So, wat is uitvissing in elk geval?
Uitvissing is 'n tipe kubermisdaad wat poog om slagoffers te kry om sensitiewe inligting uit te lek deur e-pos-, oproep- en/of sms-swendelary.
Kubermisdadigers probeer dikwels om sosiale ingenieurswese te gebruik om die slagoffer te oortuig om persoonlike inligting uit te lek deur hulself as 'n betroubare persoon voor te hou om 'n redelike versoek vir sensitiewe inligting te rig.
Is daar verskillende tipes uitvissing?
Spear phishing
Spear phishing is soortgelyk aan algemene phishing deurdat dit vertroulike inligting teiken, maar spear phishing is baie meer aangepas vir 'n spesifieke slagoffer. Hulle probeer om die meeste inligting uit 'n persoon te onttrek. Spear-phishing-aanvalle probeer om spesifiek die teiken aan te spreek en hulself te vermom as 'n persoon of entiteit wat die slagoffer dalk ken. Gevolglik verg dit baie meer moeite om dit te maak, aangesien dit nodig is om inligting oor die teiken te vind. Hierdie phishing-aanvalle teiken gewoonlik mense wat persoonlike inligting op die internet plaas. As gevolg van hoeveel moeite dit geverg het om die e-pos te personaliseer, is spear-phishing-aanvalle baie moeiliker om te identifiseer in vergelyking met gewone aanvalle.
walvisvangs
In vergelyking met spiesvisvangaanvalle, is walvisaanvalle drasties meer geteiken. Walvisjagaanvalle gaan na individue in 'n organisasie of maatskappy en stel iemand voor met senioriteit in die maatskappy. Algemene doelwitte van walvisjag is om 'n teiken te mislei om moontlik vertroulike data te openbaar of geld oor te dra. Soortgelyk aan gereelde uitvissing deurdat die aanval in die vorm van die e-pos is, kan walvisjag maatskappylogo's en soortgelyke adresse gebruik om hulself te vermom. Aangesien werknemers minder geneig is om 'n versoek van iemand hoër op te weier, is hierdie aanvalle baie gevaarliker.
Hengelvissery
Hengelvissery is 'n relatief nuwe tipe uitvissingaanval en bestaan op sosiale netwerke media. Hulle volg nie die tradisionele e-posformaat van phishing-aanvalle nie. In plaas daarvan vermom hulle hulself as kliëntedienste van maatskappye en mislei mense om vir hulle inligting deur direkte boodskappe te stuur. 'n Ander manier is om mense na 'n vals kliëntedienswebwerf te lei wat wanware op die slagoffer se toestel sal aflaai.
Hoe werk 'n uitvissing-aanval?
Uitvissing-aanvalle maak geheel en al staat daarop om slagoffers te mislei om persoonlike inligting deur middel van verskillende metodes van sosiale ingenieurswese te gee.
Die kubermisdadiger sal probeer om die vertroue van die slagoffer te wen deur hulself as 'n verteenwoordiger van 'n betroubare maatskappy voor te stel.
Gevolglik sal die slagoffer veilig voel om sensitiewe inligting aan die kubermisdadiger te gee, dit is hoe inligting gesteel word.
Hoe kan jy 'n uitvissing-aanval identifiseer?
Die meeste phishing-aanvalle vind plaas deur e-posse, maar daar is maniere om hul legitimiteit te identifiseer.
- Gaan e-posdomein na
Wanneer jy 'n e-pos oopmaak, kyk of dit van 'n publieke e-posdomein (bv. @gmail.com) afkomstig is al dan nie. As dit van 'n publieke e-posdomein is, is dit heel waarskynlik 'n uitvissing-aanval aangesien organisasies nie publieke domeine gebruik nie. Hul domeine sal eerder uniek aan hul besigheid wees (dws Google se e-posdomein is @google.com). Daar is egter moeiliker phishing-aanvalle wat 'n unieke domein gebruik. Dit kan nuttig wees om 'n vinnige soektog na die maatskappy te doen en die legitimiteit daarvan na te gaan.
- E-pos het generiese groet
Uitvissing-aanvalle probeer altyd om jou te bevriend met 'n mooi groet of empatie. Byvoorbeeld, ek het nie te lank gelede in my strooipos 'n phishing-e-pos gekry met die groet van "Liewe vriend". Ek het reeds geweet dit is 'n uitvissing-e-pos, want in die onderwerpreël staan dit "GOEIE NUUS OOR JOU FONDSE 21/06/2020". Om daardie tipe groete te sien, moet onmiddellik rooi vlae wees as jy nog nooit met daardie kontak interaksie gehad het nie.
- Gaan die inhoud na
Die inhoud van 'n uitvissing-e-pos is baie belangrik en jy sal 'n paar kenmerkende kenmerke sien wat die meeste uitmaak. As die inhoud absurd of oor die top klink, is dit heel waarskynlik 'n bedrogspul. Byvoorbeeld, as die onderwerplyn sê "Jy het die Lotery $1000000 gewen" en jy kan nie onthou dat jy deelgeneem het nie, dan is dit 'n onmiddellike rooi vlag. Wanneer die inhoud 'n gevoel van dringendheid skep soos "dit hang van jou af" en probeer om jou op 'n skakel te laat klik, moenie op die skakel klik nie en net die e-pos uitvee.
- Hiperskakels en aanhegsels
Uitvissing-e-posse het altyd 'n verdagte skakel of lêer aan hulle. Soms kan hierdie aanhegsels met wanware besmet wees, so moet dit nie aflaai nie, tensy jy absoluut seker is dat dit veilig is. 'n Goeie manier om te kyk of 'n skakel 'n virus het, is om te gebruik Virus Total, 'n webwerf wat lêers of skakels vir wanware nagaan.
Hoe kan jy uitvissing voorkom?
Die beste manier om uitvissing te voorkom, is om jouself en jou werknemers op te lei om 'n uitvissing-aanval te identifiseer.
U kan u werknemers behoorlik oplei deur baie voorbeelde van uitvissing-e-posse, oproepe en boodskappe te wys.
Daar is ook uitvissing-simulasies, waar jy jou werknemers eerstehands kan sit deur hoe 'n uitvissing-aanval werklik is, meer daaroor hieronder.
Kan jy vir my sê wat 'n phishing-simulasie is?
Uitvissing-simulasies is oefeninge wat werknemers help om 'n uitvissing-e-pos van enige ander gewone e-pos te onderskei.
Dit sal werknemers in staat stel om potensiële bedreigings te herken om hul maatskappy se inligting veilig te hou.
Wat is die voordele van simulasie-uitvissing-aanvalle?
Om uitvissing-aanvalle te simuleer kan baie voordelig wees om te sien hoe jou werknemers en maatskappy sou reageer as werklike kwaadwillige inhoud gestuur word.
Dit sal hulle ook eerstehandse ervaring gee van hoe 'n uitvissing-e-pos, boodskap of oproep lyk, sodat hulle werklike aanvalle kan identifiseer wanneer hulle kom.
