Nätfiske är en av de mest använda cyberbrottstaktikerna just nu. Nätfiske kan vara oroande lätt att utföra och kan resultera i enhetsinfektion och stöld av mycket känslig data. Dessutom riskerar nästan alla att falla offer för en nätfiskeattack. Men vad är det egentligen? Hur fungerar nätfiske? Och kan du undvika det?
Phishings historia
Nätfiskehandlingen kan spåras tillbaka till mitten av 1990-talet när datorer såg ut och fungerade väldigt annorlunda än de vi använder idag. Under denna tid, AOL (America Online), en populär amerikansk uppringd tjänst, var den internetleverantör som många valde. Detta gjorde det till ett viktigt mål för nätfiskare, som valde att imitera AOL-personal för att stjäla värdefull inloggningsinformation från offer.
Fem år senare blev över 50 miljoner datorer infekterade med något som kallas Love Bug. Detta var ett virus som spreds bland enheter via social ingenjörskonst. Som namnet antyder förlitade sig detta knep på kärlekens lockelse för att lura offer. Targets skulle få ett e-postmeddelande med en bilaga som avsändaren hävdade var ett kärleksbrev. Nyfikna individer valde att öppna denna bilaga men insåg inte att de gav vika för en farlig bluff.
Love Bug-viruset skulle replikera sig själv för att sprida sig, vilket gör det till en typ av datormask. Det var också en accelererad version av en tidigare bugg skapad av gärningsmannen, som kunde stjäla lösenord. Denna nya version av viruset kunde använda Visual Basic-skript i Outlook som en ingångspunkt, vilket sedan tillät operatören att hacka offrens e-postkonton och skicka nätfiske-e-postmeddelanden till alla inom deras adress lista.
Sättet på vilket nätfiskemetoder kan snurras för att spela på ens känslor är det som ofta gör det så framgångsrikt. Love Bug-viruset rov på ensamhet, medan andra nätfiskare använder en känsla av brådska i sin kommunikation för att skrämma offret att följa. Så låt oss gå in på hur dessa attacker fungerar i detalj.
Hur fungerar nätfiske?
För att bättre förstå hur nätfiske fungerar, låt oss titta på ett typiskt exempel på nätfiske, känt som lösenordsfiske. Denna skadliga satsning försöker stjäla inloggningsuppgifter från användare för att hacka konton. Detta kan göras för att sprida nätfiskemeddelanden vidare, stjäla data eller helt enkelt bråka med någons profil. Vissa människor har sina konton på sociala medier hackade av ingen annan anledning än att posta olämpligt eller hatiskt språk.
Låt oss säga att Alice får ett e-postmeddelande från Walmart om att det har noterats misstänkt aktivitet på hennes onlineshoppingkonto. E-postmeddelandet skulle också begära att hon loggar in på sitt konto via en medföljande länk så att hon kan kontrollera problemet eller verifiera sin identitet.
Det är troligt att Alice skulle känna sig nervös eller rädd när hon såg detta, och naturligtvis skulle oroa sig för att någon hade äventyrat hennes konto. Denna oro kan få Alice att följa e-postmeddelandets begäran så att hon till synes kan lösa problemet så snart som möjligt. Det är denna rädsla som nätfiskaren lutar sig mycket mot. De kan till och med säga att kontot är hotat, eller kan stängas av om Alice inte vidtar åtgärder.
Så, förutsatt att hon utför en korrigerande procedur, klickar Alice på den angivna länken, vilket leder henne till en Walmart-inloggningssida. Sedan anger hon sina inloggningsuppgifter för att logga in. Vid det här laget är det redan för sent.
Konsekvenserna av nätfiske
Vad Alice inte vet är att detta inte är den legitima Walmart-inloggningssidan. Snarare är det en skadlig webbplats utformad för att stjäla hennes data.
När hon anger sina inloggningsuppgifter på den här sidan kan angriparen som kontrollerar den fånga upp och stjäla dem. Härifrån kan angriparen direkt hacka Alices Walmart-konto för att göra obehöriga köp, eller kan till och med använda annan privat information på Alices konto, såsom en e-postadress eller hemadress, för att utnyttja henne ytterligare.
Angriparen kommer ibland att ändra lösenordet för det komprometterade kontot efter att ha loggat in så att de kan låsa offret ute medan de utför bluffen.
Alternativt kan nätfiskaren ta all privat information de har samlat in och sälja den på en olaglig marknadsplats. Det finns horder av olika underjordiska marknadsplatser på den mörka webben, där man kan köpa allt från ett vapen till någons kreditkortsuppgifter. Känsliga data är mycket värdefulla på dessa webbplatser, med personnummer, lösenord och till och med pass listade för försäljning.
