Tag Archives: nätfiske

Nätfiske – banken som ropade varg?

Alla som har någorlunda koll på IT-säkerhet har känt till phishing eller nätfiske i många år nu – ett fenomen som fortfarande är väldigt populärt och effektivt. Inte sällan drabbas bankkunder av nätfiskeattacker och nu i veckan var det dags för kunderna på Swedbank och SEB. Principen är väldigt enkel: bankkunderna får ett mejl från cyberskurkarna där de uppmanas att klicka på en länk för att t.ex. bekräfta nya inställningar genom att logga in på kontot. Länken leder sedan till en förfalskad sida och skurkarna kan ”fiska upp” uppgifterna som kunden har fyllt i.

Den falska sidan ser oftast väldigt trovärdig ut och är svår att skilja från originalet, men själva brevet borde vara det som avslöjar att det rör sig om en nätfiskeattack. Språket är oftast lite klumpigt och alla bankkunder borde vara medvetna om att ingen bank någonsin skulle be dig att följa en länk och sedan lämna ut dina bankuppgifter.

Apropå nätfiskeattacker. Läste precis om en amerikansk CSO som på en säkerhetskonferens förklarade att de hjälper sina anställda att bli bättre på säkerhet genom att till exempel utsätta dem för fejkade nätfiskeattacker. Japp, de skickar mejl liknande de som bankkunderna ovan har fått.

“When someone falls for a phishing tactic and is attacked it becomes very personal. They don’t forget about it afterwards.”

På ett sätt har de en poäng där, eller? Vad tycker ni? Skulle ni uppskatta om era arbetsgivare eller er bank försökte lura er för att lära er en läxa?

 

Spear phishing alltmer avancerat

Igår läste jag en intressant artikel i Computerworld om hur spear phishing, det vill säga riktat nätfiske, har blivit alltmer sofistikerat. Nätfiskarna gör mer och mer research innan de ger sig på sina offer och all information som finns till hands på nätet gör phishingförsöken mycket trovärdiga. Dave Jevans från Anti-Phishing Working Group säger till tidningen att ”They’re not going for a password anymore, they’re getting people to install crimeware on their computers.”

I TechWorld skriver Tomas Gilså om vad det är dagens hackare är ute efter – information och företagsdata. Mattias Lindholm på FRA säger att både dataintrång och andra angrepp ökar och bekräftar att angriparna inte är ute efter att visa upp sig längre. Nu hackas det yrkesmässigt och på allvar och man tar god tid på sig, inte sällan installeras kod som kan aktiveras vid ett senare tillfälle.

Det känns som om jag har tjatat om samma sak alltför länge nu och Tomas Gilså drar samma slutsatser i sin artikel – det är dags att ta säkerheten på större allvar och sluta ha okrypterad information på privata datorer och bärbara enheter.

Video: Social ingenjörskonst största risken på nätet

Den här kräver ingen närmare förklaring. Jag berättar lite om problemen med social ingenjörskonst och tar upp ett ganska intressant exempel.

Mer från bloggen om social ingenjörskonst och phishing:

 

Nya varningar för spearphishing

Spearphising är riktigt trist trend som jag har uppmärksammat tidigare. Nu går Microsoft ut med en varning där de säger att en av 14 nedladdningar är skadliga och att även om webbläsaren Internet Explorer har inbyggda blockeringsfunktioner mot skadlig kod så struntar fem procent av användarna i varningarna. På så vis laddas ändå trojaner hem och fortsätter spridas.

Det som gör spearphishing till ett så giftigt cybervapen är att koden under en attack skräddarsys efter offret, som därför lockas att klicka på en skadlig länk eller video.

Det tål att sägas igen – klicka inte på länkar, videor, bilder eller meddelanden från okända eller opålitliga källor.

Läs mer om Microsofts varning hos Computer Sweden.

Social ingenjörskonst – ”Paypals” och Facebookplågor

Vissa dagar duggar försöken till lurendrejeri på nätet tätt. Just nu sprids ännu en mask på Facebook som lovar att avslöja vilka som är inne på din sida och snokar.

Håll gärna koll när ni får poster som denna, de sprider sig själva med oerhörd effektivitet och du kommer inte att kunna se vem som varit inne på din profil.

Det trevliga phishingförsöket nedan utger sig för att komma från grabbarna eller tjejerna på PayPal och är också intressant. Det är visserligen undertecknat ”mvh, Paypal”, men den uppmärksamme ser att e-postadressen kommer från domänen paypals.com och inte paypal.com:


Många har nog sett liknande – och äkta – meddelanden från Facebook. De har ju även börjat be användarna att registrera datorer som tillförlitliga, för att kunna vara säkra på att ingen loggar in på konton från underliga platser.

Jag skulle tro att detta nätfiskeförsök är en spin-off på temat och det är ganska troligt att åtminstone någon går på detta mycket kortfattade meddelande och därmed lägger sitt PayPal-konto i händerna på bedragare.

Vad innebär stölden från Epsilon?

Epsilon, ett amerikanskt företag som hanterar e-post åt mängder av stora företag, utsattes för ett stort intrång i helgen. Stöldgodset utgjordes av mängder av e-postadresser. Någon kanske tänker att det inte är så illa om de inte även har lösenord, lite spam har ingen dött av?

