Innlegg

Hvorfor er phishing så effektivt?

Phishing er en effektiv og farlig nettkriminalitet fordi den er avhengig av folks iboende tillit til internett. Ideen om at kriminelle vil kunne lure deg til å gi opp privat informasjon er vanskelig for de fleste å tro, noe som gjør det enkelt for selv velmenende mennesker å bli ofre for et phishing-angrep.

Nøkkelfaktorer som gjør phishing til en effektiv og farlig nettkriminalitet

Phishing er en vanlig nettkriminalitet som lett kan begås og vanskelig å oppdage. Selv om phishing har eksistert i flere tiår, er det fortsatt en stor trussel for både bedrifter og enkeltpersoner.

  • Phishing er en effektiv nettkriminalitet fordi den er så enkel. Du sender en e-post, eller legger ut noe på sosiale medier, som ser ut som det er fra en legitim bedrift eller person. Den ber deg logge på kontoen din og endre passordet ditt eller angi annen informasjon – som kredittkortnumre eller passord for andre kontoer du har.
  • Grunnen til at phishing er så effektivt er at gjerningsmennene kan målrette seg mot bestemte individer eller grupper av mennesker. De har også en lang rekke metoder de kan bruke for å lure ofrene sine til å gi opp informasjonen deres. 

For eksempel kan de sende en e-post som ser ut til å være fra et legitimt selskap (som Google) og ber deg logge på kontoen din på nettstedet deres. Hvis du faller for dette trikset, blir brukernavnet og passordet ditt stjålet!

  • En annen grunn til at phishing er en så effektiv kriminalitet, er at det ikke er noen faktiske lover mot det ennå – det regnes bare som trakassering eller svindel på nettet på dette tidspunktet. Dette betyr at ofre ikke har noen rettslig regress når noen stjeler deres personlige opplysninger gjennom phishing-svindel som de som er nevnt ovenfor!
  • Det er ikke mye bevissthet om phishing selv de siste årene. De fleste bedriftsansatte, domeneeiere og enkeltpersoner har bare flyktig hørt begrepet "phishing" uten en skikkelig forståelse av hvordan det utføres og hva de kan gjøre for å beskytte seg mot det.
  • Noe av grunnen er at phishing er så enkelt å utføre. Alt du trenger er en datamaskin og litt grunnleggende kunnskap om hvordan du bruker den. Det gjør phishing billig og enkelt å gjennomføre – og det er derfor de er så farlige.
  • Den andre delen er at mennesker er veldig flinke til å bli lurt. Hjernen vår er bygget for å tro det øynene våre forteller oss, og phishere har lært hvordan de kan utnytte denne tendensen for å få folk til å handle mot sine egne interesser. 

Det er derfor, selv om vi vet bedre enn å åpne en e-post fra noen vi ikke kjenner eller klikke på lenker i e-poster sendt av folk vi ikke kjenner, gjør vi det fortsatt noen ganger—fordi hjernen vår vil at vi skal tro at disse tingene er trygge!

Hvordan oppdager jeg phishing-forsøk?

Sørg for at e-posten som sendes til deg er ekte

Hvis du ikke er sikker på om det er ekte eller ikke, er det et par ting du kan gjøre for å sjekke. Først, hvis personen som sendte det er noen du kjenner (som sjefen din), er det bare å ringe dem og spørre om de virkelig har sendt det. Hvis de sier ja, så fortsett og gjør det de ba om. Men hvis de sier nei … vel da, kanskje noe skummelt er på gang!

For det andre, se på e-postadressen: ser det ut som en offisiell adresse fra selskapet? Ofte vil denne typen e-poster bli sendt fra en adresse som slutter med "mailinator" eller noe lignende - det betyr at den faktisk ikke er fra dem!

Autentiser meldingene dine

For å unngå gjetting kan du vurdere å autentisere e-postmeldingene dine ved å bruke pålitelige protokoller som SPF, DKIM og spesielt DMARC . Autentisering kan hjelpe domeneeiere med å forhindre et bredt spekter av cyberangrep, inkludert spoofing, phishing, løsepengeprogramvare og BEC .

Se etter fortellende tegn

  1. Se etter feilstavinger, dårlig grammatikk og andre feil i e-posten. De fleste phishing-e-poster vil ha minst én feil fordi de er laget av svindlere som ikke har engelsk som morsmål.
  2. Se etter lenker i e-posten. Hvis lenken leder deg til et nettsted som ikke er knyttet til banken eller nettbutikken din, er det sannsynligvis ikke trygt å klikke på det.
  3. Bekreft eventuelle telefonnumre som er oppført i e-posten ved å bruke en pålitelig kilde som Google Voice eller Skype før du ringer dem tilbake – selv om de virker legitime! Du kan også ringe banken din direkte uten å dele sensitiv informasjon over telefonen hvis du er mistenkelig om en e-postforespørsel.»

Les vår detaljerte veiledning om vanlige indikatorer for et phishing-forsøk .

Hvordan unngå å bli phished?

