Phishing er et forsøg på at få fat i følsomme oplysninger som brugernavne, adgangskoder og kreditkortoplysninger (og indirekte penge), ofte af ondsindede årsager, ved at sende e-mails eller oprette websider, der er designet til at indsamle en persons online bank-, kreditkort- eller andre loginoplysninger.
Da disse meddelelser og websider ligner ægte organisationer, tror kunderne på dem og indtaster deres egne data.
Phishing-teknikker
Der findes forskellige forskellige phishing-teknikker, der anvendes til at få individuelle data fra kunderne. Da teknologien udvikles dag for dag, er de cyberkriminelle teknikker, der anvendes, også blevet mere avancerede.
For at forhindre phishing på internettet bør kunderne vide, hvordan skurkene gør det, og de bør også kende til antiphishingmetoderne for at undgå at blive ofre.
Spear phishing
Spear phishing er et trick med e-mail eller elektroniske udvekslinger, der er rettet mod en bestemt person, sammenslutning eller virksomhed. Selv om det ofte er hensigten at stjæle oplysninger til ondsindede formål, kan cyberkriminelle også planlægge at indføre malware på en pc med fokus på klientens pc.
Email spam phishing
Email spam, også kaldet garbage email, er en form for elektronisk spam, hvor der sendes spontane meddelelser via e-mail. Mange e-mails med spam er af forretningsmæssig karakter, men kan også indeholde skjulte links, der efter alt at dømme er til genkendelige websteder, men som i virkeligheden fører til phishing-websteder eller websteder, der er vært for malware.
Webbaseret phishing
Webbaseret phishing er en af de mest moderne phishing-metoder. Den er også kendt som “man-in-the-middle“, og hackeren befinder sig mellem det besøgte websted og phishing-udgangspunktet, som f.eks. routeren.
Phisheren sporer detaljer under en transaktion mellem det legitime websted og brugeren. Efterhånden som klienten bliver ved med at sende data, bliver de akkumuleret af phisherne, uden at klienten tænker over det.
Linkmanipulation phishing
Linkmanipulation er den metode, hvor phisheren sender et link til et ondsindet websted. På det tidspunkt, hvor klienten trykker på den tvivlsomme forbindelse, åbner den phisherens websted i stedet for det websted, der er angivet i linket.
Hvis man holder musen over linket for at se den ægte adresse, forhindrer man klienter i at falde for linkmanipulation.
Keylogger
En keylogger er software, der sporer eller logger de taster, der slås på dit tastatur, typisk på en skjult måde, så du ikke ved, at dine handlinger bliver overvåget.
For at forhindre keyloggere i at få adgang til personlige oplysninger, giver sikre websteder mulighed for at bruge museklik til at foretage indtastninger via det virtuelle tastatur.
Trojanske heste
Trojanske heste er den måde, hvorpå malware kan få adgang til en objektiv ramme. De findes i en lang række sortimenter, men de gør alle tingene på samme måde, som de skal indføres af et andet program, eller på den anden side skal klienten narres til at indføre den trojanske hest på deres ramme.
Trojanske heste er muligvis usikre enheder i den moralske programmørs værktøjskasse og bør anvendes fornuftigt til at teste sikkerheden i en ramme eller et system. Trojanske heste er en slags malware, der bruges til at ødelægge og ødelægge pc-rammer.
Malvertising
Malvertising (ordet kommer af “malware” og “advertising” – engelsk for annoncering) er brugen af internetreklamer til at sprede malware. Malvertising omfatter indføjelse af skadelige eller malware-belastede reklamer i ærlige internetreklamesystemer og websider.
Session hijacking
Ved “session hijacking” misbruger phisheren web-sessionskontrolkomponenten til at tage data fra klienten. I et simpelt system til sessionshugning, kaldet sessionsniffing, kan phisheren bruge en sniffer til at blokere relevante data med det formål at få adgang til webserveren på ulovlig vis.
Indholdsindsætning
Indsætning af indhold er hvor phisheren ændrer en del af indholdet på siden på et fast websted. Dette gøres for at narre klienten til at gå til en side uden for det legitime websted, hvor klienten så bliver opfordret til at indtaste individuelle data.
Phishing via søgemaskiner
Phishing via søgemaskiner Nogle phishing-tricks omfatter søgemaskiner, hvor klienten bliver ledt til produktwebsteder, der kan tilbyde billige produkter eller tjenester.
På det tidspunkt, hvor klienten forsøger at købe varen ved at indtaste kreditkortoplysningerne, bliver de indsamlet af phishing-webstedet. Der findes mange falske banksider, der tilbyder kunderne kreditkort eller lån til en lav rente, men de er i virkeligheden phishing-sider.
Vishing (voice phishing)
Ved telefonisk phishing foretager phisheren telefonopkald til kunden og beder kunden om at ringe til et nummer. Formålet er at få individuelle data om bankkontoen via telefonen. Phone phishing afsluttes generelt med et falsk opkalds-id.
Smishing (SMS Phishing)
Phishing udført via Short Message Service (SMS), et telefonbaseret indhold, der informerer administrationen. Et smishing-indhold forsøger f.eks. at lokke et offer til at afsløre individuelle data via et link, der fører til et phishing-websted.
Malware
Phishing-tricks, herunder malware, forventer, at det bliver ved med at køre på klientens pc. Malwaren er typisk knyttet til den e-mail, som phisherne har sendt til kunden. Når du trykker på linket, begynder malware at virke. En gang imellem kan malware være knyttet til filer, der kan downloades.
Ransomware
Ransomware forhindrer dig i at bruge din pc. Den holder din pc eller dine filer som “løsesum”, indtil der er betalt en løsesum. Det er malware, der installeres på en brugers arbejdsstation ved hjælp af et social engineering-angreb, hvor brugeren bliver narret til at klikke på et link, åbne en vedhæftet fil eller klikke på malvertising. For en mere fyldestgørende gennemgang, og hvordan du kan holde dig sikker, læs vores gennemgang af ransomware her.