I 2014 avslørte et datainnbrudd informasjon om tre milliarder Yahoo-brukere. I 2016 så Sony Pictures-ansatte sensitiv privat informasjon lekket sammen med tusenvis av firmadokumenter. Hva har disse to angrepene til felles? Begge startet med en phishing-e-post.
E-posttrusler er fortsatt en av de vanligste måtene angripere har for å få tilgang til sensitiv informasjon eller installere skadelig programvare. Mens de fleste kjente tilfeller av phishing er rettet mot anonyme brukere, kan angriperne også bruke e-poster som inneholder falske lenker eller filer for å målrette mot spesifikke personer som har sensitiv informasjon. Og som ESET-forskere påpeker, i 2022 så denne typen trussel en år-til-år økning på nesten 30 %. Og ettersom AI-språkmodeller gjør det enklere å skrive e-poster, er sjansen stor for at disse tallene er i ferd med å øke enda mer!
Phishing-angrep er en form for sosial ingeniørkunst som får oss til å reagere med en følelse av at det haster og nysgjerrig. Selv om vi alle kan bli ofre for denne typen angrep, kan vi også lære å unngå det. La oss ta en titt på noen virkelige eksempler på den vanligste phishing som brukes for å lure oss.
1. «Økten din har utløpt. Klikk her for å logge på igjen."
Noen av de vanligste phishing-linjene og taktikkene informerer deg bare kort om at du har blitt logget ut av en konto, og det presser deg til å fylle inn legitimasjonen din. Hvis du klikker på lenken, kommer du til et nettsted som ligner veldig på den virkelige. Forskjellen er imidlertid at å legge inn legitimasjonen din vil sende dem umiddelbart til angriperne, som deretter vil bruke dem for å få tilgang til informasjonen din. I noen tilfeller kan de til og med logge på for deg og endre passordet for å unngå å gi deg tilgang.
Denne teknikken er avhengig av brukernes vane med å svare på slike meldinger automatisk uten å tenke på innholdet eller uten å se etter de typiske tegnene på en phishing-e-post/melding. (Lær om disse tegnene her.).
For eksempel advarte GitHub Security i fjor om e-poster som utgir seg for å være den populære CI/CD-plattformen CircleCI for programvareutvikling. Imitatorene ville sende et varsel med "økten utløpt" og be om en ny pålogging ved å bruke GitHub-legitimasjon. «Vi har lagt merke til uvanlig aktivitet på kontoen din. Vennligst bekreft."
Med dette trikset prøver svindlere å piske opp en følelse av at det haster. Hvem vil vel ikke unngå det plutselige tapet av en konto? Vanligvis etterligner disse e-postene meldinger fra legitime tjenester som Amazon, PayPal, etc.
For eksempel, på slutten av 2018, United States Federal Trade Commission (FTC) utstedt en advarsel om phishing-e-poster som utgir seg for å være strømmegiganten Netflix. Disse e-postene hevdet at en konto ble satt på vent på grunn av noe galt med betalingsdetaljene, og ba folk om å oppdatere faktureringsinformasjonen ved hjelp av en innebygd lenke, som selvfølgelig var ondsinnet og brukt til å få påloggingsinformasjon.
Tilsvarende Apple-kunder ble målrettet i 2016 da svindlere prøvde å stjele deres personlige opplysninger med phishing-e-poster som hevdet at brukere måtte bekrefte kontoopplysningene sine på nytt fordi "et virus" var funnet i Apples iTunes-database.
2. «Jeg trenger at du foretar en hastebetaling»
Å utgi seg for bedrifts-e-postkontoer har lenge vært en mester blant spearphishing-kampanjer som ikke retter seg mot anonyme personer, men som i stedet går etter en bestemt person eller en gruppe ansatte i et utvalgt selskap.
Før de sender disse falske e-postene, lærer svindlere så mye som mulig om bedriftsstrukturer, bilder, språk osv. til en bedrift, for å gjøre phishing-e-posten nesten umulig å skille fra en ekte.
