Hoe om geld en persoonlike data op die internet te beskerm

2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2023-12-17 03:44

Hoe beter ingelig jy is, hoe moeiliker is dit om jou te mislei. Hier is alles wat jy moet weet oor uitvissing met Microsoft.

Kry nog meer wenke oor hoe om jouself teen digitale bedreigings te beskerm.

Wat is uitvissing en hoe gevaarlik dit is

Uitvissing is 'n algemene tipe kuberbedrog, die doel daarvan is om rekeninge te kompromitteer en te kaap, kredietkaartinligting of enige ander vertroulike inligting te steel.

Meestal gebruik kubermisdadigers e-pos: hulle stuur byvoorbeeld briewe namens 'n bekende maatskappy en lok gebruikers na sy vals webwerf onder die voorwendsel van 'n winsgewende promosie. Die slagoffer herken nie die valsheid nie, voer die login en wagwoord vanaf sy rekening in, en dus dra die gebruiker self die data aan die swendelaars oor.

Enigeen kan ly. Outomatiese uitvissing-e-posse word meestal op 'n wye gehoor (honderdduisende of selfs miljoene adresse) geteiken, maar daar is ook aanvalle wat op 'n spesifieke teiken gemik is. Meestal is hierdie doelwitte topbestuurders of ander werknemers wat bevoorregte toegang tot korporatiewe data het. Hierdie persoonlike uitvissingstrategie word walvisjag genoem, wat vertaal word as "walvisse vang".

Die gevolge van uitvissing-aanvalle kan verwoestend wees. Bedrieërs kan jou persoonlike korrespondensie lees, uitvissingboodskappe na jou kontakkring stuur, geld uit bankrekeninge onttrek en oor die algemeen in 'n breë sin namens jou optree. As jy 'n besigheid bestuur, is die risiko selfs groter. Phishers is in staat om korporatiewe geheime te steel, sensitiewe lêers te vernietig of jou kliënte se data uit te lek, wat die maatskappy se reputasie beskadig.

Volgens die verslag oor uitvissingaktiwiteitstendense van die Anti-phishing-werkgroep het kuberveiligheidskenners in die laaste kwartaal van 2019 alleen meer as 162 000 bedrieglike webwerwe en 132 000 e-posveldtogte ontdek. Gedurende hierdie tyd het ongeveer duisend maatskappye van regoor die wêreld slagoffers van uitvissing geword. Dit moet nog gesien word hoeveel aanvalle nie opgespoor is nie.

Evolusie en tipes uitvissing

Die term "phishing" kom van die Engelse woord "fishing". Hierdie tipe bedrogspul lyk regtig soos visvang: die aanvaller gooi die aas in die vorm van 'n vals boodskap of skakel en wag vir gebruikers om te byt.

Maar in Engels word uitvissing 'n bietjie anders gespel: uitvissing. Die digraph ph word gebruik in plaas van die letter f. Volgens een weergawe is dit 'n verwysing na die woord vals ("bedrieër", "bedrieër"). Aan die ander kant - na die subkultuur van vroeë hackers, wat phreakers ("phreakers") genoem is.

Daar word geglo dat die term uitvissing vir die eerste keer in die middel van die 1990's by Usenet-nuusgroepe in die openbaar gebruik is. Op daardie tydstip het swendelaars die eerste uitvissing-aanvalle geloods wat kliënte van die Amerikaanse internetverskaffer AOL teiken. Die aanvallers het boodskappe gestuur waarin hulle gevra is om hul geloofsbriewe te bevestig en hulle voorgedoen as werknemers van die maatskappy.

Met die ontwikkeling van die internet het nuwe soorte phishing-aanvalle verskyn. Bedrieërs het hele webwerwe begin namaak en verskillende kanale en kommunikasiedienste bemeester. Vandag kan sulke tipes uitvissing onderskei word.

