"I Got Phished" -löften om att meddela offren för phishing-bedrägerier
Om de flesta av dina arbetsuppgifter utförs på nätet stöter du antagligen på phishing-e-post från tid till annan. Alla vet (åtminstone i teorin) att de behöver undvika phishing, men ibland är det svårt att skilja ifrån phishing-e-postmeddelanden och äkta e-postmeddelande. Det finns också otaliga nyhetsartiklar och blogginlägg som försöker utbilda människor om phishing-bedrägerier. Vi har en post här också. Men trots allt blir människor fortfarande lurade av cyberbrottslingar.
Även om förebyggande är mycket viktigt när det gäller att skydda ditt företag och din personliga information från phishing-bedrägerier, måste vi också tänka på mildring. Sanningen är att människor ofta inte förstår att de har blivit offer för en phishing-attack. Det är särskilt viktigt om cyberbrottslingar använder phishing för att rikta in sig på ditt företag. För att lindra bördan åtminstone lite rullar en icke-vinstdrivande organisation Abuse.ch ut en ny "I Got Phished" -meddelandefunktion. Den här funktionen är tänkt att meddela företag när de blir offer för en phishing-attack.
Table of Contents
Var får jag Phished deras data?
Så hur jag fick Phished faktiskt kan berätta att du har blivit ett phishing-bedrägeri? I enlighet med FAQ-avsnittet på webbplatsen I Got Phished kan tjänsten ge dig omfattande information om phishing-attacker eftersom den förlitar sig på forskare från tredje part. Tjänsten genererar inte phishing-data i sig. Istället samlar den information från forskarna som skickar in phishing-relaterade data.
Samtidigt påpekar I Got Phished att projektet inte granskar de uppgifter som forskarna lämnat in, och de kan inte heller kontrollera om uppgifterna är korrekta eller inte. Det beror alltså på förtroendet mellan tjänsten och de forskare som undersöker nätfiskhändelser över hela världen. Den här typen av datainsamling visar att den här tjänsten inte kan säkerställa att den kan underrätta företag om alla potentiella phishing-bedrägerier i världen, och det finns en gräns för hur mycket man kan lita på sådana tjänster.
Samtidigt måste vi komma ihåg att information om nätfiske och liknande cyberbrottsattacker alltid beror på delning och användarinvolvering. Det finns ganska många forskare där ute som utnyttjar detta av rent intresse, nyfikenhet och eftersom det är deras hobby. Därför måste du komma ihåg att varje tjänst har sina gränser när du funderar på att registrera dig för någon anti-phishing-tjänst.
Hur får jag meddelandet “I Got Phished”?
När du bestämmer dig för att registrera ditt domännamn för tjänsten skickas påstås att "I Got Phished" -meddelanden skickas till en vanlig e-postadress som du kan välja när du registrerar dig. Du måste också bekräfta att du är ägare till den registrerade domänen, så att du kan få informationen om phishing-bedrägerier.
I Got Phished påpekar också att du inte kan registrera din e-postadress för den här tjänsten om du är en enskild användare. Det beror på att endast domännamn accepteras för den här tjänsten och phishing-rapporterna är baserade på domännamn och inte på enskilda e-postadresser.
Dessutom påpekar tjänsten skillnaderna mellan I Got Phished och HaveIBeenPwned . Du har antagligen hört talas om det senare tidigare. Så den största skillnaden är att HaveIBeenPwned meddelar enskilda e-postadressägare om deras e-postadress komprometterades. I Got Phished fokuserar enbart på att anmäla företags säkerhetsrepresentanter, och det fokuserar på att slåss mot phishing-bedrägerier inom företagsdomäner. Med andra ord, om I Got Phished hittar din domän i sin interna phishing-databas, kommer den att varna dina säkerhetsrepresentanter om det potentiella säkerhetsbrottet.
För vissa kan det tyckas att I Got Phished erbjuder en mycket begränsad tjänst, men företag världen över lider fortfarande av phishingattacker. Visstnok påverkar det även de största företagen där ute, så om den här tjänsten kan töja spridningen av phishing-bedrägerikampanjer skulle det tydligt spara mycket tid och pengar för alla.
Vilka är de viktigaste cybersäkerhetsåtgärderna mot nätfiskeattacker?
Forskare instämmer enhälligt i att lösenordsstyrka och flera autentiseringsmetoder bör mildra de phishinghot som flera företag upplever varje dag. Och kanske är du villig att skapa dina egna lösenord hemma (vilket förresten inte rekommenderas), men på jobbet bör du lämna det till en pålitlig lösenordshanterare som skapar och lagrar alla lösenord du behöver använda på arbeta för dig.
Också flera autentiseringsmetoder hänvisar till tvåfaktorautentisering eller multifaktorautentisering. Det är när du behöver mer än bara ditt lösenord för att komma åt en tjänst eller ett konto. Säkerhetsexperter säger att distribuering av tvåfaktorsautentisering bör skydda företagskonton från phishingattacker. Naturligtvis betyder det inte att flerafaktorautentisering är en ogenomtränglig vägg. Det finns verktygssatser för nätfiske där ute som hjälper cyberkriminella att kringgå de flera autentiseringslagren. Men inte alla är anpassade för det, och du bör inte ta dina chanser om du vill skydda ditt företag från allvarlig datastöld.
Om en phishing-attack är framgångsrik måste du ändra inloggningsuppgifter i ditt företag så snart som möjligt. Om ett anställdskonto komprometterades börjar du med att förnya lösenord för det kontot utan ytterligare försening. Återigen är det här lösenordshanterare blir användbara. Du kan generera nya och unika lösenord för komprometterade konton utan för stora svårigheter, samtidigt som du lagrar dem säkert krypterade i lösenordshanterarens valv.
Så vad kan vi ta från detta? Om du driver ett företag och har en företags e-postdomän kanske du vill registrera dig för övervakningstjänsten för phishing-scam som erbjuds av Abuse.ch. Om du registrerar dig kan dina säkerhetsrepresentanter få meddelandet "I Got Phished" som kommer att meddela ett potentiellt säkerhetsbrott inom ditt företag. Eftersom phishingattacker fortfarande är ett stort problem för företag runt om i världen, bör denna tjänst mildra den potentiella skadan. Slutligen, glöm inte de grundläggande säkerhetsåtgärder som kan hindra cyberbrottslingar från att nå dina företag via phishingattacker. Använd starka lösenord för att skydda dina tjänster och distribuera flerfaktorsautentisering idag.