Noen av disse e-postene retter seg spesielt mot ansatte som er ansvarlige for kontanthåndtering og økonomiske forhold. De utgir seg for å være administrerende direktør eller en annen overordnet som er autorisert til å bestille en pengeoverføring og ber offeret sende penger til en bestemt konto, visstnok administrerende direktørs eller kanskje selskapets.
I 2018 ble etterligning av administrerende direktør brukt til å stjele over 100,000 XNUMX CA$ fra den kanadiske byen Ottawa. Etter å ha utgitt seg for en forespørsel fra bysjefen, mottok bykassereren en falsk e-post for å overføre beløpet som havnet i svindlernes lommer.
Grådige svindlere prøvde også å lure kassereren for andre gang, men da de mottok en ny e-post, var bysjefen der for å være vitne til det personlig. Etter å ha spurt om forespørselen var legitim, ble svindelen avslørt, og skurkene ble tatt i en løgn.
3. "Kjære søker..."
Disse phishing-e-postene eller meldingene er avhengige av falske jobbtilbud som lokkemiddel. De kan lure potensielle ofre til å klikke på en phishing-lenke eller åpne ondsinnede filer sendt sammen med en e-postmelding, for eksempel be offeret om å opprette en konto og legge inn personlige opplysninger som et middel til å søke på jobben.
For eksempel har Lazarus-trusselgruppen kjørt en rekke slike kampanjer, som Operation DreamJob, oppdaget av ESET-forskere nylig, som lokket sine ofre med falske jobbtilbud.
Disse svindelene finnes også på populære jobbannonseringstavler, så prøv alltid å verifisere om headhunteren som kontaktet deg eller jobbtilbudet du ser er legitimt.
Den siste kampanjen målrettet Linux-brukere med en ZIP-fil som leverer et falskt HSBC-jobbtilbud som et lokkemiddel.
4. "På grunn av den nåværende situasjonen ... "
Phishing er også på vei opp i tider med store begivenheter – enten det er en sportsbegivenhet eller en humanitær krise.
For eksempel, i begynnelsen av 2023, trusselgruppen Fancy Bear kjørte en e-postkampanje knyttet til krigen i Ukraina. E-postene inneholdt en ondsinnet RTF-fil kalt "Nuclear Terrorism A Very Real Threat." Når den er åpnet, ville den ikke bare kompromittere den datamaskinen, men det var også en blogg av den anerkjente tenketanken Atlantic Council som uttalte at sannsynligheten for at Putin bruker atomvåpen i krigen i Ukraina er svært lav – det stikk motsatte av påstanden i dokumentnavnet og som fikk ofrene til å åpne det.
5. "God jul!"
Svindel i ferier misbruker ofte handleturen med e-poster som etterligner meldinger fra legitime leverandører. E-poster inneholder "for gode-til-å-være-sanne"-tilbud eller skaper en falsk følelse av at det haster med å fange siste liten-avtalen!
En annen tilnærming for svindlere er å sende e-post med ondsinnede filer relatert til høytider, inkludert julekort, gavekort osv.
6. «Vi kan ikke behandle selvangivelsen din»
Bare noen få ting i denne verden er sikre – dødsfall, skatter og phishing-e-poster i skattesesongen. Fordi folk innleverer skatt, er det ikke overraskende for dem å motta e-post fra et skattebyrå.
Svindlere misbruker denne situasjonen ved å sende phishing-e-poster med falske skattebyråmeldinger. Vanligvis påstår de det noe informasjon mangler og be om ytterligere personlige eller økonomiske detaljer.
Andre e-poster tilbyr refusjon mens du ber om kredittkortinformasjon.
7. Ingen svar kreves
Noen phishing-e-poster har lite eller intet innhold, noe som lokker deg til å åpne en vedlagt fil for å lære mer om saken.
For eksempel, ESET Research avdekket den ondsinnede kampanjen målretting mot bedriftsnettverk i spansktalende land ved å bruke korte e-poster med PDF-vedlegg i 2021.
Emnet for e-posten kan være så enkelt som i dette tilfellet: "Service Statement Dublin"; det var ingen melding bortsett fra en signatur og en mobiltelefonkontakt i Venezuela.
