Phishing er en veldig populær måte å stjele data fra Internett-brukere på, fordi den ikke krever store økonomiske kostnader og er et universelt verktøy – mer sosialt enn teknologisk. Takket være dette kan en svindler eller en gruppe lignende personer raskt tilpasse seg en ny måte å jobbe på. Svindlere i dag vet også mye og forbedrer stadig ferdighetene sine.
Jeg er sikker på at de fleste av dere har hørt og støtt på phishing, men i mange tilfeller gikk dere forbi uten å skjønne hva det er og hvor farlig det er. I dag vil jeg prøve å utvide kunnskapen din, og jeg vil fortelle deg hvor farlig phishing er, hvordan du gjenkjenner det og hvordan du beskytter deg mot det.
Hva er phishing?
Den enkleste definisjonen av phishing er at det er en svindelmetode der kriminelle, som utgir seg for å være representanter for pålitelige institusjoner, krever konfidensielle data, oftest - passord for å gå inn i elektroniske banktjenester, interne bedriftsnettverk, samt betalingskortnumre og e-post. adresser, e-post
For dette bruker angripere ondsinnede programmer og prøver å bruke sosial ingeniørkunst for å tvinge ofrene til å utføre visse handlinger som vil hjelpe dem å få det ønskede resultatet. Angrep rettet mot vanlige brukere er relativt enkle, men nettkriminelle bruker i økende grad mer sofistikerte phishing-teknikker som krever innsamling av informasjon om ofre for å lure dem til å spille etter reglene deres.
Hvordan fungerer phishing?
Phishing, som vi vanligvis håndterer, består i å sende spesiallagde e-poster eller SMS til potensielle ofre. De inneholder lenker til ondsinnede nettsteder der Internett-brukere er pålagt å oppgi sensitiv informasjon, som vanligvis er pålogging og passord for et elektronisk banknettsted. Ved å gjøre det lar du svindlere stjele penger fra kontoene dine. Å få offeret til å gjøre dette er den største utfordringen, så nettkriminelle kommer stadig med nye ordninger for å gjennomføre planene sine. Nylig er den vanligste metoden for phishing mikrobetalinger.
I ondsinnede meldinger kan du "finne ut" om en suspendert tjenestepakke, en blokkert auksjon på tilbudssiden, et avvik i regningens beløp, restanse hos skattetilsynet eller hos energileverandøren, noe som vil få ubehagelige konsekvenser for deg. Utilstrekkelige midler kan overføres via hurtigbetalingssiden som er koblet til i meldingen. Den omdirigerer imidlertid til et nettsted som ser villedende ut på populære nettsteder som PayPal eller DotPay. Og dataene som er lagt inn på den, går til de kriminelle, som lar dem gå inn på offerets konto i transaksjonstjenesten og overføre økonomiske midler til sine egne kontoer.
Som du kan se er denne mekanismen veldig enkel, men svindlerens største problem er å få offeret til å oppgi data, så vi arbeider stadig med nye phishing-kampanjer. Cyberkriminelle truer ikke alltid med ubehagelige konsekvenser. En populær metode er også å spre bevissthet gjennom annonser plassert på nettsteder og sosiale nettverk med attraktive premier, med mulighet for å tjene mye penger raskt eller til og med motta en arv fra en nå avdød kenyansk, amerikansk eller skotsk (velg ditt land) milliardær , som er din fjerne slektning. I sistnevnte tilfelle brukes ofte bilder av kjente personligheter (selvfølgelig uten deres samtykke) for å overbevise om svindelens ekthet.
Nettfisking er imidlertid ikke bare tyveri av personlige data til vanlige Internett-brukere. På denne måten prøver svindlere i økende grad å overbevise selskapets ansatte om å gi dem et brukernavn og passord for selskapets interne nettverk eller å installere skadelig programvare. Det vil gi dem åpen tilgang til databasen til selskapet eller organisasjonen og føre til tyveri av ulike opplysninger.
