'Jeg fik phished' løfter om at underrette ofrene for phishing-svindel
Hvis de fleste af dine arbejdsopgaver udføres online, støder du sandsynligvis på phishing-e-mails fra tid til anden. Alle ved (i det mindste i teorien) at de er nødt til at undgå phishing, men nogle gange er det svært at adskille phishing-e-mails og ægte e-mails fra hinanden. Der er også utallige nyhedsartikler og blogindlæg derude, der prøver at uddanne folk om phishing-svindel. Vi har også en post her . Men trods alt dette bliver folk stadig lurt af cyberkriminelle.
Selvom forebyggelse er meget vigtig, når det gælder om at beskytte din virksomhed og dine personlige oplysninger mod phishing-svindel, er vi også nødt til at tænke på afhjælpning. Sandheden er, at folk ofte ikke forstår, at de er blevet ofre for et phishing-angreb. Det er især vigtigt, hvis cyberkriminelle bruger phishing til at målrette din virksomhed. For at afhjælpe byrden i det mindste en smule ruller en non-profit organisation Abuse.ch en ny "I Got Phished" -meddelelsesfunktion ud. Denne funktion skal informere virksomheder, når de bliver ofre for et phishing-angreb.
Table of Contents
Hvor får jeg Got Phished deres data?
Så hvordan jeg fik phish, kan faktisk fortælle, at du er blevet et offer for phishing-svindel? I henhold til FAQ-afsnittet på I Got Phished-webstedet er tjenesten i stand til at give dig omfattende information om phishing-angreb, fordi den er afhængig af forskere fra tredjepart. Tjenesten genererer ikke selve phishing-data. I stedet indsamler den oplysninger fra forskerne, der indsender phishing-relaterede data.
Samtidig påpeger I Got Phished, at projektet ikke gennemgår de data, som forskerne har forelagt, og de kan heller ikke kontrollere, om dataene er nøjagtige eller ikke. Så det hele afhænger af tilliden mellem tjenesten og de forskere, der undersøger phishing-hændelser over hele verden. Denne type dataindsamling viser, at denne tjeneste ikke kan sikre, at den vil være i stand til at underrette virksomheder om alle de potentielle phishing-svindel i verden, og der er en grænse for, hvor meget man kan stole på sådanne tjenester.
Samtidig må vi huske, at information om phishing og lignende cyberkriminalitetsangreb altid har været afhængig af deling og brugerinddragelse. Der er ganske mange forskere derude, der benytter sig af dette af ren interesse, nysgerrighed, og fordi det er deres hobby. Hver gang du måske overvejer at tilmelde dig en anti-phishing-service, skal du huske, at enhver service har sine grænser.
Hvordan får jeg meddelelsen “I Got Phished”?
Når du beslutter at registrere dit domænenavn for tjenesten , sendes angiveligt "I Got Phished" -meddelelser til en fælles servicepostadresse, som du kan vælge, når du tilmelder dig. Du skal også bekræfte, at du er ejer af det registrerede domæne, så du kan modtage oplysningerne om phishing-svindel.
I Got Phished påpeger også, at du ikke kan registrere din e-mail til denne service, hvis du er en enkelt bruger. Det skyldes, at kun domænenavne accepteres for denne service, og phishing-rapporterne er baseret på domænenavne og ikke på individuelle e-mail-adresser.
Hvad mere er, tjenesten peger på forskellene mellem I Got Phished og HaveIBeenPwned . Du har sandsynligvis hørt om sidstnævnte før. Så den største forskel er, at HaveIBeenPwned giver besked til de enkelte e-mail-adresseejere, hvis deres e-mail blev kompromitteret. I Got Phished fokuserer udelukkende på at underrette virksomhedssikkerhedsrepræsentanter, og det fokuserer på at kæmpe phishing-svindel inden for virksomhedsdomæner. Med andre ord, hvis I Got Phished finder dit domæne i sin interne phishing-database, vil det advare dine sikkerhedsrepræsentanter om det potentielle sikkerhedsbrud.
For nogle kan det se ud til, at I Got Phished tilbyder en meget begrænset service, men virksomheder verden over lider stadig af phishing-angreb. Det påvirker ganske vist selv de største virksomheder derude, så hvis denne service kan tæmme for spredning af phishing-svindelkampagner, vil det helt klart spare en masse tid og penge for alle.
Hvad er de vigtigste cybersecurity-foranstaltninger mod phishing-angreb?
Forskere er enstemmigt enige om, at adgangskodestyrke og flere autentificeringsmetoder bør dæmpe de phishing-trusler, som flere virksomheder oplever hver dag. Og måske er du villig til at oprette dine egne adgangskoder derhjemme (som ikke anbefales i øvrigt), men på arbejdspladsen skal du overlade det til en pålidelig adgangskodeadministrator , der opretter og gemmer alle de adgangskoder, du har brug for at bruge til arbejde for dig.
Flere autentificeringsmetoder henviser også til tofaktorautentificering eller multifaktorautentificering. Det er når du har brug for mere end bare din adgangskode for at få adgang til en tjeneste eller en konto. Sikkerhedseksperter siger, at anvendelse af tofaktorautentisering skal beskytte firmakonti mod phishing-angreb. Naturligvis betyder det ikke, at multifaktor-godkendelse er en uigennemtrængelig væg. Der er phishing-værktøjssæt derude, der hjælper cyberkriminelle med at omgå de flere godkendelseslag. Det er dog ikke alle, der er parate til det, og du bør ikke tage dine chancer, hvis du vil beskytte din virksomhed mod svær datatyveri.
Hvis et phishing-angreb er vellykket, skal du hurtigst muligt ændre loginoplysninger på tværs af din virksomhed. Hvis en medarbejderkonto blev kompromitteret, skal du starte med at fornye adgangskoder til den konto uden yderligere forsinkelse. Igen er det her, passwordadministratorer bliver nyttige. Du kan generere nye og unikke adgangskoder til kompromitterede konti uden for meget besvær og samtidig gemme dem sikkert krypteret i adgangskodeadministratorens hvælving.
Så hvad kan vi tage fra dette? Hvis du driver en virksomhed, og du har et virksomheds e-mail-domæne, kan du tilmelde dig den phishing-scam-overvågningstjeneste, der tilbydes af Abuse.ch. Hvis du tilmelder dig, kan dine sikkerhedsrepræsentanter modtage meddelelsen "I Got Phished", der giver besked om en mulig sikkerhedsbrud i din virksomhed. Da phishing-angreb stadig er et stort problem for virksomheder over hele kloden, bør denne service mindske den potentielle skade. Til sidst skal du ikke glemme de grundlæggende sikkerhedsforanstaltninger, der kan forhindre cyberkriminelle i at nå dine virksomheder via phishing-angreb. Brug stærke adgangskoder til at beskytte dine tjenester og implementere multifaktor-godkendelse i dag.
