Na het massieve Tumblr-lek is het tijd om over phishing te praten

Na het massieve Tumblr-lek is het tijd om over phishing te praten / Veiligheid

Oh jee. Niet dit weer. 68 miljoen Tumblr-accounts zijn op het donkere web gespat en worden verkocht voor de schamele prijs van 0.452 bitcoins. Op het moment van schrijven is dat ongeveer $ 240.

Op het eerste gezicht kunt u een parallel trekken tussen dit gegevenslek en het LinkedIn-lek van twee weken geleden. Wat u moet weten over de enorme LinkedIn-accounts Lekken Wat u moet weten over de enorme LinkedIn-accounts Lekken Een hacker verkoopt 117 miljoen gehackte LinkedIn-inloggegevens op het Dark-web voor ongeveer $ 2200 in Bitcoin. Kevin Shabazi, CEO en oprichter van LogMeOnce, helpt ons te begrijpen wat er precies dreigt. Lees verder . Ten eerste zijn beide datasets echt oud; de LinkedIn-brekingsdatums uit 2012 en de Tumblr-versie komt uit 2013. Beide datasets zijn reusachtig, en ze waren beide vermeld op het Dark-web door dezelfde persoon - Gemoedsrust.

Maar dat is waar de overeenkomsten eindigen, want terwijl LinkedIn zijn wachtwoorden niet goed beveiligde, werden Tumblr's beschermd met (relatief) sterke SHA-1-codering. Dit betekent dat er weinig kans is dat een aanvaller inbreekt op hun Tumblr-accounts, of dat de inlogcombinaties worden gerecycled op andere services, zoals Facebook, PayPal of Twitter..

Er is echter een nadeel. Een aanvaller die de dump koopt, heeft nu een lijst met 68 miljoen actieve, geverifieerde e-mailaccounts. Dit betekent dat elke gebruiker die erin verzeild raakt een groter risico loopt op phishing en op e-mail gebaseerde aanvallen.

Hoe ziet phishing er in 2016 uit en welke stappen kunt u nemen om uzelf te beschermen?

Phishing is geen Passé

Als je het rapport van Vice's moederbord niet was tegengekomen, zou je kunnen denken dat phishing een stoffig overblijfsel is uit de jaren negentig en het begin van de jaren 2000, en teruggaat naar de nieuwe kindertijd van internet, en niemand wist echt hoe de dingen werken. U beweert toch dat niemand meer valt voor phishing-e-mails.

De statistieken zouden het oneens zijn. Ten eerste worden phishing-e-mails nog steeds in onwaarschijnlijk grote aantallen verzonden. Volgens de SecureList van Kaspersky waren phishing- en spam-e-mails goed voor 54,2% van alle e-mails die in het derde kwartaal van 2015 werden verzonden. Dit was een lichte daling ten opzichte van het vorige kwartaal, maar het blijft een opmerkelijk aantal berichten.

Q3 2015, het percentage #spam in e-mailverkeer goed voor 54,2% #KLreport #infosec https://t.co/nKGjX6CH3N pic.twitter.com/Sxs0wM7my7

- Kaspersky Lab (@kaspersky) 12 november 2015

De grootste bron van phishing-e-mails is de Verenigde Staten, op de voet gevolgd door Vietnam, China en Rusland. Interessant is dat het land met de meeste gebruikers die worden getroffen door phishing, Brazilië is, gevolgd door Japan, China en Vietnam. Noch de Verenigde Staten - noch enig ander ontwikkeld, westers land - staan ​​in de top-tien.

Maar terwijl het aantal algemene kwaadwillende en spam-e-mails iets is gedaald, is het aantal phishing-e-mails enorm gestegen. Volgens Symantec steeg het aandeel phishing-e-mails in januari 2015 van één op 1.517 e-mails, tot één op 1.004.

Anti-Spam wordt slimmer, maar dat zijn Phishing-e-mails

In de jaren negentig en in de jaren 2000 was antispamsoftware ongecorrigeerd en nauwelijks geschikt voor doeleinden. Veel programma's deden weinig naast het zoeken naar trefwoorden - zoals 'viagra' - en prullenbak elke e-mail die ze bevatte. Spammers en phishers kwamen om hen heen door opzettelijk de woorden te spelden die op de zoekwoordenlijst stonden. Dus, 'viagra' werd 'v1agra', dat toen 'v1agr4' werd en vervolgens 'v1a8r4'. Je snapt het idee.

Sommigen werden nog creatiever en begonnen de woorden onder afbeeldingen en speciaal gekleurde tabellen te verbergen.

Het eindresultaat was dat gebruikers letterlijk werden overstroomd met spam en phishing-aanvallen. Maar dat veranderde in de richting van het einde van de jaren 2000, toen antispam eindelijk slim werd. Snellere computers betekenden dat online e-maildiensten - zoals Gmail en Outlook - ingewikkelde berekeningen in realtime konden uitvoeren, die bepaalden of een e-mail naar de inbox van de gebruiker zou worden gestuurd, of naar de spammap..

In plaats van alleen naar zoekwoorden te zoeken, begonnen spamfilters te kijken naar zaken als de oorsprong van het e-mailbericht en het gedrag van andere gebruikers naar soortgelijke e-mails.

De spammers hebben het niet opgegeven. In feite, volgens Securelist, ze worden nog slimmer, en het wordt nog moeilijker om een ​​phishing-e-mail te herkennen Hoe een phishing-e-mail te spotten Hoe een phishing-e-mail te herkennen Het vangen van een phishing-e-mail is moeilijk! Oplichters poseren als PayPal of Amazon, in een poging om uw wachtwoord en creditcardinformatie te stelen, is hun misleiding bijna perfect. We laten u zien hoe u de fraude kunt herkennen. Lees verder .