• E-pos uitvissing. Bedrieërs registreer 'n posadres soortgelyk aan die adres van 'n bekende maatskappy of 'n kennis van die geselekteerde slagoffer, en stuur briewe daarvan. Terselfdertyd, deur die naam van die sender, ontwerp en inhoud, kan 'n vals brief amper identies wees aan die oorspronklike. Slegs binne is daar 'n skakel na 'n vals webwerf, besmette aanhangsels of 'n direkte versoek om vertroulike data te stuur.
• SMS-phishing (smishing). Hierdie skema is soortgelyk aan die vorige een, maar SMS word gebruik in plaas van e-pos. Die intekenaar ontvang 'n boodskap van 'n onbekende (gewoonlik kort) nommer met 'n versoek vir vertroulike data of met 'n skakel na 'n vals webwerf. Byvoorbeeld, 'n aanvaller kan homself as 'n bank voorstel en die verifikasiekode aanvra wat jy vroeër ontvang het. Trouens, swendelaars het die kode nodig om by jou bankrekening in te kap.
• Sosiale media uitvissing. Met die verspreiding van kitsboodskappers en sosiale media, het phishing-aanvalle ook hierdie kanale oorstroom. Aanvallers kan jou kontak deur vals of gekompromitteerde rekeninge van bekende organisasies of jou vriende. Andersins verskil die beginsel van die aanval nie van die voriges nie.
• Telefoon uitvissing (vishing). Swendelaars is nie beperk tot teksboodskappe nie en kan jou bel. Meestal word internettelefonie (VoIP) vir hierdie doel gebruik. Die beller kan byvoorbeeld 'n werknemer van die ondersteuningsdiens van jou betaalstelsel naboots en data versoek om toegang tot die beursie te kry - kwansuis vir verifikasie.
• Soek uitvissing. Jy kan uitvissing direk in die soekresultate teëkom. Dit is genoeg om op die skakel te klik wat na die vals webwerf lei en persoonlike data daarop te laat.
• Opspring-uitvissing. Aanvallers gebruik dikwels opspringers. As u 'n twyfelagtige hulpbron besoek, kan u 'n banier sien wat 'n voordeel beloof - byvoorbeeld afslag of gratis produkte - namens 'n bekende maatskappy. Deur op hierdie skakel te klik, sal jy na 'n webwerf geneem word wat deur kubermisdadigers beheer word.
• Boer. Nie direk verwant aan uitvissing nie, maar boerdery is ook 'n baie algemene aanval. In hierdie geval bedrieg die aanvaller die DNS-data deur die gebruiker outomaties in plaas van die oorspronklike werwe na die vals te herlei. Die slagoffer sien geen verdagte boodskappe en baniere nie, wat die doeltreffendheid van die aanval verhoog.

Uitvissing gaan voort om te ontwikkel. Microsoft het gepraat oor nuwe tegnieke wat sy Microsoft 365 Advanced Threat Protection anti-phishing-diens in 2019 ontdek het. Swendelaars het byvoorbeeld geleer om kwaadwillige materiaal beter in soekresultate te verbloem: wettige skakels word na bo vertoon, wat die gebruiker na uitvissingwebwerwe lei deur middel van veelvuldige herleidings.

Boonop het kubermisdadigers outomaties phishing-skakels en presiese kopieë van e-posse op 'n kwalitatief nuwe vlak begin genereer, wat hulle in staat stel om gebruikers meer effektief te mislei en sekuriteitsmaatreëls te omseil.

Op sy beurt het Microsoft geleer om nuwe bedreigings te identifiseer en te blokkeer. Die maatskappy het al sy kennis van kuberveiligheid gebruik om die Microsoft 365-pakket te skep. Dit verskaf die oplossings wat jy vir jou besigheid nodig het, terwyl dit verseker dat jou inligting doeltreffend beskerm word, insluitend teen uitvissing. Microsoft 365 Advanced Threat Protection blokkeer kwaadwillige aanhegsels en potensieel skadelike skakels in e-posse, bespeur losprysware en ander bedreigings.

Hoe om jouself te beskerm teen uitvissing

Verbeter jou tegniese geletterdheid. Soos die spreekwoord sê, hy wat vooraf gewaarsku is, is gewapen. Bestudeer inligtingsekuriteit op jou eie of raadpleeg kundiges vir advies. Selfs net 'n goeie kennis van die basiese beginsels van digitale higiëne kan jou baie moeite bespaar.

Wees versigtig. Moenie skakels volg of aanhangsels oopmaak in briewe van onbekende gespreksgenote nie. Gaan asseblief noukeurig die kontakbesonderhede van die senders en die adresse van die werwe wat jy besoek na. Moenie reageer op versoeke vir persoonlike inligting nie, selfs al lyk die boodskap geloofwaardig. As 'n verteenwoordiger van die maatskappy jou vir inligting vra, is dit beter om hul inbelsentrum te bel en die situasie aan te meld. Moenie op opspringers klik nie.

Gebruik wagwoorde verstandig. Gebruik 'n unieke en sterk wagwoord vir elke rekening. Teken in op dienste wat gebruikers waarsku as wagwoorde vir hul rekeninge op die web verskyn, en verander dadelik die toegangskode as dit blyk te wees gekompromitteer.