For å unngå å bli lurt, følg disse tipsene:

  1. Klikk aldri på phishing-lenker i e-poster eller tekstmeldinger med mindre du vet hvor de kommer fra (og om de ber om personlig informasjon).
  2. Se på e-postadressen til avsenderen og sammenlign den med deres virkelige e-postadresse (hvis de har gitt denne ut). Hvis det ikke ser riktig ut eller det er stavefeil eller andre feil, ikke åpne det!
  3. Håndhev DMARC-policyen din for å p=avvise (merk at overgang til DMARC-håndhevelse bør være en gradvis prosess, og det anbefales alltid å starte med p=ingen)
  4. Lær de ansatte om e-postangrepsvektorer og beste praksis ved å gjennomgå en gratis DMARC-opplæring .

Siste ord

Ikke bare setter phishing-angrep nettverket ditt i fare for datainnbrudd og skadelig programvare, men de koster også bedrifter millioner i tapte inntekter og skade på omdømmet hvert år (ifølge IBM). Den beste måten å forhindre disse angrepene på er gjennom bevissthet, tidlig oppdagelse og effektiv forebygging. 

/av

Hvordan forbedre forsvaret ditt mot phishing og spoofing?

Etterligningsangrep som phishing og spoofing kan dramatisk påvirke helsen til domenet ditt og føre til autentiseringsfeil, e-postkompromittering og mye mer! Dette er grunnen til at du må forbedre forsvaret ditt mot dem, fra og med i dag. Det finnes ulike metoder du kan bruke for å sikre at e-postene dine er tilstrekkelig beskyttet mot phishing og spoofingangrep. La oss diskutere hva de er!

E-postautentiseringsprotokoller for å forhindre etterligningsangrep

  1. Sender Policy Framework (SPF)
     En god måte å starte på er å implementere SPF. Sender Policy Framework, som er basert på DNS-en til domenenavnet ditt, kan bekrefte at IP-en som brukes til å sende en e-post har rett til å gjøre det. Det forhindrer uredelig bruk av domenenavnet ditt og forhindrer tredjeparter i å utgi seg for å være deg. SPF-protokollen er spesielt effektiv mot phishing og spoofing-angrep fordi de ofte utnytter slike feil. Hvis en e-postserver oppgir at den er sendt av en e-postserver hvis IP-adresse kan tilskrives domenet ditt, vil operativsystemene generelt sjekke to ganger før de leverer en e-post. På denne måten ignoreres e-postservere som ikke respekterer SPF. For å si det enkelt lar "SPF-protokollen" eieren av et domene (for eksempel [email protected]) sende en autorisasjon til DNS-myndigheten.

  2. DomainKeys Identified Mail (DKIM)
     DomainKeys Identified Mail, eller DKIM, er et e-postautentiseringssystem som bruker digitale signaturer for å bekrefte kilden og innholdet i en melding. Det er et sett med kryptografiske teknikker for å verifisere kilden og innholdet til e-postmeldinger for å redusere spam, phishing og andre former for ondsinnet e-post. Spesielt bruker den delte private krypteringsnøkler for å autentisere avsenderen av en gitt melding (nøkkelaspektet her er at bare den tiltenkte mottakeren skal være i besittelse av denne private nøkkelen), og sikrer at e-post ikke kan "forfalskes" eller falskt representert av bedragere. Den lar også en autorisert mottaker oppdage eventuelle endringer som er gjort i en melding etter at den er sendt; hvis organisasjonen som er ansvarlig for å validere disse signaturene oppdager datakorrupsjon i en e-post, kan de ganske enkelt avvise den som falsk og varsle avsenderen som sådan.

  3. Domenebasert meldingsautentisering, rapportering og samsvar (DMARC)
     DMARC eksisterer av flere grunner. For det første gir DMARC deg en måte å fortelle e-postservere hvilke meldinger som er legitime, og hvilke som ikke er det. For det andre gir DMARC deg rapporter om hvor godt beskyttet domenet ditt er mot angrep. For det tredje hjelper DMARC med å beskytte merkevaren din mot å bli assosiert med meldinger som kan skade omdømmet ditt. DMARC gir mer beskyttelse mot phishing og spoofing ved å bekrefte at en e-postmelding virkelig stammer fra domenet den hevder å komme fra. DMARC gjør det også mulig for organisasjonen din å be om rapporter om meldingene du mottar. Disse rapportene kan hjelpe deg med å undersøke mulige sikkerhetsproblemer og identifisere mulige trusler, for eksempel skadelig programvare eller phishing-angrep rettet mot organisasjonen din.

Hvordan kan PowerDMARC hjelpe deg med å beskytte domenet ditt mot phishing og spoofing-angrep?

PowerDMARCs e-postsikkerhetsautentiseringspakke hjelper deg ikke bare med sømløs introduksjon av SPF-, DKIM- og DMARC-protokollene dine, men gir mange flere tilleggsfordeler, inkludert:

  • SPF-utjevning for å sikre at SPF-posten din forblir gyldig og under SPF-hardgrensen på 10 oppslag
  • BIMI for visuell identifikasjon av bedriftens e-poster. BIMI sikrer at e-postene som når kundene dine inneholder merkevarelogoen din som kan oppdages av dem selv før de åpner meldingen
  • MTA-STS for å kryptere e-postene dine under overføring

For å nyte gratis DMARC trenger du bare registrere deg og opprette en PowerDMARC-konto uten ekstra kostnader. Start din e-postautentiseringsreise med oss for en tryggere e-postopplevelse!

/av