Phishing er en af de mest udbredte cyberkriminalitetstaktikker lige nu. Phishing kan være bekymrende let at udføre og kan resultere i enhedsinfektion og tyveri af meget følsomme data. Desuden er næsten alle i fare for at blive ofre for et phishing-angreb. Men hvad er det egentlig? Hvordan fungerer phishing? Og kan du styre uden om det?
Phishings historie
Phishing-handlingen kan spores tilbage til midten af 1990'erne, hvor computere så ud og fungerede meget anderledes end dem, vi bruger i dag. I løbet af denne tid, AOL (America Online), en populær amerikansk opkaldstjeneste, var den foretrukne internetudbyder for mange. Dette gjorde det til et nøglemål for phishere, som valgte at efterligne AOL-personale for at stjæle værdifulde loginoplysninger fra ofre.
Fem år senere blev over 50 millioner computere inficeret med noget kendt som Love Bug. Dette var en virus, der spredte sig blandt enheder via social engineering. Som navnet antyder, var dette trick baseret på kærlighedens lokkemiddel for at snyde ofre. Targets ville modtage en e-mail med en vedhæftet fil, som afsenderen hævdede var et kærlighedsbrev. Nysgerrige personer valgte at åbne denne vedhæftede fil, men indså ikke, at de vigede for en farlig fidus.
Love Bug-virussen ville replikere sig selv for at sprede sig, hvilket gjorde den til en en slags computerorm. Det var også en accelereret version af en tidligere fejl oprettet af gerningsmanden, som var i stand til at stjæle adgangskoder. Denne nye version af virussen var i stand til at bruge Visual Basic-scripts i Outlook som et indgangspunkt, som derefter tilladt operatøren at hacke ofres e-mail-konti og sende phishing-e-mails til alle inden for deres adresse liste.
Den måde, hvorpå phishing-metoder kan spinnes til at spille på ens følelser, er det, der ofte gør det så vellykket. Love Bug-virussen prægede ensomhed, mens andre phishere bruger en følelse af, at det haster i deres kommunikation for at skræmme ofret til at overholde. Så lad os komme ind på, hvordan disse angreb fungerer i detaljer.
Hvordan fungerer phishing?
For bedre at forstå, hvordan phishing fungerer, lad os se på et typisk eksempel på phishing, kendt som legitimationsphishing. Dette ondsindede foretagende søger at stjæle login-legitimationsoplysninger fra brugere for at hacke konti. Dette kan gøres for at sprede phishing-beskeder videre, stjæle data eller simpelthen rode rundt med en persons profil. Nogle mennesker har deres sociale mediekonti hacket af ingen anden grund end at poste upassende eller hadefuldt sprog.
Lad os sige, at Alice modtager en e-mail fra Walmart om, at der har været mistænkelig aktivitet på hendes online shoppingkonto. E-mailen vil også anmode om, at hun logger ind på sin konto via et givet link, så hun kan kontrollere problemet eller bekræfte sin identitet.
Det er sandsynligt, at Alice ville føle sig nervøs eller bange ved at se dette, og ville naturligvis bekymre sig om, at nogen havde kompromitteret hendes konto. Denne bekymring kan presse Alice til at efterkomme e-mailens anmodning, så hun tilsyneladende kan løse problemet så hurtigt som muligt. Det er denne frygt, som phisheren læner sig kraftigt ind i. De kan endda sige, at kontoen er truet eller kan blive lukket, hvis Alice ikke skrider til handling.
Så hvis det antages, at hun udfører en korrigerende procedure, klikker Alice på det medfølgende link, som fører hende til en Walmart-loginside. Derefter indtaster hun sine loginoplysninger for at logge ind. På dette tidspunkt er det allerede for sent.
Konsekvenserne af phishing
Hvad Alice ikke ved er, at dette ikke er den legitime Walmart-loginside. Det er snarere en ondsindet hjemmeside designet til at stjæle hendes data.
Når hun indtaster sine loginoplysninger på denne side, kan angriberen, der kontrollerer den, opsnappe og stjæle dem. Herfra kan angriberen direkte hacke Alices Walmart-konto for at foretage uautoriserede køb, eller måske endda bruge andre private oplysninger på Alices konto, såsom en e-mailadresse eller hjemmeadresse, til at udnytte hende yderligere.
Angriberen vil nogle gange ændre adgangskoden til den kompromitterede konto efter at have logget ind, så de kan låse offeret ude, mens de udfører fidusen.
