Also wat ass Phishing iwwerhaapt?
Phishing ass eng Zort Cyberkriminalitéit déi probéiert Affer sensibel Informatioun duerch E-Mail, Uruff an/oder SMS-Scams ze lecken.
Cyberkrimineller probéieren dacks sozial Ingenieuren ze benotzen fir d'Affer ze iwwerzeegen perséinlech Informatioun ze lecken andeems se sech als vertrauenswierdeg Persoun presentéieren fir eng raisonnabel Ufro fir sensibel Informatioun ze maachen.
Ginn et verschidden Aarte vu Phishing?
Spear Phishing
Spear Phishing ass ähnlech wéi allgemeng Phishing an deem et vertraulech Informatioun zielt, awer Spear Phishing ass vill méi op e spezifescht Affer ugepasst. Si probéieren déi meescht Informatioun aus enger Persoun ze extrahieren. Spear Phishing Attacke probéieren d'Zil spezifesch unzegoen an sech als Persoun oder Entitéit ze verkleeden, déi d'Affer kennen. Als Resultat brauch et vill méi Effort fir dës ze maachen well et erfuerdert Informatioun iwwer d'Zil ze fannen. Dës Phishing-Attacke zielen normalerweis Leit déi perséinlech Informatioun um Internet setzen. Wéinst wéi vill Effort et gedauert huet fir d'E-Mail ze personaliséieren, sinn d'Spear-Phishing-Attacke vill méi schwéier ze identifizéieren am Verglach mat regelméissegen Attacken.
Walfëschen
Am Verglach mat Spear Phishing Attacke sinn d'Walfangattacke drastesch méi geziilt. Walfangattacke ginn no Individuen an enger Organisatioun oder Firma an imitéieren een vun der Anciennitéit an der Firma. Gemeinsam Ziler vum Walfangst ass en Zil ze tricken fir potenziell vertraulech Donnéeën opzeweisen oder Suen ze transferéieren. Ähnlech wéi reguläre Phishing an datt d'Attack a Form vun der E-Mail ass, kann d'Walfanger Firma Logoen an ähnlech Adresse benotzen fir sech ze verkleeden. Well d'Mataarbechter manner wahrscheinlech eng Ufro vun engem méi héije refuséieren sinn dës Attacke vill méi geféierlech.
Angler Phishing
Angler Phishing ass eng relativ nei Aart vu Phishing Attack an existéiert op sozialen Medien. Si verfollegen net dat traditionellt E-Mail-Format vu Phishing-Attacke. Amplaz verkleeden si sech als Clientsservicer vu Firmen an tricken d'Leit hinnen Informatioun duerch Direktnoriichten ze schécken. Eng aner Manéier féiert d'Leit op eng falsch Clientssupport Websäit déi Malware op den Apparat vum Affer eroflueden.
Wéi funktionéiert e Phishing Attack?
Phishing-Attacke vertrauen ganz op d'Tricken vun Affer fir perséinlech Informatioun duerch verschidde Methode vu sozialen Ingenieuren ze ginn.
De Cyberkriminell probéiert d'Vertraue vum Affer ze gewannen andeems hien sech als Vertrieder vun enger renomméierter Firma presentéiert.
Als Resultat géif d'Affer sech sécher fillen, dem Cyberkriminell sensibel Informatioun ze presentéieren, wéi d'Informatioun geklaut gëtt.
Wéi kënnt Dir e Phishing Attack identifizéieren?
Déi meescht Phishing-Attacke geschéien duerch E-Mailen, awer et gi Weeër fir hir Legitimitéit z'identifizéieren.
- Check Email Domain
Wann Dir eng E-Mail opmaacht, kontrolléiert ob et vun engem ëffentleche E-Mail-Domain (dh @gmail.com) ass oder net. Wann et aus engem ëffentlechen E-Mail-Domain ass, ass et héchstwahrscheinlech e Phishing-Attack well Organisatiounen keng ëffentlech Domain benotzen. Amplaz wieren hir Domainen eenzegaarteg zu hirem Geschäft (dh Google's E-Mail-Domain ass @google.com). Wéi och ëmmer, et gi méi schwiereg Phishingattacken déi en eenzegaartegt Domain benotzen. Et kéint nëtzlech sinn eng séier Sich vun der Firma ze maachen an hir Legitimitéit ze kontrolléieren.
- E-Mail huet Generic Begréissung
Phishing Attacke probéieren ëmmer Iech mat enger flotter Begréissung oder Empathie ze befreien. Zum Beispill, a mengem Spam virun net ze laanger Zäit hunn ech eng Phishing-E-Mail mat der Begréissung vum "Léife Frënd" fonnt. Ech wousst scho datt dëst e Phishing-E-Mail wier, well an der Themazeil steet "GOOD NEWS IWWERT ÄR FONDSEN 21/06/2020". Dës Aarte vu Gréiss ze gesinn sollten direkt roude Fändelen sinn wann Dir ni mat deem Kontakt interagéiert hutt.
- Préift den Inhalt
Den Inhalt vun enger Phishing-E-Mail ass ganz wichteg an Dir gesitt e puer ënnerschiddlech Features, déi am meeschten ausmaachen. Wann den Inhalt absurd kléngt oder iwwer d'Spëtzt, dann ass et héchstwahrscheinlech e Bedruch. Zum Beispill, wann d'Thema Linn sot "Dir hutt d'Lotterie $ 1000000 gewonnen" an Dir hutt keng Erënnerung un matzemaachen, dann ass dat en direkten roude Fändel. Wann den Inhalt e Gefill vun Dringendes erstellt wéi "et hänkt vun Iech of" a probéiert Iech op e Link ze klicken, klickt net op de Link an läscht einfach d'E-Mail.
- Hyperlinks an Uschlëss
Phishing E-Mailen hunn ëmmer e verdächtege Link oder Datei u sech verbonnen. Heiansdo kënnen dës Uschlëss mat Malware infizéiert sinn also download se net ausser Dir sidd absolut sécher datt se sécher sinn. E gudde Wee fir ze kontrolléieren ob e Link e Virus huet ass ze benotzen VirusTotal, eng Websäit déi Dateien oder Linke fir Malware iwwerpréift.
Wéi kënnt Dir Phishing verhënneren?
De beschte Wee fir Phishing ze vermeiden ass Iech selwer an Är Mataarbechter ze trainéieren fir e Phishingattack ze identifizéieren.
Dir kënnt Är Mataarbechter richteg trainéieren andeems Dir vill Beispiller vu Phishing E-Mailen, Uriff a Messagen weist.
Et ginn och Phishing Simulatioune, wou Dir Är Mataarbechter aus der éischter Hand setzen kann duerch wéi e Phishing Attack wierklech ass, méi iwwer dat hei ënnen.
Kënnt Dir mir soen wat eng Phishing Simulatioun ass?
Phishing Simulatioune sinn Übungen déi d'Mataarbechter hëllefen eng Phishing E-Mail vun all aner ordinär E-Mail z'ënnerscheeden.
Dëst géif d'Mataarbechter erlaben potenziell Gefore z'erkennen fir hir Informatioun hir Firma sécher ze halen.
Wat sinn d'Virdeeler vu Simulatiouns-Phishing-Attacke?
Phishing-Attacke simuléieren ka ganz gutt sinn fir ze beobachten wéi Är Mataarbechter a Firma reagéiere wann aktuell béiswëlleg Inhalter geschéckt ginn.
Et gëtt hinnen och Erfarung vun der éischter Hand vun wéi eng Phishing-E-Mail, Message oder Uruff ausgesäit sou datt se tatsächlech Attacke kënne identifizéieren wann se kommen.
