Nätfiske
Vad Àr nÀtfiske?
NÀtfiske Àr ett slags cyberattack som ger hackare tillgÄng till offrets sÀkra data. Medan traditionell hacking involverar en brute-force-metod för att prova mÄnga olika lösenordskombinationer, anvÀnder nÀtfiske social ingenjörskonst för att lura anvÀndare att ge upp sin inloggningsinformation. En homofon av "fiske", i det att hackare riktar sig mot mÄnga anvÀndare i hopp om ett "bett", nÀtfiske kostar anvÀndarna miljarder dollar över hela vÀrlden och har anvÀnts av agenter frÄn statliga regeringar för bÄde ekonomisk och politisk krigföring.
Djupare definition
NĂ€tfiske fungerar genom att invagga offren till en falsk kĂ€nsla av sĂ€kerhet. Ofta har den riktade anvĂ€ndaren ingen aning om att nĂ„got Ă€r fel: attacken verkar komma frĂ„n en pĂ„litlig kĂ€lla, till exempel en kollega eller en vĂ€n, eller frĂ„n ett företag som anvĂ€ndarens bank eller e-postleverantör. Ăven om e-post har varit det primĂ€ra sĂ€ttet att attackera, har vissa hackare anvĂ€nt telefonkommunikation och sms för att rikta in sig pĂ„ mĂ€nniskor.
I en nÀtfiskeattack skapar en hacker en webbplats eller e-post som nÀstan perfekt liknar de som brukare ses varje dag. I vissa fall innehÄller e-postmeddelandet en oskadlig lÀnk som installerar skadlig programvara pÄ anvÀndarens dator som kan spela in tangenttryckningar eller tillhandahÄlla en "tunnel" till offrets data. Andra hÀnvisar ofta anvÀndare till en inloggningssida som inte kan skiljas frÄn de snÀlla mÀnniskor tar för givet nÀr de anvÀnder sin e-post, sociala mediekonton eller onlinebank. Data som lÀggs in pÄ dessa sidor gÄr dock direkt till hackaren, vilket gör att han kan logga in och stjÀla information.
Dessa falska webbplatser lever pÄ falska webbadresser som liknar de verkliga offren Àr vana vid. En typisk förfalskning av den riktiga Gmail-webbadressen, https://mail.google.com/, kan se ut ungefÀr som http://mail.googlecom.com. Observera de smÄ Àndringarna i namnet. En sÄdan lÀnk kan gömma sig bakom text, som "Klicka hÀr", för att se legitim ut. NÀtfiskare anvÀnder ocksÄ riktiga e-postadresser, men nÀr de vÀl kommer Ät ett offers konto kan de skicka e-post till andra personer pÄ hennes kontaktlista frÄn offrets faktiska e-postadress.
Praktiskt taget alla e-postsystem har nÄgon form av nÀtfiskeskydd som upptÀcker bedrÀgliga e-postadresser eller lÀnkar i brödtexten i ett e-postmeddelande och flyttar det meddelandet till skrÀppostmappen. Inget automatiskt skydd Àr dock perfekt, och det krÀvs bara en framgÄngsrik attack för att allvarligt skada en organisation.
Exempel pÄ nÀtfiske
Den mest framtrĂ€dande senaste nĂ€tfiskeattacken riktades mot Hillary Clintons presidentkampanj 2016. Hennes kampanjordförande, John Podesta, som hade tjĂ€nstgjort som president Bill Clintons bitrĂ€dande stabschef, fick ett e-postmeddelande frĂ„n Google som indikerade att hans Gmail-konto hade Ă€ventyrats av hackare och att han behövde Ă€ndra sitt lösenord. Det var inte sant; hackarna hade sjĂ€lva skickat mejlet. ĂndĂ„ skrev han in sin gamla inloggningsinformation, som skickades till hackarna, som sedan slĂ€ppte 20 000 av Podestas personliga e-postmeddelanden till WikiLeaks, och det efterföljande nedfallet var en viktig faktor i Clintons förlust i det allmĂ€nna valet. NĂ€tfiskeförsöket var sĂ„ bra att det till och med lurade kampanjens IT-chef, som sa till Podesta att det var "ett legitimt mejl".
Höjdpunkter
Ett nÀtfiskeförsök kan anvÀnda en webbplats som ser officiellt ut, e-post eller andra former av kommunikation för att lura anvÀndare att lÀmna över uppgifter som kreditkortsnummer, personnummer eller lösenord.
NÀtfiskewebbplatser kan verka identiska med officiella webbplatser, vilket uppmanar anvÀndare att ange sina riktiga referenser pÄ den skadliga webbplatsen.
â NĂ€tfiske Ă€r en typ av datastöld som gĂ„r ut pĂ„ att mĂ€nniskor omedvetet lĂ€mnar ut sin personliga information till en dĂ„lig skĂ„despelare.
