Jeg Er White Ops ‘ bosatt phisher. Som Et InfoSecurity-teammedlem er det min jobb å sørge for at alt vi gjør er sikkert og fritt for nettkriminelle, slik at vi kan kjempe for deg. For å gjøre dette distribuerer jeg falske phishing—forsøk På White Ops egne Mennesker, for ikke å skamme dem når de klikker på en lenke (selv om de noen ganger ut av frustrasjon), men for å vise hvor realistisk—menneskelig, til og med-et phishing-forsøk kan vises. Mens vi må være spesielt årvåken gitt vår bransje, phishing kan målrette noen. Phishing er et lavrisiko, høy belønning sosialteknisk angrep som bruker elektronisk kommunikasjon for å utnytte en sluttbruker til å gi personlig informasjon eller klikke på ondsinnede lenker.
Uten riktig leseferdighet rundt hvordan du kan oppdage phishing-forsøk, kan du åpne deg for all slags skadelig programvare og bedragerisk oppførsel. Spesielt siden phishing har kommet langt fra den beryktede utenlandske prins svindel. Nettkriminelle har utviklet sin taktikk som gjør det enda vanskeligere å fange en phish.
Finnes det forskjellige typer phishing?
Phishing er ikke bare en type angrep, Det er en kategori av angrep. Det er spear phishing, smishing, vishing og hvalfangstangrep:
Spear Phishing er en målrettet phish som vanligvis er rettet mot en bestemt bruker eller organisasjon. For å gjøre dette bruker svindlere personlig informasjon som er synlig på nettet for å kontakte deg. Denne informasjonen finnes på områder av internett som er fritt tilgjengelige, for eksempel på sosiale medier. Disse vanligvis ta form av e-post, Slik Som Figur 1. Du kan se at e-posten er vag og haster for å lokke noen til å klikke.
Smishing ER EN SMS phish som vanligvis ber deg om å gjøre noe, for eksempel gi noen form for personlig informasjon eller klikk på en kobling. Dette phish er spesielt villedende fordi folk er mer sannsynlig å stole på en tekstmelding vs en e-post. I Figur 2 kan du se hvor uskyldig en tekst de kan være. Vanligvis vil et smishing-angrep ha en svært bred forespørsel om å få deg til å laste ned en ondsinnet app eller gå til et falskt nettsted der DU må skrive INN PII (personlig identifiserbar informasjon) data.
Vishing er en phish som foregår over telefonen der svindlere ber deg om å gi noen form for personlig informasjon. Bølge AV VOIP-teknologi har gjort det enklere for motstandere å forfalske innringer-Ider. Vi ser dette angrepet skje mye der svindlere later TIL Å VÆRE IRS sier du skylder dem penger eller du vil gå i fengsel. De gjør dette for å få personnummer eller NOEN AV DINE PII data.
Hvalfangst Er en type spyd phishing angrep som er mer fokusert på høyprofilerte mål. Med andre typer phishing er målet en gruppe mennesker – det handler ikke om hver enkelt person. Hvalfangst dobler ned på bestemte personer og retter seg mot dem. Det kalles hvalfangst fordi de går etter større mål som ledere på høyt nivå. Vanligvis vil svindlere late som om de er en høyere leder for å få folk til å avsløre sensitiv bedriftsinformasjon. For eksempel vil de målrette EN VP ved å late SOM Å være ADMINISTRERENDE DIREKTØR. Figur 3 viser et hvalfangstforsøk rettet mot En Hvit Ops-ansatt. Phish bruker haster både på språket og ved å få det til Å være Fra White Ops CEO & medstifter, Tamer Hassan. Andre kjennetegn inkluderer wonky grammatikk, bortkommen bokstaver, og feil store bokstaver av » iPhone.»Dette er en ganske åpenbar phish for oss siden Tamer ikke ville be folk om å kjøre «ærend» for ham.
Hva skal jeg se etter?
Heldigvis, Når du lærer kjennetegnene til phishing-forsøk, blir de lettere å oppdage og rapportere. Det er flere elementer du bør sjekke før du klikker på noen linker:
- Mistenkelige e-postadresser: hvis Du mottar En e-post Fra Linkedin, forventer du at Den kommer fra En linkedin.com domene ikke [email protected]. sjekk alltid» svar på » e-post for å finne falske avsendere.
- Mistenkelige koblinger i e-post / SMS: du kan bestemme legitimiteten til lenken ved å holde markøren over den før du klikker. Når du analyserer NETTADRESSEN, må du kontrollere at den starter med en https: / / ikke http://. Du kan også sjekke nettstedets sertifikat for å se hvem det er utstedt til. En uredelig lenke ser vanligvis UT SOM XYZ
- Grammatiske feil: sjekk alltid for grammatiske feil, ikke bare stavefeil.
