jag är White Ops bosatt phisher. Som en InfoSecurity-teammedlem är det mitt jobb att se till att allt vi gör är säkert och fritt från cyberbrottslingar så att vi kan kämpa för dig. För att göra detta använder jag falska phishing—försök på White Ops egna människor, för att inte skämma dem när de klickar på en länk (även om de ibland ut sig av frustration), men för att visa hur realistiskt—mänskligt, till och med-ett phishing-försök kan visas. Medan vi måste vara särskilt vaksamma med tanke på vårt arbete, kan phishing rikta sig mot vem som helst. Phishing är en låg risk, hög belöning social ingenjörskonst attack som använder elektronisk kommunikation för att utnyttja en slutanvändare att tillhandahålla personlig information eller klicka på skadliga länkar.
utan rätt läskunnighet kring hur man upptäcker phishing-försök kan du öppna dig för alla typer av skadlig kod och bedrägligt beteende. Speciellt eftersom phishing har kommit långt från de ökända utländska prinsbedrägerierna. Cyberbrottslingar har utvecklat sin taktik vilket gör det ännu svårare att fånga en phish.
finns det olika typer av nätfiske?
Phishing är inte bara en typ av attack, det är en kategori av attacker. Det finns spear phishing, smishing, vishing och whaling attacker:
Spear Phishing är en riktad phish som vanligtvis riktar sig till en specifik användare eller organisation. För att göra detta använder bedragare personlig information som kan upptäckas online för att kontakta dig. Denna information finns på områden på internet som är fritt tillgängliga, till exempel på sociala medier. Dessa tar vanligtvis form av e-postmeddelanden, till exempel Figur 1. Du kan se att e-postmeddelandet är vagt och brådskande för att locka någon att klicka.
Figur 1: exempel på ett spjut phishing e-post
Smishing är ett SMS phish som vanligtvis ber dig att göra något, till exempel ge någon form av personlig information eller klicka på en länk. Denna phish är särskilt vilseledande eftersom människor är mer benägna att lita på ett textmeddelande vs ett e-postmeddelande. I Figur 2 kan du se hur oskyldig en text de kan vara. Vanligtvis har en smishing-attack en mycket bred begäran om att du ska ladda ner en skadlig app eller gå till en falsk webbplats där du måste ange PII-data (personlig identifierbar information).
Figur 2: Ett exempel på smishing
Vishing är en phish som sker via telefon där bedragarna ber dig att ge någon form av personlig information. Den kraftiga ökningen av VOIP-teknik har gjort det lättare för motståndare att förfalska nummerpresentation. Vi ser att denna attack händer mycket där bedrägerier låtsas vara IRS som säger att du är skyldig dem pengar eller du kommer att gå i fängelse. De gör detta för att få personnummer eller någon av dina PII-data.
valfångst är en typ av spjutfiskeattack som är mer fokuserad på högprofilerade mål. Med andra typer av phishing är målet en grupp människor – det handlar inte om varje individ. Valfångst fördubblas på specifika människor och riktar sig mot dem. Det kallas valfångst eftersom de går efter större mål som chefer på hög nivå. Vanligtvis kommer bedrägerierna att låtsas att de är en högre chef för att få människor att avslöja känslig företagsinformation. Till exempel kommer de att rikta sig mot en VP genom att låtsas vara VD. Figur 3 visar ett valfångstförsök riktat mot en White Ops-anställd. Phish använder brådskande på både språket och genom att det verkar vara från White Ops VD & medgrundare, Tamer Hassan. Ytterligare kännetecken inkluderar wonky grammatik, herrelösa bokstäver, och felaktig aktivering av ”iPhone.”Det här är en ganska uppenbar phish för oss eftersom Tamer inte skulle be folk att springa” ärenden ” för honom.
Figur 3: Exempel valfångst försök en vit Ops anställd fick.
Vad ska jag se upp för?
tack och lov, när du lär dig kännetecknen för phishing-försök blir de lättare att upptäcka och rapportera. Det finns flera element du bör kontrollera innan du klickar på några länkar:
- misstänkta e-postadresser: om du fick ett e-postmeddelande från Linkedin förväntar du dig att det kommer från en linkedin.com domän inte [email protected]. Kontrollera alltid e-postmeddelandet ”svara på” för att hitta falska avsändare.
