Phishing er et cyberangreb, hvor målet kontaktes af en trusselsaktør, der efterligner en betroet person eller enhed. Der er flere typer af disse angreb, men e-mail-phishing er langt det mest almindelige.
I et typisk e-mail-phishing-forsøg modtager du en besked fra, hvad der ser ud til at være en legitim enhed, der opfordrer dig til at handle; for eksempel for at ændre din adgangskode eller logge ind på en konto. Hvis du falder for fidusen, indhenter angriberen dine personlige oplysninger. Et sådant svindelnummer har været rettet mod Yahoo Mail-brugere.
Hvad er Yahoo Mail Service Scam?
I dette phishing-svindel kontakter trusselsaktøren et offer og hævder at repræsentere Yahoo Service Team. E-mailen siger, at alle "gamle versioner" af Yahoo Mail-konti vil blive lukket snart, og opfordrer offeret til at klikke på knappen Log ind på Yahoo og logge ind på deres konto for at undgå "serviceafbrydelse." Medmindre de gør dette, vil de blive "låst ude permanent," meddelelsen understreger.
For virkelig at forstå, hvad svindleren forsøger at opnå her, lad os nedbryde e-mailen og analysere sproget. Til at begynde med skaber trusselsaktøren gentagne gange en følelse af, at det haster for at overbevise målet om at klikke på linket. Ingen ønsker at miste adgangen til deres e-mail, så dette
social ingeniørteknik giver perfekt mening, så rudimentært som det kan virke.Den "beskytte af Yahoo!" logo, samt login-knappen ser ret overbevisende ud - der er næppe nogen forskel mellem de billeder, denne svindler brugte, og virksomhedens rigtige logo. Farveskemaet er det samme, skrifttypen meget ens, og Protect by Yahoo er en faktisk tjeneste Yahoo tilbyder sine kunder.
Bemærk også, at trusselsaktøren ikke bruger en nøgen URL, fordi det ville gøre det indlysende, at linket ikke fører til en officiel Yahoo-side. I stedet skjuler de phishing-URL'en med en falsk log-in-knap.
Hvad mere er, Yahoo udsender faktisk lignende meddelelser lejlighedsvis. Virksomheden minder ofte brugerne om, at den lukker inaktive konti eller e-mail-konti, der ikke har været brugt i mere end 12 måneder. Det er klart, at denne særlige trusselsaktør er opmærksom på praksis og regner med, at målet er bekendt med den for at udføre angrebet.
Så hvor præcist fører dette link hen? Det omdirigerer offeret til en side, der ligner standard Yahoo Mail-logon-webstedet. Hvis du skulle indtaste din e-mail og adgangskode der, ville trusselsaktøren stjæle dine oplysninger og bruge dem til at logge ind på din konto.
Efter at have fået adgang til din e-mail, kunne trusselsaktøren gøre en række ting, herunder at kompromittere tilsluttede konti og stjæle dine personlige oplysninger. De kan også afpresse dig eller blot bruge din adresse til at starte andre phishing- og malware-angreb. Mulighederne er uendelige.
Så svindleren skrev en e-mail fri for grammatiske fejl og stavefejl, skabte en følelse af uopsættelighed ved at bruge vagt truende sprog, refererede tjenester Yahoo faktisk tilbyder, og inkluderede virksomhedsbilleder i deres budskab, som var kort og lige til pointen. Men de lavede også nogle fejltrin.
Hvordan virker Yahoo Mail Phishing-angrebet?
Til en teknisk kyndig person skriger denne e-mail sandsynligvis "phishing", men det er let at forestille sig, at en ældre, som ikke er så god til teknologi, klikker på linket. Desuden vil en person, der ved, hvad han skal kigge efter, straks bemærke, at e-mailen ikke kom fra Yahoo, men fra en tilfældig AOL-e-mailadresse.
At google den e-mail-adresse, svindleren brugte, "[email protected]", giver kun et par resultater. Imidlertid, tester e-mailen med Have I Been Pwned? viser, at det blev "pwned" i 18 databrud. Dette tyder kraftigt på, at phishing-e-mailen ikke kom fra den, der endte den oprindelige ejer af den e-mail-kontoen er eller var, men fra en trusselaktør, der fik adgang til den efter en af disse 18 brud.
Vi kan kun spekulere i, hvordan den cyberkriminelle kunne have fået adgang til denne e-mail, hvis det faktisk er det, der skete. For eksempel er det muligt, at de har købt legitimationsoplysningerne på en mørk webmarkedsplads eller blot brød ind på kontoen på en eller anden måde, fordi den oprindelige ejer undlod at bruge en sikker adgangskode.
Alligevel var fidusen på mange måder veludført. For eksempel flere online værktøjer, der analysere links og kontrollere, om de er sikre fandt ingen problemer med det. Det gjorde Virus Total dog: To sikkerhedsleverandører, Avira og Webroot, markerede linket som ondsindet og beskrev det som et phishing-svindel.
Virus Total er meget nyttigt i disse situationer, da det inspicerer links med mere end 70 scannere. Ved at bruge dette værktøj kan du også kontrollere, om en fil, du har downloadet, er sikker, i stedet for at starte den og selv finde ud af det – og du bør aldrig gøre dette, medmindre du er 100 procent sikker på, at filen kom fra en pålidelig kilde.
Der er andre måder at kontrollere, hvor et link fører hen uden at klikke på det. For eksempel kan du bruge et værktøj kaldet Skærmbillede maskine. Som navnet antyder, tager Screenshot Machine skærmbilleder af websider, så alt du skal gøre er at kopiere og indsætte et mistænkeligt link og derefter trykke på Enter.
Hvis du er på en computer, er en anden enkel måde at tjekke et link på ved blot at holde musemarkøren over det. På denne måde finder du ud af, hvor linket rent faktisk går hen uden at klikke på det. Hvis du skulle gøre det med det link, som denne trusselsaktør sendte via e-mail, ville du hurtigt indse, at det faktisk ikke fører til Yahoos login-side.
Beskyt dig selv mod phishing
Phishing-angreb kan være almindelige, men der er måder at beskytte dig selv mod dem.
Klik aldrig på mistænkelige links, undersøg hvert link fra en ukendt e-mailadresse, tjek altid hvor en e-mail er kom fra, brug tofaktorautentificering og har stærk anti-malware-beskyttelse installeret på hver enhed, du brug.
Yahoo Mail er en af de mest populære e-mail-tjenester derude, og den er relativt sikker, ligesom Gmail, Outlook og andre. Alligevel, hvis du bekymrer dig om cybersikkerhed og privatliv, bør du kraftigt overveje at skifte til en krypteret e-mail-udbyder.
