Inlägg

Varför är Phishing så effektivt?

Phishing är ett effektivt och farligt cyberbrott eftersom det bygger på människors inneboende förtroende för internet. De flesta människor har svårt att tro på att brottslingar skulle kunna lura dig att lämna ut privat information, vilket gör det lätt för även välmenande människor att falla offer för en phishing-attack.

Nyckelfaktorer som gör Phishing till ett effektivt och farligt cyberbrott

Phishing är ett vanligt cyberbrott som är lätt att begå och svårt att upptäcka. Även om nätfiske har funnits i årtionden är det fortfarande ett stort hot mot både företag och privatpersoner.

  • Phishing är ett effektivt cyberbrott eftersom det är så enkelt. Du skickar ett e-postmeddelande eller lägger ut något på sociala medier som ser ut att komma från ett legitimt företag eller en legitim person. Det ber dig att logga in på ditt konto och ändra ditt lösenord eller ange annan information, t.ex. kreditkortsnummer eller lösenord för andra konton du har.
  • Anledningen till att phishing är så effektivt är att förövarna kan rikta sig mot specifika individer eller grupper av människor. De kan också använda många olika metoder för att lura offren att lämna ut sina uppgifter. 

De kan till exempel skicka ett e-postmeddelande som ser ut att komma från ett legitimt företag (t.ex. Google) och be dig att logga in på ditt konto på deras webbplats. Om du faller för detta trick är ditt användarnamn och lösenord stulna!

  • En annan anledning till att nätfiske är ett så effektivt brott är att det ännu inte finns några lagar mot det - det betraktas bara som trakasserier eller bedrägeri på nätet i dagsläget. Detta innebär att offren inte har någon rättslig prövning när någon stjäl deras personliga information genom phishingbedrägerier som de som nämns ovan!
  • Det finns inte mycket medvetenhet om Phishing ens under de senaste åren. De flesta företagsanställda, domänägare och privatpersoner har bara hört termen "phishing" i flyktiga ordalag, utan att ha någon egentlig förståelse för hur det går till och vad de kan göra för att skydda sig mot det.
  • En del av orsaken är att nätfiske är så lätt att utföra. Allt du behöver är en dator och grundläggande kunskaper om hur man använder den. Det gör phishing billigt och lätt att genomföra - och det är därför de är så farliga.
  • Den andra delen är att människor är riktigt bra på att bli lurade. Våra hjärnor är byggda för att tro på vad våra ögon säger oss, och bedragare har lärt sig att utnyttja denna tendens för att få människor att agera mot sina egna intressen. 

Det är därför som vi, trots att vi vet bättre än att öppna ett e-postmeddelande från någon vi inte känner eller klicka på länkar i e-postmeddelanden som skickats av personer vi inte känner, ändå gör det ibland - för att vår hjärna vill få oss att tro att dessa saker är säkra!

Hur upptäcker man försök till nätfiske?

Kontrollera att det e-postmeddelande som skickas till dig är äkta

Om du är osäker på om den är äkta eller inte finns det några saker du kan göra för att kontrollera det. För det första, om personen som skickat den är någon du känner (t.ex. din chef), kan du ringa upp honom eller henne och fråga om han eller hon verkligen har skickat den. Om de säger ja, gör då som de har bett dig om. Men om de säger nej... ja, då kanske det är något skumt på gång!

För det andra, titta på e-postadressen: ser den ut som en officiell adress från företaget? Ofta skickas dessa typer av e-postmeddelanden från en adress som slutar med "mailinator" eller något liknande - det betyder att det inte är från dem!

Autentisera dina meddelanden

För att undvika gissningar kan du överväga att autentisera dina e-postmeddelanden med hjälp av tillförlitliga protokoll som SPF, DKIM och liknande, DMARC. Autentisering kan hjälpa domänägare att förhindra ett stort antal cyberattacker, t.ex. förfalskning, nätfiske, utpressningstrojaner och BEC.

Leta efter tecken som talar för det

  1. Leta efter stavfel, dålig grammatik och andra fel i e-postmeddelandet. De flesta phishingmejl innehåller minst ett fel eftersom de är skapade av bedragare som inte har engelska som modersmål.
  2. Leta efter länkar i e-postmeddelandet. Om länken leder dig till en webbplats som inte är kopplad till din bank eller webbutik är det förmodligen inte säkert att klicka på den.
  3. Kontrollera alla telefonnummer som anges i e-postmeddelandet med hjälp av en pålitlig källa som Google Voice eller Skype innan du ringer upp dem - även om de verkar legitima! Du kan också ringa din bank direkt utan att dela med dig av känslig information via telefon om du är misstänksam mot en e-postförfrågan."

Läs vår detaljerade guide om Vanliga tecken på ett nätfiskeförsök.

Hur undviker du att bli phished?

Följ dessa tips för att undvika att bli lurad:

  1. Klicka aldrig på phishing-länkar i e-post eller sms om du inte vet varifrån de kommer (och om de ber om personlig information).
  2. Titta på avsändarens e-postadress och jämför den med den riktiga e-postadressen (om de har uppgett den). Om det inte ser rätt ut eller om det finns stavfel eller andra fel, öppna det inte!
  3. Genomför din DMARC-policy till p=reject (observera att om du byter till DMARC-tillämpning bör vara en gradvis process, och det rekommenderas alltid att börja med p=none)
  4. Utbilda dina anställda om e-postattacker och bästa praxis genom att genomgå en gratis DMARC-utbildning.

