Vefveiðar

Hvað er vefveiðar?

Vefveiðar eru eins konar netárás sem veitir tölvuþrjótum aðgang að öruggum gögnum fórnarlambsins. Þó að hefðbundin reiðhestur feli í sér grófa aðferð til að prófa margar mismunandi lykilorðasamsetningar, þá notar vefveiðar félagslega verkfræði til að blekkja notendur til að gefa upp innskráningarupplýsingar sínar. Samhljóða „veiðar“ þar sem tölvuþrjótar miða á marga notendur í von um „bit“, vefveiðar kosta notendur milljarða dollara um allan heim og hefur verið notað af umboðsmönnum ríkisstjórna í bæði efnahagslegum og pólitískum hernaði.

Dýpri skilgreining

Vefveiðar virka með því að vagga fórnarlömbum inn í falska öryggistilfinningu. Oft hefur marknotandinn ekki hugmynd um að eitthvað sé að: árásin virðist koma frá traustum aðilum, eins og samstarfsmanni eða vini, eða frá fyrirtæki eins og banka eða tölvupóstveitu notandans. Þrátt fyrir að tölvupóstur hafi verið aðalárásarleiðin hafa sumir tölvuþrjótar notað símasamskipti og textaskilaboð til að miða á fólk.

Í vefveiðaárás býr tölvuþrjótur til vefsíðu eða tölvupóst sem líkist næstum fullkomlega þeim sem notendur sjá almennt á hverjum degi. Í sumum tilfellum inniheldur tölvupósturinn skaðlausan hlekk sem virðist setja upp spilliforrit á tölvu notandans sem getur tekið upp ásláttur eða veitt „göng“ inn í gögn fórnarlambsins. Aðrir beina notendum oft á innskráningarsíðu sem er óaðgreinanleg frá því góða sem fólk tekur sem sjálfsögðum hlut þegar það notar tölvupóstinn sinn, samfélagsmiðlareikninga eða netbanka. Hins vegar fara gögn sem færð eru inn á þessar síður beint til tölvuþrjótsins, sem gerir honum kleift að skrá sig inn og stela upplýsingum.

Þessar sviknu vefsíður búa á fölsuðum vefslóðum sem líkjast þeim raunverulegu sem fórnarlömb eru vön. Dæmigerð skopstæling á raunverulegu Gmail vefslóðinni, https://mail.google.com/, gæti litið eitthvað út eins og http://mail.googlecom.com. Athugið smávægilegar breytingar á nafninu. Slíkur hlekkur gæti falið sig á bak við texta, eins og „Smelltu hér“, til að líta lögmætur út. Netföng nota einnig raunveruleg netföng, en þegar þeir hafa aðgang að reikningi fórnarlambsins gætu þeir sent tölvupóst til annarra á tengiliðalistanum hennar frá raunverulegu netfangi fórnarlambsins.

Nánast öll tölvupóstkerfi eru með einhvers konar vefveiðarvörn sem greinir svikin netföng eða tengla í megintexta tölvupósts og færir þau skilaboð í ruslpóstmöppuna. Hins vegar er engin sjálfvirk vörn fullkomin og það þarf aðeins eina árangursríka árás til að skaða fyrirtæki alvarlega.

Vefveiðar dæmi

Mest áberandi nýlega vefveiðarárásin var miðuð við forsetaherferð Hillary Clinton árið 2016. Formaður kosningabaráttu hennar, John Podesta, sem starfað hafði sem aðstoðaryfirmaður Bills Clintons forseta, fékk tölvupóst að því er virtist frá Google sem gaf til kynna að Gmail reikningur hans hefði verið í hættu af tölvuþrjótum og að hann þyrfti að breyta lykilorðinu sínu. Það var ekki satt; tölvuþrjótarnir höfðu sjálfir sent tölvupóstinn. Samt setti hann inn gömlu innskráningarupplýsingarnar sínar, sem voru sendar til tölvuþrjótanna, sem síðan slepptu 20.000 persónulegum tölvupóstum Podesta til WikiLeaks, og afleiðingin sem fylgdi var stór þáttur í tapi Clintons í þingkosningunum. Vefveiðartilraunin var svo góð að hún blekkti jafnvel upplýsingatæknistjóra herferðarinnar, sem sagði Podesta að þetta væri „lögmætur tölvupóstur“.

Hápunktar

• Vefveiðartilraun gæti notað opinbera vefsíðu, tölvupóst eða önnur samskipti til að blekkja notendur til að afhenda upplýsingar eins og kreditkortanúmer, kennitölur eða lykilorð.

• Vefveiðar geta birst eins og opinberar vefsíður, sem hvetur notendur til að slá inn raunveruleg skilríki sín á illgjarnri vefsíðu.

• Vefveiðar eru tegund gagnaþjófnaðar sem felur í sér að fólk gefur óafvitandi persónulegar upplýsingar sínar til slæms leikara.