Stel multi-faktor-verifikasie op. Hierdie funksie beskerm ook die rekening, byvoorbeeld deur eenmalige wagwoorde te gebruik. In hierdie geval, elke keer as jy by jou rekening aanmeld vanaf 'n nuwe toestel, sal jy benewens die wagwoord 'n vier- of ses-karakterkode moet invoer wat per SMS aan jou gestuur is of in 'n spesiale toepassing gegenereer is. Dit lyk dalk nie baie gerieflik nie, maar hierdie benadering sal jou teen 99% van algemene aanvalle beskerm. Na alles, as bedrieërs die wagwoord steel, sal hulle steeds nie sonder 'n verifikasiekode kan ingaan nie.

Gebruik wagwoordlose aanmeldfasiliteite. In daardie dienste, waar moontlik, moet jy die gebruik van wagwoorde heeltemal laat vaar, dit vervang met hardeware sekuriteitsleutels of stawing deur 'n toepassing op 'n slimfoon.

Gebruik antivirus sagteware. Opgedateerde antivirus sal deels help om jou rekenaar te beskerm teen wanware wat na uitvissingwebwerwe herlei of aanmeldings en wagwoorde steel. Maar onthou dat jou hoofbeskerming steeds die nakoming van digitale higiënereëls en die nakoming van kuberveiligheidsaanbevelings is.

As jy 'n besigheid bedryf

Die volgende wenke sal ook nuttig wees vir sake-eienaars en maatskappybestuurders.

Lei werknemers op. Verduidelik aan ondergeskiktes watter boodskappe om te vermy en watter inligting nie per e-pos en ander kommunikasiekanale gestuur moet word nie. Verbied werknemers om korporatiewe pos vir persoonlike doeleindes te gebruik. Gee hulle opdrag oor hoe om met wagwoorde te werk. Dit is ook die moeite werd om 'n boodskapbehoudbeleid te oorweeg: byvoorbeeld, vir sekuriteitsdoeleindes, kan jy boodskappe ouer as 'n sekere tydperk uitvee.

Voer opleiding uitvissing-aanvalle uit. As jy jou werknemers se reaksie op uitvissing wil toets, probeer om 'n aanval te vervals. Registreer byvoorbeeld 'n e-posadres soortgelyk aan joune, en stuur briewe daarvan aan ondergeskiktes waarin hulle vra om aan jou vertroulike data te verskaf.

Kies 'n betroubare posdiens. Gratis e-posverskaffers is te kwesbaar vir besigheidskommunikasie. Maatskappye moet slegs veilige korporatiewe dienste kies. Gebruikers van die Microsoft Exchange-posdiens, wat deel is van die Microsoft 365-suite, het byvoorbeeld omvattende beskerming teen uitvissing en ander bedreigings. Om bedrieërs teë te werk, ontleed Microsoft elke maand honderde miljarde e-posse.

Huur 'n kuberveiligheidskenner aan. As jou begroting dit toelaat, vind 'n gekwalifiseerde professionele persoon wat deurlopende beskerming teen uitvissing en ander kuberbedreigings sal bied.

Wat om te doen as jy 'n slagoffer van uitvissing is

As daar rede is om te glo dat jou data in die verkeerde hande geval het, tree dadelik op. Gaan jou toestelle na vir virusse en verander rekeningwagwoorde. Stel die bankpersoneel in kennis dat u betalingsbesonderhede moontlik gesteel is. Indien nodig, stel kliënte in kennis van die potensiële lekkasie.

Om te verhoed dat sulke situasies herhaal, kies betroubare en moderne samewerkingsdienste. Produkte met ingeboude beskermingsmeganismes is die beste geskik: dit sal so gerieflik as moontlik werk en jy hoef nie digitale sekuriteit te waag nie.

Microsoft 365 sluit byvoorbeeld 'n reeks slim sekuriteitskenmerke in, insluitend die beskerming van rekeninge en aanmeldings teen kompromie met 'n ingeboude risiko-assesseringsmodel, wagwoordlose of multi-faktor-verifikasie wat nie bykomende lisensies vereis nie.

Daarbenewens bied die diens dinamiese toegangsbeheer met risikobepaling en met inagneming van 'n wye reeks toestande. Microsoft 365 bevat ook ingeboude outomatisering en data-analise, en stel jou ook in staat om toestelle te beheer en inligting teen lekkasie te beskerm.