Skadliga aktörer kan stå för att tjäna tusentals eller till och med miljontals dollar genom illegal försäljning av data på den mörka webben, så det är ingen överraskning att många gör vad de kan för att få tag på det.
Imitation är en viktig del av nätfiske. Naturligtvis kommer en angripare inte att säga till dig att de är en angripare. Om så vore fallet skulle deras framgångsfrekvens vara otroligt låg. Istället kommer illvilliga aktörer att låtsas vara en officiell enhet, till exempel en återförsäljare, sociala medier eller statligt organ. Denna känsla av legitimitet ökar angriparens påstådda trovärdighet och ger målet en känsla av falskt förtroende.
Även om vissa nätfiskeattacker kan utföras på bara minuter eller sekunder, tar vissa dagar eller veckor att slutföra. Om angriparen behöver utveckla ett större förtroende med målet för att locka dem att avslöja mycket känslig information. Till exempel kan en angripare låtsas vara en kollega på ett stort företag som behöver målinformationen för att verifiera något, återställa sitt konto eller liknande.
Med tiden kommer nätfiskaren att bygga upp en atmosfär av professionalism som förblindar offret för vad som verkligen händer. De kan utbyta flera e-postmeddelanden, genom vilka offrets vakt faller mer och mer. Det är denna gradvisa övergång från försiktig till villig som nätfiskare försöker smyga sig in i sina mål.
Och nätfiske kan också användas till sprida skadlig programvara. Detta kan vara allt från svårfångade spionprogram till mycket farliga ransomware. Nätfiske kan alltså påverka en enhet och dess ägare på en mängd olika sätt.
Även om det kan vara lätt att anta att du aldrig skulle falla för en nätfiskeattack, blir dessa bedrägerier mer och mer sofistikerade för varje år. Nätfiskesidor kan nu se identiska ut med de webbplatser de duperar, och angripare är skickliga på att formulera sina e-postmeddelanden på ett övertygande men ändå professionellt sätt.
Så vad kan du göra för att undvika nätfiske?
Hur man undviker nätfiske
Nätfiske sker oftast via e-post, även om det kan utföras genom alla slags meddelandetjänster. Eftersom e-postadresser inte kan replikeras kommer en nätfiskare troligen att skapa en som är nästan identisk med den officiella adressen. Det är därför det är viktigt att kontrollera avsändarens adress för ovanliga stavfel eller andra fel.
Dessutom måste du vara försiktig med alla länkar som ges till dig via e-post, oavsett hur mycket du tror att du kan lita på avsändaren. Nätfiskare hackar ibland konton för att skicka e-postmeddelanden till alla tillgängliga kontakter. Människor är mycket mer benägna att öppna en länk om den är från en vän, familjemedlem eller annan pålitlig individ, vilket också spelar in i framgången för nätfiskeattacken.
Så oavsett vem som skickar en länk till dig bör du alltid verifiera den först. Du kan göra detta med hjälp av en webbplats för länkkontroll som kan avgöra om en länk är skadlig eller säker. Du kan också använda en domänkontroll för att se om en webbplats är legitim. Om du till exempel har fått vad som verkar vara en länk till Instagrams inloggningssida, men domänen bara är några dagar gammal, har du förmodligen att göra med en bluff.
Du bör också använda din e-postleverantörs anti-spam-funktioner för att filtrera bort skadliga e-postmeddelanden så att de inte kommer till din direkta inkorg.
Det är också avgörande att utrusta din enhet med höga säkerhetsnivåer för att avvärja skadlig programvara. Även om nätfiske kan användas för att sprida olika typer av skadlig programvara, kan mycket av det stoppas i dess spår genom att använda legitima antivirusprogram. Ingen vill betala en avgift för något som helt enkelt körs i bakgrunden, men det kan göra stor skillnad om du någonsin blir utsatt för en illvillig angripare.
Stavfel inom kommunikation kan också vara en annan bluffindikator. Officiella enheter ser ofta till att deras meddelanden skrivs med korrekt stavning och grammatik, medan vissa cyberbrottslingar kan vara lite slarviga här.
Nätfiske finns överallt men kan stoppas
Nätfiske är ett stort problem för oss. Den här typen av attack utsätter våra data och enheter för risker och kan få fruktansvärda konsekvenser. Kolla in tipsen ovan om du vill skydda dig mot detta skadliga cyberbrott och håll dig vaksam.