- misstänkta länkar i e-postmeddelandet/SMS: Du kan bestämma länkens legitimitet genom att sväva över den innan du klickar. När du analyserar webbadressen, kontrollera att den börjar med en https://inte http://. Du kan också kontrollera webbplatsens certifikat för att se vem det utfärdas till. En bedräglig länk ser vanligtvis ut som XYZ
- grammatiska fel: Kontrollera alltid efter grammatiska fel, inte bara stavfel.
- onödigt brådskande: Phishers älskar att be dig att göra något just nu eller annat. Oavsett om det är att klicka på en länk eller svara på ett e-postmeddelande, de vill att du ska agera ASAP. De gör detta för att försöka skrämma eller hota dig, till exempel att stänga ett konto eller bekräfta aktivitet.
- generiska hälsningar: e-postmeddelandet kan börja med Dear Sir eller fru eller Kära användare, vilket inte är hur människor normalt pratar med varandra när de skriver e-post. Det är vanligtvis inte personligt om det inte är spear phishing.
- erbjudanden som är för bra för att vara sanna: Det beror på att de är! Svara inte eller klicka på några länkar i dessa e-postmeddelanden.
hur kan jag skydda mig?
det är möjligt att vara proaktiv för att skydda din information från phishing-attacker.
- håll ett öga på nyheterna: nya former av phishing utvecklas varje dag och stora attacker kommer vanligtvis att täckas. Om du vet vad du ska se upp för kan det vara lättare att upptäcka dessa typer av attacker. Om du inte är säker på om något är en phish, kopiera en bit text från brödtexten i e-postmeddelandet och klistra in den i en sökning för att se om det är ett känt phishing-e-postmeddelande.
- uppdatera ditt operativsystem regelbundet: angripare försöker utnyttja kända sårbarheter i system så det är i ditt bästa intresse att hålla dig uppdaterad om de senaste säkerhetsuppdateringarna på alla dina enheter. Den bästa lösningen är att aktivera automatiska uppdateringar på alla dina enheter för att säkerställa att du har det senaste och bästa operativsystemet. Också, se till att din webbläsare val uppdateras automatiskt också.
- öppna inte bilagor eller länkar: Detta är särskilt viktigt när du tar emot ett e-postmeddelande från en okänd avsändare. Om du inte känner avsändaren, öppna inte bilagan. Exempel kan vara PDF: s. Excel -, Word-eller Powerpoint-bilagor. Se också till att sväva över länken och bestämma länkens legitimitet innan du klickar.
- aktivera brandväggar: slå på brandväggen på din enhet och nätverk för att se till att du filtrerar bort utomstående angripare.
- Undvik att svara på okända samtal: det är bra att inte svara på ett samtal från ett okänt nummer. Ge aldrig personlig information via telefon också, särskilt om de låter orealistiskt brådskande.
- säkerhetskopiera dina enheter regelbundet: om din enhet äventyras är det bra att återställa från en känd bra säkerhetskopia.
- kontakta den verkliga avsändaren: om du fick ett misstänkt e-postmeddelande från en nära vän, släkting eller företag, kontakta dem för att se om meddelandet var avsett att skickas. Du kan göra dem en tjänst genom att visa hur de potentiellt kan äventyras.
jag föll för en phish, vad gör jag nu?
inte panik! Om du tror att dina referenser har äventyrats, varna ditt ledarskap eller säkerhetsteam så snart som möjligt, gå sedan till de webbplatser du använder dessa referenser på och ändra dem. Aktivera dessutom 2FA (Two Factor Authentication) om du inte redan har gjort det. Använd en lösenordshanterare och se till att du har unika lösenord på varje webbplats du använder, och aktivera 2FA på en webbplats som erbjuder det du bör också kontrollera alla dina onlinekonton för att se om det finns någon ovanlig aktivitet i samband med dem.
om dessa referenser används för ett finansiellt institut, skulle jag kontakta dem omedelbart och förklara situationen. Överväg att frysa din kredit om du är orolig för att attacken kan ha resulterat i tillgång till din socialförsäkringsinformation. Använd det som en inlärningsmöjlighet och lär familj och vänner vad de ska se upp för så att de inte faller för samma attack. Om du klickar på en länk och du tror att din enhet är infekterad med skadlig kod, Återställ från en känd bra säkerhetskopia eller fabriksåterställning av enheten.
även när någon gör sitt bästa för att vara säker på nätet, de kan fortfarande fastna i en phish netto (pun intended). Så länge du följer dessa steg kommer du att bli bättre nästa gång en bedrägeri försöker röra med dig.