Vad är nätfiske? Avslöjar det existerande hotet

Augusti 9, 2023 By Janne Smith Inga kommentarer 9 minuter

När vi tänker på "vad är nätfiske" får vi en tur tillbaka till körfältet där Hitta Nemo fyllde vår barndom med spänningen av det och stannade som vår decennier gamla ännu, favorit. Tyvärr skiljer sig nätfiske i stor utsträckning inom cybersäkerhetsområdet.

När bubblan sprängs är nätfiskeattacker ett försök att lura och få en användares personliga information, som bankuppgifter och kontoinformation för sociala medier – helt enkelt allt du aldrig vill att en främling ska få tillgång till. Och 83 % av brittiska företag har rapporterat att de fallit offer för nätfiskeattacker 2022.

Men frukta inte! Du kan hålla din personliga information säker och säker med medvetenhet om cybersäkerhet och en hälsosam dos skepsis. Så var vaksam och tänk efter två gånger innan du delar personlig information online.

För att prata om allt, spänn upp dig medan vi täcker allt om vad som är nätfiske, typerna av det och hur man kan mildra en nätfiskeattacker. Spänn fast!

Vad är nätfiske i enkla ord?

En nätfiskeattack är ett cyberbrott där offren får ett e-postmeddelande, ett sms eller blir kontaktade av någon annan form. Syftet är att locka målet att förse angriparen med personlig information – kreditkortsinformation eller ID-lösenord. Senare används informationen för att komma åt konton utan offrets vetskap.

Låt oss uttrycka det så här, du har en personlig företags-e-postadress och får en organisations-e-post från nästan en e-postadress som ser autentiskt ut. Den ber dig att installera den nya meddelandeprogramvaran, och på grund av att den ser legitim ut installerar du den. 

Varsågod; du har installerat ransomware på företagets nätverk. A 2022 rapport uppger att 92 % av organisationerna faller offer för nätfiskeattacker.

Var kommer nätfiskeattacker ifrån?

Det är American Online (AOL) som myntade termen nätfiske på 90-talet. Berättelsen rullar in som en grupp svarta hattar som maskerar sig som AOL-arbetare som bad om alla AOL-användares login referenser.

Nätfiske blev en lönsam cyberbrottsaktivitet, och idag har vägtullarna stigit till 3.4 miljarder nätfiske-e-postmeddelanden skickas dagligen.

Men det finns också en annan sida av historien. Några specialister säger att namnet "phishing" kommer från fisketekniken, där hackare "fiskar" efter ett måls känsliga information från ett användarhav.

Är nätfiskeattack ett brott? Vad kan nätfiske göra med din dator?

Det varierar från stat till stat. Sammantaget, till sin natur, är det inte lagligt; användarna måste vara vaksamma och hålla sin information privat. Å andra sidan har ett fåtal stater lagar och regler för användarskydd mot dessa attacker. Ändå nämner dessa lagar inte tydligt nätfiske som en olaglig praxis; andra lagar kan tillämpas för informationssekretess. 

Confences Q3 2021 nämner nätfiske som står för 93 % av moderna cyberbrott. Och bevittnar den stigande frekvensen av det, olika federala lagar kan resultera i en konsekvens av sanktioner – ange nätfiskeattacken som ett av identitetsstöldbrotten. Det bakomliggande uppsåt, tillsammans med flera andra regler, är en betydande faktor för att kategorisera ett brott. 

Bedrägliga webbplatser, aktivt kontrollerade plattformar skapade speciellt för olaglig insamling av personlig information, omfattas av samma nätfiskeregler som legitima webbplatser. Dessa webbplatser har för avsikt att vilseleda förtroendefulla offer.

Annat än det kan en nätfiskeattack skada din dator; de är designade för det. När du har tillhandahållit din kontoåtkomstinformation kan en hackare infektera din dator med skadlig programvara.

Hur fungerar nätfiske?

Låt oss lära oss hur nätfiske fungerar med det här exemplet, där du är offer för denna attack. 

Anta att du får ett okänt meddelande som verkar komma från en pålitlig källa eller någon du känner. 

