OPPGAVE 8 : PHISING

advertisement
OPPGAVE 8 : PHISING
Edwin Nilsson
30. september 2014
Phising er en betegnelse p˚
a digital snoking eller fisking etter sensitiv innformasjon, som passord eller kredittkortnummer. Det Store Norske Leksikon
definerer phishing p˚
a følgende m˚
ate:
Phishing, e-postsvindel for ˚
a samle inn personlige opplysninger,
som f.eks. brukernavn og PIN-kode for ˚
a f˚
a tilgang til nettbank.
Spear-fishing er en mer rettet form for phishing hvor angriperen gir seg
ut til ˚
a være en kjent person eller en kjent bedrift/organisasjon. Et eksempel p˚
a dette kan være dersom du f˚
ar en e-post fra noen som gir seg ut til
˚
a være Telenor, hvor de etterspør om personlige innformasjon. Kontonr.,
fødselsnummer, etc. Norton(en av de største bedriftene innen Anti-virus) definerer spear-phishing p˚
a følgende m˚
ate:
Spear phishing is an email that appears to be from an individual or
business that you know. But it isn’t. It’s from the same criminal
hackers who want your credit card and bank account numbers,
passwords, and the financial information on your PC
Forskjellen mellom phishing og spear-phising
Phishing er en mer “social engineering” basert m˚
ate ˚
a angripe forskjellige
brukere p˚
a. Hva som menes med dette er at angriperen har i hensikt ˚
a lure
brukere til ˚
a gi fra seg sensitiv innformasjon. Dette kan gjøres ved ˚
a f.eks.
henvise til ondsinnede nettsider hvor slik innformasjon kan da innhentes.
Spear-phishing er en undergruppe av phishing. Phishing har som m˚
al ˚
a treffe
større mengder. Spear-phishing m˚
alretter seg mot nøkkel individer som det
1
kan forventes ˚
a ha innformasjon som angriper ønsker ˚
a ha. Det kan være en
leder for et stort firma eller i visse tilfeller militære offiserer.
(FUN FACT: som en variasjon p˚
a sjargongen spear-phishing, dersom man
klarer ˚
a angripe viktige individer innenfor et firma eller bedrift kalles det ofte
”whaling”)
Hvordan forsvare seg?
Med generell nettvett kommer du et godt stykke p˚
a vei. Ved ˚
a legge ut innformasjon om deg selv p˚
a nettet, uten begrensninger kan føre til at personlig
innformasjon kommer i feile hender(navn, navn p˚
a familie og venner, adresse, telefonnr. etc.). Vær kritisk til e-post fra ukjente personer. Still deg ogs˚
a
kritisk til e-post eller forspørsler om din personlig innformasjon fra kjente
firma.
Sist men ikke minst er det viktig ˚
a beskytte seg i form av programvare p˚
a
datamaskinen(anti-virus f.eks)
2
Download