Vad Àr nÀtfiske?
Hem
Artiklar
Vad Àr nÀtfiske?

Vad Àr nÀtfiske?

Nybörjare
Publicerad Nov 28, 2018Uppdaterad Dec 12, 2022
6m

NĂ€tfiske Ă€r en slags cyberattack dĂ€r en bedragare utser sig för att vara en ansedd enhet eller ett företag för att lura mĂ€nniskor och samla in deras kĂ€nsliga information – till exempel kreditkortsuppgifter, anvĂ€ndarnamn, lösenord och sĂ„ vidare. Eftersom nĂ€tfiske involverar psykologisk manipulation och förlitar sig pĂ„ den mĂ€nskliga faktorn (istĂ€llet för pĂ„ hĂ„rdvara eller mjukvara) anses det vara en typ av socialteknisk attack.

Vanligtvis anvÀnder nÀtfiskarna falska e-postmeddelanden som övertygar anvÀndaren att ange kÀnslig information pÄ en falsk webbplats. Dessa e-postmeddelanden ber vanligtvis anvÀndaren att ÄterstÀlla sitt lösenord eller bekrÀfta sin kreditkortsinformation, vilket leder anvÀndaren till en falsk webbplats som Àr i stort sett identisk med originalet. Huvudtyperna av nÀtfiske Àr klonfiske, spjutfiske och pharming.

NÀtfiskeattacker anvÀnds ocksÄ inom kryptovalutaekosystemet, dÀr bedragare försöker stjÀla Bitcoins eller andra digitala valutor frÄn anvÀndarna. Detta kan till exempel göras genom att en angripare förfalskar en riktig webbplats och Àndrar plÄnbokadressen till sin egen, vilket ger anvÀndarna intrycket att de betalar för en legitim tjÀnst, nÀr deras pengar i sjÀlva verket stjÀls.


Vilka Àr de olika typerna av nÀtfiske?

Det finns mÄnga olika typer av nÀtfiske och dessa klassificeras vanligtvis enligt mÄl- och attackvektorn. HÀr nedan listar vi nÄgra vanliga exempel. 

  • Klonfiske: En angripare anvĂ€nder ett tidigare skickat, legitimt e-postmeddelande och kopierar dess innehĂ„ll till ett liknande som innehĂ„ller en lĂ€nk till en skadlig webbplats. Angriparen kan dĂ„ hĂ€vda att detta Ă€r en uppdaterad eller ny lĂ€nk och kanske skriva att den gamla har gĂ„tt ut.

  • Spjutfiske: Denna typ av attack Ă€r inriktad pĂ„ en person eller institution – vanligtvis vĂ€lkĂ€nd. En spjutfiskeattack Ă€r mer sofistikerad Ă€n andra slags nĂ€tfisken, eftersom den Ă€r profilerad. Detta innebĂ€r att angriparen först samlar in information om offret (till exempel namn pĂ„ vĂ€nner eller familjemedlemmar) och sedan, baserat pĂ„ dessa data, konstruerar ett meddelande vars huvuduppgift Ă€r att övertyga offret att besöka en skadlig webbplats eller ladda ned en skadlig fil.

  • Pharming: Angripare förfalskar en DNS-post som i praktiken omdirigerar besökare pĂ„ en legitim webbplats till en bedrĂ€glig sĂ„dan, vilken angriparen har skapat för Ă€ndamĂ„let. Detta Ă€r den farligaste attacken, eftersom DNS-poster inte ligger inom anvĂ€ndarens kontroll och gör anvĂ€ndaren försvarslös.

  • Whaling: En form av spjutfiske som riktar sig mot rika och viktiga mĂ€nniskor, sĂ„som vd:ar och regeringstjĂ€nstemĂ€n.

  • Spoofing via e-post: NĂ€tfiske via e-postmeddelanden som vanligtvis förfalskar kommunikation frĂ„n legitima företag eller personer. NĂ€tfiske via e-postmeddelanden tillhandahĂ„ller ovetande offer lĂ€nkar till skadliga webbplatser, dĂ€r angriparen samlar in inloggningsuppgifter och PII med inloggningssidor som ser ut som de Ă€kta. Sidorna kan innehĂ„lla trojaner, sĂ„ kallade keyloggers och andra skadliga skript som stjĂ€l personlig information.

