I’ M White Ops ‘ resident phisher. Als InfoSecurity teamlid is het mijn taak om ervoor te zorgen dat alles wat we doen veilig en vrij is van cybercriminelen, zodat we voor u kunnen vechten. Om dit te doen, ik implementeren nep phishing pogingen op White Ops’ eigen mensen, niet om ze te schamen als ze klikken op een link (hoewel ze soms uit zichzelf uit frustratie), maar om te laten zien hoe realistisch—menselijk, zelfs—een phishing poging kan verschijnen. Hoewel we bijzonder waakzaam moeten blijven gezien onze lijn van werk, kan phishing iedereen targeten. Phishing is een social engineering-aanval met een laag risico en een hoge beloning die gebruik maakt van elektronische communicatie om een eindgebruiker uit te buiten om persoonlijke informatie te verstrekken of op kwaadaardige links te klikken.
zonder de juiste kennis over hoe u phishingpogingen kunt spotten, kunt u zich openstellen voor allerlei soorten malware en frauduleus gedrag. Vooral omdat phishing een lange weg heeft afgelegd van de beruchte buitenlandse prins oplichting. Cybercriminelen hebben hun tactiek ontwikkeld waardoor het nog moeilijker is om een phish te vangen.
zijn er verschillende soorten phishing?
Phishing is niet slechts een type aanval, het is een categorie aanvallen. Er zijn spear phishing -, smishing -, vishing-en walvisjacht-aanvallen:
Spear Phishing is een gerichte phishing die meestal gericht is op een specifieke gebruiker of organisatie. Om dit te doen, gebruiken fraudeurs persoonlijke informatie die online te vinden is om contact met u op te nemen. Deze informatie is te vinden op gebieden van het internet die vrij beschikbaar zijn, zoals op sociale media. Deze hebben meestal de vorm van e-mails, zoals figuur 1. U kunt zien dat de e-mail is vaag en dringend om iemand te verleiden om te klikken.
figuur 1: voorbeeld van een spear phishing-e-mail
Smishing is een SMS phishing die u meestal vraagt om iets te doen, zoals het verstrekken van een soort van persoonlijke informatie of klik op een link. Deze phish is vooral misleidend omdat mensen meer kans hebben om een sms-bericht te vertrouwen dan een e-mail. In Figuur 2 zie je hoe onschuldig een tekst kan zijn. Meestal een smishing aanval zal een zeer breed verzoek hebben om u te downloaden van een kwaadaardige app of ga naar een nep-website waar je PII (personal identificable information) gegevens in te voeren.
Figuur 2: Een voorbeeld van smishing
Vishing is een phish die plaatsvindt via de telefoon waar de fraudeurs u vragen om een soort van persoonlijke informatie te verstrekken. De golf van VOIP-technologie heeft het makkelijker gemaakt voor tegenstanders om caller-ID ‘ s te vervalsen. We zien deze aanval vaak gebeuren waar fraudeurs doen alsof ze de Belastingdienst zeggen dat je ze geld schuldig bent of je gaat naar de gevangenis. Ze doen dit om sofinummers of een van uw PII-gegevens te krijgen.
walvisvangst is een soort spear phishing-aanval die meer gericht is op high profile targets. Met andere soorten phishing, het doel is een groep mensen-het gaat niet over elk individu. De walvisvangst verdubbelt op specifieke mensen en richt zich op hen. Het heet walvisjacht omdat ze achter Grotere doelwitten aan gaan, zoals hooggeplaatste leidinggevenden. Typisch, de fraudeurs zullen doen alsof ze een hoger niveau executive om mensen om gevoelige bedrijfsinformatie te onthullen. Bijvoorbeeld, ze zullen zich richten op een VP door te doen alsof ze de CEO. Figuur 3 toont een walvisjacht gericht op een White Ops medewerker. De Phish gebruikt urgentie in zowel de taal als door het te laten lijken van White Ops CEO & medeoprichter, Tamer Hassan. Extra kenmerken zijn de wonky grammatica, verdwaalde letters, en onjuiste hoofdletters van “iPhone.”Dit is een vrij voor de hand liggende phish voor ons omdat Tamer niet mensen zou vragen om” boodschappen ” voor hem uit te voeren.
Figuur 3: Voorbeeld van een walvisjacht die een White Ops-werknemer heeft ontvangen.
waar moet ik op letten?
gelukkig, als je eenmaal de kenmerken van phishing-pogingen leert, worden ze gemakkelijker te herkennen en te rapporteren. Er zijn verschillende elementen die u moet controleren voordat u op links klikt:
- verdachte e – mailadressen: als u een e-mail van Linkedin zou je verwachten dat het afkomstig is van een linkedin.com domein niet [email protected]. Controleer altijd de” antwoord op ” e-mail om vervalste afzenders te vinden.
