Vad är Nätfiske (Phishing)? Känn igen och undvik nätfiskebedrägerier

Nätfiske (Phishing) är inriktat på personuppgifter som kan "fiskas" på nätet. Från privata samtal till finansiella uppgifter och till och med tillgång till bankkonton, från personliga foton till sökhistorik eller uppgifter om beteende på nätet - allt detta är värdefullt för användarna, men också för hackare som försöker vilseleda användarna för att få tag på det.

 

Vad är Nätfiske?

Nätfiske (Phishing) är en typ av bedrägeri på nätet som bygger på social ingenjörskonst för att lura användare att lämna ut känslig information, t.ex. kreditkortsnummer och inloggningsuppgifter, genom att utge sig för att vara en betrodd enhet. Phishing sker vanligtvis via e-post, SMS eller direktmeddelanden genom en farlig länk. Men nätfiske-länkar kan också smugglas in i meddelanden på sociala nätverk, anslagstavlor osv.

Nätfiske

Phishing-bedrägerier är den mest effektiva angreppsvektorn för att stjäla känslig information. Även om angriparna har många alternativ föredrar de nätfiske eftersom det gör en sak bättre än någon annan metod: det lurar offren att delta i deras eget angrepp.

 

Hur går en nätfiskeattack till?

En klassisk phishing-attack börjar med ett e-postmeddelande eller sms som påstås komma från din bank, din e-postleverantör eller ett annat seriöst företag som du har registrerat dig hos. Dessa meddelanden kräver vanligtvis att du följer en länk för att bekräfta vissa personuppgifter. Om du inte följer dem leder det till att ditt konto stängs av eller avslutas. För att få trovärdighet innehåller ett nätfiskemeddelande vanligtvis logotyper och visuella identiteter som är kopierade från den utgivna enheten. I stället för att ta dig till bankens webbsida pekar länken dock på bedragarens webbplats. Allt du fyller i skickas till angriparen och används för att olagligt få tillgång till kontot. När kontot väl är komprometterat kan angriparen missbruka det på olika sätt, beroende på vilken typ av konto det rör sig om. När det gäller en webbplats för e-banking kan en hackare göra betalningar eller överföra pengar från användarens konto. Ett e-postkonto kan användas för att få tillgång till privata konversationer eller skicka skräppost till andra användare och så vidare.

Tänk dig att du står i kö för kaffe och din telefon börjar gå av. Du får plötsligt två sms, ett e-postmeddelande och ett missat samtal - alla från din bank som säger att de misstänker bedräglig verksamhet på ditt konto. De har spärrat dina konton av säkerhetsskäl och uppmanar dig att kontakta dem för att låsa upp kontona. Du vill följa upp det, men något känns inte riktigt rätt.

nätfiskeattack

En analys från Cofense Intelligence visar att 70 % av nätfiskeincidenterna involverar informationstjuvar och keyloggers, som är typer av skadliga program som i hemlighet samlar in information från din dator, vilket gör det möjligt för bedragare att ta dina inloggningsuppgifter.

Vanliga nätfiskebedrägerier innebär ett meddelande där det står att det har förekommit misstänkt kontoaktivitet och att du måste lämna personlig information för att låsa upp ditt konto. När du väl har lämnat dessa uppgifter kan angriparen använda dem för att tömma dina bankkonton eller göra bedrägliga inköp med ditt kreditkort. En "smishing"-bedrägeri (SMS + phishing) följer samma logik, förutom att bedragaren kontaktar dig via ett textmeddelande.

 

Indikationer och exempel på ett nätfiskemeddelande

När du stöter på fler och fler phishingmeddelanden kommer du att lära dig att identifiera dem med en snabb titt. Vanligtvis är dessa meddelanden fulla av stavfel. Detta beror oftast på att angriparen inte har sitt modersmål. Meddelandet är också opersonligt och generiskt. Det börjar ofta med "Kära användare" och innehåller inte ditt användarnamn eller fullständiga namn. Till skillnad från legitima meddelanden från tjänsteleverantören nämner phishingmeddelanden inte ditt fullständiga namn eller användarnamn. De är utformade för att lura alla mottagare, inte bara dig, och angriparna vet inte vem du är. De hoppas bara att du har ett konto på respektive tjänst. Länken som du ska följa skiljer sig också från den webbadress som du anger i din webbläsare när du går in på respektive tjänst. Ofta börjar webbadressen med en IP-adress.

Några av de mest lukrativa phishing-e-postmeddelandena låtsas komma från Apple Inc. i Cupertino, Kalifornien. Operatörerna bakom dessa kampanjer har finslipat sina färdigheter för att skapa meddelanden som nästan inte går att skilja från Apples grafik. På så sätt lurar de tusentals användare att lämna ut sina lösenord och kreditkortsuppgifter i tron att de kommunicerar med den verkliga supporten på Apple. I själva verket överlämnar de sina uppgifter till angriparna. Som skärmdumpen nedan visar, skapar meddelandet rädsla genom att säga att ditt konto har äventyrats, att Apple har låst det "av säkerhetsskäl" och att du nu måste skriva in alla dina uppgifter på nytt för att bekräfta att du är du och inte hackaren.

