Tietojenkalastelutrendit ja -tekniikat

Tietojenkalasteluhyökkäykset ovat huijauksia, jotka käyttävät usein sosiaalisen suunnittelun syöttiä tai houkuttelevat sisältöä. Tietojenkalastelusivustoon linkittyvä laillisen näköinen viestintä on yleensä sähköposti, joka on yksi yleisimmistä tietojenkalasteluhyökkäyksissä käytetyistä menetelmistä. Tietojenkalastelusivusto yleensä jäljittelee kirjautumissivuja, jotka edellyttävät, että käyttäjät syöttävät tunnistetiedot ja tilitiedot. Tietojenkalastelusivusto tallentaa luottamukselliset tiedot heti, kun käyttäjä antaa ne, jolloin hyökkääjät voivat käyttää tietoja.

Alla on joitakin yleisimpiä tietojenkalastelutekniikoita, joita hyökkääjät käyttävät yrittäessään varastaa tietoja tai päästä käyttämään laitteitasi.

Laskun tietojenkalastelu

Tässä huijauksessa hyökkääjä yrittää houkutella sinut sähköpostilla, jossa ilmoitetaan, että sinulla on erääntyvä lasku tunnetulta toimittajalta tai yritykseltä. Tämän jälkeen he tarjoavat linkin, jonka kautta voit käyttää ja maksaa laskusi. Kun käytät sivustoa, hyökkääjä on valmis varastamaan henkilökohtaiset tietosi ja rahasi.

Maksu- ja toimitushuijaus

Sinua pyydetään antamaan luottokortti tai muita henkilökohtaisia tietoja, jotta maksutietosi voidaan päivittää yleisesti tunnetulle toimittajalle tai toimittajalle. Päivitystä pyydetään, jotta voit ottaa vastaan tilatut tavarat. Yleensä saatat tuntea yrityksen ja olet todennäköisesti tehnyt liiketoimintaa heidän kanssaan aiemmin. Et kuitenkaan ole tietoinen niistä äskettäin ostamistasi tuotteista.

Veroteemaiset tietojenkalasteluhuijaukset

Yleinen IRS:n tietojenkalasteluhuijaus saa kiireellisen sähköpostikirjeen, jossa ilmoitetaan, että olet velkaa IRS:lle. Usein sähköposti uhkaa oikeustoimia, jos et käytä sivustoa ajoissa ja maksa verosi. Kun käytät sivustoa, hyökkääjät voivat varastaa henkilökohtaisen luottokortin tai pankkitiedot ja tyhjentää tilisi.

Lataukset

Hyökkääjä lähettää vilpillisen sähköpostiviestin, jossa hän pyytää sinua avaamaan tai lataamaan asiakirjan liitteen, kuten PDF-tiedoston. Liite sisältää usein viestin, jossa sinua pyydetään kirjautumaan sisään toiseen sivustoon, kuten sähköpostin tai tiedostojen jakamisen sivustoihin, asiakirjan avaamiseksi. Kun käytät näitä tietojenkalastelusivustoja kirjautumistunnuksillasi, hyökkääjä voi nyt käyttää tietojasi ja saada lisätietoja sinusta.

Tietojenkalastelusähköpostit, jotka toimittavat muita uhkia

Tietojenkalastelusähköpostit ovat usein tehokkaita, joten hyökkääjät käyttävät niitä joskus kiristyshaittaohjelmien jakamiseen linkkien tai liitteiden kautta sähköposteissa. Kun kiristysohjelma suoritetaan, se salaa tiedostot ja näyttää lunnashuomautuksen, jossa sinua pyydetään maksamaan summan rahaa tiedostojen käyttämiseksi.

Olemme myös nähneet tietojenkalastelusähköposteja, joissa on linkkejä teknisen tuen huijaussivustoille . Nämä verkkosivustot käyttävät erilaisia pelottelutaktiikoita huijaamaan sinut kutsumaan hotlineja ja maksamaan tarpeettomista "teknisistä tukipalveluista", jotka muka korjaavat kontrived-laite-, alusta- tai ohjelmisto-ongelmia.

Keihäskalastelu

Keihäänkalastelu on kohdennettu tietojenkalasteluhyökkäys, johon liittyy erittäin mukautettua houkutinsisältöä. Hyökkääjät tekevät yleensä tiedustelutyötä tutkimalla sosiaalista mediaa ja muita tietolähteitä aiotuista kohteistaan.

Keihäänkalasteluun voi sisältyä huijausta kirjautumiseen väärennetyille sivustoille ja tunnistetietojen paljastamista. Voin myös houkutella sinut avaamaan asiakirjoja napsauttamalla linkkejä, jotka asentavat haittaohjelmia automaattisesti. Kun tämä haittaohjelma on käytössä, hyökkääjät voivat manipuloida tartunnan saanutta tietokonetta etäyhteyden kautta.

Istutettu haittaohjelma toimii kehittyneemmän hyökkäyksen aloituspisteenä, joka tunnetaan kehittyneenä pysyvänä uhkana (APT). Ohjelmointirajapinnat on suunniteltu luomaan valvontaa ja varastamaan tietoja pitkäksi aikaa. Hyökkääjät voivat yrittää ottaa käyttöön salaisia hakkerointityökaluja, siirtyä sivuttain muihin tietokoneisiin, tehdä kompromisseja tai luoda etuoikeutettuja tilejä ja suodattaa säännöllisesti tietoja vaarantuneista verkoista.

Valaanpyynti

Valaanpyynti on tietojenkalastelun muoto, joka on suunnattu korkean tason tai ylempien johtohenkilöiden käyttöön tietyissä yrityksissä, jotta he voivat käyttää tunnistetietojaan ja/tai pankkitietojaan. Sähköpostiviestin sisältö voidaan kirjoittaa juridisena haasteena, asiakasvalituksena tai muuna johdon asiana. Tällainen hyökkäys voi johtaa myös APT-hyökkäykseen organisaatiossa.

Työsähköpostiviestin kompromissi

Yrityssähköpostikompromissi (BEC) on hienostunut huijaus, joka kohdistuu yrityksiin, jotka tekevät usein yhteistyötä ulkomaisten toimittajien kanssa tai tekevät rahansiirtoja. Yksi yleisimmistä BEC-hyökkääjien käyttämistä järjestelmistä on yrityksen verkon hankkiminen keihäskalasteluhyökkäyksen avulla. Hyökkääjä luo toimialueen, joka muistuttaa hänen kohteenaan olevaa yritystä, tai huijaa sähköpostia huijauskäyttäjiä julkaisemaan henkilökohtaisia tilitietoja rahansiirtoa varten.

Lisätietoja tietojenkalasteluhyökkäyksistä

Lisätietoja uusimmista tietojenkalasteluhyökkäyksistä, tekniikoista ja trendeistä on Microsoft Security -blogin seuraavissa merkinnöissä:

• Tietojenkalastelutoiminnot vapauttavat yksinkertaisia mutta tehokkaita sosiaalisen suunnittelun tekniikoita PDF-liitteiden avulla
• Veroteemaiset tietojenkalastelu- ja haittaohjelmahyökkäykset lisääntyvät veroilmoituskauden aikana
• Tietojenkalastelu kuten sähköpostit johtavat tekniseen tukihuijaukseen