Det kommer att finnas en bilaga eller en länk som ber om brådskande åtgärd. Och när du känner att när du väl interagerar med en skadlig filbilaga eller klickar på en hyperlänk kommer du att omdirigeras till en skadlig plats på internet, och där har du blivit ett offer för en nätfiskeattack. 

Syftet är att infektera din enhet med skadlig programvara eller omdirigera dig till en webbplats med skadligt innehåll. Dessa bedrägliga webbplatser är utformade för att lura dig att avslöja personlig information, såsom lösenord, kontonummer eller kreditkortsinformation.

Cyberkriminella samlar in sin målpersons personliga information och bakgrund från sociala nätverk. Dessa kanaler används rutinmässigt för att hitta information om möjliga mål. Gärningsmannen kan sedan använda den kunskap de har fått för att skapa ett rimligt nätfiske-e-postmeddelande på ett sakkunnigt sätt.

Vilka är de fyra typerna av nätfiske?

Nätfiske är ett paraplybegrepp för skadlig aktivitet som involverar att lura användare att avslöja personlig eller ekonomisk information som lösenord, personnummer, OTP, etc. Målet för nätfiske definierar i slutändan dess typ. 

Här är de vanligaste nätfiskeattackerna:

1. Riktade spam-attacker
2. Valfångstattack
3. Smishing Attack 
4. Fiskefiskare

1. Spjutfiske

Riktade spam-attacker riktar sig till en specifik grupp istället för ett stort antal personer. Det är en one-size-fits-all-teknik som riktar sig till hundratals eller tusentals människor. Det är som att kasta ett stort fisknät i havet och förvänta sig några fångster.

Däremot innebär spjutfiske mycket förberedelser och ett specifikt meddelande till den gruppen eller personen. Det kommer vanligtvis att rikta sig till medelnivå anställda i en organisation, till exempel. Spear Phishing kräver att man känner till målet för att skapa förtrogenhet. 

Det kan vara information som du förväntar dig att ett fåtal personer känner till eller något relaterat till din organisation. Cyberbrottslingar kan utge sig för att vara en säljare och be om betalning genom att rikta in sig på finansavdelningen.

När förtroende har etablerats kan cyberbrottslingar till och med installera skadlig programvara på din enhet genom att be dig ladda ner en bilaga. Skadlig programvara är vanligtvis spionprogram som registrerar information från enheten och kan också ha den maskliknande förmågan att spridas genom nätverket. 

Det kan också vara ransomware, som krypterar data på enheten, vilket gör att du inte kan komma åt viktiga filer utan att betala lösensumman.

2. Valfångsattack

A Valfångstattack fokuserar på ett mål på hög nivå, till exempel en organisations VD, CFO eller CTO. Målet är stort. Därför kommer förberedelsen att vara tiofaldig jämfört med en typisk nätfiskeattack. De cyberbrottslingar kommer att använda information som samlats in genom andra sociala ingenjörstekniker.

Att infektera en högnivåanställds enhet innebär tillgång till konfidentiell information. Dessutom kan det också ge tillräckligt med information till cyberbrottslingar för att stärka nätfiskeattacker mot andra anställda, som att begära brådskande pengar från finansavdelningen med hjälp av VD:ns e-postadress och inkludera specifika detaljer som undviker upptäckt.

Ett annat sätt att få dig att installera skadlig programvara är genom att imitera IT-avdelningen. Cyberkriminella skulle kunna lyckas i attacken genom att få det att låta som en brådskande och viktig uppdatering.

3. Smishing Attack

E-post är inte det enda mediet som cyberbrottslingar använder. Smishing syftar på nätfiske via SMS. Cyberbrottslingar kan sms:a dig genom att utge sig för att vara din bank eller en tjänsteleverantör och informera dig om att en viss åtgärd krävs.

Den kan innehålla en länk, eller så kan du bli ombedd att svara i konversationen med informationen.

4. Angler Attack

In sportfiske, skapar en hacker ett falskt konto – en situation som du som millennial förmodligen har upplevt – och döljer identiteten genom att porträttera personen som en vänlig kundsupportagent. De ber dig sedan om personlig information eller uppmanar dig att klicka på skadliga länkar. 