Ett typiskt phishing-e-postmeddelande

Ett typiskt phishing-e-postmeddelande

 

Meddelandet är tillräckligt väl utformat för att lura det otränade ögat, men några avslöjande tecken visar att vi blir lurade här.

 

Ledtråd nr 1: "[email protected] har tillfälligt inaktiverats"

Fråga dig själv: Hur kan mitt konto vara inaktiverat om jag får det här på mitt nuvarande iCloud-e-postkonto, som jag fortfarande kan komma åt med mitt nuvarande Apple-ID och lösenord? Det är något som inte stämmer.

 

Ledtråd nr 2: e-postens avsändare

Bedragare försöker vanligtvis efterlikna e-postadressen för det företag som de utger sig för att vara. I det här fallet använde de det ikoniska "i"-namnet som vanligtvis finns i Apples nomenklatur. Detta är tänkt att både öka trovärdigheten och undvika anti-phishing-mekanismer. Genom att klicka på adressnamnet avslöjas också den faktiska adressen som e-postmeddelandet kommer från. Adressen "[email protected]" låter knappast som det riktiga Apple i Cupertino.

iSupport

När det gäller andra tjänster eller företag som angriparna kan utge sig för att vara en annan, kontrollera tidigare legitima e-postmeddelanden för att se hur den riktiga adressen ser ut.

 

Ledtråd nr 3: "Ditt Apple-ID har låsts av säkerhetsskäl"

Typisk ämnesrad för skrämselprogram. Phishingbedrägerier försöker skrämma dig genom att säga att något har gått fel och att du måste vidta omedelbara åtgärder. Det är en klassisk ledtråd om att du har att göra med ett bedrägeri. Och borde inte "reason" (på engelska ordet "reason") stå i plural här? Dålig engelska är alltid ett tecken på att man bör vara försiktig.

 

Ledtråd nr 4: "Gå HÄR" leder inte till Apples webbplats

Om du för muspekaren över en hyperlänk ser du den faktiska webbadressen utan att behöva klicka på den. I det här exemplet är iCloud Mail öppet i Chrome, vilket avslöjar webbadressen i det nedre vänstra hörnet av webbläsarfönstret. I Microsoft Outlook visas webbadressen i en fyrkantig bubbla, precis ovanför muspekaren.

nätfiske - URL

Det första du märker här är att webbadressen har förkortats. Inget seriöst företag, särskilt inte Apple, skulle någonsin göra det. Men säg att du inte märker detta och fortsätter att klicka på länken. Vanligtvis kommer du till en sida som är utformad för att se ut som Apples webbplats. Det är troligt att sidan innehåller ett formulär där du uppmanas att ange dina personuppgifter och ibland även ekonomiska uppgifter. Gör det inte! Apple kommer aldrig att be dig att göra något av detta, även om ditt konto blir hackat.

Exempel på ett falskt formulär - nätfiske

Exempel på ett falskt formulär - Nätfiske

 

Ledtråd nr 5: "Ditt konto kommer att stängas av permanent om du inte verifierar ditt konto inom 24 timmar"

Ännu en dos skrämselprogram, ifall de första försöken skulle misslyckas. Inget företag kommer någonsin att permanent stänga av ditt konto bara för att det har blivit hackat. Tvärtom. De kommer att försöka åtgärda problemet med kontot och hjälpa dig att fortsätta använda det.

Vi saknar också ett verb här, i den ursprungliga engelska meningen.

 

Ledtråd nr 6: e-postsignatur

Stora företag som Apple, Facebook och Google signerar vanligtvis e-postmeddelanden med inget annat än företagets namn. Vissa kan innehålla termer som "Support" eller "Team" osv. Detta varierar från företag till företag. Men "Apple Information?"

nätfiske - Apple Information

Det låter inte som något särskilt namn på en avdelning, eller hur? Faktum är att det nästan låter som om bedragarna hade slut på idéer.

Om du är tveksam kan du leta efter det senaste legitima e-postmeddelandet från samma företag och jämföra signaturerna. Om de inte stämmer överens vet du att det är ett nätfiskeförsök.

 

Ledtråd #7: ingen URL där det borde finnas en

Orden Apple ID och Integritetspolicy kan se ut som hyperlänkar. I själva verket är det falska hyperlänkar som inte leder någonstans. Ännu ett tecken på att något inte stämmer. En "sekretesspolicy" är tänkt att vara tillgänglig för kunden så att han eller hon kan granska alla inblandade parters rättigheter och skyldigheter.

Här ser vi en ofullständig kopia av Apples mall:

nätfiske - ingen URL där det borde finnas en

Det här är ett klassiskt exempel på hur bedragare arbetar med phishing-kampanjer.

 

Hur stoppar jag phishingmejl och SMS?

