Hva er phishing? 

Phishing har vært et kjent begrep i kriminelle digitale miljøer i flere tiår. Begrepet dreier seg om typer “social engineering” hvor angriperen forsøker å lure målet til å avsløre personlig informasjon, påloggingsinformasjon eller til å overføre penger. Det finnes flere typer phishing, og det kan være nyttig å ha kunnskap om hvordan ulike phishing-angrep ser ut og utarter seg.

Phishing foregår hovedsakelig gjennom e-post, men også via sms, og er vanligvis et angrep mot et stort publikum, og ikke tilpasset et individuelt mål. Phishing brukes som et samlebegrep for flere varianter av såkalt social engineering, og omfatter metoder som:

• Spear Phishing: Phishing mot en spesifikk person.
• Whaling: Phishing angrep rettet mot selskapets ledelse.
• Smishing: Phishing via sms.
• Vishing: Forsøke å skaffe informasjon via telefon.

Felles for disse angrepsmetodene er at de involverer en form for etterligning av en kjent person eller organisasjon. Et såkalt “Spray and Pray” phishing angrep er blant de mest vanlige og enkleste former for online “Social engineering”-angrep. Denne “gamle” formen for nettkriminalitet er ulik definisjonene ovenfor fordi:

• I motsetning til Smishing eller Vishing, skjer phishing-angrep via e-post.
• I motsetning til Spear Phishing og Whaling, er tradisjonell phishing ikke målrettet. Angriper sender phishing-e-poster til et stort publikum, i stedet for å sende e-post til en bestemt person.

Hvordan fungerer phishing?

I mai 2018 herjet en “Netflix-phising-svindelen”. Ofrene for svindelangrepet mottok en e-post som så ut til å komme fra et selskap de fleste av oss stoler på; Netflix.

Så, hva gjør det til en phishing-e-post? “OPPDATER KONTO NÅ”-knappen fører til et ondsinnet nettsted og ikke til Netflix sitt ekte nettsted. Det ondsinnede nettstedet er designet for å stjele betalingsinformasjon og den “gjennomsnittlige personen” vil ikke oppdage at nettstedet ikke er ekte.

1. E-posten kom fra “info@mailer.netflix.com” — en person kunne med rimelighet tro at dette var en ekte Netflix-e-postadresse.
2. Linkene “Hjelpesenter” og “Kommunikasjonsinnstillinger” fører til Netflixs faktiske nettsted.
3. Netflix-logoen og -branding ser autentisk ut.

Ved en litt nærmere titt, vil du likevel legge merke til noen avvik:

1. Innledningen er generisk (“Hello ,”), noe som indikerer at e-posten er sendt til mange mottakere.
2. E-posten ber om betalingsdetaljer. Netflix vil aldri be om betalingsinformasjon via e-post.
3. Det er en skrivefeil (“We re here if you need itt”). Skrivefeil er stadig sjeldnere i phishing-e-poster, men de bør alltid gi et rødt flagg.

Dette er ikke den typiske “nigerianske prins”-svindel, og det er lett å se hvorfor så mange personer — både forbrukere og ansatte — faller for disse svindlene. Denne artikkelen presenter bekreftende statistikk: Must-Know Phishing Statistics (Oppdatert 2021).

I eksempelet brukt i denne artikkelen ser det ut til at svindleren bruker “email impersonation” fordi avsender-adressen (mailer.netflix.com) ser ut som det kan være et autentisk Netflix-domene, mens sannheten er at Netflix ikke eier domenet. Hackere kan også bruke account takeover eller email spoofing for mer avanserte phishing-angrep.

Er det mulig å unngå svindel?

I digital sikkerhetssammenheng er mennesket det svakeste leddet i bedriftens sikkerhetsnett, og derfor vil investeringer som støtter den ansatte gi rask gevinst. Å bygge sikkerhetskultur på tvers av avdelinger, også utenfor de tradisjonelle IT avdelingene, er helt avgjørende. Å gjennomføre bevissthetstrening hos de ansatte hjelper, men er ofte ikke nok som et frittstående tiltak. De ansatte må ha tilgang til verktøy som kontinuerlig minner dem på treningen, men også gir konkrete og relevante advarsler om noe mistenkelig ankommer i innboksen.

Hva kan Computas bidra med?

Computas kan bidra med rådgivning og sikkerhetsprodukter. Dette gir dine ansatte verktøy og kompetansen de trenger for å reduserer risikoen for vellykkede phishing-angrep.

---