Del via


Phishing-trender og -teknikker

Phishing-angrep er svindel som ofte bruker sosial ingeniøragn eller lokker innhold. Kommunikasjon med legitimt utseende, vanligvis e-post, som kobler til et phishing-nettsted, er en av de vanligste metodene som brukes i phishing-angrep. Phishing-nettstedet etterligner vanligvis påloggingssider som krever at brukerne oppgir legitimasjon og kontoinformasjon. Phishing-nettstedet registrerer deretter sensitiv informasjon så snart brukeren gir den, noe som gir angripere tilgang til informasjonen.

Nedenfor finner du noen av de vanligste phishing-teknikkene angripere bruker for å prøve å stjele informasjon eller få tilgang til enhetene dine.

Faktura-phishing

I denne svindelen forsøker angriperen å lokke deg med en e-postmelding om at du har en utestående faktura fra en kjent leverandør eller bedrift. Deretter angir de en kobling som du kan bruke til å få tilgang til og betale fakturaen. Når du åpner nettstedet, er angriperen klar til å stjele personlige opplysninger og midler.

Betalings-/leveringssvindel

Du blir bedt om å oppgi et kredittkort eller annen personlig informasjon, slik at betalingsinformasjonen kan oppdateres hos en kjent leverandør eller leverandør. Oppdateringen er forespurt slik at du kan ta levering av dine bestilte varer. Vanligvis er du kanskje kjent med firmaet og har sannsynligvis gjort forretninger med dem tidligere. Du er imidlertid ikke klar over noen elementer du nylig har kjøpt fra dem.

Phishing-svindel med skattet themed

En vanlig IRS phishing svindel mottar et presserende e-postbrev som indikerer at du skylder penger til IRS. Ofte truer e-postmeldingen med søksmål hvis du ikke får tilgang til nettstedet i tide og betaler skatt. Når du får tilgang til nettstedet, kan angriperne stjele personlig kredittkort- eller bankinformasjon og tømme kontoene dine.

Nedlastinger

En angriper sender en falsk e-post som ber deg om å åpne eller laste ned et dokumentvedlegg, for eksempel en PDF-fil. Vedlegget inneholder ofte en melding som ber deg om å logge på et annet nettsted, for eksempel e-post eller nettsteder for fildeling, for å åpne dokumentet. Når du får tilgang til disse phishing-nettstedene ved hjelp av påloggingslegitimasjonen din, har angriperen nå tilgang til informasjonen din og kan få mer personlig informasjon om deg.

Phishing-e-postmeldinger som leverer andre trusler

Phishing-e-postmeldinger er ofte effektive, så angripere bruker dem noen ganger til å distribuere løsepengevirus via koblinger eller vedlegg i e-postmeldinger. Når den kjøres, krypterer løsepengeviruset filer og viser et løsepengenotat, som ber deg om å betale en sum penger for å få tilgang til filene dine.

Vi har også sett phishing-e-postmeldinger som har koblinger til nettsteder for teknisk støttesvindel . Disse nettstedene bruker ulike skremme taktikk for å lure deg til å ringe hotlines og betale for unødvendige "tekniske støttetjenester" som angivelig fikse contrived enhet, plattform eller programvareproblemer.

Spydphishing

Spear phishing er et målrettet phishing-angrep som involverer svært tilpasset lokkeinnhold. Angripere vil vanligvis gjøre rekognosering arbeid ved å kartlegge sosiale medier og andre informasjonskilder om deres tiltenkte mål.

Spear phishing kan innebære å lure deg til å logge på falske nettsteder og avsløre legitimasjon. Jeg kan også lokke deg til å åpne dokumenter ved å klikke på koblinger som automatisk installerer skadelig programvare. Når denne skadelige programvaren er på plass, kan angripere manipulere den infiserte datamaskinen eksternt.

Den implanterte malware fungerer som inngangspunktet for et mer sofistikert angrep, kjent som en avansert vedvarende trussel (APT). APT-er er utformet for å etablere kontroll og stjele data over lengre perioder. Angripere kan prøve å distribuere mer skjulte hackingverktøy, flytte sidelengs til andre datamaskiner, kompromittere eller opprette privilegerte kontoer og regelmessig eksfiltrere informasjon fra kompromitterte nettverk.

Hvalfangst

Hvalfangst er en form for phishing rettet mot toppledere på høyt nivå eller i bestemte firmaer for å få tilgang til legitimasjon og/eller bankinformasjon. Innholdet i e-postmeldingen kan skrives som en juridisk stevning, kundeklage eller et annet overordnet problem. Denne typen angrep kan også føre til et APT-angrep i en organisasjon.

Kompromiss med forretnings-e-post

Forretnings-e-postkompromiss (BEC) er en sofistikert svindel som retter seg mot bedrifter som ofte jobber med utenlandske leverandører eller overfører penger. En av de vanligste ordningene som brukes av BEC-angripere innebærer å få tilgang til et firmas nettverk gjennom et spydphishing-angrep. Angriperen oppretter et domene som ligner på firmaet de målretter mot, eller forfalsker e-posten sin for å svindle brukere til å frigi personlig kontoinformasjon for pengeoverføringer.

Mer informasjon om phishing-angrep

Hvis du vil ha informasjon om de nyeste phishing-angrepene, teknikkene og trendene, kan du lese disse oppføringene på Microsoft Security-bloggen: