Phishing

Nej, jag menar phishing.


Hej, Puff, vill du lära dig mer om phishing?


Ja, men du menar väl fiske?


Ah, ok...


Social engineering är termen för förenklat sagt “social manipulation”


Ahh, ja det har jag hört talas om förut.


Menar du att det finns flera typer?


Bra. När man pratar om phishing så brukar de flesta tänka på det som kallas mail phishing.


Ja, inom phishing finns det flertalet undertyper så som:

  • Mail phishing (nätfiske)
  • Spear phishing (spjutfiske)
  • Whaling (valfångst)
  • Smishing (smsfiske)
  • Vishing (röstfiske)
  • Quishing (QR fiske)

Ok, jag tror jag hänger med.


Har du några exempel?


Föreställ dig att du får ett mail som ser ut att komma från din bank, med deras logotyp och deras sätt att skriva. Mailet säger att det har uppstått ett problem med dina konton och att du behöver klicka på länken för att fixa det.


Som jag sa så är mail phishing den mest kända typen av phishing. 

Phishing generellt är att någon försöker framstå som någon annan än dem är, exempelvis din bank, posten eller en kollega. Mail phishing är när detta görs genom mail.


Och jag antar att jag inte ska klicka på länken?


Exakt om du klickar på länken tar den dig till en webbplats som ser ut precis som din banks webbplats, men det är inte din bank. Det är en falsk webbplats som skapats av personen som skickade mailet. Om du anger dina kontouppgifter på den här falska webbplatsen har personen som konfigurerade den nu din bankinformation och kan komma åt ditt riktiga bankkonto.


Ok, så om jag förstått det korrekt… mail phishing är ett trick/sätt att luras som används av kriminella för att få tag på min personliga information genom att låtsas vara någon de inte är.


Precis, och det är därför det är viktigt att dubbelkolla alla mail som ber om personlig information. Ifall du inte är säker, kontakta företaget direkt genom deras officiella kanaler ex. Hemsida du vet är korrekt eller ett telefonnummer.


Du sa att det fanns andra typer också.


Det finns också något som kallas spear phishing och Whaling. Den första typen fungerar på samma sätt som mail phishing MEN med en skillnad att den är designad och anpassad för mottagaren och inte lika generell som vanlig mail phishing. Whaling som är ännu mer riktad. Den vänder sig till ledande befattningshavare inom organisationerna.


Ok, men du nämde andra typer också, smish…något…


Menar du smishing, vishing and quishing?


Ja…


Smishing är detsamma som mail phishing, skillnaden är att smishing är phishing via SMS eller andra chattar (messenger, whats up etc.).


Vishing är en annan typ av phishing som sker via samtal på telefon (samtal inte skriva). 


Quishing är phishing genom QR-koder. Den kriminella personen använder QR-koder, antingen manipulerade eller sin egna där de förlitar sig på mänsklig nyfikenhet. QR-koden tar dig till en skadlig webbplats eller uppmaning där du uppmanas att ge information eller ladda ner skadligt innehåll.

Ahhh... jag tror jag förstår.


Mail phishing är den mest kända typen av phishing, där angriparen utger sig för att vara en betrodd enhet (som en bank eller en kollega) via e-post.


Spear Phishing är phishing men mailet är speciellt anpassat för mottagaren.


Whaling  är detsamma som spear phishing men riktar sig till ledande befattningshavare.


Smishing är phishing som utförs via SMS eller andra chattplattformar.


Vishing är phishing genom telefonsamtal.


Quishing är phishing genom manipulerade eller skadligt genererade QR-koder.


Precis, och kom ihåg att det finns fler typer av phishing där ute och flertalet andra typer av social engineering så håll ögonen öppna och var försiktig.