Låt oss börja med att kort prata om vad en nätfiskeattack är. Sedan kommer vi att fortsätta prata om vad PhishTank erbjuder oss, några exempel på hur vi kan använda det, och slutligen några tips för att undvika att bli offer för en nätfiskeattack.
Vad är en nätfiskeattack
A Nätfiskeattack syftar till att stjäla inloggningsuppgifterna för våra konton. Attacken börjar vanligtvis med att skicka ett meddelande som utger sig för att vara ett legitimt företag eller organisation. Vanligtvis innehåller det meddelandet de skickar oss en länk som vanligtvis leder oss till en cyberkriminells webbplats eller en skadlig fil. Således hittar vi ett tydligt fall av identitetsstöld av ett företag där offret kommer att tro att det finns på den officiella webbplatsen.
Syftet med en nätfiskeattack är att användaren, i det ögonblick de loggar in, slutar med att ge cyberbrottslingen sin kontoinformation, som inkluderar användarnamn och lösenord.
Det bör också noteras att den här typen av attacker är vanliga för att rikta dem mot sociala nätverk som Facebook, Twitter och Instagram. De är dock inte de enda, det påverkar också de viktigaste e-postservrarna som Gmail, Yahoo! och Microsoft-konton. Vi bör inte heller glömma våra bankkonton som också kan drabbas av en nätfiskeattack.
Vad är PhishTank och vad kan det erbjuda oss
Vi kan definiera PhishTank som en free community-webbplats där vem som helst kan skicka, verifiera, spåra och dela data relaterad till nätfiske. När det gäller dess ursprung går de tillbaka till oktober 2006 och ett annat sätt att kvalificera det kan vara som en webbplats mot nätfiske.
Det finns också två saker att notera, en det vill säga free och en som inte erbjuder något skydd. Dessutom är det ett clearinghus för information som ger korrekt och handlingsbar information till alla som försöker identifiera dåliga aktörer.
Webbplatsen erbjuder ett gemenskapsbaserat nätfiske-verifieringssystem där användare skickar in misstänkt nätfiske och andra användare röstar om huruvida det är ett nätfiskefall eller inte.
Uppgifterna tillhandahålls free gratis för nedladdning eller åtkomst via ett API-anrop, det kan även användas för kommersiellt bruk också, men under en restriktiv licens. En API , om du inte vet, kommer från akronymen för “Application Programming Interface” och dess mål är att ge datorer ett sätt att extrahera det de behöver från en annan dator.
En sak att kommentera är att den kan användas av både företag och privatpersoner. För att kunna göra det med alla funktioner behöver du vara en registrerad användare. Det bör också noteras att det används av så viktiga företag som Opera, Yahoo! Mail, McAfee, Mozilla, Kaspersky och Avira. 2018 tillkännagavs att hemsidan skulle byggas om med nya funktioner och funktionalitet. Det bör dock noteras att 2020 på grund av upprepad missbruk av PhishtTank-systemet, stöder det inte registrering av nya användare och förblir inaktiverat för tillfället.
För närvarande omprövas det från grunden för att ge det bästa stödet, eliminera missbruk och arbeta snabbare med ett identifieringssystem för maskininlärning. Det bör noteras att även om vi inte kan registrera oss för tillfället kan vi utföra en rad kontroller, konsultera statistik och mer.
Drift och olika avsnitt
Arbetssättet börjar när en användare hittar en misstänkt Phishing-länk.
Han går sedan till Lägg till en phish avsnitt och lämnar in det för vidare samhällsstudie. När det är gjort studeras det och beslut fattas om det är nätfiske eller inte. Ett sätt att ta reda på hur de fungerar och vilka medlemmarna i communityn är är att se deras statistikavdelning.
Här kan vi se en graf med antalet dagliga nätfiskeattacker som skickats och verifierats. Vi kan också observera de mest aktiva användarna som känner till huvudleverantörerna av länkar och verifierare.
Exempel på användning
Nu ska vi lägga ett exempel där vi kan kontrollera om en länk är en nätfiske-attack. Vi ska ta ett exempel där man ser att det inte är Phishing och ett annat som är det. Det första vi måste göra är att gå till webbens huvudsida, för vilken vi klickar på den här länken .
Dess sätt att arbeta är väldigt enkelt, till vänster lägger vi webbadressen som vi vill kontrollera och klickar sedan på knappen: Är det ett nätfiske?
Låt oss börja med exemplet som inte är en nätfiskeattack, för vilket vi kommer att använda det här exemplet:
När du har angett webbadressen klickar du på Är det ett nätfiske? och det kommer att erbjuda oss dessa resultat:
Svaret som han ger oss är Inget känt om , vilket innebär att de inte vet något om den sida vi har valt. Nu är det dags att använda verktyget med en länk till nätfiske, som detta:
Som i föregående fall lägger vi in URL:en och klickar på knappen i Är det ett nätfiske? och PhishTank kommer att erbjuda oss mycket olika resultat:
Här får vi information om att det har verifierats att det är nätfiske, och att hotet fortfarande är aktivt online. Därför kan det vara ett bra verktyg för att vid tveksamhet kontrollera om det är om en länk är Phishing eller inte.
Vad vi ska göra för att skydda oss från en nätfiskeattack
Det första är att ha vår utrustning och enheter uppdaterade med de senaste uppdateringarna . Å andra sidan rekommenderas starkt åtgärder som att ha ett bra antivirus- och antimalwareprogram. Ett mycket viktigt verktyg är också att använda sunt förnuft och var alltid uppmärksam. Öppna till exempel inte länkar eller ladda ner bilagor från källor av tvivelaktigt ursprung.
Andra viktiga saker som kan förbättra vår säkerhet är:
- Vi måste analysera meddelandets grammatik och utseende. Om den innehåller stavfel och texten verkar ha översatts från ett annat språk bör vi vara misstänksamma.
- Kontrollera att länken har rätt domän innan du klickar på den.
- Vi måste säkerställa skyddet av våra konton med multifaktorautentisering.
- När de leker med brådskan och brådskan kan det också vara en indikation på att något inte står rätt till.
Slutligen kan dessa åtgärder tillsammans med PhishTank för att kontrollera länkarna vara utgångspunkten för att hålla oss säkra.
