Hva er et lokkeangrep, og hvordan kan det forebygges?

Hva er et lokkeangrep?

I dag er de fleste cyberangrep basert på sosial manipulasjon, som er nøye manipulering av menneskelig atferd. 

98 % av alle nettangrep bruker sosial manipulering. ~GCA Cybersecurity Toolkit innlegg.

Cyberkriminelle bruker ulike teknikker for sosial manipulering for å svindle bedrifter for penger og privat informasjon. En av de vanligste og mest vellykkede sosialtekniske teknikkene som brukes globalt, er lokkeangrep.

Har du noen gang hørt om Baiting Attack?

Eller hvis du lurer på hvordan du kan forhindre lokkeangrep, vil dette innlegget dekke dette emnet i dybden.

Hva er lokkeangrep?

Baiting Attack Betydning: En strategi som brukes i sosial manipulering der en person blir forført av et villedende løfte som appellerer til deres nysgjerrighet eller grådighet. Baiting er når en angriper etterlater en USB-pinne med skadelig nyttelast i lobbyer eller på parkeringsplasser i håp om at noen vil sette den inn i en enhet av nysgjerrighet, og på det tidspunktet kan skadevaren den inneholder distribueres.

I et lokkeangrep kan angriperen kan angriperen sende en e-postmelding til offerets innboks med et vedlegg som inneholder en ondsinnet fil. Når du åpner vedlegget, installerer det seg selv på datamaskinen din og spionerer på aktivitetene dine.

Angriperen sender deg også en e-post med en lenke til et nettsted som inneholder skadelig kode. Når du klikker på denne lenken, kan den infisere enheten din med skadevare eller løsepengevirus.

Hackere bruker ofte lokkeangrep for å stjele personopplysninger eller penger fra ofrene sine. Denne typen angrep har blitt vanligere etter hvert som kriminelle har funnet nye måter å lure folk til å bli ofre for nettkriminalitet.

Releated Read: Hva er skadelig programvare?

Teknikker for lokkeangrep

Agnet kan ta mange former:

  • Nedlastinger på nettet: Dette er lenker til skadelige filer som kan sendes via e-post, sosiale medier eller direktemeldingsprogrammer. Direktemeldingsprogrammer som Facebook og Instagram vil sende lenker til følgere som klikker på denne typen lenker.
  • Skadevareinfiserte enheter: Angriperen kan infisere en datamaskin med skadevare og selge den på det mørke nettet. Potensielle kjøpere kan teste enheten ved å koble den til nettverket sitt og se om de blir infisert.
  • Fristende tilbud: Disse e-postene inviterer folk til å kjøpe noe til nedsatt pris - eller til og med gratis. Lenken fører til skadelig programvare i stedet for varer.

Eksempel på lokkemat i sosial manipuleringsangrep

Følgende er noen eksempler på lokkeangrep:

  • En angriper sender en e-post som ser ut til å være fra et legitimt selskap og ber om personopplysninger fra ansatte, for eksempel personnummer eller passord.
  • En bedrift legger ut ledige stillinger på nettstedet sitt og ber deretter søkere om å oppgi personopplysninger før de kan søke.
  • En hacker oppretter et falskt nettsted som ser ut som det tilhører en ekte bedrift, og ber deretter folk om å sende inn kredittkortinformasjonen sin slik at de kan kjøpe produkter eller motta tjenester fra nettstedet.

Baiting vs. phishing

Baiting og phishing er to forskjellige typer svindel. Den grunnleggende forskjellen er at baiting involverer en ekte bedrift eller organisasjon, mens phishing brukes til å late som om e-postavsenderen er noen du kjenner og stoler på.

Lokkemat bruker en legitim bedrift eller organisasjon som lokkemat for å lure deg til å oppgi personopplysninger eller klikke på en lenke. Dette kan skje i form av søppelpost om produkter eller tjenester, direktereklame eller til og med telefonsamtaler fra telefonselgere. Målet er å overbevise deg om å gi dem opplysninger de kan bruke til identitetstyveri.

