Tietojenkalasteluhyökkäykset ovat nykyään uskomattoman yleisiä. Tämä kyberrikollisuuden menetelmä voi olla erittäin tehokas tietovarkauksissa, eikä se vaadi valtavaa määrää työtä perustasolla. Tietojenkalastelulla on kuitenkin myös monia muotoja, joista yksi on vastustaja-hyökkäykset. Mitä ovat Adversary-in-the-Middle-phishing-hyökkäykset? Ja kuinka voit vältellä niitä?
Mitä ovat vastustaja-hyökkäykset?
Adversary-in-the-Middle (AiTM) -phishing-hyökkäys sisältää istuntoevästeiden varastamisen yksityisen tiedon varastamiseksi ja jopa todennuskerrosten ohittamiseksi.
Olet todennäköisesti kuullut evästeistä ennenkin. Nykyään useimmat sivustot, joita napsautat, kysyvät lupaasi käyttää evästeitä räätälöidäkseen verkkokokemustasi tarkemmin. Lyhyesti sanottuna evästeet seuraavat verkkotoimintaasi ymmärtääkseen tapojasi. Ne ovat pieniä tekstitiedostoja, jotka voidaan lähettää palvelimellesi joka kerta, kun napsautat uutta verkkosivua, mikä antaa tietyille osapuolille mahdollisuuden seurata toimintaasi.
Siellä on monenlaisia evästeitä. Jotkut ovat välttämättömiä, ja jotkut eivät yksinkertaisesti ole. AiTM-hyökkäykset liittyvät istuntoevästeisiin. Nämä ovat evästeitä, jotka tallentavat käyttäjätietoja tilapäisesti verkkoistunnon aikana. Nämä evästeet katoavat välittömästi, kun suljet selaimesi.
Kuten tietojenkalastelussa aina, AiTM-phishing-hyökkäys alkaa kyberrikollisen yhteydenpidosta kohteen kanssa, yleensä sähköpostitse. Nämä huijaukset käyttävät myös haitallisia verkkosivustoja tietojen varastamiseen.
AiTM-hyökkäykset ovat olleet erityisen kiireellinen ongelma Microsoft 365 -käyttäjille, sillä hyökkääjät ovat ottaneet yhteyttä kohteisiin ja pyytäneet heitä kirjautumaan 365-tileihinsä. Haitallinen toimija esiintyy tässä huijauksessa virallisena Microsoft-osoitteena, mikä on tyypillistä myös tietojenkalasteluhyökkäyksissä.
Tarkoituksena ei ole vain varastaa kirjautumistietoja, vaan ohittaa uhrin monitekijätodennus (MFA) tai kaksivaiheinen todennus (2FA) kerros. Nämä ovat suojausominaisuuksia, joita käytetään tilin kirjautumisen vahvistamiseen pyytämällä lupa erilliseltä laitteelta tai tililtä, kuten älypuhelimelta tai sähköpostilta.
Kyberrikollinen käyttää myös välityspalvelinta kommunikoidakseen Microsoftin kanssa ja isännöidäkseen tekaistua 365-kirjautumissivua. Tämän välityspalvelimen avulla hyökkääjä voi varastaa istuntoevästeen ja uhrin kirjautumistiedot. Kun uhri syöttää kirjautumistietonsa haitalliselle sivustolle, se varastaa sitten istunnon evästeen antaakseen väärän todennuksen. Tämä antaa hyökkääjälle mahdollisuuden ohittaa uhrin 2FA- tai MFA-pyynnön ja antaa hänelle suoran pääsyn tililleen.
Kuinka suojautua AiTM-phishing-hyökkäyksiltä
Vaikka AiTM-phishing-hyökkäys eroaa tyypillisestä tietojenkalasteluhyökkäyksestä, voit silti käyttää samoja käytäntöjä välttääksesi edellisen kuin jälkimmäisen. Tämä alkaa kaikista sähköpostiviesteissä olevista linkeistä.
Jos saat sähköpostin väitetysti luotetulta lähettäjältä, jossa kerrotaan, että sinun on käytettävä annettua linkkiä kirjautuaksesi johonkin online-tilistäsi, ole varovainen. Tämä on klassinen tietojenkalastelutemppu, ja se voi olla huolestuttavan helppo ohittaa, varsinkin jos hyökkääjä käyttää vakuuttavaa tai kiireellistä kieltä saadakseen sinut kirjautumaan tilille mahdollisimman pian.
