Så vad är nätfiske egentligen?
Nätfiske är en typ av cyberbrottslighet som försöker få offer att läcka känslig information via e-post, samtal och/eller sms-bedrägerier.
Cyberkriminella försöker ofta använda social ingenjörskonst för att övertyga offret att läcka personlig information genom att presentera sig som en pålitlig person för att göra en rimlig begäran om känslig information.
Finns det olika typer av nätfiske?
Riktade spam-attacker
Spear phishing liknar allmänt phishing genom att det riktar sig mot konfidentiell information, men spear phishing är mycket mer anpassat för ett specifikt offer. De försöker få ut mest information ur en person. Spear phishing-attacker försöker specifikt rikta sig mot målet och maskera sig som en person eller enhet som offret kanske känner. Som ett resultat tar det mycket mer ansträngning att göra dessa eftersom det kräver att hitta information om målet. Dessa nätfiskeattacker riktar sig vanligtvis mot personer som lägger ut personlig information på internet. På grund av hur mycket ansträngning det tog att anpassa e-postmeddelandet är spear phishing-attacker mycket svårare att identifiera jämfört med vanliga attacker.
Valfångst
Jämfört med spjutfiskeattacker är valfångsattacker drastiskt mer riktade. Valfångsattacker går efter individer i en organisation eller ett företag och utger sig för att vara någon med senioritet i företaget. Vanliga mål med valfångst är att lura ett mål att potentiellt avslöja konfidentiell data eller överföra pengar. I likhet med vanligt nätfiske genom att attacken sker i form av e-post, kan valfångst använda företagslogotyper och liknande adresser för att dölja sig. Eftersom anställda är mindre benägna att avslå en begäran från någon högre upp är dessa attacker mycket farligare.
Fiskefiskare
Angler phishing är en relativt ny typ av phishing attack och finns på sociala medier media. De följer inte det traditionella e-postformatet för nätfiskeattacker. Istället maskerar de sig som kundtjänst hos företag och lurar människor att skicka information till dem genom direktmeddelanden. Ett annat sätt är att leda människor till en falsk kundsupportwebbplats som laddar ner skadlig programvara till offrets enhet.
Hur fungerar en nätfiskeattack?
Nätfiskeattacker är helt beroende av att lura offer att ge personlig information genom olika metoder för social ingenjörskonst.
Den cyberbrottsling kommer att försöka vinna offrets förtroende genom att presentera sig som en representant från ett välrenommerat företag.
Som ett resultat av detta skulle offret känna sig trygg att presentera känslig information till den cyberbrottsling, vilket är hur information stjäls.
Hur kan du identifiera en nätfiskeattack?
De flesta nätfiskeattacker sker via e-post, men det finns sätt att identifiera deras legitimitet.
- Kontrollera E-postdomän
När du öppnar ett e-postmeddelande, kontrollera om det kommer från en offentlig e-postdomän (t.ex. @gmail.com). Om det är från en offentlig e-postdomän är det med största sannolikhet en nätfiskeattack eftersom organisationer inte använder offentliga domäner. Snarare skulle deras domäner vara unika för deras verksamhet (dvs. Googles e-postdomän är @google.com). Det finns dock knepigare nätfiskeattacker som använder en unik domän. Det kan vara användbart att göra en snabb sökning av företaget och kontrollera dess legitimitet.
- E-post har generisk hälsning
Nätfiskeattacker försöker alltid bli vän med dig med en trevlig hälsning eller empati. Till exempel, i min spam för inte så länge sedan hittade jag ett nätfiskemail med hälsningen "Kära vän". Jag visste redan att detta var ett nätfiskemail eftersom det i ämnesraden stod "GODA NYHETER OM DINA MEDEL 21/06/2020". Att se dessa typer av hälsningar bör vara omedelbara röda flaggor om du aldrig har interagerat med den kontakten.
- Kontrollera innehållet
Innehållet i ett nätfiske-e-postmeddelande är mycket viktigt och du kommer att se några utmärkande egenskaper som utgör det mesta. Om innehållet låter absurt eller överdrivet så är det troligtvis en bluff. Till exempel, om ämnesraden sa "Du vann lotteriet $1000000" och du inte har något minne av att ha deltagit så är det en omedelbar röd flagga. När innehållet skapar en känsla av brådska som "det beror på dig" och försöker få dig att klicka på en länk, klicka inte på länken utan bara ta bort e-postmeddelandet.
- Hyperlänkar och bilagor
Nätfiske-e-postmeddelanden har alltid en misstänkt länk eller fil bifogad. Ibland kan dessa bilagor vara infekterade med skadlig programvara så ladda inte ner dem om du inte är helt säker på att de är säkra. Ett bra sätt att kontrollera om en länk har ett virus är att använda Virustotal, en webbplats som kontrollerar filer eller länkar för skadlig programvara.
Hur kan du förhindra nätfiske?
Det bästa sättet att förhindra nätfiske är att träna dig själv och dina anställda att identifiera en nätfiskeattack.
Du kan utbilda dina anställda ordentligt genom att visa många exempel på nätfiske-e-post, samtal och meddelanden.
Det finns också nätfiske-simuleringar, där du kan sätta dina anställda i första hand genom hur en nätfiskeattack verkligen är, mer om det nedan.
Kan du berätta för mig vad en nätfiskesimulering är?
Nätfiske-simuleringar är övningar som hjälper anställda att skilja ett nätfiske-e-postmeddelande från alla andra vanliga e-postmeddelanden.
Detta skulle göra det möjligt för anställda att känna igen potentiella hot för att hålla deras företags information säker.
Vilka är fördelarna med simulerade nätfiskeattacker?
Att simulera nätfiskeattacker kan vara mycket fördelaktigt för att observera hur dina anställda och ditt företag skulle reagera om faktiskt skadligt innehåll skickades.
Det kommer också att ge dem förstahandsupplevelse av hur ett nätfiske-e-postmeddelande, meddelande eller samtal ser ut så att de kan identifiera faktiska attacker när de kommer.
