte dig en besked fra, kunne du godt tro, at den var legitim.
Alternativt kan en phisher muligvis bruge e-mail-forfalskning til at forfalske en falsk e-mail. Hvad er e-mail-forfalskning? Hvordan svindlere smeder falske e-mails Hvad er e-mail-forfalskning? Sådan svindlere falske falske e-mails Det ser ud til, at din e-mail-konto er blevet hacket, men de underlige meddelelser, du ikke sendte, skyldes faktisk e-mail-forfalskning. Læs mere fra nogen, du kender.
E-mail-meddelelserne vil være velskrevne og professionelle uden stave- eller grammatikfejl. Og phishere kan være meget listige i den måde, de får e-mails til at se presserende og vigtige ud. De kunne falske en e-mail fra din chef eller fra din virksomheds administrerende direktør - en person, du ikke ønsker at stille spørgsmål til.
Phishers laver måske endda research for at finde ud af, hvornår en af dine kolleger er væk på forretningsrejse. Så e-mailer du dig og foregiver at være den kollega, da de ved, at du ikke taler med dem personligt. Der er mange måder for en phisher at finde ud af om din virksomhed og bruge disse oplysninger til at narre dig.
Mennesker, der er sårbare over for spyd phishing
Da spydfiskeri er et målrettet angreb, som kræver meget research, vælger svindlere deres mål omhyggeligt. Phishers vil udvælge en person i et firma, der har adgang til nøglesystemer, eller målrette individer med en høj nettoværdi eller som har adgang til store midler.
De mennesker, der er mest udsat for spydfiskeangreb, er almindelige ansatte i en virksomhed eller enhver, der bruger deres computer derhjemme. Ældre i en virksomhed som dem, der arbejder i ledelse, eller personer, der arbejder inden for it, vil være mere udsat for "hvalfangst" Værre end phishing: Hvad er et hvalfangst Cyberattack? Værre end phishing: Hvad er et hvalfangst-cyberangreb? Mens phishing-angreb er rettet mod enkeltpersoner, er hvalfangst cyberattacks målrettet virksomheder og organisationer. Her er hvad man skal kigge efter. Læs mere, som er et cyberangreb på mål med høj værdi.
Sådan forbliver du sikker mod spyd phishing
Når spydfiskeangreb er så sofistikerede som de er, skal du være forsigtig. Selv en uskyldig klingende meddelelse fra en betroet ven eller kollega kunne vise sig at være et phishing-angreb.
Heldigvis er der nogle praktiske skridt, du kan tage for at forblive i sikkerhed og mindske sandsynligheden for, at et phishing-angreb på dig vil lykkes:
- Hver gang du modtager en e-mail, skal du kontrollere afsenderadressen dobbelt og tredobbelt. Du skal se nøje for at sikre, at adressen ikke er forfalsket eller unøjagtig. Bare fordi en e-mail ser ud til at komme fra en, du kender, ligner en almindelig e-mail fra dem (med deres underskrift, firmainformation osv.) Betyder det ikke, at det nødvendigvis er legitimt.
- Vær mistænksom, hvis afsenderen får anmodningen til at lyde meget presserende, især hvis de beder dig om at gøre noget, du normalt ikke ville have gjort. For eksempel, hvis du inden for din virksomhed typisk deler filer via et netværksdrev, men nu nogen beder dig om at downloade en fil med hastighed fra en Dropbox, er dette en anelse om, at noget ikke stemmer.
- Bekræft en anmodning pr. Telefon, hvis det er usædvanligt. Den bedste måde at besejre phishing er at hente telefonen og tale med den påståede afsender for dig selv. Hvis anmodningen er ægte, tager det kun et minut at bekræfte. Hvis det ikke er, har du undgået en potentielt skadelig situation.
- Pas på filer, der er knyttet i e-mails. Selv noget, som du måske antager, ville være sikkert, som en Excel- eller Word-fil kan skjule ondsindet software Sådan beskytter du dig mod Microsoft Word Malware Sådan beskytter du dig mod Microsoft Word Malware Vidste du, at din computer kan blive inficeret af ondsindede Microsoft Office-dokumenter, eller at du kunne blive dybt til at aktivere de indstillinger, de har brug for, til at inficere din computer? Læs mere . Vær ekstra forsigtig, hvis en tilknyttet fil kræver, at du aktiverer makroer, da dette er en almindelig måde at installere malware på din enhed.
Pas på for sofistikerede spydfiskeangreb
Spyd phishing er en meget mere sofistikeret version af traditionelle phishing-angreb. Det bruger en hel del forskning til at målrette mod et bestemt individ ved at falske e-mail-korrespondance fra en af deres kontakter.
Disse e-mails kan se meget overbevisende ud og instruere modtageren til at downloade en fil, der indeholder malware, så phisheren får adgang til målets e-mail-konto eller andre konti.
Pas på disse e-mails, der kan se legitime ud, men som kan være en måde at kompromittere dine konti på. Og mens du er her, kan du lære om andre phishing-teknikker, som du skal være opmærksom på, ligesom vishing og smishing. Nye phishing-teknikker, der skal være opmærksomme på: Vishing og smishing New phishing-teknikker, der skal være opmærksomme på: Vishing and Smishing Vishing og smishing er farlige nye phishing-varianter . Hvad skal du kigge efter? Hvordan vil du kende et forsøgende eller smygforsøg, når det ankommer? Og vil du sandsynligvis være et mål? Læs mere også.
Billedkredit: yanlev / Depositphotos
Udforsk mere om: Scams, Spear Phishing.