Slutord

Phishing-attacker innebär inte bara att ditt nätverk riskerar att drabbas av dataintrång och infektioner av skadlig kod, utan de kostar också företag miljontals dollar i förlorade intäkter och ryktesspridning varje år (enligt IBM). Det bästa sättet att förhindra dessa attacker är genom medvetenhet, tidig upptäckt och effektiva förebyggande åtgärder. 

/av

Hur förbättrar du ditt försvar mot phishing och förfalskning?

Personifieringsattacker som phishing och förfalskning kan dramatiskt påverka din domäns hälsa och leda till autentiseringsfel, e-postkompromiss och mycket mer! Det är därför du måste förbättra ditt försvar mot dem, från och med idag. Det finns olika metoder du kan distribuera för att säkerställa att dina e-postmeddelanden är tillräckligt skyddade mot phishing- och förfalskningsattacker. Låt oss diskutera vad de är!

E-postautentiseringsprotokoll för att förhindra personifieringsattacker

  1. Ramverk för avsändarprincip (SPF)
    Ett bra sätt att börja är att distribuera SPF. Sender Policy Framework, som baseras på DNS för ditt domännamn, kan intyga att den IP som används för att skicka ett e-postmeddelande har rätt att göra det. Det förhindrar bedräglig användning av ditt domännamn och hindrar tredje part från att låtsas vara du. SPF-protokollet är särskilt effektivt mot phishing- och förfalskningsattacker eftersom de ofta utnyttjar sådana misstag. Om en e-postserver uppger att den har skickats av en e-postserver vars IP-adress kan tillskrivas din domän kommer operativsystemet i allmänhet att kontrollera två gånger innan du skickar ett e-postmeddelande. På så sätt ignoreras e-postservrar som inte respekterar SPF. För att uttrycka det enkelt tillåter "SPF-protokollet" ägaren till en domän (till exempel [email protected]) att skicka en auktorisering till sin DNS-myndighet.

  2. Domännycklar identifierad e-post (DKIM)
    DomainKeys Identified Mail, eller DKIM, är ett e-postautentiseringssystem som använder digitala signaturer för att verifiera källan och innehållet i ett meddelande. Det är en uppsättning kryptografiska tekniker för att verifiera källan och innehållet i e-postmeddelanden för att minska skräppost, phishing och andra former av skadlig e-post. Specifikt använder den delade privata krypteringsnycklar för att autentisera avsändaren av ett visst meddelande (nyckelaspekten här är att endast den avsedda mottagaren ska ha den här privata nyckeln), vilket säkerställer att e-post inte kan "förfalskas" eller felaktigt representeras av bedragare. Det gör det också möjligt för en behörig mottagare att upptäcka eventuella ändringar som gjorts i ett meddelande efter att det har skickats. Om den organisation som ansvarar för att validera dessa signaturer upptäcker datakorruption i ett e-postmeddelande kan de helt enkelt avvisa den som falsk och meddela avsändaren som sådan.

  3. Domänbaserad meddelandeautentisering, rapportering och överensstämmelse (DMARC)
    DMARC finns av flera skäl. För det första ger DMARC dig ett sätt att berätta för e-postservrar vilka meddelanden som är legitima och vilka som inte är det. För det andra ger DMARC dig rapporter om hur väl skyddad din domän är från attacker. För det tredje hjälper DMARC till att skydda ditt varumärke från att associeras med meddelanden som kan skada ditt rykte. DMARC ger mer skydd mot phishing och förfalskning genom att verifiera att ett e-postmeddelande verkligen härstammar från den domän som det påstår sig ha kommit från. DMARC gör det också möjligt för din organisation att begära rapporter om de meddelanden du tar emot. Dessa rapporter kan hjälpa dig att undersöka möjliga säkerhetsproblem och identifiera möjliga hot, till exempel infektion med skadlig kod eller nätfiskeattacker riktade mot din organisation.

Hur kan PowerDMARC hjälpa dig att skydda din domän mot nätfiske och förfalskningsattacker?

PowerDMARC:s e-postsäkerhetsautentiseringssvit hjälper dig inte bara med den sömlösa onboardingen av dina SPF-, DKIM- och DMARC-protokoll utan ger många fler ytterligare fördelar, inklusive:

  • SPF-förenkling för att säkerställa att din SPF-post förblir giltig och under SPF-hårdgränsen på 10 uppslag
  • BIMI för visuell identifiering av dina företagsmeddelanden. BIMI säkerställer att e-postmeddelandena som når dina kunder innehåller din varumärkeslogotyp som kan upptäckas av dem redan innan de öppnar meddelandet
  • MTA-STS för att kryptera dina e-postmeddelanden under överföring

För att njuta av gratis DMARCbehöver du bara registrera dig och skapa ett PowerDMARC-konto utan extra kostnader. Starta din e-postautentiseringsresa med oss för en säkrare e-postupplevelse!

/av