Svo hvað er phishing samt?
Vefveiðar eru tegund netglæpa sem reyna að fá fórnarlömb til að leka viðkvæmum upplýsingum með tölvupósti, símtölum og/eða sms-svindli.
Netglæpamenn reyna oft að nota félagslega verkfræði til að sannfæra fórnarlambið um að leka persónuupplýsingum með því að sýna sig sem áreiðanlegan einstakling til að gera sanngjarna beiðni um viðkvæmar upplýsingar.
Eru til mismunandi tegundir af vefveiðum?
Spjótveiðar
Spjótveiðar eru svipaðar almennum vefveiðum að því leyti að þær beinast að trúnaðarupplýsingum, en spjótveiðar eru mun meira sniðnar að tilteknu fórnarlambinu. Þeir reyna að ná sem mestum upplýsingum úr manni. Spear phishing árásir reyna að taka sérstaklega á skotmarkið og dulbúast sem einstaklingur eða aðili sem fórnarlambið gæti þekkt. Þar af leiðandi þarf miklu meiri fyrirhöfn að gera þetta þar sem það þarf að finna upplýsingar um markmiðið. Þessar vefveiðarárásir beinast venjulega að fólki sem setur persónulegar upplýsingar á internetið. Vegna þess hversu mikla áreynslu það tók að sérsníða tölvupóstinn er mun erfiðara að bera kennsl á spjótveiðiárásir samanborið við venjulegar árásir.
Hvalveiðar
Í samanburði við spjótveiðiárásir eru hvalveiðiárásir verulega markvissari. Hvalveiðiárásir ganga á eftir einstaklingum í samtökum eða fyrirtæki og líkjast eftir einhverjum með starfsaldur í fyrirtækinu. Algeng markmið hvalveiða eru að plata skotmark til að afhjúpa trúnaðargögn eða flytja peninga. Svipað og venjulegt vefveiðar þar sem árásin er í formi tölvupósts, geta hvalveiðar notað lógó fyrirtækja og svipuð heimilisföng til að dulbúa sig. Þar sem starfsmenn eru ólíklegri til að hafna beiðni frá einhverjum ofar eru þessar árásir miklu hættulegri.
Veiðiveiði
Veiðiveiði er tiltölulega ný tegund af vefveiðum og er til á samfélagsmiðlum fjölmiðla. Þeir fylgja ekki hefðbundnu tölvupóstsniði phishing árása. Þess í stað dulbúast þeir sem þjónustuver fyrirtækja og plata fólk til að senda þeim upplýsingar með beinum skilaboðum. Önnur leið er að leiða fólk á fölsaða þjónustuver sem mun hlaða niður spilliforritum á tæki fórnarlambsins.
Hvernig virkar vefveiðarárás?
Vefveiðaárásir byggja algjörlega á því að blekkja fórnarlömb til að gefa persónulegar upplýsingar með mismunandi aðferðum félagslegrar verkfræði.
Netglæpamaðurinn mun reyna að öðlast traust fórnarlambsins með því að kynna sig sem fulltrúa frá virtu fyrirtæki.
Þar af leiðandi myndi fórnarlambinu finnast óhætt að kynna netglæpamanninum viðkvæmar upplýsingar, það er hvernig upplýsingum er stolið.
Hvernig geturðu borið kennsl á phishing árás?
Flestar vefveiðarárásir eiga sér stað í gegnum tölvupóst, en það eru leiðir til að bera kennsl á lögmæti þeirra.
- Athugaðu tölvupóstlén
Þegar þú opnar tölvupóst skaltu athuga hvort hann sé frá almennu tölvupóstléni (þ.e. @gmail.com). Ef það er frá almennu tölvupóstléni er það líklegast phishing árás þar sem stofnanir nota ekki opinber lén. Heldur væru lén þeirra einstök fyrir fyrirtæki þeirra (þ.e. tölvupóstlén Google er @google.com). Hins vegar eru erfiðari vefveiðarárásir sem nota einstakt lén. Það gæti verið gagnlegt að gera snögga leit í fyrirtækinu og athuga lögmæti þess.
- Netfang inniheldur almenna kveðju
Vefveiðaárásir reyna alltaf að vingast við þig með góðri kveðju eða samúð. Til dæmis, í ruslpóstinum mínum fyrir ekki svo löngu síðan fann ég phishing tölvupóst með kveðjunni „Kæri vinur“. Ég vissi þegar að þetta var vefveiðarpóstur þar sem í efnislínunni stóð „GÓÐAR FRÉTTIR UM SJÓÐIR ÞÍNIR 21/06/2020“. Að sjá þessar tegundir af kveðjum ætti að vera augnablik rauður fánar ef þú hefur aldrei haft samskipti við þann tengilið.
- Athugaðu innihaldið
Innihald vefveiðatölvupósts er mjög mikilvægt og þú munt sjá nokkra sérstaka eiginleika sem mynda mest. Ef innihaldið hljómar fáránlegt eða yfir höfuð þá er það líklegast svindl. Til dæmis, ef efnislínan sagði "Þú vannst $1000000 happdrættið" og þú manst ekki eftir að hafa tekið þátt þá er það augnablik rauður fáni. Þegar efnið skapar tilfinningu um brýnt eins og „það veltur á þér“ og reynir að fá þig til að smella á hlekk skaltu ekki smella á hlekkinn og einfaldlega eyða tölvupóstinum.
- Tenglar og viðhengi
Vefveiðatölvupóstur hefur alltaf grunsamlegan hlekk eða skrá tengda við sig. Stundum gætu þessi viðhengi verið sýkt af spilliforritum svo ekki hlaða þeim niður nema þú sért alveg viss um að þau séu örugg. Góð leið til að athuga hvort hlekkur er með vírus er að nota VirusTotal, vefsíða sem athugar skrár eða tengla fyrir spilliforrit.
Hvernig geturðu komið í veg fyrir vefveiðar?
Besta leiðin til að koma í veg fyrir vefveiðar er að þjálfa sjálfan þig og starfsmenn þína í að bera kennsl á vefveiðar.
Þú getur þjálfað starfsmenn þína almennilega með því að sýna mörg dæmi um phishing tölvupósta, símtöl og skilaboð.
Það eru líka til phishing-hermir, þar sem þú getur komið starfsmönnum þínum í gegnum hvernig veiðiárás er í raun og veru, meira um það hér að neðan.
Geturðu sagt mér hvað phishing uppgerð er?
Vefveiðahermir eru æfingar sem hjálpa starfsmönnum að greina vefveiðapóst frá öðrum venjulegum tölvupósti.
Þetta myndi gera starfsmönnum kleift að þekkja hugsanlegar ógnir til að halda upplýsingum fyrirtækisins öruggum.
Hver er ávinningurinn af hermi phishing árásum?
Að líkja eftir vefveiðaárásum getur verið mjög gagnlegt til að fylgjast með því hvernig starfsmenn þínir og fyrirtæki myndu bregðast við ef raunverulegt skaðlegt efni væri sent.
Það mun einnig gefa þeim fyrstu hendi reynslu af því hvernig phishing tölvupóstur, skilaboð eða símtal lítur út svo þeir geti greint raunverulegar árásir þegar þær koma.