  • Omdirigeringar av webbplatsen: Omdirigeringar av webbplatsen skickar anvĂ€ndaren till andra webbadresser Ă€n de som hen Ă€r avsedd att besöka. Bedragare som utnyttjar sĂ„rbarheter kan infoga omdirigeringar och installera skadlig kod pĂ„ anvĂ€ndarnas datorer.

  • Stavfelsmisstag: Stavfelsmisstag dirigerar trafik till förfalskade webbplatser som anvĂ€nder stavningar pĂ„ frĂ€mmande sprĂ„k, vanliga felstavningar eller subtila variationer i toppdomĂ€nen. NĂ€tfiskare anvĂ€nder domĂ€ner för att efterlikna legitima webbplatsgrĂ€nssnitt och dra nytta av anvĂ€ndare som skriver fel eller lĂ€ser webbadressen fel.

  • VattenhĂ„lsattack: I en vattenhĂ„lsattack profilerar nĂ€tfiskaren anvĂ€ndare och ser vilka webbplatser som de besöker. NĂ€tfiskaren skannar dessa webbplatser efter sĂ„rbarheter och, om möjligt, injicerar skadliga skript som Ă€r utformade för att rikta in sig pĂ„ anvĂ€ndaren nĂ€sta gĂ„ng denne besöker den webbplatsen.

  • Imitation och gĂ„vor: Imitation av inflytelserika personer pĂ„ sociala medier Ă€r en annan teknik som anvĂ€nds inom nĂ€tfiskesystemet. NĂ€tfiskarna kan utge sig för att vara viktiga ledare för företag och med den publik som det medför kan de lĂ„tsas ge ut gĂ„vor eller lĂ„ta offren delta i andra vilseledande evenemang. Offren för detta knep kan till och med attackeras individuellt genom sociala ingenjörsprocesser, som siktar pĂ„ att hitta godtrogna anvĂ€ndare. Bedragare kan hacka verifierade konton och Ă€ndra anvĂ€ndarnamn för att efterlikna en riktig person, samtidigt som verifierad status bibehĂ„lls. Offren Ă€r mer benĂ€gna att interagera med och tillhandahĂ„lla PII för till synes inflytelserika personer, vilket skapar en möjlighet för nĂ€tfiskarna att utnyttja deras information.
    Nyligen har nÀtfiskare riktat in sig pÄ plattformar som Slack, Discord och Telegram för samma ÀndamÄl. DÀr förfalskar de chattar och utger sig för att vara olika individer, samt efterliknar legitima tjÀnster.  

  • Annonser: Betalda annonser Ă€r en annan taktik som anvĂ€nds för nĂ€tfiske. Dessa (falska) annonser anvĂ€nder domĂ€ner som angriparna har stavat fel med flit och betalat för att ha drivit upp i sökresultaten. Webbplatserna kan till och med visas som ett toppsökresultat i sökningar efter legitima företag eller tjĂ€nster, sĂ„som Binance. Webbplatserna anvĂ€nds ofta som ett sĂ€tt att nĂ€tfiska för kĂ€nslig information, som kan inkludera inloggningsuppgifterna för dina handelskonton.

  • Skadliga appar: NĂ€tfiskare kan ocksĂ„ anvĂ€nda skadliga appar som en vektor för att injicera skadlig kod som övervakar ditt beteende eller stjĂ€l kĂ€nslig information. Apparna kan utgöra sig för att vara prisspĂ„rare, plĂ„nböcker och andra kryptorelaterade verktyg (som har en anvĂ€ndarbas som Ă€r benĂ€gen att handla och inneha kryptovaluta).

  • NĂ€tfiske med text och röst: Sms-nĂ€tfiske Ă€r en sms-baserad form av nĂ€tfiske och vishing Ă€r motsvarande för röst-/telefonsamtal. Dessa Ă€r andra sĂ€tt pĂ„ vilka angriparen försöker skaffa sig personlig information.


