Tietojenkalastelu on tehokas tekniikka saada ihmiset paljastamaan tietoja. Hyökkääjä lähettää sähköpostin, joka näyttää olevan laillisesta lähteestä, kuten pankista. Uhri napsauttaa linkkiä, yrittää kirjautua sisään tililleen ja hänen kirjautumistietonsa varastetaan.
Tietojenkalastelukampanjan onnistuminen riippuu siitä, kuinka realistinen se on. Tämä vaatii taitoja, joita monilla kyberrikollisilla ei ole, ja tämä oli aiemmin merkittävä este pääsylle. Tietojenkalastelu palveluna muuttaa sen kuitenkin.
Joten mitä on tietojenkalastelu palveluna?
Mikä on tietojenkalastelu palveluna?
Phishing as a Service (PaaS) on osa trendiä, jossa kyberrikollisista on tulossa palveluntarjoajia. Sen sijaan, että he tekisivät kyberhyökkäyksiä itse, he auttavat muita suorittamaan hyökkäyksiä maksua vastaan.
Se perustuu Software as a Service -liiketoimintamalliin, jossa asiakkaille tarjotaan ohjelmistojen käyttöoikeus kuukausimaksua vastaan.
Tämä tarjoaa kyberrikollisille uuden tulovirran ja antaa kenelle tahansa suorittaa ammattimaisempia hyökkäyksiä.
Miten PaaS toimii?
PaaS-toimittajat mainostavat tuotteitaan tietojenkalastelupaketteina. Niitä myydään ensisijaisesti pimeässä verkossa, mutta joitain tietojenkalastelupaketteja on nyt saatavilla pintaverkossa (eli tavallisessa Internetissä).
Tietojenkalastelupaketti sisältää kaiken, mitä tarvitaan a onnistunut tietojenkalasteluhyökkäys. Ne sisältävät sähköpostimalleja sähköpostien lähettämiseen, jotka näyttävät tulevan laillisilta yrityksiltä, sekä malleja verkkosivustoille, joille uhrit lähetetään. Jotkut phishing-sarjat sisältävät myös luettelot mahdollisista kohteista.
Koska tietojenkalastelusarjat on suunnattu niille, joilla ei ole teknisiä taitoja, ne sisältävät usein myös yksityiskohtaisia ohjeita ja asiakastuen.
Tietojenkalastelupaketteja mainostetaan tuotteina, joiden avulla kuka tahansa voi ansaita rahaa tietojenkalasteluhyökkäyksillä taidoistaan riippumatta. Tämä on suosittu palvelu niille, jotka haluavat sekaantua tietoverkkorikollisuuteen, mutta joilla ei ole tarvittavaa tietoa.
Mitä varastetuille asiakirjoille tapahtuu?
Kun uhrin valtakirjat on varastettu, on olemassa useita mahdollisuuksia. Hyökkääjä voi käyttää tunnistetietoja itse. Jos kyseessä on rahoitustili, he voivat yrittää siirtää varoja. Tai jos se on pääsy verkkoon, he voivat käyttää tätä pääsyä käynnistämiseen ransomware-hyökkäys.
Tunnuksia voidaan myös myydä edelleen pimeässä verkossa. Näin joku voi hyötyä varastetuista tunnistetiedoista, vaikka heillä ei itse asiassa olisi niille käyttöä.
Jotkut tietojenkalastelusarjat on myös suunniteltu säilyttämään kopiot varastetuista tunnistetiedoista ja lähettämään ne tietojenkalastelupakkauksen julkaisijalle. Tämä tarjoaa lisätuloja tietojenkalastelupaketin julkaisijalle. Se tarkoittaa myös sitä, että tunnistetietoja myydään usein edelleen pimeässä verkossa, vaikka ne varastajalla olisi muita aikomuksia.
Miksi PaaS on ongelma?
PaaS on ongelma, koska se poistaa esteen tietojenkalastelulle pääsyltä. Tavallisesti kyberrikollisen on ymmärrettävä HTML luodakseen tehokkaan sähköpostin. Heidän olisi myös ymmärrettävä, kuinka luoda verkkosivusto, joka näyttää realistiselta ja varastaa salasanat. Jos joku ostaa phishing-paketin, hän ei tarvitse näitä taitoja hyökkäykseen.
PaaS tekee ihmisistä, jotka jo suorittavat tietojenkalasteluhyökkäyksiä, menestyneempiä. Kampanjan menestystä rajoittavat usein tekijöiden kyvyt. Jos kyseinen henkilö maksaa phishing-paketista, on todennäköistä, että useammat ihmiset sortuvat heidän hyökkäyksiinsä.