Phishing-svindel kommer vanligvis i e-post og inneholder ofte vedlegg eller lenker som kan infisere datamaskinen din med skadelig programvare (malware). De kan også be om penger eller bankkontoinformasjon ved å utgi seg for å være fra en bank eller annen finansinstitusjon.

Relatert lesestoff: Phishing mot spam

Hvordan forhindre et vellykket lokkeangrep?

Å forhindre et vellykket lokkeangrep krever arbeid. Den eneste måten er å forstå angripernes motiver og mål.

1. Utdanne dine ansatte

Det første skrittet for å forhindre et vellykket lokkeangrep er å lære de ansatte hvordan de kan beskytte seg. Dette kan gjøres gjennom opplæring og bevisstgjøringskampanjer, men det er viktig å holde dem oppdatert på de nyeste phishing-trendene og -taktikkene. Du bør også lære dem å gjenkjenne potensielle trusler før de klikker på lenker eller åpner vedlegg.

2. Ikke følg lenker i blinde

Det er lett for ansatte å bli late og klikke på hvilken som helst lenke de ser i en e-post fordi de antar at hvis noen sender den, må den være trygg. Dette stemmer imidlertid ikke alltid - phishere sender ofte meldinger som ser ut som om de kommer fra legitime kilder, for eksempel bedriftens e-postadresse eller adressen til en annen ansatt (for eksempel noen som jobber i personalavdelingen).

3. Utdann deg selv for å unngå lokkeangrep

Lær deg å være skeptisk til tilbud som er for gode til å være sanne, for eksempel tilbud om gratis penger eller gjenstander. 

Avtalen er sannsynligvis ikke så god som den ser ut til.

Hvis noen ber deg om personlig eller finansiell informasjon på e-post eller SMS, selv om de hevder at de kommer fra banken din, må du ikke gi dem ut! Ring i stedet banken din direkte og spør om de har sendt meldingen der de ber om denne informasjonen (og anmeld svindleren).

4. Bruk antivirus og programvare mot skadelig programvare

Det finnes mange gode antivirusprogrammer, men ikke alle vil beskytte deg mot et lokkeangrep. Du må sørge for at du har et program som kan oppdage og blokkere de nyeste truslene før de infiserer datamaskinen din. Hvis du ikke har et installert, kan du prøve ut vår gratis Malwarebytes Anti-Malware Premium-programvare, som gir sanntidsbeskyttelse mot skadelig programvare og andre trusler.

5. Ikke bruk eksterne enheter før du har sjekket dem for skadelig programvare.

Eksterne enheter som USB-minnepinner og eksterne harddisker kan inneholde skadelig programvare som kan infisere datamaskinen din når de kobles til. Forsikre deg derfor om at alle eksterne enheter du kobler til datamaskinen, har blitt skannet for virus først.

6. Hold organiserte simulerte angrep

En annen måte å forhindre vellykkede lokkeangrep på er å gjennomføre organiserte simulerte angrep. Disse simuleringene bidrar til å identifisere svakheter i systemene og prosedyrene dine, slik at du kan fikse dem før de blir reelle problemer. De hjelper også de ansatte med å bli vant til å identifisere mistenkelig atferd, slik at de vet hva de skal se etter når det skjer.

Konklusjon

Lokkeangrep er ikke noe nytt, men de blir stadig vanligere og kan være svært skadelige. Hvis du driver en bedrift, en blogg eller et forum, må du vite at det er ditt ansvar å beskytte eiendelene dine på nettet mot angrep. Det er best å ta knekken på disse problemene før de blir mer utbredt.

lokkeangrep

Siste innlegg av Ahona Rudra ( se alle )
/av
Slik implementerer du autentisering av e-postdomener i e-postinfrastrukturen dinSlik implementerer du autentisering av e-postdomener i e-postinfrastrukturen dinFremtiden for MSSP-erFremtiden for MSSP-er: Nye trender og innovasjoner innen administrerte sikkerhetstjenes...