Nätfiske är en slags cyberattack där en bedragare utser sig för att vara en ansedd enhet eller ett företag för att lura människor och samla in deras känsliga information – till exempel kreditkortsuppgifter, användarnamn, lösenord och så vidare. Eftersom nätfiske involverar psykologisk manipulation och förlitar sig på den mänskliga faktorn (istället för på hårdvara eller mjukvara) anses det vara en typ av socialteknisk attack.
Vanligtvis använder nätfiskarna falska e-postmeddelanden som övertygar användaren att ange känslig information på en falsk webbplats. Dessa e-postmeddelanden ber vanligtvis användaren att återställa sitt lösenord eller bekräfta sin kreditkortsinformation, vilket leder användaren till en falsk webbplats som är i stort sett identisk med originalet. Huvudtyperna av nätfiske är klonfiske, spjutfiske och pharming.
Nätfiskeattacker används också inom kryptovalutaekosystemet, där bedragare försöker stjäla Bitcoins eller andra digitala valutor från användarna. Detta kan till exempel göras genom att en angripare förfalskar en riktig webbplats och ändrar plånbokadressen till sin egen, vilket ger användarna intrycket att de betalar för en legitim tjänst, när deras pengar i själva verket stjäls.
Vilka är de olika typerna av nätfiske?
Det finns många olika typer av nätfiske och dessa klassificeras vanligtvis enligt mål- och attackvektorn. Här nedan listar vi några vanliga exempel.
Klonfiske: En angripare använder ett tidigare skickat, legitimt e-postmeddelande och kopierar dess innehåll till ett liknande som innehåller en länk till en skadlig webbplats. Angriparen kan då hävda att detta är en uppdaterad eller ny länk och kanske skriva att den gamla har gått ut.
Spjutfiske: Denna typ av attack är inriktad på en person eller institution – vanligtvis välkänd. En spjutfiskeattack är mer sofistikerad än andra slags nätfisken, eftersom den är profilerad. Detta innebär att angriparen först samlar in information om offret (till exempel namn på vänner eller familjemedlemmar) och sedan, baserat på dessa data, konstruerar ett meddelande vars huvuduppgift är att övertyga offret att besöka en skadlig webbplats eller ladda ned en skadlig fil.
Pharming: Angripare förfalskar en DNS-post som i praktiken omdirigerar besökare på en legitim webbplats till en bedräglig sådan, vilken angriparen har skapat för ändamålet. Detta är den farligaste attacken, eftersom DNS-poster inte ligger inom användarens kontroll och gör användaren försvarslös.
Whaling: En form av spjutfiske som riktar sig mot rika och viktiga människor, såsom vd:ar och regeringstjänstemän.
Spoofing via e-post: Nätfiske via e-postmeddelanden som vanligtvis förfalskar kommunikation från legitima företag eller personer. Nätfiske via e-postmeddelanden tillhandahåller ovetande offer länkar till skadliga webbplatser, där angriparen samlar in inloggningsuppgifter och PII med inloggningssidor som ser ut som de äkta. Sidorna kan innehålla trojaner, så kallade keyloggers och andra skadliga skript som stjäl personlig information.
Omdirigeringar av webbplatsen: Omdirigeringar av webbplatsen skickar användaren till andra webbadresser än de som hen är avsedd att besöka. Bedragare som utnyttjar sårbarheter kan infoga omdirigeringar och installera skadlig kod på användarnas datorer.
Stavfelsmisstag: Stavfelsmisstag dirigerar trafik till förfalskade webbplatser som använder stavningar på främmande språk, vanliga felstavningar eller subtila variationer i toppdomänen. Nätfiskare använder domäner för att efterlikna legitima webbplatsgränssnitt och dra nytta av användare som skriver fel eller läser webbadressen fel.
Vattenhålsattack: I en vattenhålsattack profilerar nätfiskaren användare och ser vilka webbplatser som de besöker. Nätfiskaren skannar dessa webbplatser efter sårbarheter och, om möjligt, injicerar skadliga skript som är utformade för att rikta in sig på användaren nästa gång denne besöker den webbplatsen.
Imitation och gåvor: Imitation av inflytelserika personer på sociala medier är en annan teknik som används inom nätfiskesystemet. Nätfiskarna kan utge sig för att vara viktiga ledare för företag och med den publik som det medför kan de låtsas ge ut gåvor eller låta offren delta i andra vilseledande evenemang. Offren för detta knep kan till och med attackeras individuellt genom sociala ingenjörsprocesser, som siktar på att hitta godtrogna användare. Bedragare kan hacka verifierade konton och ändra användarnamn för att efterlikna en riktig person, samtidigt som verifierad status bibehålls. Offren är mer benägna att interagera med och tillhandahålla PII för till synes inflytelserika personer, vilket skapar en möjlighet för nätfiskarna att utnyttja deras information.
