Phishing har funnits länge och har alltid varit ett effektivt sätt att lura folk på pengar och stjäla personlig information. I takt med att vårt tekniska landskap har utvecklats har dock de nätfiskebedrägerier som vi ser blivit allt mer avancerade och bedrägliga.
Angriparna har finslipat sina färdigheter och anpassat sina bedrägerier för att lura så många människor som möjligt på en rad olika plattformar. Kaspersky Lab noterade en 59-procentig ökning av nätfiskeattacker under 2017, och denna siffra förväntas bara öka. Den enkla anledningen är att nätfiske fungerar.
Den låga kostnaden och den höga avkastningen på investeringen har gjort det till ett mycket lukrativt sätt att lura människor. Trots en ökad allmän kunskap om nätfiske faller miljontals människor fortfarande dagligen för nätfiskebedrägerier.
Det bästa sättet att undvika att falla för en nätfiskebedrägeri är att veta hur de ser ut och vilka metoder som används för att nå offren. Nedan följer några av de vanligaste nätfiskebedrägerierna som används för att rikta in sig på användare över hela världen:
De bästa nätfiskebedrägerierna
1. Bedräglig nätfiske
Bedrägligt nätfiske är den vanligaste typen av nätfiskebedrägeri. Syftet med varje phishing-attack är att lura offret att lämna ut konfidentiell information och det sker vanligtvis genom att utge sig för att vara ett legitimt företag eller en välrenommerad källa. Dessa phishingmejl skapar ofta en känsla av brådska, så att användaren känner sig tvingad att svara på mejlet så snart som möjligt.
Under de senaste åren har nätfiskebedrägerier blivit allt mer sofistikerade och svåra att upptäcka. Stavfel och grammatiska fel varnar ofta för att det rör sig om en nätfiskebluff, men dagens nätfiskemejl är väl utformade och ofta svåra att skilja från det riktiga.
Bedrägliga phishing-e-postmeddelanden har många olika former, men de flesta försöker lura en användare att lösa ett problem med ett konto, t.ex. uppdatera betalningsinformation eller förhindra att ett konto stängs genom att klicka på en länk. Så snart offret klickar på länken leds han eller hon ofta vidare till en nästan identisk falsk webbplats som stjäl hans eller hennes personliga och ekonomiska information.
Bedrägliga phishing-attacker imiterar ofta stora märkesföretag som PayPal, Netflix, Apple och Amazon för att öka chansen att fler personer faller för bluffen. Användare bör alltid vara försiktiga med e-postmeddelanden med en generisk hälsning, brådskande och hotfullt språk, stavfel, en felanpassad webbadress eller förfrågningar om personlig information.
2. Spjutfiske
Några av de största cyberattackerna under de senaste åren har alla startat med ett enda spear phishing-e-postmeddelande. Spear Phishing är ett mer målinriktat försök att stjäla känslig information och fokuserar vanligtvis på en specifik person eller organisation. Mycket mer tankeverksamhet och tid går åt till att utforma en spear phishing-attack och bedragarna försöker ta reda på så mycket information som möjligt om offret för att få e-postmeddelandet att verka så legitimt och övertygande som möjligt.
De använder ofta företags webbplatser och sociala medier för att undersöka sina offer, och när de väl har fått en bättre förståelse för sitt mål börjar de skicka personliga e-postmeddelanden som är utformade för att lura offret att lämna ut känslig information.
Spear Phishing-attacker kan ta sig många olika uttryck. Vissa försöker få offret att klicka på en länk som laddar ner skadlig kod, andra kan begära inloggningsuppgifter, eller så kan offret bli omdirigerat till en webbplats som innehåller annonser eller programvara för keyloggning.
Traditionella säkerhetsåtgärder kan visa sig vara helt ineffektiva när det gäller att upptäcka spear phishing-e-post, så det är viktigt att användarna förblir vaksamma på denna attackmetod och dubbelkollar giltigheten av alla e-postmeddelanden som de anser vara misstänkta.
3. Fiske via sociala medier
Antalet nätfiskebedrägerier på sociala medier har ökat kraftigt. I en ny rapport från RiskIQ konstaterades en 100-procentig ökning av nätfiskeattacker som äger rum på sociala medieplattformar. Phishing via sociala medier innebär att angripare använder sociala medier som Facebook, LinkedIn eller Twitter för att lura användare att klicka på skadliga länkar eller avslöja personlig information.
Webbplatser i sociala medier har visat sig vara en lukrativ jaktmark för angripare eftersom de kan hitta en mängd information om potentiella offer innan de startar en riktad attack. Användarna tenderar också att vara mer tillitsfulla och mindre misstänksamma när det gäller länkar i meddelanden på sociala medier, vilket gör dem mer sårbara för attacker.
Konsumenterna interagerar alltmer med varumärken via sociala medier, och bedragare har snabbt utnyttjat denna online-relation för att lansera falska konton som utger sig för att vara stora varumärken. Undersökningar visar att 19 procent av de konton i sociala medier som verkade representera stora varumärken var falska.
För att öka skyddet mot nätfiskebedrägerier i sociala medier bör användarna alltid använda utökade sekretessinställningar, inte klicka på misstänkta länkar, aldrig acceptera vänförfrågningar från någon som du inte känner till och vara försiktiga med att dela för mycket personlig information.
Bild: Falsk Facebook-länk
Källa: TrendMicro
4. Malvarubaserad nätfiske
Cyberkriminella använder en rad olika nätfiskeattacker för att stjäla personlig och ekonomisk information, och nätfiske med skadlig kod har visat sig vara ett extremt effektivt sätt att rikta sig till offer och inleda storskaliga cyberattacker.
Malvarubaserad nätfiske är när en angripare skickar en e-postbilaga eller en nedladdningsbar fil som när man klickar på den infekterar datorn med ett virus, utpressningstrojaner eller andra skadliga program. Detta är exakt vad som hände i den ökända WannaCry-attacken som drabbade mer än 200 000 offer i 150 länder efter att deras datorer infekterats med skadlig programvara.
5. Fildelningsbedrägerier
Fildelningstjänster som Google Docs och Dropbox har blivit ett mycket effektivt sätt att rikta in sig på användare med phishing-bedrägerier. Webbplatserna används ofta av företag, så de tenderar att inte blockeras och används i sin tur som lockbete i nätfiskeattacker.
Under 2017 drabbades cirka en miljon Google Docs-användare av en nätfiskebedrägeri som stal deras personuppgifter efter att de klickat på en nätfiske-länk. Offren fick ett e-postmeddelande med följande text: "Detta ledde i sin tur till en falsk inloggningssida från Google. Bedrägeriet verkade helt legitimt eftersom det låg på Googles servrar, men så snart användarna skrev in sitt lösenord omdirigerades de till en skadlig webbplats från en tredje part.
Det kan inte nog betonas att användare alltid bör vara extra vaksamma när de klickar på länkar och laddar ner bilagor från okända källor. Tvåfaktorsautentisering kan också användas för att ge ett extra försvarslager för att skydda säkerheten för onlinekonton.
Relaterade artiklar:
Phishing-bedrägeri: Hur rapporterar man nätfiske?
Är detta en phishing website? 5 sätt att identifiera en nätfiskewebbplats
Vad du ska göra om du klickar på en nätfiskelänk
Trots de alltmer sofistikerade nätfiskebedrägerierna finns det ett antal sätt att skydda sig på nätet. MetaPhish har utformats särskilt för att skydda företag från nätfiske- och utpressningsattacker och utgör den första försvarslinjen i kampen mot cyberbrottslighet. Kontakta oss för mer information om hur vi kan hjälpa ditt företag.