I vissa fall kan det vara så, men i det här fallet har förövarna inte bara e-postadress utan även namn på kunderna. Dessutom vet de vilket företag innehavaren av adressen varit kund hos. Den som ofta bor på olika Hilton-hotell eller är kund hos JP Morgan Chase eller US Bank har lättare att svälja ett mejl som kommer från dessa företag.

Här bör vi av den anledningen oroa oss inte bara för vanligt nätfiske genom illa författade spamutskick. Det finns en reell risk för avancerad spear phishing, det vill säga målinriktade attacker på enskilda personer.

Vid sådana här incidenter kan det vara bra med några handfasta tips:

  • Klicka inte på länkar i mejl från exempelvis din bank.
  • Lämna inte över någon form av personlig information eller användaruppgifter via e-post.
  • Kontrollera URL:en i adressfältet. Är du säker på att den är korrekt? Tänk på att det är lätt att sätta upp en falsk sida som liknar den riktiga. Det går dock att se på adressen om allt står rätt till.
  • Använd gärna ett program för att hantera dina lösenord. Det gör det mycket enklare att faktiskt ha olika lösenord till olika sajter och det bör man ha. Lösenordsprogram som har funktionen att även skriva in lösenorden gör det bara på den riktiga sidan, det kan minska risken för dina användaruppgifter når fel personer.

 

Första timmen viktigast för att bekämpa nätfiske

Säkerhetsföretaget Trusteer har gjort en intressant undersökning om nätfiskesidor, berättar Net Security. Resultaten visar att 50 procent av den information som stjäls från offren samlas in redan inom den första timmen som sidan ligger uppe. Inom fem timmar är 80 procent av informationen redan stulen.

Det här understryker hur viktigt det är att komma åt phishingsajter fort – blixtsnabbt helst. Här måste det till helt nya rutiner för samarbete mellan polis eller andra myndigheter och webhotell för att snabbt kunna stänga ned uppenbart skadliga sidor. Som det ser ut nu går det ofta på tok för långsamt.

Ny podcast – Spam, skadlig kod och nätfiske på MSN Messenger

Spam och phishing sker som alla vet inte bara via e-post, utan ganska ofta via chattprogram som MSN Messenger, Skype och Yahoo Messenger. I veckans podcast berättar jag om det här fenomenet – bland annat hur det kan se ut, vad som sprids och hur man kan skydda sig.

Lyssna på säkerhetspodcasten om spam och phishing i chattprogram

Ny podcast – Svensk phishing – nätfiske på modersmålet

Nätfiskeattackerna vi såg förra veckan verkar inte ha upphört – PC För Alla avslöjade igår ytterligare en domän – sextrakasserare .se – som är sjösatt av samma nätbrottslingar som satte upp alla de sajter vi skrev om fredags.

Än en gång är det skrämseltaktik som gäller – e-post om att mottagaren finns med i en förteckning över människor som brukar ägna sig åt sextrakasserier gör nog vem som helst nervös, oavsett sanningshalten i påståendet.

Phishing eller nätfiske på svenska har än så länge varit ganska ovanligt och när man ser det rör det sig ofta om standardiserade maskinöversatta brev. Därför pratar vi om problemet phishing på svenska i veckans podcast och även om vad man gör för att skydda sig.

Personligen är jag rätt säker på att det här är ett problem som kommer att växa tillsammans med den internationella cyberbrottsligheten. Det finns heller ingen orsak att tro att vi i Sverige skulle vara förskonade. Just när det gäller nätfiske och social ingenjörskonst så beror troligen ökningen på att det är relativt enkelt att lyckas. Kan man lura människor att själva installera skadlig kod är det mycket svårt för säkerhetsprogrammen att hålla emot – kort sagt, för att luras behöver man inte vara något geni. Att däremot skapa skadlig kod som tar sig förbi alla moderna skyddsbarriärer mer än en gång, det är en utmaning.

Lyssna på vår podcast om denna nätfiskeattack här!

Twitter i siktet för nätfiskarna

Facebook har nu funnits i mer än fem år och ökar fortfarande i popularitet. Sociala nätverkssidor är omåttligt populära bland användarna, men även bland arbetsgivare, marknadsförare och journalister, eftersom de utgör en veritabel guldgruva för den som söker personlig information om människor. Tyvärr gör detta dem lika omåttligt populära bland IT-brottslingar. Olika former av nätfiske och virusattacker har blivit vardagsmat.

Få är väl de som aldrig fått ett obegripligt meddelande med konstigt språk och en skum länk från någon Facebookbekantskap. Det senaste året har vi också sett att Twitter blivit ett populärt mål för olika former av attacker.

På Twitter sker många angrepp genom Twitters Trending Topics. De som försöker sprida skadlig kod den vägen twittrar samma ord om och om igen, så att de till slut kommer upp på listan över de populäraste ämnena på sidan. Det ger dem en legitimitet, och många klickar på länkarna utan att tänka på vad som ligger bakom.

Vi råder alla användare att undvika att klicka på länkar som innehåller orden TwitterBest.mp eller Zasaden.mp. En sådan länk resulterar ofta i falska virusvarningar eller uppdateringar av mjukvara som kan se legitim ut. Målet är som vanligt att komma åt användarnas personliga uppgifter eller pengar.

Var därför alltid noga med att vara försiktig när du klickar på länkar eller laddar ner program – till och med när det är någon du litar på som postar det. Kolla också in hur du gör om du skulle råka ut för något av detta på Facebooks egen säkerhetssida.