Vad är nätfiske och hur farligt är det?

Vad är nätfiske och hur farligt är det?
Nätfiske är att placera bete framför en intet ont anande datoranvändare och hoppas att de ska bita: det har länge varit antivirusföretagens förbannelse. Precis som någon som fiskar använder ett bete på en krok för att försöka fånga en lax, kommer en illvillig aktör att använda ett virtuellt bete i form av ett mejl (oftast) med en länk, för att försöka locka användaren att klicka på denna länk , i den som kommer att vara "hooked" och förmodligen infekterad med någon form av malware, och en hel värld av smärta och kostnader.

du har skräppost

Som nämnts är den vanligaste leveransmetoden för ett nätfiskeförsök e-post, men den här typen av attack kan riktas mot intet ont anande personer via textmeddelanden på en telefon, på sociala nätverkssajter eller faktiskt på andra onlinekanaler. Det gemensamma temat är att oavsett vilken distributionskanal du väljer kommer meddelandet att verka komma från en legitim enhet, och om angriparen verkligen är kunnig om dig, till exempel tjänsterna du prenumererar på, kan han verka ännu mer trovärdig eftersom det verkar vara från ett företag som använder. Eftersom kommunikationen verkar komma från en legitim enhet kan den hindra dig från att tänka på det faktiska innehållet i meddelandet, särskilt när nätfiskemailet kombinerar detta med förslaget att något måste göras akut, vilket är en annan vanlig taktik.

Mensaje de phishing

(Bildkredit: Shutterstock/DRogatnev)

Så exakt hur fungerar nätfiske?

Ofta ger nätfiskebedragaren dig intrycket att du måste vidta omedelbara åtgärder, i hopp om att detta kommer att få dig att agera snabbt av rädsla, snarare än att överväga innehållet i e-postmeddelandet på något sätt. Låt oss ta ett exempel: Du kan få ett meddelande om en obetald faktura, markerad som brådskande, och meddelar dig att ditt konto är på väg att avslutas om betalningen inte görs omedelbart. Fakturan bifogas, och om du öppnar den är du nyfiken på vad du behöver och varför, dummyfilen (naturligtvis inte en riktig faktura) kommer att infektera din PC med skadlig programvara. Ett andra exempel är ett e-postmeddelande som säger något i stil med: "Följ den här länken för att logga in och återställa ditt lösenord NU eftersom ditt konto har utsatts för intrång och din betalningsinformation är i fara." Det ironiska är att om du klickar på den här länken och fastnar för nätfiske får du en falsk (förmodligen ganska övertygande) inloggningsportal, och när du anger ditt lösenord och/eller dina bankuppgifter kommer de att bli stulna och ditt konto kommer att ser faktiskt engagerad ut.

Hur illa är det om du blir nätfiskad?

Enligt våra tidigare exempel, om nätfiske gör att du öppnar en bifogad fil med skadlig programvara, kommer ditt system att bli infekterat och alla möjliga dåliga saker kan hända. Du kan till exempel vara ett offer för ransomware, som låser alla dina filer och kräver en stor betalning för att få tillbaka dem (ingen garanti för att det kommer att hända, även om du betalar). Med vårt andra exempel kommer den skadliga parten att ha ditt användarnamn och lösenord, kanske till och med dina bankuppgifter, och kan sedan logga in på ditt konto, kanske ändra lösenordet för att låsa dig ute nästa gång du försöker ansluta. Beroende på den exakta typen av tjänst eller prenumeration som har äventyrats, finns det olika åtgärder som bedragaren kan vidta, om det till exempel är en shoppingsajt online, kan du vara på den. kan beställa produkter från ditt konto. Det finns ytterligare en fara för personer som utövar säkerhetsfel att använda samma lösenord för olika konton, eftersom angriparen kan testa det stulna lösenordet mot andra vanliga tjänster på ett spekulativt sätt: genom att använda din e-post som användarnamn och kunna logga in också. Det är därför du aldrig ska återanvända samma lösenord på flera konton (och om du har fastnat och tänker på och kommer ihåg olika lösenord, prova att använda en av de bästa lösenordshanterarna). )

Autenticación de dos factores

(Bildkredit: Shutterstock / Askobol)

Två faktorer är bättre än en

Uppenbarligen är nätfiske därför väldigt farligt, så vad kan du göra för att skydda dig? Det viktigaste är att använda sunt förnuft och vara mycket försiktig med alla meddelanden du får som verkar det minsta misstänkta (och visar tecken som felstavningar eller konstiga formuleringar, misstag som författare av skadlig programvara ofta gör), ber dig att göra något "just nu " eller så har du en länk eller bilaga som ser väldigt tveksam ut. Även om ett meddelande verkar komma från din chef eller en nära vän, lita inte på innehållet längre på grund av detta: din e-postadress eller dina uppgifter kunde lätt ha ändrats. Faktum är att ett av de bästa stegen att ta om du är osäker på ett meddelande är att kontakta avsändaren av e-postmeddelandet direkt och verifiera att det är äkta. På samma sätt, om du får ett meddelande som ska komma från till exempel Amazon, kan du logga in på ditt konto och kontakta företaget direkt för att verifiera giltigheten av eventuell kommunikation på samma sätt. Din vän dubbelkollar inte bara när det gäller att besegra nätfiske, utan detsamma gäller för autentisering. Detta innebär att man använder tvåfaktorsautentisering, eller 2FA, som många stora avdelningar och företag använder nu för tiden. Med 2FA ställer du inte bara in ett lösenord, utan även en andra form av verifiering, så när ett anslutningsförsök är från en ny enhet eller plats måste du även ange till exempel en kod som skickas via SMS till din telefon . mobil. I det här fallet kan en angripare ha stulit ditt lösenord, men när du försöker ansluta till dem har de inte din telefon (förhoppningsvis!) och kommer därför inte att kunna komma åt ditt konto. . 2FA är utan tvekan en stor allierad i kampen mot nätfiske. Slutligen skadar det uppenbarligen inte att ha ett av de bästa antivirusprogrammet installerat på din dator (eller till och med din telefon) för att hjälpa dig att upptäcka hot och ge skydd för att blockera kända nätfiskewebbplatser.

Vad är nätfiske och hur farligt är det?

Nätfiske är ett av de farligaste hoten mot dina onlinekonton och data, eftersom denna typ av utnyttjande gömmer sig under sken av att tillhöra ett välrenommerat företag eller individ, och använder delar av social ingenjörskonst för att göra offer mycket mer benägna att ge efter för lurendrejeri. . Av denna anledning bör du vara mycket försiktig med allt som är avlägset misstänkt i alla meddelanden du får och använda säkerhetsrutinerna vi har diskuterat ovan, inklusive tvåfaktorsautentisering. . De bästa priserna på det bästa antivirusprogrammet för tillfället.