Video: What is Phishing? (September 2024)
Vi pratar om phishing mycket på SecurityWatch. Medan vi regelbundet varnar läsarna för att inte falla för phishing-bedrägerier fick det oss att tänka: hur många vet hur man känner igen en phishing-bedrägeri?
Phishing är ett allvarligt problem. Statistik från RSA hävdar att det fanns 445 000 nätfiskewebbplatser under 2012, dubbelt så mycket som hittades 2011. Det är säkert att antaga att 2013 kommer att visa ytterligare en ökning, säger Corey Nachreiner, chef för säkerhetsstrategi på WatchGuard. Kaspersky Lab fann att svindlare låtsades vara från stora företag som Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram och Skype för att lura användare att klicka på en skadlig länk som en del av en bred spridningskampanj under den tredje fjärdedel.
"Phishing har verkligen blåst, " sade Nachreiner.
Problemet är att det blir svårare och svårare att känna igen en phishing-attack. För tio år sedan var de flesta phishing-bedrägerier ganska enkla att känna igen. I de flesta fall såg e-postmeddelanden och webbplatser falska ut, eller så fanns det något som bara var "av". Det är inte längre fallet, eftersom cyberbrottslingar uppmärksammar hur de verkliga versionerna av e-postmeddelanden och webbplatser ser ut och ser till att deras skapelser efterliknar originalet, sa Nachreiner. De brottslingar använder ofta samma bilder och logotyp som företaget de efterliknar och använder ett liknande språk. De använder ofta liknande layouter och mallar, så att dessa e-postmeddelanden och webbplatser vid första anblicken ser riktiga ut.
Här är några tips om hur du undviker att gå till sådana webbplatser i första hand.
Vem skickas det till?
Kontrollera vem e-postmeddelandet har skickats till. Innehåller många andra användare i cc: eller till: fält som du inte känner igen? De flesta återförsäljare använder applikationer som Mailchimp, så du kommer sällan att se vem som finns på adresslistan. Om du ser andra adresser är det värt att vara lite försiktig och skeptisk.
Kanske har e-postmeddelandet skickats till flera personer alla inom samma organisation eller med samma domän. Detta bör vara en röd flagga, särskilt om du ser adresser för webbansvarig eller administratör. Detta är en indikation på att avsändaren bara försöker en rad adresser i hopp om att få någon att klicka på länken. Om du ser ett arbetsrelaterat e-postmeddelande (säg någon som påstår sig vara en arbetssökande eller en potentiell klient), och avsändaren skickade det också till ditt företags webbansvariga adress, är oddsen att det inte är ett e-postmeddelande du behöver se. Vidarebefordra det till din IT-avdelning.
Klicka aldrig på länkar
Användare får aldrig klicka på länkar i sina e-postmeddelanden, särskilt om det är ett e-postmeddelande de inte begärde. Klicka inte på en länk från DHL eller andra leveranssändningstjänster. Klicka inte på en länk som påstår sig vara från Amazon eller LinkedIn. "Skriv bara URL-adressen manuellt till den webbplats du behöver gå till och leta efter informationen direkt på sajten", rekommenderade Nachreiner.
Om e-postmeddelandet berättar om en leverans, eller ännu vanligare, ett fel med en leverans (som du inte vet om), gå direkt till avsändarens webbplats och ange spårningsinformationen där. Om det är ett speciellt shoppingavtal, se om du kan hitta omnämnandet av försäljningen på webbplatsen, vanligtvis under "Nya erbjudanden" eller något liknande.
Håll muspekaren över länkar
Vad händer om du måste klicka på den länken? Den e-postmeddelanden kanske bara erbjuder en säljkampanj för personer som finns på adresslistan och inte hittas på webbplatsen. Eller så är det din favoritkompis på Twitter med något du verkligen behöver se. Ett snabbt sätt att kontrollera om det är säkert att klicka är att föra muspekaren över länken. Klicka inte, vänta bara för att se vad den fullständiga webbadressen är. En ruta ska visas under musen eller längst ner i din webbläsare eller e-postapplikation. Brottslingar kan enkelt skriva paypal.com på e-postadressen, men faktiskt peka dig till en fakedomain.net-adress. Genom att flytta över länken kan du titta på var länken faktiskt tar dig.
Till exempel kanske du tror att den här länken kommer till https://pcmag.com, men den kommer faktiskt att ta dig till vår systersida, Computer Shopper.
Om domänen dyker upp som en IP-adress eller något annat namn, är det en stor ge bort, sa Nachreiner. "Företag gillar att använda ord, inte siffror, i sina domännamn, " sa Nachreiner.
Läs domänen noggrant
Läs domännamnet noggrant, eftersom många brottslingar gillar att använda felstavade namn, till exempel paypl.com, ctibank.com och event factbook.com. Vid första anblicken ser de korrekta ut, men är bara där för att fånga det oväntade.
Ett annat trick som scammers använder är att skapa en riktigt lång URL, med namnet på företaget som är falskt någonstans i länken. Så något som blah.ru/lots/of/words/andthen/paypal.com kan lura användare att tro att det är en PayPal-anknuten webbplats. En annan variant är att skapa ett underdomän som ebay.com.blah.com.
Verifiera länkar
Kanske har du hållit muspekaren över länkarna, läst URL: en och den ser fortfarande ut. Eller kanske använder URL från Twitter en URL-förkortningstjänst som bit.ly, t.co, etc, så att svävning hjälper inte. Du kan klippa ut och klistra in den länken till getlinkinfo.com, en webbplats som följer länken för dig och berättar alla omdirigeringar. Med getlinkinfo.com kan du bekräfta att ja, det här e-postmeddelandet verkligen visar dig specialerbjudanden för Amazon-kunder och är inte ett försök att stjäla dina Amazon-referenser.
Om getlinkinfo.com returnerar en lång lista med webbadresser, "som borde höja din misstänksmätare, " sa Nachreiner, eftersom det är ett tecken du stöter på flera webbplatser innan du ser den faktiska webbplatsen. De kan vara marknadsrelaterade eller försöker potentiellt servera skadlig programvara.
Sucuri erbjuder SiteCheck (http://sitecheck.sucuri.net/scanner/), en gratis skadlig skannerns webbplats som kontrollerar att webbplatsen du besöker inte är infekterad. Om du inte är säker på en specifik länk kan du kopiera och klistra in länken i rutan på webbplatsen och klicka på knappen "Skanna webbplats". Den skannar webbplatsen och låter dig veta om det finns någon skadlig programvara som lurar.
Om det är en bit.ly-länk kan du också använda "förhandsgranska" -funktionen. Om du skriver in den förkortade URL-adressen bit.ly i webbläsarfönstret och lägger till en "+" i slutet kan du se vem som skapade länken, vilken webbplats den pekar på och annan statistik om länken. Det är ett snyggt sätt att kontrollera dessa korta länkar.
Tänk smart
"I många fall kommer du att veta vart du ska bara genom att sväva över länken, " sa Nachreiner. "För andra fall kan dessa tjänster vara till hjälp."
Det bästa sättet att se till att du inte blir phish är att inte besöka en phishing-webbplats alls. Om du anger dina inloggningsuppgifter eller din känsliga information på en webbplats och trycker på Enter, är skadorna redan gjort. Då måste du ändra dina lösenord och kontakta dina banker. Den bästa tiden att stoppa en phishing-attack är innan du ens kommer till webbplatsen.