Nyligen har nätfiskare riktat in sig på plattformar som Slack, Discord och Telegram för samma ändamål. Där förfalskar de chattar och utger sig för att vara olika individer, samt efterliknar legitima tjänster.Annonser: Betalda annonser är en annan taktik som används för nätfiske. Dessa (falska) annonser använder domäner som angriparna har stavat fel med flit och betalat för att ha drivit upp i sökresultaten. Webbplatserna kan till och med visas som ett toppsökresultat i sökningar efter legitima företag eller tjänster, såsom Binance. Webbplatserna används ofta som ett sätt att nätfiska för känslig information, som kan inkludera inloggningsuppgifterna för dina handelskonton.
Skadliga appar: Nätfiskare kan också använda skadliga appar som en vektor för att injicera skadlig kod som övervakar ditt beteende eller stjäl känslig information. Apparna kan utgöra sig för att vara prisspårare, plånböcker och andra kryptorelaterade verktyg (som har en användarbas som är benägen att handla och inneha kryptovaluta).
Nätfiske med text och röst: Sms-nätfiske är en sms-baserad form av nätfiske och vishing är motsvarande för röst-/telefonsamtal. Dessa är andra sätt på vilka angriparen försöker skaffa sig personlig information.
Nätfiske kontra pharming
Även om pharming anses av vissa som en typ av nätfiskeattack, förlitar den sig på en annan mekanism. Huvudskillnaden mellan nätfiske och pharming är att nätfiske kräver att offret gör ett misstag, medan pharming bara kräver att offret försöker komma åt en legitim webbplats som fick sin DNS-post ändrat av angriparen.
Hur förhindrar jag nätfiske?
Var försiktig: Ditt bästa försvar för att skydda dig mot nätfiske är att se kritiskt på de e-postmeddelanden du får. Förväntade du dig att få ett e-postmeddelande från någon om ämnet i fråga? Misstänker du att informationen som personen frågar efter inte handlar om deras riktiga verksamhet? Om du tvivlar ska du göra ditt bästa för att kontakta avsändaren på ett annat sätt.
Kontrollera innehållet: Du kan skriva in delar av innehållet (eller avsändarens e-postadress) i en sökmotor för att kontrollera om det finns något register över nätfiskeattacker som har använt den specifika metoden.
Prova andra sätt: Om du tror att du har fått en legitim begäran om att bekräfta dina kontouppgifter för ett företag som är bekant för dig, så försök att göra det på andra sätt istället för att klicka på länken i e-postmeddelandet.
Kontrollera webbadressen: Håll muspekaren över länken utan att klicka på den för att kontrollera om den börjar med HTTPS och inte bara HTTP. Observera dock att detta i sig inte är en garanti för att webbplatsen är legitim. Kontrollera webbadresserna noga för felstavningar, ovanliga tecken och andra konstigheter.
Dela inte dina privata nycklar: Ge aldrig ut den privata nyckeln till din Bitcoin-plånbok och var vaksam när du avgör om produkten och säljaren du ska ge någon kryptovaluta till är legitim. Skillnaden i att hantera krypto i motsats till ett kreditkort är att det inte finns någon central myndighet som kan bestrida en betalning om du aldrig fick den vara eller tjänst som överenskommits. Det är därför du måste vara särskilt försiktig när du hanterar kryptovalutatransaktioner.
Nätfiske är en av de mest förekommande och vanliga cyberattackteknikerna. Även om e-postfilter för vanliga tjänster kan filtrera förfalskningar från riktiga meddelanden, måste du fortfarande vara försiktig och själv upprätthålla den sista försvarslinjen. Var försiktig när du blir ombedd att dela känslig eller privat information om dig. Bekräfta om möjligt alltid genom ett annat kommunikationsmedel att avsändaren och begäran är legitima. Undvik att klicka på länkar i e-postmeddelanden om säkerhetsincidenter och navigera till webbsidan på dina egna villkor, samtidigt som du håller utkik efter HTTPS i början av webbadressen. Slutligen: Var särskilt försiktig med kryptovalutatransaktioner, eftersom det inte finns något sätt att göra om dem när handlaren väl har uppfyllt sin del av avtalet. Håll alltid dina privata nycklar och lösenord för dig själv och ta aldrig ett förtroende för givet.