I mellomtiden er vedlegget en enkel PDF-fil uten ytterligere informasjonsverdi, men inneholdt en lenke som omdirigerer ofre til skylagringstjenester, hvorfra skadelig programvare kunne lastes ned.
Slik beskytter du deg mot phishing-e-poster
- Les e-posten nøye. Ikke klikk på noe automatisk.
- Sjekk om e-postadressen samsvarer med det virkelige domenet.
- Vær forsiktig med uventede plutselige e-poster fra en bank, leverandør eller en annen organisasjon.
- Sjekk det røde flagget, for eksempel hastende eller truende e-poster som krever umiddelbar respons eller forespørsler om legitimasjon, personlig og økonomisk informasjon. Tallrike grammatikkfeil, stavefeil og skrivefeil er også et rødt flagg.
- Sammenlign den vedlagte URL-adressen med det respektive domenet til et legitimt selskap eller organisasjon. Hvis du oppdager noe mistenkelig, ikke klikk på det.
- Vær oppmerksom på tilbud som er for gode til å være sanne og uventede gaver.
- Ikke send penger forhastet. Hvis din overordnede plutselig ber om en slik overføring, henvend deg direkte til dem.
- Installer et cybersikkerhetsprodukt med integrerte anti-phishing-verktøy.
Phishing-e-poster er en utbredt trussel, og til og med IT-fagfolk kan falle for denne svindelen. Heldigvis er de fleste av disse e-postene ganske enkle å få øye på hvis du kontrollerer trangen til å klikke på lenker eller åpne vedlegg før du bekrefter hvem som er avsenderen.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.welivesecurity.com/en/scams/dear-all-what-are-some-common-subject-lines-in-phishing-emails/
- : har
- :er
- :ikke
- $OPP
- 000
- 2014
- 2016
- 2018
- 2021
- 2022
- 2023
- a
- Om oss
- misbruk
- adgang
- Logg inn
- kontoer
- aktivitet
- Ytterligere
- adresse
- Annonsering
- Etter
- en gang til
- mot
- byrå
- AI
- Varsle
- Alle
- langs
- også
- alltid
- Amazon
- blant
- beløp
- an
- og
- Anonym
- En annen
- noen
- hva som helst
- hverandre
- Påfør
- tilnærming
- ER
- AS
- At
- angripe
- Angrep
- autorisert
- automatisk
- unngå
- klar
- borte
- Bank
- BE
- Bær
- fordi
- vært
- før du
- Begynnelsen
- Stor
- fakturering
- Milliarder
- Blogg
- både
- brudd
- kort
- virksomhet
- men
- by
- som heter
- Kampanje
- Kampanjer
- CAN
- Canadian
- kort
- Kort
- bærer
- saken
- saker
- Kontanter
- Catch
- fanget
- konsernsjef
- Champion
- sjansene
- endring
- kontroll
- jul
- City
- hevder
- hevdet
- hevder
- klikk
- Cloud
- sky lagring
- kommisjon
- Felles
- Selskapet
- Selskapets
- kompromiss
- datamaskin
- kontakt
- inneholde
- inneholdt
- innhold
- kontroll
- Bedriftens
- kunne
- Råd
- land
- Kurs
- skape
- Credentials
- kreditt
- kredittkort
- krise
- nysgjerrighet
- Gjeldende
- Kunder
- Cybersecurity
- dato
- datainnbrudd
- Database
- leverer
- detaljer
- Utvikling
- forskjell
- forskjellig
- direkte
- do
- dokument
- dokumenter
- domene
- ikke
- to
- under
- enklere
- lett
- emalje
- e-post
- innebygd
- ansatte
- Ingeniørarbeid
- feil
- etc
- Selv
- Event
- hendelser
- eksempel
- eksempler
- eksisterer
- utsatt
- forfalskning
- Fall
- falsk
- Federal
- Federal Trade Commission
- Noen få
- filet
- Filer
- Filing
- fyll
- finansiell
- økonomisk informasjon
- Til
- skjema
- funnet
- svindlere
- uredelig
- fra
- FTC
- midler
- ekte
- giganten
- gave
- gaver
- GitHub
- Giving
- Go
- god
- grammatikk
- Gruppe
- HAD
- Håndtering
- Ha
- her.
