Phishing er et ondsindet forsøg på at erhverve følsomme oplysninger, herunder passwords, brugernavne, sikkerhedskoder, oplysninger om kreditkort, der er maskeret som en troværdig elektronisk kommunikation. Denne meddelelse foregiver at komme fra populære sociale websteder, banker, auktionssider, IT-administratorer og online betaling processorer, men det er faktisk kommer fra cyberkriminelle.
Phishing-e-mails indeholder normalt links til forskellige hjemmesider, der er inficeret med malware. De e-mails selv er spredt som chatbeskeder eller som e-mail spoofing, bedrager brugere, og henvise dem til at indtaste personlige oplysninger i falske websteder, der ser ligesom de legitime dem.
Phishing er en trussel, der vokser større. Den skade, der kan gøres ved phishing kan strække sig fra en benægtelse at få adgang til e-mail til en betydelig økonomisk tab. Det øgede antal phishing hændelser fremprovokeret en bestemt lovgivning, teknisk sikkerhed og informationskampagner.
Phishing i fortiden og i dag
De første phishing-forsøg blev gjort i begyndelsen af 1995 af AOHell program, fristende at hacke AOL-brugere. Navnet på udtrykket kom fra den populære hacker af 90'erne Khan Smith. Dette udtryk blev vedtaget som den mest almindelige HTML-tag er<><’, og kunne ikke påvises ved AOL personale. Symbolet ligner fisk og dermed kom ”phishing”.
I 2003 blev registreret den første kendte phishing-angreb mod en bank. Senere phishing begyndte retter sig mod kunderne ved hjælp af online betalingsløsninger. I de seneste år, de vigtigste mål for phishing kampagner er de sociale netværkssider, sigter mod identitetstyveri.
Ved afslutningen af 2013 blev registreret en af de største phishing forsøg, når Cryptolocker ransomware inficeret mere end 250 000 Pc'er med vedhæftet e-mail til en zip-fil foregiver at være en kunde klage. Filerne fra brugerne blev låst af ransomware, og brugerne fik en anmodning om betaling mod en nøgle til at låse deres files.Another stykke ransomware hjælp phishing taktik er Cryptowall. I dette tilfælde er fastgørelsen af spammail indeholder ondsindede PDF-filer og zip mapper.
Phishing Teknikker
- Spear phishing – disse forsøg på phishing, der er rettet mod bestemte virksomheder eller enkeltpersoner. Angriberne har til formål at indsamle personlige oplysninger. Dette er den mest vellykket fiskeri angreb.
- Klon phishing - et angreb baseret på en legitim og tidligere anvendte e-mail, der indeholder et link eller en vedhæftet fil. Indholdet eller adresse er klonet fra en identisk kontakt. Den ondsindede besked er sendt fra e-mail-adresse, der er maskeret til at fremstå som kommer fra den oprindelige afsender.
- Hvalfangst - phishing-angreb rettet mod topledere på højt profilerede mål. En type hvalfangst phishing angreb er Rogue Wi-Fi-angreb.
Phishing-metoder
- Link manipulation - teknisk bedrag, der gør en link synes at være fra en bestemt organisation. Phishere ofte bruger subdomæner og URL-adresser, der er stavet forkert.
- Filter unddragelse - disse er billeder, der ikke er let at få øje på de anti-phishing-filtre. Som et svar på dem, Anti-Phishing-filtre blev mere sofistikerede og er nu i stand til at opdage den tekst, der er skjult i billeder.
- Website forfalskning - offeret er lokket til at indtaste et phishing-websted og er rettet til at logge på. Med denne phishing-angreb, De cyberkriminelle indsamle brugernavne og adgangskoder. De er især farlige, når det websted, der er blevet forfalsket, er af en bank eller et betalingssystem. Sådan fejl blev brugt mod PayPal i 2006.
- Telefon phishing - det er beskeder, der foregiver at komme fra bank officerer. Brugerne lokkes ind taste et telefonnummer i forbindelse med problemer med deres bankkonti. Dette er, hvordan deres kontonumre og PIN bliver stjålet.
- Pop-ups - de er indstillet på bankens legitime webside og anmode legitimationsoplysninger, gøre brugerne mener, at banken er den, der anmoder om disse oplysninger.
- Tabnabbing - en ny teknik ved hjælp af faner, dirigere brugerne til de ramte websites.
- Evil Twins - meget vanskeligt at opdage, den cyberkriminelle gør en falsk trådløst netværk, der ligner legitime netværk, der bruges i forskellige offentlige steder. Dette er, hvordan de stjæle kreditkortoplysninger og adgangskoder.
Anti-phishing-strategier
Da 2007 mange anti-phishing-strategier er blevet anvendt med henblik på at beskytte den personlige og finansielle data for de pc-brugere. I dag anvender vi flere teknikker til at bekæmpe phishing-forsøg. Banen, kan nu rapporteres telefon og e-mail phishing forsøg til myndighederne.
Blandt de første strategier, der anvendes er at uddanne folk til at anerkende sådanne forsøg og ikke reagere på dem. Hertil kommer, at mange anti-phishing foranstaltninger er blevet indlejret i browsere til beskyttelse.
Naturligvis, Retssagerne blev taget for. Den første retssag mod en formodet phisher blev indgivet i 2004, og efterfulgt af mange flere. I 2005 blev vedtaget Anti-Phishing Act af Kongressen i USA. Virksomhederne har også sluttet indsats for at modsætte sig de phishing-angreb.