Joten jos saat sähköpostin, joka sisältää minkä tahansa linkin, muista suorittaa se a linkkien tarkistussivusto ennen kuin napsautat. Tämän lisäksi, jos sähköpostissa sanotaan, että sinun on kirjauduttava tilille, etsi kirjautumissivu selaimessasi ja käytä tiliäsi siellä. Tällä tavalla näet, onko tilissäsi ratkaistava ongelmia, ilman, että napsautat minkäänlaista linkkiä.
Vältä myös tuntemattomasta osoitteesta lähetettyjen liitteiden avaamista, vaikka lähettäjä väittäisi olevansa luotettava henkilö. Haitallisia liitteitä voidaan käyttää myös AiTM-phishing-hyökkäyksissä, joten sinun on oltava varovainen avaamassasi.
Lyhyesti sanottuna, jos liitteen avaamiseen ei ole todellista tarvetta, jätä se rauhaan.
Jos toisaalta uskot, että sinun on avattava liite, suorita pikatarkistus ennen kuin teet niin. Sinun tulee katsoa liitteen tiedostotyyppi määrittääksesi, pitäisikö sitä pitää epäilyttävänä. Esimerkiksi .pdf-, .doc-, zip- ja .xls-tiedostoja käytetään haitallisissa liitteissä, joten ole varovainen, jos jokin liite on jokin näistä tiedostotyypeistä.
Tarkista tämän lisäksi sähköpostin konteksti. Jos lähettäjä väittää, että liite sisältää asiakirjan, kuten tiliotteen, mutta tiedostolla on .mp3-tunniste, olet todennäköisesti tekemisissä petollisen ja mahdollisesti vaarallisen liitteen kanssa, koska MP3-tiedostoa ei käytetä asiakirja.
Katso kaikkien saamiesi epäilyttävien sähköpostien lähettäjän osoite. Tietenkin jokainen sähköpostiosoite on ainutlaatuinen, joten hyökkääjä ei voi käyttää virallista yrityksen sähköpostiosoitetta kommunikoidakseen kanssasi, ellei sitä ole hakkeroitu. Tietojenkalastelussa huijarit käyttävät usein sähköpostiosoitteita, jotka muistuttavat jonkin verran organisaation virallista osoitetta.
Jos esimerkiksi saat sähköpostin joltakulta, joka väittää Microsoftin, mutta huomaat, että osoitteessa lukee "micr0s0ft" eikä "Microsoft", kyseessä on tietojenkalasteluhuijaus. Rikolliset lisäävät myös ylimääräisen kirjaimen tai numeron sähköpostiosoitteeseen, jotta se näyttää hyvin samanlaiselta, mutta ei identtiseltä laillisen osoitteen kanssa.
Voit jopa määrittää, onko linkki epäilyttävä katsomalla sitä. Haitallisilla sivustoilla on usein linkkejä, jotka näyttävät epätavallisilta. Jos esimerkiksi sähköpostissa kerrotaan, että annettu linkki ohjaa sinut Microsoftin kirjautumissivulle, mutta URL-osoitteessa todetaan, että kyseessä on täysin eri verkkosivusto, vältä sitä. Verkkosivuston verkkotunnuksen tarkistaminen voi olla erityisen hyödyllistä tietojenkalastelun välttämiseksi.
Lopuksi, jos saat sähköpostin väitetystä virallisesta lähteestä, joka on täynnä kirjoitus- ja kielioppivirheitä, olet todennäköisesti tekemisissä huijarin kanssa. Viralliset yritykset varmistavat usein, että heidän sähköpostinsa on kirjoitettu oikein, kun taas kyberrikolliset voivat joskus olla huolimatonta viestinnässään. Joten jos saamasi sähköposti on kirjoitettu hyvin laiskasti, ole varovainen toimiessasi.
Ole varuillasi välttääksesi AiTM-phishing-hyökkäykset
Tietojenkalastelu on erittäin yleistä, ja sitä käytetään sekä yksilöiden että organisaatioiden kohdistamiseen, mikä tarkoittaa, että kukaan ei ole todella turvassa tältä uhalta. Joten välttyäksesi AiTM-phishing-hyökkäyksiltä ja tietojenkalastelulta yleensä, harkitse yllä olevia vinkkejä tietojesi suojaamiseksi.