Om du laddar ner dessa länkar riskerar du att gå med i ett botnät. Om du lämnar personlig information, var medveten om möjliga dataintrång eller anonyma finansiella transaktioner. Liksom tidigare nätfiskeförsök är målet att lura en användare av sociala nätverk att avslöja personlig information för att tjäna ekonomiskt eller få tillgång till information.

Vad är Vishing?

Vishing är en annan form av nätfiske som involverar samtal. Du skulle se cyberbrottslingar som utger sig för banker oftast eftersom finansiell information är mest värdefull för alla brottslingar. Visher kan be dig att verifiera vissa bankuppgifter och upprepa en OTP (Engångslösenord) som skickas via ditt konto.

Om visher får tag på tvåfaktorsautentiseringsinformation som en OTP kan den komma in på ditt bankkonto. OTP:n kan också verifiera en transaktion som cyberbrottslingen försöker göra via ditt konto.

Vad är en Sextortion Scam? När nätfiske blir mer aggressivt

Du kanske inte alltid får ett till synes artigt e-postmeddelande som ber dig om information. Sextortion är en växande bluff som spelar på målets rädsla. Med utgångspunkt från ordet utpressning informerar e-postmeddelanden om sextortion vanligtvis användaren att avsändaren har komprometterande bilder eller videor på dig och att du nyligen har varit aktiv på pornografiska webbplatser.

E-postmeddelandet kommer att säga att bilden/videon togs genom att hacka din webbkamera eller telefonens kamera genom spionprogram installerat på din enhet. Cyberbrottslingen kommer att kräva betalning, vanligtvis kryptovaluta, om du inte vill att bilden/videon ska läcka ut.

Oroa dig inte över det. Det här är skrämseltaktik för att få dig att betala. Det kan till och med innehålla ditt lösenord så att du tar meddelandet på större allvar. Det är dock en bluff som använder information som samlats in från social ingenjörsteknik eller lösenord från ett dataintrång.

Hur kan man förhindra nätfiskeattacker?

Här är de tre bästa sätten att förhindra en nätfiskeattack:

Använd ett VPN

Att använda ett VPN är det bästa sättet att förhindra en nätfiskeattack. Men du behöver mer än en gratis eller någon annan vanlig VPN. Du måste använda en premium VPN för att få tillgång till exklusiva funktioner som FastestVPN. Och här är det bästa, till skillnad från andra förstklassiga alternativ, kostar detta dig inte en arm och ett ben. 

Du kan maskera din IP-adress och dölja din ursprungliga plats med hjälp av ett VPN. Med det sagt kommer nätfiskare inte att kunna komma åt din information – eftersom din anslutning alltid är skyddad!

Klicka inte på varje länk du får

Även när avsändaren är någon du känner är det vanligtvis ingen bra idé att klicka på länkar i e-postmeddelanden eller meddelanden (SMS). 

Vissa nätfiskeförsök är sofistikerade, vilket gör att måladressen ser ut som en legitim webbplats för att spela in tangenttryckningar eller smygsamtal login/kreditkortsinformation. Det rekommenderas att använda en sökmotor för att hitta webbplatsen direkt istället för att förlita sig på den angivna länken är bättre.

Fortsätt rotera lösenord

Att sätta upp ett system för att byta lösenord regelbundet är avgörande för personer med onlinekonton. Denna procedur är en förebyggande försiktighetsåtgärd som förhindrar angripare från att få obehörig åtkomst. Lösenordsrotation lägger till ett säkerhetslager, blockerar pågående försök och begränsar möjliga inkräktare, med tanke på möjligheten för intrång i konton utan upptäckt.

slutlig Obs

Oavsett om du är en organisation eller en individ finns det ett akut behov av utbildning om nätfiske och olika andra cyberbrott. Nätfiske har skördat många offer genom åren.

Sök hjälp från cyberbrottsförebyggande enheter i ditt land/land om du har blivit ett bedrägerioffer.

Prenumerera på vårt nyhetsbrev

Ta emot veckans trendiga inlägg och de senaste meddelandena från FastestVPN via vårt nyhetsbrev via e-post.

E-postadress