Så hvad er phishing overhovedet?
Phishing er en type cyberkriminalitet, der forsøger at få ofre til at lække følsomme oplysninger gennem e-mail-, opkalds- og/eller sms-svindel.
Cyberkriminelle forsøger ofte at bruge social engineering til at overbevise offeret om at lække personlige oplysninger ved at præsentere sig selv som en troværdig person for at fremsætte en rimelig anmodning om følsomme oplysninger.
Findes der forskellige typer phishing?
Spyd phishing
Spear phishing ligner almindelig phishing, idet det retter sig mod fortrolige oplysninger, men spear phishing er meget mere skræddersyet til et specifikt offer. De forsøger at trække mest mulig information ud af en person. Spear phishing-angreb forsøger specifikt at henvende sig til målet og forklæde sig selv som en person eller enhed, som ofret måske kender. Som et resultat kræver det meget mere indsats at lave disse, da det kræver at finde information om målet. Disse phishing-angreb retter sig normalt mod personer, der lægger personlige oplysninger på internettet. På grund af hvor meget indsats det tog at tilpasse e-mailen, er spear phishing-angreb meget sværere at identificere sammenlignet med almindelige angreb.
hvalfangst
Sammenlignet med spyd-phishing-angreb er hvalfangst-angreb drastisk mere målrettede. Hvalfangst angreb går efter enkeltpersoner i en organisation eller virksomhed og efterligner nogen med anciennitet i virksomheden. Fælles mål med hvalfangst er at narre et mål til potentielt at afsløre fortrolige data eller overføre penge. I lighed med almindelig phishing, idet angrebet er i form af e-mail, kan hvalfangst bruge firmalogoer og lignende adresser til at skjule sig. Da medarbejdere er mindre tilbøjelige til at afslå en anmodning fra nogen højere oppe, er disse angreb meget farligere.
Fiskerfiskeri
Angler phishing er en relativt ny type phishing-angreb og findes på sociale medier medier. De følger ikke det traditionelle e-mail-format for phishing-angreb. I stedet forklæder de sig som kundeservice hos virksomheder og narrer folk til at sende dem information gennem direkte beskeder. En anden måde er at føre folk til et falsk kundesupportwebsted, der vil downloade malware til ofrets enhed.
Hvordan fungerer et phishing-angreb?
Phishing-angreb er udelukkende afhængige af at narre ofre til at give personlige oplysninger gennem forskellige metoder til social engineering.
Den cyberkriminelle vil forsøge at vinde offerets tillid ved at præsentere sig selv som en repræsentant fra et velrenommeret firma.
Som følge heraf ville offeret føle sig tryg ved at præsentere den cyberkriminelle for følsomme oplysninger, hvilket er den måde, information stjæles.
Hvordan kan du identificere et phishing-angreb?
De fleste phishing-angreb sker via e-mails, men der er måder at identificere deres legitimitet på.
- Tjek e-mail-domæne
Når du åbner en e-mail, skal du kontrollere, om den er fra et offentligt e-mail-domæne (f.eks. @gmail.com). Hvis det er fra et offentligt e-mail-domæne, er det højst sandsynligt et phishing-angreb, da organisationer ikke bruger offentlige domæner. Deres domæner ville snarere være unikke for deres virksomhed (dvs. Googles e-mail-domæne er @google.com). Der er dog vanskeligere phishing-angreb, der bruger et unikt domæne. Det kan være nyttigt at foretage en hurtig søgning i virksomheden og tjekke dens legitimitet.
- E-mail har generisk hilsen
Phishing-angreb forsøger altid at blive venner med dig med en pæn hilsen eller empati. For eksempel fandt jeg i min spam for ikke så længe siden en phishing-e-mail med hilsenen "Kære ven". Jeg vidste allerede, at dette var en phishing-e-mail, da der i emnelinjen stod "GODE NYHEDER OM DINE MIDLER 21/06/2020". At se disse typer hilsner bør være øjeblikkelige røde flag, hvis du aldrig har interageret med den kontakt.
- Kontroller indholdet
Indholdet af en phishing-e-mail er meget vigtigt, og du vil se nogle karakteristiske funktioner, der udgør det meste. Hvis indholdet lyder absurd eller overdrevet, er det højst sandsynligt en fidus. For eksempel, hvis emnelinjen sagde "Du vandt lotteriet $1000000", og du ikke husker at deltage, så er det et øjeblikkeligt rødt flag. Når indholdet skaber en følelse af uopsættelighed som "det afhænger af dig" og forsøger at få dig til at klikke på et link, skal du ikke klikke på linket og blot slette e-mailen.
- Hyperlinks og vedhæftede filer
Phishing-e-mails har altid et mistænkeligt link eller en mistænkelig fil knyttet til sig. Nogle gange kan disse vedhæftede filer være inficeret med malware, så download dem ikke, medmindre du er helt sikker på, at de er sikre. En god måde at kontrollere, om et link har en virus, er at bruge VirusTotal, et websted, der kontrollerer filer eller links for malware.
Hvordan kan du forhindre phishing?
Den bedste måde at forhindre phishing på er at træne dig selv og dine medarbejdere i at identificere et phishing-angreb.
Du kan træne dine medarbejdere ordentligt ved at vise mange eksempler på phishing-e-mails, opkald og beskeder.
Der er også phishing-simuleringer, hvor du kan sætte dine medarbejdere igennem, hvordan et phishing-angreb egentlig er, mere om det nedenfor.
Kan du fortælle mig, hvad en phishing-simulering er?
Phishing-simuleringer er øvelser, der hjælper medarbejderne med at skelne en phishing-e-mail fra enhver anden almindelig e-mail.
Dette ville give medarbejderne mulighed for at genkende potentielle trusler for at holde deres virksomheds oplysninger sikre.
Hvad er fordelene ved simulerede phishing-angreb?
Simulering af phishing-angreb kan være meget gavnligt til at observere, hvordan dine medarbejdere og virksomhed ville reagere, hvis der blev sendt faktisk ondsindet indhold.
Det vil også give dem førstehåndsoplevelse af, hvordan en phishing-e-mail, besked eller opkald ser ud, så de kan identificere faktiske angreb, når de kommer.
