Investor's wiki

Phishing

Phishing

Hva er phishing?

Phishing er en slags nettangrep som gir hackere tilgang til offerets sikre data. Mens tradisjonell hacking involverer en brute-force-metode for Ä prÞve mange forskjellige passordkombinasjoner, bruker phishing sosial teknikk for Ä lure brukere til Ä gi opp pÄloggingsinformasjonen. En homofon av "fiske", ved at hackere retter seg mot mange brukere i hÄp om en "bit", phishing koster brukere milliarder av dollar over hele verden, og har blitt brukt av agenter fra statlige myndigheter til bÄde Þkonomisk og politisk krigfÞring.

Dypere definisjon

Phishing fungerer ved Ä lulle ofrene inn i en falsk fÞlelse av trygghet. Ofte har den mÄlrettede brukeren ingen anelse om at noe er galt: angrepet ser ut til Ä komme fra en pÄlitelig kilde, for eksempel en kollega eller en venn, eller fra et selskap som brukerens bank eller e-postleverandÞr. Selv om e-post har vÊrt det primÊre angrepsmiddelet, har noen hackere brukt telefonkommunikasjon og tekstmeldinger for Ä mÄlrette folk.

I et phishing-angrep oppretter en hacker et nettsted eller en e-post som ligner nesten perfekt pÄ de som ofte blir sett av brukere hver dag. I noen tilfeller inneholder e-posten en ufarlig tilsynelatende lenke som installerer skadelig programvare pÄ brukerens datamaskin som kan registrere tastetrykk eller gi en "tunnel" inn i offerets data. Andre leder ofte brukere til en pÄloggingsside som ikke kan skilles fra den typen folk tar for gitt nÄr de bruker e-post, sosiale medier-kontoer eller nettbank. Data som legges inn pÄ disse sidene gÄr imidlertid direkte til hackeren, som lar ham logge inn og stjele informasjon.

Disse falske nettstedene lever pÄ falske nettadresser som ligner de virkelige ofrene er vant til. En typisk forfalskning av den ekte Gmail-nettadressen, https://mail.google.com/, kan se omtrent ut som http://mail.googlecom.com. Legg merke til de smÄ endringene i navnet. En slik lenke kan skjule seg bak tekst, for eksempel "Klikk her", for Ä se legitim ut. Phishere bruker ogsÄ e-postadresser som ser ekte ut, men nÄr de fÞrst fÄr tilgang til et offers konto, kan de sende e-post til andre personer pÄ kontaktlisten hennes fra offerets faktiske e-postadresse.

SĂ„ godt som alle e-postsystemer har en eller annen form for phishing-beskyttelse som oppdager falske e-postadresser eller lenker i brĂždteksten til en e-post og flytter den meldingen til sĂžppelpostmappen. Ingen automatisert beskyttelse er imidlertid perfekt, og det tar bare ett vellykket angrep for Ă„ skade en organisasjon alvorlig.

Phishing-eksempel

Det mest fremtredende siste phishing-angrepet var rettet mot presidentkampanjen til Hillary Clinton i 2016. Kampanjelederen hennes, John Podesta, som hadde fungert som president Bill Clintons nestleder for stabssjefen, mottok en e-post tilsynelatende fra Google som indikerte at Gmail-kontoen hans var blitt kompromittert av hackere og at han mÄtte endre passordet sitt. Det var ikke sant; hackerne hadde selv sendt e-posten. Likevel skrev han inn sin gamle pÄloggingsinformasjon, som ble sendt til hackerne, som deretter ga ut 20 000 av Podestas personlige e-poster til WikiLeaks, og det pÄfÞlgende nedfallet var en viktig faktor i Clintons tap i stortingsvalget. Phishing-forsÞket var sÄ bra at det til og med lurte kampanjens IT-sjef, som fortalte Podesta at det var «en legitim e-post».

##HĂžydepunkter

  • Et phishing-forsĂžk kan bruke et offisielt utseende nettsted, e-post eller andre former for kommunikasjon for Ă„ lure brukere til Ă„ gi fra seg detaljer som kredittkortnumre, personnummer eller passord.

– Phishing-nettsteder kan fremstĂ„ som identiske med offisielle nettsteder, noe som ber brukere om Ă„ skrive inn sin ekte legitimasjon pĂ„ det ondsinnede nettstedet.

– Phishing er en type datatyveri som innebĂŠrer at folk ubevisst melder ut sin personlige informasjon til en dĂ„rlig skuespiller.