Les også: 5 enkle tips: hvordan lage og administrere passord
Den nevnte målrettede phishing brukes oftest til spesifikke formål. Denne metoden består i det faktum at kriminelle velger en spesifikk person fra selskapets stab og fokuserer oppmerksomheten på ham, og tvinger ham til å spille på feltet sitt. Regnskapsførere, sekretærer og ansatte som har tilgang til databasen befinner seg i en spesiell risikosone. Kriminelle bruker måneder på å samle informasjon om denne personen og bruke den til å få svindelen til å se så troverdig ut som mulig. Noen ganger utgir svindlere til og med å være veiledere eller støttepersonell, og tvinger brukeren til å installere skadelig programvare på PC-en. Denne typen phishing er vanskeligere å tyde fordi den er personlig, noe som absolutt gjør det vanskeligere å finne angriperne.
Les også: Edward Snowden: hvem er han og hva er kjent om ham?
Flere og flere organisasjoner står overfor dette problemet. Den beste måten å minimere en slik trussel på er fortsatt å lære opp og informere ansatte slik at de ikke blir ofre for sofistikerte kriminelle. Foreløpig er dette den beste metoden for beskyttelse mot phishing, ettersom antivirusprogrammer noen ganger kan oppdage et ondsinnet vedlegg i en e-postmelding eller blokkere et falskt nettsted, men de gjør det ikke i alle tilfeller. Sunn fornuft og prinsippet om begrenset tillit er de beste våpnene i kampen mot svindel.
Hvordan gjenkjenne phishing-meldinger?
Det er ikke alltid lett å forutsi handlingene til svindlere, men hvis vi ikke tillater oss å forhaste oss og rolig nærme oss hver og spesielt mistenkelig melding, sjekke dens flere elementer, så har vi en god sjanse for ikke å bli et offer for phishing. Nedenfor er noen eksempler på ondsinnede meldinger. De vil liste opp hovedelementene i phishing-angrep som skal hjelpe deg å gjenkjenne dem.
Vær oppmerksom på avsenderen av meldingen
I de fleste tilfeller gjør svindlere ingen anstrengelser for å skjule adressen som de ondsinnede meldingene kommer fra, eller utgir seg klønete for å være en pålitelig tjenesteleverandør. Det gitte eksemplet viser tydelig at "Fra"-feltet ikke inneholder en adresse fra bankens domene, slik nettkriminelle hevder. I stedet kan du finne domenet *.com.ua eller *.org.ua i stedet for *.ua, som brukes av finansinstitusjoner som opererer i Ukraina. Noen ganger er svindlere mer utspekulerte og bruker adresser som ligner på tjenestene de utgir seg for, men skiller seg fra originalen i små detaljer, for eksempel innholdet i brevet eller merknader til dem.
Sjekk adressen til den koblede siden
Spesiell oppmerksomhet bør rettes i e-postmeldinger til adressene til sidene de refererer til. I motsetning til utseende, trenger du ikke klikke på dem for å se hvor de tar deg. Bare hold musepekeren over koblingen og vent til nettleseren eller e-postprogrammet viser URL-en skjult under teksten. Spesiell oppmerksomhet bør rettes mot nettsteder som ikke er relatert til den leverte tjenesten.
Ta den tiden du trenger
Hastverk er aldri en god hjelper. Det samme gjelder analysen av mottatte meldinger som kommer til vår post. Kriminelle prøver ofte å få potensielle ofre til å skynde seg, og selvfølgelig for å provosere frem en feil. De prøver sitt beste for å begrense tidsrammen for kampanjen eller trekningen når du mottar premien eller kontantbelønningen.
I noen tilfeller truer svindlere til og med å blokkere kontoen i en hvilken som helst tjeneste. Ikke la deg lure av dette og sjekk alltid mistenkelige meldinger grundig. Husk at gratisost kun finnes i musefellen. I tillegg vil arrangører av konkurranser og kampanjer neppe blokkere kontoen din. De trenger abonnenter og fans for andre kampanjer som dette.
Å be om konfidensielle data er alltid en svindel
Hovedprinsippet for sikkerhet i elektronisk kommunikasjon av tjenesteleverandører og deres kunder er å ikke sende konfidensielle data i korrespondanse. Hvis du blir bedt om å oppgi pålogging og passord for en tjeneste fordi kontoen din er låst eller lignende, kan du være sikker på at meldingen er sendt av kriminelle. Men hvis du er i tvil, vennligst kontakt leverandøren din, for eksempel leverandøren av telefontjenester, som vil avklare eventuelle tvil du måtte ha. Husk at verken banker, mobiloperatører eller andre tjenester har rett til å tvinge deg til å sende dem personopplysninger.
Les også: Hvorfor i dag er det bedre å ikke gå på nettet uten en VPN
Oversettelsesvansker
En betydelig del av phishing-kampanjer er utarbeidet av utenlandske kriminelle som ikke har peiling på språket vårt. De bruker nettjenester for å oversette innholdet i e-poster til russisk eller ukrainsk, noe som ofte viser seg å være ganske morsomt. Slike meldinger er ikke uten grammatiske feil, de mangler skilletegn og mange feilskrevne ord. Hvis du legger merke til noe slikt, kan du gjerne slette meldingen.
Pass på vedlegg
Kriminelle bruker også skadelig programvare for å stjele sensitive data eller hacke datamaskiner og hele nettverk. Virkningsmekanismen er den samme, og er et forsøk på å overbevise offeret om å åpne et ondsinnet tilknytning. Oftest er de skjult i ZIP- eller RAR-arkiver og er i form av kjørbare EXE- eller BAT-filer. Imidlertid kan ondsinnet kode også skjules i programdokumentmakroer Microsoft Office eller Google Docs, så du bør ta hensyn til dem og skanne dem med et antivirusprogram før du kjører.
Hvis du tar hensyn til disse elementene når du analyserer mistenkelige meldinger, vil du mest sannsynlig ikke bli lurt av kriminelle.
Hvordan beskytte deg mot phishing?
Dessverre er det ikke noe slikt verktøy som garanterer et høyt beskyttelsesnivå mot denne typen svindlere. For å unngå phishing må du bruke flere elementer. De viktigste av disse er sunn fornuft og begrenset tillit til hver melding. Husk at vi er i forkant av kampen mot kriminelle, og det avhenger bare av deg hvor effektivt du kan motstå dem.
Antivirusprogrammer anbefales også, selv om de ikke vil kunne se om en e-post som vises er nettfisking. Men de vil kunne blokkere noen farlige nettsteder og vedlegg. Jeg er sikker på at antivirusprogramvare definitivt vil hjelpe deg med å beskytte datamaskiner og personlige data.
Les også: 10 beste programmer for lagring av passord
Det er også viktig å bruke oppdatert programvare, spesielt operativsystemer, fordi nye sårbarheter og sikkerhetsproblemer stadig oppdages av utviklere og nøytraliseres. Husk at bare bruk av de nyeste versjonene av operativsystemet garanterer tidsriktige sikkerhetsoppdateringer.
Det er også en god praksis å bruke totrinnsverifisering av brukerens identitet i webtjenester. Det er mye brukt i elektronisk bank, men er tilgjengelig i et økende antall tjenester og nettsteder. To-trinns (eller to-komponent) verifisering består i å legge inn en tilleggskode i tillegg til det tradisjonelle passordet og påloggingen
Påloggingskoden kan sendes til deg via e-post, SMS eller genereres av et program levert av tjenesteleverandøren din. Det finnes også tredjepartsapper som lar deg knytte kontoer til mange nettsider og generere koder på ett sted, for eksempel på smarttelefonen.
Den mest praktiske formen for totrinnsverifisering er imidlertid fysiske U2F-sikkerhetsnøkler, som eliminerer behovet for å skrive ned passord og koder i en bærbar PC. Bare sett inn nøkkelen i USB-porten på datamaskinen, og kontakt de støttede tjenestene for godkjenning.
Phishing er en enorm trussel fordi det ifølge noen studier ikke bare er årsaken til at mange brukere taper penger, men også hovedårsaken til lekkasje av firmadata. Men som vi har vist i denne artikkelen, er intensjonene til nettkriminelle i de fleste tilfeller enkle å gjenkjenne og forhindre.
Les også: Mobil Google Chrome på steroider: aktiver 5 skjulte funksjoner