Försvaret mot phishing omfattar en mekanism i flera lager.

  1. Den första försvarslinjen är skräppostfiltret: en funktion som vanligtvis är integrerad i din säkerhetslösning och som filtrerar skräppost från lagliga meddelanden. Ett bra antispamfilter blockerar phishingförsöket i dess tidiga skede, så att du inte ens ser lockbetet som kastas mot dig.
  2. Den andra försvarslinjen är ett bra filter för Android phishingbedrägerier. Bitdefender Scam Alert-filter övervakar inkommande sms-meddelanden i realtid och varnar dig när en farlig länk anländer i ett sms på din smartphone.
  3. Det tredje försvarsskiktet är modulen mot nätfiske eller bedrägerier - en annan komponent i antiviruset som analyserar webbsidan du landar på och avgör om den är utformad för att stjäla dina uppgifter. Även om du har fallit för bluffen och öppnat nätfiskemeddelandet bör modulen mot nätfiske hindra dig från att fylla i formuläret med dina känsliga uppgifter (kreditkortsnummer, utgångsdatum, CVV- eller PIN-nummer, bland annat).
  4. Sist, men inte minst, genom att ställa in tvåfaktorsautentisering för de konton som stöder det säkerställer du att även om någon får tag på dina inloggningsuppgifter kan de inte logga in utan ett sekundärt lösenord som skickas av tjänsten på din mobila enhet eller token.

 

Vad du ska göra om du får ett försök till nätfiske

Med tanke på explosionen av social engineering-attacker som phishing, vishing eller smishing-bedrägerier är det klokt att vara skeptisk till brådskande och oväntade e-postmeddelanden, telefonsamtal och sms som du får. Använd din urskiljningsförmåga. Om du någonsin får ett e-postmeddelande, sms eller telefonsamtal där det står att det har förekommit misstänkt aktivitet på ett konto ska du vara försiktig. En tumregel är att aldrig erbjuda dina personuppgifter, lösenord eller kreditkortsinformation via e-post innan du noggrant kontrollerat att avsändaren är den de utger sig för att vara.

Det viktigaste att komma ihåg är detta: legitima företag kommer aldrig att be dig lämna dina personuppgifter via e-post eller sms. De kommer inte heller att ringa dig och be om den. Finansiella institut kan meddela dig att de var tvungna att frysa dina konton på grund av misstänkt aktivitet, men sedan kommer de att instruera dig att låsa upp dem. I stället för att be om dina inloggningsuppgifter rekommenderar de dig vanligtvis att logga in på ditt onlinekonto via en säker internetanslutning för att verifiera transaktionerna. Om du får ett sådant meddelande ska du markera det som skräppost och radera det. Det betyder inte att du ska betrakta varje varningsmeddelande som en bluff. Se bara till att undersöka saken grundligt innan du vidtar någon åtgärd som du kanske ångrar senare.

För att förhindra nätfiske:

  1. Klicka aldrig på länken i e-postmeddelandet och ring inte till något av de telefonnummer som de har angett. Besök i stället organisationens officiella webbplats och kontakta det kundtjänstnummer som anges där. Alternativt kan du ringa det nummer som står på baksidan av ditt bank- eller kreditkort.
  2. Ställ in din e-postinkorg så att den filtrerar bort skräppost och nätfiskepost. Aktivera Bitdefender Antispam på Windows-datorer som använder Microsoft Outlook och Mozilla Thunderbird. Om du som Apple-användare får vad du tror är ett phishing-e-postmeddelande som utger sig för att komma från Cupertino rekommenderar Apple att du vidarebefordrar meddelandet med fullständig headerinformation till [email protected] så att företaget kan undersöka saken.
  3. Håll musen över varje länk för att kontrollera att den går dit du förväntar dig innan du klickar.
  4. Tänk på att bedrägerier med bedragare är den främsta typen av bedrägerier på nätet. Förutom phishing och smishing förekommer dessa attacker även i form av vishing (eller voice phishing) där någon utger sig för att vara polis, bank eller annan myndighet.

 

Vad ska du göra om du redan har svarat på ett Phishing-meddelande?

Om du har fallit offer för en bluff och lämnat ditt lösenord, dina bankuppgifter, personligt identifierbara uppgifter eller andra känsliga personuppgifter har bedragaren redan dina uppgifter.

Beroende på vilken information som lämnats ut ska du vidta dessa åtgärder omedelbart:

  1. Ändra lösenordet för kontot - e-post, sociala medier osv. - som du lämnade information om. Om du använder samma lösenord någon annanstans bör du också ändra det. Om du har svårt att komma ihåg alla dina lösenord kan du ha nytta av att använda en lösenordshanterare.
  2. Om du har gett en bedragare dina bankuppgifter ska du kontakta din bank omedelbart och förklara att du har blivit utsatt för en bluff.
  3. Anmäl phishing till rätt myndigheter om du betalade någon som du tror är en bedragare, gav bort personlig information eller om de har tillgång till dina enheter.