PaaS vaikeuttaa myös phishing-hyökkäysten syytteeseenpanoa.
Sen avulla ihmiset, jotka ovat hyviä tietojenkalastelupakettien suunnittelussa, voivat hyötyä toiminnasta ilman, että he tekevät itse tietojenkalasteluhyökkäyksiä. Jos tietojenkalastelupakkausta käyttävä henkilö jää kiinni, tietojenkalastelupaketin toimittanut henkilö todennäköisesti välttyy syytteeseenpanosta. Sen jälkeen he voivat jatkaa myyntiä muille.
Ketkä ovat tietojenkalastelun kohteena?
Tietojenkalasteluhyökkäyksiä tehdään sekä yrityksiä että yksityishenkilöitä vastaan. Jos kohteena on yksityinen henkilö, hänen taloudellisten ja henkilökohtaisten tiliensä kirjautumistiedot voidaan varastaa.
Onnistunut tietojenkalasteluhyökkäys yritykseen voi aiheuttaa muita kyberhyökkäyksiä. Jos hyökkääjä varastaa verkon käyttäjätiedot, asiakkaiden yksityiset tiedot voidaan varastaa tai kiristysohjelma voidaan asentaa.
Tietojenkalastelun välttäminen
Vaikka PaaS tekee phishing-hyökkäysten havaitsemisesta vaikeampaa, ne voidaan silti välttää, jos ymmärrät, mitä etsiä.
Tarkista Lähettäjä
Tietojenkalasteluviestit perustuvat siihen, että vastaanottaja ei katso lähettäjän nimeä oikein. Lähettäjä voi käyttää sähköpostin huijausta näyttääkseen oikeutetulta, mutta pieniä oikeinkirjoitusmuutoksia on mahdotonta välttää.
Etsi muotoiluvirheitä
PaaS-tuotteet sisältävät usein erittäin realistisia sähköposteja, mutta ne eivät silti ole yhtä ammattimaisia kuin aidot. Etsi virheitä sekä muotoilusta että käytetystä kielestä.
Riippumatta siitä, kuka lähettäjä on, sinun tulee Älä koskaan napsauta sähköpostissa olevaa linkkiä. Älä myöskään koskaan lataa sähköpostin liitetiedostoja, ellet ole varma, mitä se sisältää.
Varo tietopyyntöjä
Kaikki tietojenkalasteluviestit pyytävät sinua tekemään jotain. Sinun tulee suhtautua epäilevästi kaikkiin sähköpostiin, joissa sinua pyydetään antamaan tietoja tai kirjautumaan tilille.
Yritysten tulisi kouluttaa työntekijöitä
Yrityksiin kohdistuvat tietojenkalasteluhyökkäykset kohdistuvat ensisijaisesti työntekijöihin. Tämän uhan lieventämiseksi kaikkia työntekijöitä on koulutettava vastaavasti.
Yritykset voivat käyttää tietojenkalastelun torjuntaohjelmistoa
Ohjelmisto on laajalti saatavilla tunnistamaan phishing-sähköpostit ja estämään niitä pääsemästä työntekijöiden postilaatikoihin. Vaikka tämä ohjelmisto ei ole riittävä vaihtoehto työntekijöiden koulutukselle, se voi vähentää työntekijöiden kohtaaman uhan kokoa.
PaaS tekee tietojenkalastelusta suuremman uhan
Tietojenkalastelu on merkittävä uhka sekä yksityishenkilöille että yrityksille. Se johtaa henkilöiden tilimurtautumiseen ja yritysten verkkotunkeutumiseen. PaaS lisää tätä uhkaa sallimalla kenen tahansa suorittaa tällaisia hyökkäyksiä taidoistaan riippumatta.
PaaS: n käyttöönotto ei ainoastaan lisää tietojenkalastelun määrää, vaan tekee jokaisesta hyökkäyksestä mahdollisesti tehokkaamman. Tietojenkalasteluviestit ovat usein ilmeisiä, mutta jokainen, joka käyttää maksettua tietojenkalastelupakettia, saattaa pystyä varastamaan paljon enemmän valtuustietoja.
Voidaanko Netflix-tilisi hakkeroida?
Lue Seuraava
Liittyvät aiheet
- Turvallisuus
- Tietojenkalastelu
- Huijaukset
- Verkkoturvallisuus
- Kyberturvallisuus
Kirjailijasta
Elliot on freelance-tekniikan kirjoittaja. Hän kirjoittaa ensisijaisesti fintechistä ja kyberturvallisuudesta.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi
