it-säkerhet

Slink ur nätfiskarnas finmaskiga garn

Lämna en kommentar

Att skydda sig mot nätfiske blir allt svårare. Det räcker inte med att undvika att ladda ned oväntade dokument, skippa märkliga länkar eller att leta efter dåligt språk. Dagens nätfiskare är betydligt mer sofistikerade än så.

Det går att genomskåda de allt mer sofistikerade attackerna, men det blir allt svårare. Anna, en gravid bankanställd som höll på att inreda en barnkammare, fick nyligen ett e-postmeddelande med frågan om hon ville bli intervjuad om sina förberedelser inför nedkomsten.

– Vi lyckades få kontakt och genomföra intervjuen med henne, samt få tillgång till hennes datasystem och komma åt hennes arbetsrelaterade konton. Och vi fick henne att klicka på det vi ville att hon skulle klicka på, för att kunna ladda ned mjukvara till hennes dator, säger säkerhetsexperten JJ Thompson, till IDG News.

Lyckligtvis, för henne och banken, så var det ett test, inte en attack. Rook Consulting, som leds av Thompson, hade skaffat en lista över bankens anställda, från bland annat Linkedin och gjorde ett antal sökningar på nätet och i sociala medier.

Anna hade diskuterat sin graviditet på bland annat Facebook. I skepnad av inredningsföretaget Houzz, som hon hade haft kontakt med, så kontaktade de Anna. Eftersom hon redan litade på företaget, så gick hon i fällan.
Läxan är: om något är för bra för att vara sant, så är det troligen inte sant. Regeln är därmed att ha en grundtillit, men att alltid verifiera korrektheten. Ett vanligt sätt att närma sig offer är att ge attraktiva jobberbjudanden och sedan länka till skadlig kod.

– Folk vill gärna vara tillgängliga, exempelvis om någon hör av sig från högstadiet som man inte har sett på 15 år. Folk vill höra om nya jobbmöjligheter, säger han.

Yrkesfolk går inte fria. Advokater kan drabbas av e-post som går ut på att avslöja juridiska hemligheter inför viktiga rättsfall. Och om den falska e-posten inte riktas till advokaterna själva, så kan den drabba dennes medarbetare, exempelvis med förevändningen att det är bråttom att få ut information.

– Då bör man ringa den som ber om information, eftersom den här typen av bedrägerier drabbar allt fler företag. Och attackerna kan riktas mot måltavlornas omgivning, exempelvis reklambyråer som kanske inte har investerat lika mycket i säkerhet som en själv, säger Thompson.

Ett vanligt sätt att formulera sådana falska meddelanden är att härma ton och formuleringar från vissa nyckelpersoner och att framskina att läget är akut eller bråttom. Gärna i samband med en deadline: inför bokslut, marknadskampanjer eller produktlanseringar.

Tävlings- eller vinsttricken är vanliga, då många går på dem, trots att de har funnits länge. I takt med att det har utvecklats bättre verktyg för nätfiskeattacker så har e-posten blivit med professionellt utformad och kan exempelvis innefattar företagsloggor och vara skrivna i på perfekt svenska eller engelska. Istället för att sätta upp en fejkad sajt så använder förövarna en attackerad server, där det går att få tillgång till hundratals legitima sajter på en gång.

Genomskåda nätfiskarnas tricks

Liksom tidigare försöker förövarna att skapa sajter som liknar de företag man vill komma åt, exempelvis en bank. Men istället för att be om login och lösenord får man ett erbjudande om att få datorn skannad efter virus och innan man har bestämt sig för att säga nej, så har ett program sökt igenom datorn.

Många förövare använder sig av oupptäckta sårbarheter i mjukvaran, vilket gör att det inte räcker att ha exempelvis sin webbläsare säkerhetsuppdaterad.
Ibland föregås e-postmeddelandet av ett telefonsamtal, där någon aviserar att det kommer ett meddelande snart. När man förväntar sig ett e-postmeddelande är sannolikheten större att man klickar på en skadlig länk
.
Mejl som skickas i mobilen är ofta svårare att genomskåda och det är lätt hänt att man ovetandes klickar sig fram till en skadlig länk, som gör det möjligt att hämta information. Android-lurar är sårbara eftersom det inte finns någon central leverantör att rikta sig till för att få sårbarheter åtgärdade. Enligt en studie från Kindsight Security Labs så är en av 100 Android-telefoner infekterade och mobiloperativsystemet är det populäraste för infektionsförsök.

Idag kan även pdf-filer innehålla skadlig kod, exempelvis i form av länkar till skadliga sajter.

Källa: Säkerhet 24

 

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s