- hold
- ferien
- Men
- HSBC
- HTTPS
- Humanitær
- if
- bilde
- umiddelbar
- in
- Inkludert
- Incorporated
- Øke
- individer
- informere
- informasjon
- Informativ
- inngang
- installere
- f.eks
- i stedet
- inn
- IT
- DET ER
- Jobb
- bare
- Type
- kjent
- Språk
- Siste
- I fjor
- Late
- siste
- Lazarus
- LÆRE
- legitim
- løgn
- sannsynligheten
- linjer
- LINK
- lenker
- linux
- lite
- logg
- logget
- Logg inn
- Se
- ser
- tap
- Lav
- gjøre
- GJØR AT
- malware
- Malwarebytes
- leder
- Saken
- Saker
- Kan..
- kan være
- midler
- melding
- meldinger
- kunne
- feil
- Mobil
- mobiltelefon
- modeller
- Monetære
- penger
- mer
- mest
- mye
- navn
- Trenger
- nødvendig
- Netflix
- nettverk
- Ny
- Nei.
- kjernekraft
- tall
- mange
- få
- of
- tilby
- Tilbud
- ofte
- on
- gang
- ONE
- bare
- åpen
- åpning
- drift
- motsatt
- or
- rekkefølge
- organisasjon
- Annen
- ut
- enn
- Passord
- betaling
- PayPal
- Ansatte
- person
- personlig
- personlig
- phishing
- telefon
- Bilder
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- vær så snill
- lommer
- Point
- Populær
- mulig
- potensiell
- utbredt
- privat
- privat informasjon
- prosess
- Produkt
- fagfolk
- beskytte
- skyver
- sette
- Putin
- Reager
- Lese
- ekte
- motta
- mottatt
- mottak
- nylig
- Rød
- i slekt
- avhengige
- hederlig
- anmode
- forespørsler
- forskning
- forskere
- de
- svare
- svar
- ansvarlig
- Avslørt
- ikke sant
- Rise
- Kjør
- så
- Svindel
- svindlere
- svindel
- Årstid
- Sekund
- sikkerhet
- se
- valgt
- send
- avsender
- sending
- forstand
- sensitive
- sendt
- Tjenester
- Session
- Shopping
- Kort
- undertegne
- Skilt
- lignende
- Enkelt
- situasjon
- So
- selskap
- Sosialteknikk
- Software
- programvareutvikling
- noen
- noe
- Sony
- spesifikk
- spesielt
- staving
- Sports
- Spot
- startet
- Uttalelse
- Stater
- sier
- Still
- lagring
- streaming
- emne
- slik
- plutselig
- overlegen
- overrask
- mistenkelig
- taktikk
- Ta
- tank
- Target
- målrettet
- rettet mot
- skatt
- skatter
- Terrorisme
- Det
- De
- deres
- Dem
- deretter
- Der.
- Disse
- de
- ting
- tror
- tenketank
- tenker
- denne
- De
- tusener
- trussel
- trusler
- tre
- tid
- ganger
- til
- også
- verktøy
- handel
- overføre
- Kasserer
- prøvd
- sant
- prøve
- to
- typen
- typisk
- Ukraina
- ute av stand
- avdekket
- Uventet
- forent
- Forente Stater
- Oppdater
- hastverk
- som haster
- URL
- us
- bruke
- brukt
- Brukere
- ved hjelp av
- vanligvis
- verdi
- leverandør
- leverandører
- Venezuela
- verifisere
- veldig
- Offer
- ofre
- visuelle
- ønsker
- krig
- Krig i Ukraina
- var
- måter
- we
- Våpen
- Nettsted
- var
- Hva
- når
- om
- hvilken
- mens
- HVEM
- bredde
- vil
- med
- uten
- Vitne
- verden
- ville
- Feil
- Yahoo
- år
- Du
- Din
- zephyrnet
- Zip