Phishing via e-post

Tänk efter innan du klickar

Nästan fem miljarder människor använder e-post varje dag för att sköta sina dagliga ärenden eftersom det är ett effektivt och bekvämt kommunikationsmedel. Även om e-post är ett värdefullt kommunikationsverktyg innebär det också ett antal hot och risker. Brottslingar använder e-post för olika nätfiskeattacker för att få tillgång till känslig information, t.ex. kreditkortsnummer eller personliga identifieringsuppgifter, eller för att förmå offren att utföra en åtgärd som äventyrar deras säkerhet.

Förstå phishing-meddelanden

Definitionen av ett nätfiske är ett e-postmeddelande som skickas till en mottagare i syfte att få mottagaren att utföra en viss uppgift. Angriparen kan använda socialteknik för att få e-postmeddelandet att verka äkta och kan innehålla en begäran om att klicka på en länk, öppna en bifogad fil eller lämna annan känslig information, t.ex. inloggningsuppgifter.

Socialt konstruerade phishing-mejl är farliga. De är strukturerade för att vara relevanta och verkar ofta äkta för sina mål. Mottagaren litar mer på e-postmeddelandet och utför den uppgift som begärs i e-postmeddelandet. Resultatet kan bli förödande. Om mottagaren klickar på en länk till en webbplats som är infekterad med skadlig programvara, öppnar en bifogad fil med skadlig nyttolast eller avslöjar sina inloggningsuppgifter kan en angripare få oupptäckt åtkomst till nätverket. Det är faktiskt ganska skrämmande hur mycket man kan få reda på om en person på internet utan att behöva bryta sig in i databaser eller lura någon att avslöja konfidentiell information.

Sociala mediers roll vid nätfiske

Brottslingar kan snabbt samla in personlig information från sociala medier, yrkesprofiler och andra onlinepublikationer för att identifiera potentiella utlösande faktorer som människor reagerar på. Det skulle inte vara alltför svårt att hitta information om en anställds barn, deras skola och ett evenemang på skolan för att skicka ett e-postmeddelande till föräldrar och be dem klicka på en länk eller öppna en bifogad fil så att deras barn kan delta i evenemanget. Maskininlärning och artificiell intelligens kommer att göra det möjligt för bedragare att samla in den här informationen mycket snabbare i framtiden.

Hur man identifierar phishing-meddelanden

Enligt statistik från University of British Columbia skickas det ut cirka 150 miljoner phishing-mejl varje dag och cirka 80 000 personer går på en bluff varje dag. Det kan till exempel leda till stulna identiteter, ekonomiska förluster och kreditkortsbedrägerier. Så hur kan vi identifiera phishing-meddelanden och undvika att falla för dem?

E-postmeddelanden som hotar med negativa konsekvenser eller förlorade möjligheter om inte brådskande åtgärder vidtas är vanligtvis phishing-e-postmeddelanden. Angripare använder ofta detta tillvägagångssätt för att skynda mottagarna till handling innan de har haft en chans att undersöka e-postmeddelandet för eventuella fel eller inkonsekvenser. Ett annat sätt att identifiera phishing-mejl är genom dålig grammatik och stavfel. Många företag använder som standard verktyg för stavningskontroll i utgående e-post för att säkerställa att e-postmeddelandena är grammatiskt korrekta. De som använder webbläsarbaserade e-postklienter använder autokorrigering eller markeringsfunktioner i sina webbläsare.

E-postmeddelanden mellan kollegor innehåller vanligtvis en informell hälsning. De som börjar med ”Kära” eller innehåller fraser som normalt inte används i informella samtal, kommer från källor som inte är bekanta med ditt företags kontorsinteraktionsstil, bör väcka misstankar. Ett annat sätt att identifiera nätfiske är att leta efter inkonsekvenser i e-postadresser, länkar och domännamn. Kommer e-postmeddelandet från en organisation som du ofta utbyter korrespondens med? Kontrollera i så fall avsändarens adress och jämför den med tidigare e-postmeddelanden från samma organisation. Kontrollera om länken är legitim genom att hålla muspekaren över länken och se vad den visar. Om mejlet till exempel påstår sig komma från Google, men domännamnet är något annat, kan det röra sig om en phishing-attack.

Misstänkta bilagor och förfrågningar, för bra för att vara sanna

Den mesta arbetsrelaterade fildelningen sker idag via välkända och allmänt använda samarbetsverktyg. Därför bör interna e-postmeddelanden med bilagor alltid behandlas med misstänksamhet – särskilt om de innehåller en okänd filändelse eller en filändelse som vanligtvis förknippas med skadlig kod (.zip, .exe, .scr, etc.). E-postmeddelanden från en oväntad eller okänd avsändare som begär inloggningsuppgifter, betalningsuppgifter eller annan känslig information bör alltid behandlas med försiktighet. Spear phishers kan förfalska inloggningssidor så att de ser ut som äkta och skicka ett e-postmeddelande med en länk som leder mottagaren till den förfalskade sidan. När mottagaren omdirigeras till inloggningssidan eller får veta att betalning krävs, bör de inte ange någon information om de inte är 100% säkra på att e-postmeddelandet är legitimt.

E-postmeddelanden som uppmanar mottagaren att klicka på en länk eller öppna en bifogad fil och som påstår att mottagaren kommer att få någon form av belöning är för bra för att vara sanna.