- Unødvendig haster: Phishers elsker å be deg om å gjøre noe akkurat nå eller annet. Enten det er å klikke på en lenke eller svare på en e-post, vil de at du skal handle ASAP. De gjør dette for å prøve å skremme eller true deg, for eksempel å stenge en konto eller bekrefte aktivitet.
- Generiske hilsener: e-posten kan starte Med Kjære Herre Eller Fru Eller Kjære Bruker, som ikke er hvordan folk vanligvis snakker med hverandre når de skriver e-post. Det er vanligvis ikke personlig med mindre det er spear phishing.
- Tilbud som er for gode til å være sanne: det er fordi de er! Ikke svar eller klikk på noen koblinger i disse e-postene.
Hvordan kan jeg beskytte meg selv?
det er mulig å være proaktiv i å beskytte din informasjon fra phishing-angrep.
- Hold øye med nyhetene: Nye former for phishing utvikler seg hver dag, og store angrep vil vanligvis bli dekket. Hvis du vet hva du skal se etter, kan det være lettere å få øye på disse typer angrep. Hvis du ikke er sikker på om noe er en phish, kopierer du et stykke tekst fra e-postteksten og limer det inn i et søk for å se om det er en kjent phishing-e-post.
- Oppdater operativsystemet regelmessig: Angripere prøver å utnytte kjente sårbarheter i systemer, slik at Det er i din beste interesse å holde deg oppdatert på de nyeste sikkerhetsoppdateringene på alle enhetene dine. Den beste løsningen er å aktivere automatiske oppdateringer på alle enhetene dine for å sikre at DU har det nyeste OG beste OPERATIVSYSTEMET. Sørg også for at nettleseren du velger automatisk oppdaterer også.
- ikke åpne vedlegg eller lenker: Dette er spesielt viktig når du mottar en e-post fra en ukjent avsender. Hvis du ikke kjenner avsenderen, må du ikke åpne vedlegget. Eksempler kan inkludere PDF-Er. Excel, Word eller Powerpoint-vedlegg. Sørg også for å sveve over lenken og bestemme legitimiteten til lenken før du klikker.
- Aktiver brannmurer: Slå på brannmuren på enheten og nettverket for å sikre at du filtrerer ut eksterne angripere.
- Unngå å svare på ukjente anrop: det er lurt å ikke svare på et anrop fra en ukjent anroper-ID. Aldri gi personlig informasjon over telefonen også, spesielt hvis de høres urealistisk haster.
- sikkerhetskopier Enhetene Dine Regelmessig: hvis enheten din blir kompromittert, er det lurt å gjenopprette fra en kjent god sikkerhetskopi.
- Kontakt den virkelige avsenderen: hvis du mottok en mistenkelig e-post fra en nær venn, slektning eller bedrift, kan du kontakte dem for å se om meldingen var ment å bli sendt. Du kan gjøre dem en tjeneste ved å vise hvordan de kan være potensielt kompromittert.
jeg falt for en phish, hva gjør jeg nå?
ikke få panikk! Hvis du mener at legitimasjonen din har blitt kompromittert, varsle ledelsen eller sikkerhetsteamet ditt så snart som mulig, og gå til nettstedene du bruker disse legitimasjonene på, og endre dem. I tillegg aktiverer du 2fa (Tofaktorautentisering) hvis du ikke allerede har gjort det. Bruk en passordbehandling og sørg for at du har unike passord på hvert nettsted du bruker, og aktiver 2FA på et hvilket som helst nettsted Som tilbyr det.
hvis disse legitimasjonene brukes til en finansinstitusjon, vil jeg kontakte dem umiddelbart og forklare situasjonen. Vurder å fryse kreditten din hvis du er bekymret for at angrepet kan ha resultert i tilgang til din trygdeinformasjon. Bruk det som en læringsmulighet og lær familie og venner hva du skal se etter, slik at de ikke faller for det samme angrepet. Hvis du klikker på en kobling og du tror at enheten er infisert med skadelig programvare, kan du gjenopprette fra en kjent god sikkerhetskopi eller fabrikkgjenopprette enheten.
selv når noen gjør sitt beste for å være trygg på nettet, kan de fortsatt bli fanget i et phish-nett (ordspill ment). Så lenge du følger disse trinnene, vil du være bedre neste gang en svindler prøver å rote med deg.