- verdachte koppelingen in de e-mail / SMS: U kunt de legitimiteit van de koppeling bepalen door er met de muis over te gaan voordat u klikt. Controleer bij het analyseren van de URL of het begint met een HTTPS:// niet http://. U kunt ook het certificaat van de site controleren om te zien aan wie het is uitgegeven. Een frauduleuze link ziet er meestal uit als XYZ
- grammaticale fouten: Controleer altijd op grammaticale fouten, niet alleen spelfouten.
- onnodig dringend: Phishers vragen je graag iets nu of anders te doen. Of dat Nu klikken op een link is of antwoorden op een e-mail, ze willen dat je zo snel mogelijk handelt. Ze doen dit om je bang te maken of te bedreigen, zoals het afsluiten van een account of het bevestigen van activiteit.
- Algemene begroetingen: de e-mail kan beginnen met Dear Sir of Madam of Dear User, wat niet is hoe mensen normaal gesproken met elkaar praten tijdens het schrijven van e-mails. Het is meestal niet gepersonaliseerd tenzij het spear phishing is.
- aanbiedingen die te mooi zijn om waar te zijn: dat komt omdat ze dat zijn! Reageer niet of klik op links in deze e-mails.
Hoe kan ik mezelf beschermen?
het is mogelijk om proactief te zijn in het beschermen van uw informatie tegen phishing-aanvallen.
- houd het nieuws in de gaten: nieuwe vormen van phishing evolueren elke dag en grote aanvallen zullen meestal worden gedekt. Als je weet waar je op moet letten, kan het makkelijker zijn om dit soort aanvallen te spotten. Als je niet zeker weet of iets een phish is, kopieer dan een stukje tekst uit de body van de e-mail en plak het in een zoekopdracht om te zien of het een bekende phishing-e-mail is.
- werk uw besturingssysteem regelmatig bij: aanvallers proberen bekende kwetsbaarheden in systemen te benutten, zodat het in uw belang is om op de hoogte te blijven van de laatste beveiligingsupdates op al uw apparaten. De beste oplossing is het inschakelen van automatische updates op al uw apparaten om ervoor te zorgen dat u op de nieuwste en beste OS. Ook, zorg ervoor dat uw browser van keuze automatisch updates en.
- geen bijlagen of koppelingen openen: Dit is vooral belangrijk wanneer u een e-mail ontvangt van een onbekende afzender. Als je de afzender niet kent, open dan de bijlage niet. Voorbeelden kunnen zijn PDF ‘ s. Excel, Word, of Powerpoint bijlagen. Ook, zorg ervoor dat de muisaanwijzer over de link en bepaal de legitimiteit van de link voordat u klikt.
- firewalls inschakelen: Schakel de firewall op uw apparaat en netwerk in om ervoor te zorgen dat u externe aanvallers filtert.
- vermijd het beantwoorden van onbekende oproepen: het is een goede gewoonte om een oproep niet te beantwoorden met een onbekende beller-ID. Geef nooit persoonlijke informatie via de telefoon ook, vooral als ze onrealistisch dringend klinken.
- maak regelmatig een back-up van uw apparaten: in het geval dat uw apparaat wordt gecompromitteerd, is het een goede gewoonte om te herstellen vanaf een bekende goede back-up.
- neem contact op met de echte afzender: als u een verdachte e-mail hebt ontvangen van een goede vriend, familielid of bedrijf, neem dan contact met hen op om te zien of het bericht bedoeld was om te worden verzonden. Je doet ze misschien een plezier door te laten zien hoe ze mogelijk gecompromitteerd zijn.
ik viel voor een phish, wat moet ik nu doen?
geen paniek! Als u denkt dat uw referenties zijn aangetast, waarschuw uw leiderschap of beveiligingsteam zo snel mogelijk, ga dan naar de sites waarop u deze referenties gebruikt en wijzig ze. Schakel bovendien 2FA (Two Factor Authentication) in als u dat nog niet hebt gedaan. Gebruik een wachtwoordbeheerder en zorg ervoor dat u unieke wachtwoorden hebt op elke site die u gebruikt, en schakel 2FA in op elke site die het biedt.u moet ook al uw online accounts controleren om te zien of er ongebruikelijke activiteiten aan verbonden zijn.
als deze referenties worden gebruikt voor een financiële instelling, zou ik onmiddellijk contact met hen opnemen en de situatie uitleggen. Overweeg het bevriezen van uw krediet als u bang bent dat de aanval kan hebben geresulteerd in Toegang tot uw sociale zekerheid informatie. Gebruik het als een leermogelijkheid en leer familie en vrienden waar ze op moeten letten, zodat ze niet voor dezelfde aanval vallen. Als u klikt op een link en u denkt dat uw apparaat is geïnfecteerd met malware, herstellen van een bekende goede back-up of fabriek te herstellen van het apparaat.
zelfs als iemand zijn best doet om online veilig te zijn, kunnen ze nog steeds gevangen raken in een phish-net (woordspeling). Zolang je deze stappen volgt, ben je beter af de volgende keer dat een fraudeur met je probeert te rotzooien.