Een van de dingen die Securelist in haar rapport opmerkte, is dat spammers vaak een seizoensgebonden benadering van spam en phishing gebruiken. Tijdens de zomer merkte het op dat het aantal phishing-e-mails met een reisthema enorm steeg.

“In juli probeerden fraudeurs gebruikers voor de gek te houden door nepmeldingen te sturen namens hotels. Het bericht bedankte de ontvangers voor hun verblijf in hun hotel en vroeg hen om de bijgevoegde factuur te bekijken. Het bijgevoegde archief bevatte eigenlijk Trojan-Downloader.Win32.Upatre.dhwi, die op zijn beurt Trojan- Banker.Win32.Dyre downloadde en draaide (bekeken als 98. ***. **. 39 / cv17.rar) door op de links te klikken geschreven in de body van de downloader.”

Een tactiek om anti-spamprogramma's te omzeilen, is alles in een PDF-bestand te plaatsen, dat de gebruiker vervolgens zou openen. Dit is effectief omdat het opmerkelijk moeilijk is om een ​​PDF-bestand programmatisch te 'lezen'.

phishing PDF
hXXp: //dgreenwell.chytrak.cz/Label.html pic.twitter.com/eJl2RmImcJ

- JaromirHorejsi (@JaromirHorejsi) 18 januari 2016

Toen antispamfilters zich aan deze truc waagden, begonnen de spammers mediabox-objecten te gebruiken in bijgevoegde PDF-bestanden, elementen in PDF-documenten die met een muisklik werden geopend. Ze kunnen worden gebruikt om de gebruiker om te leiden naar phishing-websites.

Een Phishing-trampoline - omleidingen omzetten in PDF-documenten http://t.co/E7lPSiB4q5 pic.twitter.com/BU97TpD1TK

- Mohtashim Nomani (@ mohtashim712) 18 september 2015

Dit spel van kat-en-muis vertoont geen teken van einde, met een duidelijke winnaar. De oorlog kan zelfs intensiveren.

Legitieme services passen hun e-mails aan, maar ook Attackers

Om hun gebruikers te beschermen tegen phishing-e-mails, hebben online-diensten - vooral online bankdiensten - hun e-mails aangepast met een klein 'token' dat uniek is voor de gebruiker. Een van de banken die ik gebruik, omvat de laatste drie cijfers van mijn rekeningnummer op alle elektronische correspondentie. Een ander zet de eerste drie tekens van mijn postcode bovenaan alle e-mails.

Dit is iets waar je altijd naar moet zoeken.

Interessant is dat aanvallers ook zijn begonnen hun e-mails te personaliseren om effectiever te zijn. Een ding dat ik heb opgemerkt is dat sommige phishing-e-mails begonnen zijn met het eerste deel van een e-mailadres (alles vóór de '@') en het in de aanhef zetten. Mijn werkmail is '[email protected]', dus deze e-mails zullen beginnen met 'Dear mhughes'.

Tekstberichten - De volgende grens van phishing

Steeds vaker worden de online diensten die we gebruiken gekoppeld aan onze mobiele apparaten. Sommige diensten vragen om uw telefoonnummer om authenticatie met twee factoren in te stellen Wat is twee-factorenauthenticatie en waarom u het moet gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer. Anderen vragen erom om informatie met u te delen.

Sites beschermen mobiele nummers niet op dezelfde manier als wachtwoorden. De reden hiervoor is wanneer je hash-en-salt een wachtwoord gebruikt. Elke beveiligde website doet dit met je wachtwoord Elke beveiligde website doet dit met je wachtwoord Heb je je ooit afgevraagd hoe websites je wachtwoord beveiligen tegen data-inbreuken? Meer lezen, het wordt onmogelijk om te lezen. Om sites berichten te laten verzenden of een nummer te bellen, moeten ze het onbeschermd houden.

Dit gegeven, in combinatie met extreem goedkope (volledig legitieme) sms-services zoals Twilio, Nexmo en Plivo (waar mensen minder achterdochtig voor zijn), betekent dat aanvallers steeds meer leunen op sms als een aanvalsvector.

Dit type aanval heeft een naam: smishing, terwijl stemphishing wordt genoemd Nieuwe Phishing-technieken om op de hoogte te blijven: Vishing en Smishing Nieuwe Phishing-technieken om op te letten: Vishing en Smishing Vishing en smishing zijn gevaarlijke nieuwe phishing-varianten. Waar moet je op letten? Hoe weet je een vishing of smishing-poging als het aankomt? En bent u waarschijnlijk een doelwit? Lees verder .

Verdacht worden

Als je niet weet of je in de Tumblr-dump bent, kun je erachter komen door te gaan naar Troy Hunt's Have I Been Pwned.

Als dat zo is, is het een goed idee om uw wachtwoorden opnieuw in te stellen en om verificatie met twee factoren in te stellen voor al uw accounts. Maar belangrijker, je moet je verdenkingsmeter tot elf verhogen. Ik twijfel er niet aan dat getroffen gebruikers de komende weken meer spam en phishing-e-mails zullen zien. Ze zullen er overtuigend uitzien. Om veilig te blijven, moeten Tumblr-gebruikers beginnen met het behandelen van inkomende e-mails met een gezonde dosis scepsis.

Ben je in het lek terechtgekomen? Hebt u verdachte e-mails ontvangen? Laat het me weten in de reacties hieronder.

Photo Credits: HTML Table Bitmap (Niels Heidenreich)

Ontdek meer over: Hacking, Phishing, Tumblr.