Det har skett en betydande och konstant ökning av nätfiskeattacker. De blir allt effektivare och de fortsätter att rikta sig mot allt fler människor.
att nästan 30 % av de personer som utsattes för nätfiske via e-post öppnade e-postmeddelandet, och ytterligare 13 % öppnade den efterföljande länken, vilket är en hög procentandel, eftersom alla procenttal är för höga.
Ingen är säker. Dataintrång och dataläckor har drabbat detaljhandlare, banker, USA:s skattemyndighet och universitet, allt till följd av phishingattacker.
Begreppet "phishing" är i princip en hackers uttryck för att lura en användare på nätet, vanligtvis via e-post, i syfte att lura dem att avslöja värdefull information som lösenord, kontonummer etc. eller till och med ladda ner skadlig kod till deras dator. Med andra ord är det ett rån på nätet.
Kolla in vår ultimata guide om nätfiske
Dessa attacker är vanligen inriktade på e-post eftersom det är så lätt för bedragarna att utge sig för att vara andra personer, med falska returadresser. Det finns fyra huvudtyper av nätfiskeattacker:
- Fiske
Detta är ett försök att få tillgång till information, t.ex. användarnamn, lösenord och kreditkortsuppgifter, genom att låtsas vara någon du inte är och gömma dig som en pålitlig enhet via e-post.
- Spjutfiske
Spear phishing är liknande, men är specifikt riktat mot enskilda personer eller specifika företag. Precis som jägare söker de upp sitt byte och attackerar med precision. Den här tekniken för phishing är den överlägset mest framgångsrika bluffen på Internet i dag, eftersom den utgör 91 % av attackerna på nätet.
- Klonfiske
Detta är en phishing-attack där ett tidigare legitimt e-postmeddelande med länkar har tagits och använts för att skapa ett identiskt falskt e-postmeddelande. Den ursprungliga länken ersätts med en ny skadlig länk som sedan skickas från en falsk e-postadress i ett försök att se ut att komma från den ursprungliga e-postadressen.
- Whaling
Whaling är den typ av attacker som riktar sig mot högre tjänstemän inom företag, t.ex. högre chefer, VD:ar och CIO:er. I detta fall tar det maskerade e-postmeddelandet vanligtvis formen av ett kundklagomål eller ett problem för en anställd för att få deras uppmärksamhet. Personer i den här positionen brukar ha mer värdefull information och större ekonomisk makt.
Slutsats
Sammantaget ger nätfiskeattacker två huvudoffer. Till exempel den person som attackeras och det företag som utger sig för att vara en annan person. Om du får ett e-postmeddelande som ser ut att komma från ditt universitet och som ber dig att frivilligt lämna ut lösenord och personlig information, har du blivit ett offer för bedrägeri. Dessutom har universitetets rykte äventyrats och det är mindre troligt att du litar på äkta e-postmeddelanden från ditt universitet från och med nu.
Phishing-attacker är mycket verkliga och kommer bara att bli ett större hot, så kom ihåg att vara vaksam och utbilda dig själv och din organisation i ämnet.
Organisationer kan skydda sig mot dessa typer av phishing-attacker genom att se till att alla anställda får utbildning i att hålla utkik efter misstänkt aktivitet.