NĂ€tfiske kontra pharming

Även om pharming anses av vissa som en typ av nĂ€tfiskeattack, förlitar den sig pĂ„ en annan mekanism. Huvudskillnaden mellan nĂ€tfiske och pharming Ă€r att nĂ€tfiske krĂ€ver att offret gör ett misstag, medan pharming bara krĂ€ver att offret försöker komma Ă„t en legitim webbplats som fick sin DNS-post Ă€ndrat av angriparen.


Hur förhindrar jag nÀtfiske?

  • Var försiktig: Ditt bĂ€sta försvar för att skydda dig mot nĂ€tfiske Ă€r att se kritiskt pĂ„ de e-postmeddelanden du fĂ„r. FörvĂ€ntade du dig att fĂ„ ett e-postmeddelande frĂ„n nĂ„gon om Ă€mnet i frĂ„ga? MisstĂ€nker du att informationen som personen frĂ„gar efter inte handlar om deras riktiga verksamhet? Om du tvivlar ska du göra ditt bĂ€sta för att kontakta avsĂ€ndaren pĂ„ ett annat sĂ€tt.

  • Kontrollera innehĂ„llet: Du kan skriva in delar av innehĂ„llet (eller avsĂ€ndarens e-postadress) i en sökmotor för att kontrollera om det finns nĂ„got register över nĂ€tfiskeattacker som har anvĂ€nt den specifika metoden.

  • Prova andra sĂ€tt: Om du tror att du har fĂ„tt en legitim begĂ€ran om att bekrĂ€fta dina kontouppgifter för ett företag som Ă€r bekant för dig, sĂ„ försök att göra det pĂ„ andra sĂ€tt istĂ€llet för att klicka pĂ„ lĂ€nken i e-postmeddelandet.

  • Kontrollera webbadressen: HĂ„ll muspekaren över lĂ€nken utan att klicka pĂ„ den för att kontrollera om den börjar med HTTPS och inte bara HTTP. Observera dock att detta i sig inte Ă€r en garanti för att webbplatsen Ă€r legitim. Kontrollera webbadresserna noga för felstavningar, ovanliga tecken och andra konstigheter.

  • Dela inte dina privata nycklar: Ge aldrig ut den privata nyckeln till din Bitcoin-plĂ„nbok och var vaksam nĂ€r du avgör om produkten och sĂ€ljaren du ska ge nĂ„gon kryptovaluta till Ă€r legitim. Skillnaden i att hantera krypto i motsats till ett kreditkort Ă€r att det inte finns nĂ„gon central myndighet som kan bestrida en betalning om du aldrig fick den vara eller tjĂ€nst som överenskommits. Det Ă€r dĂ€rför du mĂ„ste vara sĂ€rskilt försiktig nĂ€r du hanterar kryptovalutatransaktioner.

NĂ€tfiske Ă€r en av de mest förekommande och vanliga cyberattackteknikerna. Även om e-postfilter för vanliga tjĂ€nster kan filtrera förfalskningar frĂ„n riktiga meddelanden, mĂ„ste du fortfarande vara försiktig och sjĂ€lv upprĂ€tthĂ„lla den sista försvarslinjen. Var försiktig nĂ€r du blir ombedd att dela kĂ€nslig eller privat information om dig. BekrĂ€fta om möjligt alltid genom ett annat kommunikationsmedel att avsĂ€ndaren och begĂ€ran Ă€r legitima. Undvik att klicka pĂ„ lĂ€nkar i e-postmeddelanden om sĂ€kerhetsincidenter och navigera till webbsidan pĂ„ dina egna villkor, samtidigt som du hĂ„ller utkik efter HTTPS i början av webbadressen. Slutligen: Var sĂ€rskilt försiktig med kryptovalutatransaktioner, eftersom det inte finns nĂ„got sĂ€tt att göra om dem nĂ€r handlaren vĂ€l har uppfyllt sin del av avtalet. HĂ„ll alltid dina privata nycklar och lösenord för dig sjĂ€lv och ta aldrig ett förtroende för givet.

Dela inlÀgg
Registrera ett konto
OmsÀtt din kunskap i praktiken genom att öppna ett Binance-konto idag.