Phishing är en illvillig försök för att förvärva känslig information inklusive lösenord, användarnamn, säkerhetskoder, uppgifter om kreditkort, vilken är maskerad som en pålitlig elektronisk kommunikation. Detta meddelande låtsas komma från populära sociala webbplatser, banker, auktionssajter, IT-administratörer och online betalning processorer, men det är i själva verket kommer från cyberbrottslingar.
Nätfiske mejl innehåller vanligtvis länkar till olika webbplatser som är infekterade med skadlig kod. E-postmeddelanden själva sprids som snabbmeddelanden eller e-post spoofing, lura användare och styra dem för att ange personuppgifter i falska webbplatser som ser ut precis som de legitima ettor.
Phishing är ett hot som växer större. De skador som kan göras genom nätfiske kan vara allt från ett förnekande att få tillgång till e-post till en avsevärd ekonomisk förlust. Det ökade antalet phishing incidenter framkallade viss lagstiftning, teknisk säkerhet och åtgärder att öka allmänhetens medvetenhet.
Phishing i det förflutna och i dag
De första phishing försök gjordes i början av 1995 av AOHell programmet, frestande att hacka AOL användare. Namnet på ordet kom från den populära hackare av 90-talet Khan Smith. Denna term antogs som den vanligaste HTML-tagg är<><’, och kunde inte upptäckas av AOL personal. Symbolen liknar fisk och därmed kom ”phishing”.
I 2003 registrerades den första kända phishing attack mot en bank. Senare phishing började rikta kunder med hjälp av online betaltjänster. Under de senaste åren, de viktigaste målen för nätfiskekampanjer är de sociala nätverkssajter, siktar på identitetsstöld.
I slutet av 2013 registrerades en av de största nätfiskeförsök när Cryptolocker Ransomware infekterade mer än 250 000 Datorer med e-postbilaga av en zip-fil som låtsas vara en kund klagomål. Filerna för användarna låstes av Ransomware, och användarna fick en begäran om betalning mot en nyckel för att låsa upp sin files.Another bit Ransomware använda phishing taktik är Cryptowall. I detta fall fastsättningen av skräppost innehåller skadliga pdf-filer och mappar .zip.
Nätfiske Tekniker
- Riktade spam-attacker – dessa nätfiskeförsök som riktar sig till vissa företag eller privatpersoner. Angriparna syftar till att samla in personlig information. Detta är den mest framgångsrika fiske attack.
- Clone nätfiske - en attack baserad på en legitim och tidigare använda e-post som innehåller en länk eller en bilaga. Innehållet eller adressen klonas från en identisk kontakt. Den skadliga meddelande skickas från den e-postadress som är maskerad till framstå som kommer från den ursprungliga avsändaren.
- Valfångst - phishing-attacker riktade till ledande befattningshavare i uppmärksammade mål. En typ av valfångst phishing attack är Rogue Wi-Fi attack.
Nätfiske Metoder
- Länk manipulation - teknisk bedrägeri som gör en länk verkar vara från en viss organisation. De nätfiskare använder ofta underdomäner och URL-adresser som är felstavade.
- Filter skatteflykt - dessa är bilder som inte är lätta att upptäcka med anti-phishing filter. Som ett svar på dem, Anti-Phishing filter blev mer sofistikerade och har nu möjlighet att upptäcka den text som är dold i bilderna.
- Webbplats förfalskning - offret lockas att ange en nätfiskewebbplats och riktas för att logga in. Med denna nätfiskeattacker, cyberbrottslingar samla användarnamn och lösenord. De är särskilt farliga när den webbplats som har smitts är en bank eller ett betalningssystem. Sådant fel användes mot PayPal i 2006.
- Telefon phishing - dessa är meddelanden som låtsas komma från banktjänstemän. Användarna lockas till att ringa ett telefonnummer i samband med problem med sina bankkonton. Detta är hur deras kontonummer och PIN stjäls.
- Popup-fönster - de är inställda på bankens legitima hemsida och begära referenser, göra användarna tror att banken är den som begär dessa uppgifter.
- Tabnabbing - en ny teknik med hjälp av flikar, styra användare till drabbade webbplatser.
- Evil Twins - mycket svåra att upptäcka, den cyberbrottslingen gör en falsk trådlöst nätverk som ser ut som den legitima nät som används på olika offentliga platser. Detta är hur de stjäl kreditkortsinformation och lösenord.
Anti-phishing strategier
Eftersom 2007 många anti-phishing strategier har tillämpats för att skydda den personliga och ekonomiska data för PC-användare. Idag tillämpar vi flera tekniker för att bekämpa phishing försök. Webben, telefon och e-post nätfiskeförsök kan nu rapporteras till myndigheterna.
Bland de första strategier som används är att utbilda människor att känna igen sådana försök och inte svara på dem. Förutom att många anti-phishing åtgärder har inbäddade i webbläsare för att skydda.
Naturligtvis, rättsliga åtgärder vidtogs för. Den första rättegången mot en misstänkt phisher lämnades in i 2004, och följdes av många fler. I 2005 antogs Anti-Phishing Act av kongressen i USA. Företagen har också gått ansträngningar att motsätta sig nätfiskeattacker.