Alternativt kan phisheren tage alle de private oplysninger, de har indsamlet, og sælge dem på en ulovlig markedsplads. Der er horder af forskellige underjordiske markedspladser på det mørke web, hvor man kan købe alt fra en pistol til en persons kreditkortoplysninger. Følsomme data er meget værdifulde på disse websteder, med personnumre, adgangskoder og endda pas, der er opført til salg.
Ondsindede aktører kan tåle at tjene tusinder eller endda millioner af dollars gennem ulovligt salg af data på det mørke web, så det er ikke overraskende, at mange gør, hvad de kan for at få fingrene i det.
Efterligning er et nøgleelement i phishing. Selvfølgelig vil en angriber ikke ligefrem fortælle dig, at de er en angriber. Hvis dette var tilfældet, ville deres succesrate være utrolig lav. I stedet vil ondsindede aktører foregive at være en officiel enhed, såsom en forhandler, et socialt medie eller et statsligt organ. Denne følelse af legitimitet øger angriberens påståede troværdighed og giver målet en følelse af falsk tillid.
Selvom nogle phishing-angreb kan udføres på få minutter eller sekunder, tager nogle dage eller uger at fuldføre. Hvis angriberen har brug for at udvikle større tillid til målet for at lokke dem til at videregive meget følsomme oplysninger. For eksempel kan en angriber udgive sig for at være en kollega i en stor virksomhed, der har brug for målets oplysninger for at bekræfte noget, genindsætte deres konto eller lignende.
Over tid vil phisheren opbygge en atmosfære af professionalisme, der gør ofret blind for, hvad der virkelig sker. De kan udveksle flere e-mails, hvorigennem ofrets vagt falder mere og mere. Det er dette gradvise skift fra forsigtigt til villigt, at phishere forsøger at smede sig inden for deres mål.
Og phishing kan også bruges til sprede malware. Dette kan være alt fra undvigende spyware til yderst farlig ransomware. Så phishing kan påvirke en enhed og dens ejer på en række forskellige måder.
Selvom det kan være let at antage, at du aldrig ville falde for et phishing-angreb, bliver disse svindelnumre mere og mere sofistikerede for hvert år. Phishing-sider kan nu se identiske ud med de websteder, de duperer, og angribere er dygtige til at formulere deres e-mails på en overbevisende, men professionel måde.
Så hvad kan du gøre for at undgå phishing?
Sådan undgår du phishing
Phishing foregår oftest via e-mail, selvom det kan udføres gennem enhver form for meddelelsestjeneste. Fordi e-mail-adresser ikke kan replikeres, vil en phisher sandsynligvis oprette en, der er næsten identisk med den officielle adresse. Derfor er det vigtigt at kontrollere afsenderens adresse for usædvanlige stavefejl eller andre fejl.
Derudover skal du være på vagt over for eventuelle links, der gives til dig via e-mail, uanset hvor meget du tror, du kan stole på afsenderen. Phishere vil nogle gange hacke konti for at sende e-mails til alle tilgængelige kontakter. Folk er meget mere tilbøjelige til at åbne et link, hvis det er fra en ven, et familiemedlem eller en anden betroet person, hvilket også spiller ind på succesen af phishing-angrebet.
Så uanset hvem der sender dig et link, bør du altid bekræfte det først. Du kan gøre dette ved hjælp af en link-tjek hjemmeside der kan afgøre, om et link er skadeligt eller sikkert. Du kan også bruge en domænekontrol til at se, om en hjemmeside er legitim. Hvis du for eksempel har modtaget, hvad der ser ud til at være et link til Instagrams login-side, men domænet kun er et par dage gammelt, har du sandsynligvis at gøre med et fupnummer.
Du bør også bruge din e-mail-udbyders anti-spam-funktioner til at bortfiltrere ondsindede e-mails, så de ikke ankommer i din direkte indbakke.
Det er også afgørende at udstyre din enhed med høje sikkerhedsniveauer for at afværge malware. Selvom phishing kan bruges til at sprede forskellige former for malware, kan meget af det stoppes ved at bruge legitim antivirussoftware. Ingen ønsker at betale et gebyr for noget, der blot kører i baggrunden, men det kan gøre hele forskellen, hvis du nogensinde bliver ramt af en ondsindet angriber.
Stavefejl inden for kommunikation kan også være en anden fidusindikator. Officielle enheder vil ofte sikre, at deres beskeder er skrevet med den korrekte stavning og grammatik, mens nogle cyberkriminelle kan være lidt sjuskede her.
Phishing er overalt, men kan stoppes
Phishing er en stor bekymring for os. Denne form for angreb sætter vores data og enheder i fare og kan have alvorlige konsekvenser. Tjek tipsene ovenfor, hvis du vil beskytte dig selv mod denne ondsindede cyberkriminalitet, og vær på vagt.