Nätfiske är en cyberattack där målet kontaktas av en hotaktör som utger sig för att vara en betrodd individ eller enhet. Det finns flera typer av dessa attacker, men nätfiske via e-post är den absolut vanligaste.
I ett typiskt nätfiskeförsök via e-post får du ett meddelande från vad som verkar vara en legitim enhet som uppmanar dig att vidta åtgärder; till exempel för att ändra ditt lösenord eller logga in på ett konto. Om du faller för bluffen får angriparen din personliga information. En sådan bluff har varit inriktad på Yahoo Mail-användare.
Vad är Yahoo Mail Service Scam?
I detta nätfiske-bedrägeri kontaktar hotaktören ett offer och påstår sig representera Yahoo Service Team. E-postmeddelandet säger att alla "gamla versioner" av Yahoo Mail-konton kommer att stängas snart, och uppmanar offret att klicka på knappen Logga in på Yahoo och logga in på sitt konto för att undvika "serviceavbrott". Om de inte gör detta kommer de att "låsas ute permanent", meddelandet stressar.
För att verkligen förstå vad bedragaren försöker åstadkomma här, låt oss bryta ner e-postmeddelandet och analysera språket. Till att börja med skapar hotaktören upprepade gånger en känsla av brådska för att övertyga målet att klicka på länken. Ingen vill förlora åtkomsten till sin e-post, så detta
social ingenjörsteknik är helt vettigt, hur rudimentärt det än kan verka."Protect by Yahoo!" logotyp, liksom inloggningsknappen ser ganska övertygande ut – det är knappast någon skillnad mellan bilderna som denna bedragare använde och företagets riktiga logotyp. Färgschemat är detsamma, typsnittet väldigt likt, och Protect by Yahoo är en verklig tjänst som Yahoo erbjuder sina kunder.
Observera också att hotaktören inte använder en naken URL, eftersom det skulle göra det uppenbart att länken inte leder till en officiell Yahoo-sida. Istället döljer de webbadressen för nätfiske med en falsk inloggningsknapp.
Vad mer är, Yahoo utfärdar faktiskt liknande meddelanden ibland. Företaget påminner ofta användarna om att det stänger inaktiva konton, eller e-postkonton som inte har använts på mer än 12 månader. Det är uppenbart att just denna hotaktör är medveten om praktiken och räknar med att målet är bekant med det för att utföra attacken.
Så, var exakt leder denna länk till? Den omdirigerar offret till en sida som nära liknar den vanliga Yahoo Mail-inloggningswebbplatsen. Om du skulle ange din e-postadress och ditt lösenord där, skulle hotaktören stjäla din information och använda den för att logga in på ditt konto.
Efter att ha fått tillgång till din e-post kan hotaktören göra hur många saker som helst, inklusive att äventyra anslutna konton och stjäla din personliga information. De kan också utpressa dig eller helt enkelt använda din adress för att starta andra attacker mot nätfiske och skadlig programvara. Möjligheterna är oändliga.
Så, bedragaren skrev ett e-postmeddelande utan grammatiska fel och stavfel, skapade en känsla av brådska med vagt hotande språk, refererade tjänster Yahoo faktiskt erbjuder, och inkluderade företagsbilder i deras meddelande, som var kort och rakt till punkten. Men de gjorde också några felsteg.
Hur fungerar Yahoo Mail Phishing Attack?
För en teknikkunnig person skriker det här e-postmeddelandet förmodligen "nätfiske", men det är lätt att föreställa sig att någon äldre, som inte är så bra på teknik, klickar på länken. Dessutom skulle en person som vet vad han ska leta efter omedelbart märka att e-postmeddelandet inte kom från Yahoo, utan från en slumpmässig AOL-e-postadress.
Att googla på e-postadressen som bedragaren använde, "[email protected]", ger bara ett par resultat. Dock, testar e-postmeddelandet med Have I Been Pwned? visar att det "pwned" i 18 dataintrång. Detta tyder starkt på att nätfiske-e-postmeddelandet inte kom från den som var den ursprungliga ägaren till det e-postkontot är eller var, men från en hotaktör som fick tillgång till det efter en av dessa 18 överträdelser.
Vi kan bara spekulera i hur cyberbrottslingen kan ha fått tillgång till detta e-postmeddelande, om det verkligen är vad som hände. Det är till exempel möjligt att de köpte inloggningsuppgifterna på en mörk webbmarknad eller helt enkelt bröt sig in på kontot på något sätt eftersom den ursprungliga ägaren misslyckades med att använda ett säkert lösenord.
Ändå var bluffen på många sätt väl genomförd. Till exempel flera onlineverktyg som analysera länkar och kontrollera om de är säkra hittade inga problem med den. Men Virus Total gjorde det: två säkerhetsleverantörer, Avira och Webroot, flaggade länken som skadlig och beskrev den som en nätfiske.
Virus Total är mycket användbart i dessa situationer, eftersom det inspekterar länkar med mer än 70 skannrar. Med det här verktyget kan du också kontrollera om en fil du laddade ner är säker, istället för att starta den och ta reda på det själv – och du bör aldrig göra detta om du inte är 100 procent säker på att filen kom från en pålitlig källa.
Det finns andra sätt att kontrollera vart en länk leder till utan att klicka på den. Du kan till exempel använda ett verktyg som heter Skärmdumpmaskin. Som namnet antyder tar Screenshot Machine skärmdumpar av webbsidor, så allt du behöver göra är att kopiera och klistra in en misstänkt länk och tryck sedan på Enter.
Om du använder en dator är ett annat enkelt sätt att kolla in en länk att helt enkelt föra muspekaren över den. På så sätt får du reda på var länken faktiskt går utan att klicka på den. Om du skulle göra det med länken som den här hotaktören mailade, skulle du snabbt inse att den faktiskt inte leder till Yahoos inloggningssida.
Skydda dig själv mot nätfiske
Nätfiskeattacker kan vara vanliga, men det finns sätt att skydda dig mot dem.
Klicka aldrig på misstänkta länkar, inspektera varje länk från en okänd e-postadress, kontrollera alltid var ett e-postmeddelande kom från, använd tvåfaktorsautentisering och ha ett starkt anti-malware-skydd installerat på varje enhet du använda sig av.
Yahoo Mail är en av de mest populära e-posttjänsterna där ute, och den är relativt säker, precis som Gmail, Outlook och andra. Ändå, om du bryr dig om cybersäkerhet och integritet bör du starkt överväga att byta till en krypterad e-postleverantör.
