Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Lær mere om HTTPS-phishing-angreb

HTTPS-phishing udnytter vores tiltro til de sikre HTTPS-domæner - læs med for at se hvordan du kan undgå denne snedige phishing.

18-09-2023 - 5 minutters læsning. Under kategorien: phishing.

Lær mere om HTTPS-phishing-angreb

Cybersikkerhed er vigtigere end nogensinde før, da online kommunikation og transaktioner er blevet en del af vores hverdag. Phishing-angreb er et af de største problemer, som folk og virksomheder har måtte stå over for, lige siden online-kommunikation opstod med e-mails.

I forhold til andre typer phishing er HTTPS-phishing blevet en særlig alvorlig trussel mod privatpersoner såvel som virksomheder.

Vi vil se nærmere på HTTPS-phishing og undersøge, hvad det er, hvordan det fungerer, og vigtigst af alt, hvordan man beskytter sig mod at blive offer for denne snedige cyberkriminalitet.

Hvad er et phishing-angreb?

Phishing-angreb er en form for cyberkriminalitet, hvor kriminelle udgiver sig for at være troværdige organisationer og afsendere for at narre folk til at give følsomme oplysninger til de cyberkriminelle.

De kriminelle er ofte på jagt efter

  • Brugernavne
  • Adgangskoder
  • Kreditkortnumre
  • Personlige oplysninger

Disse angreb ligner ofte en uskyldig e-mail, besked eller hjemmesider, der skal narre brugerne til at klikke på ondsindede links eller downloade skadeligt indhold ned på deres enheder.

Udviklingen af HTTPS

Den sikre version af HTTP-protokollen, kendt som Hypertext Transfer Protocol Secure (HTTPS), bruges til at sende data fra din browser til den hjemmeside, du er forbundet til. Følsomme oplysninger forbliver private og er svære at få adgang til for hackere takket være HTTPS, som krypterer de data, der overføres.

Det er det enkle "S", der hjælper brugerne med at vide, at den hjemmeside, de surfer på, faktisk er sikker at bruge, og at deres data er krypteret på den pågældende hjemmeside.

Phishere udnytter HTTPS

Selvom HTTPS er en betydelig forbedring for onlinesikkerheden, har det også givet cyberkriminelle en ny sårbarhed, de kan udnytte. Den vildledende praksis med HTTPS-phishing, også kaldet "sikker phishing", indebærer, at cyberkriminelle bygger falske hjemmesider med HTTPS-kryptering, så hjemmesiderne ser ægte og pålidelige ud.

Ofrene er mere villige til at dele følsomme data, når de er på en HTTPS-hjemmeside - og hackeren har dermed skabt en falsk følelse af sikkerhed.

HTTPS-phishing fungerer på samme måde som typosquatting; det er hackerangreb, hvor hackeren udnytter en brugers tro på, at den hjemmeside de tilgår er sikker.

Sådan fungerer HTTPS-phishing

HTTPS-phishing-angreb følger typisk en række trin:

  • Opretter en falsk hjemmeside: Hackere laver en falsk hjemmeside, der ligner en rigtig hjemmeside på en prik. De kopierer ofte den legitime hjemmesides layout, sprog og endda URL-struktur.

  • Skaffe SSL/TSL-certifikater: Hackere køber Secure Sockets Layer (SSL)- og Transport Layer Security (TLS)-certifikater til deres falske hjemmesider. Disse certifikater er nødvendige for HTTPS-kryptering og udstedes af Certificate Authorities (CA'er). For at få fat i certifikater kan hackere bruge falske oplysninger eller udnytte svagheder i CA-systemet.

  • At få folk på krogen: Nogle af hackernes metoder til at lokke ofre ind på den falske hjemmeside er at sende overbevisende mails eller beskeder ud. Disse beskeder formidler ofte en følelse af, at beskeden haster, og frister ofrene til at handle med det samme - med andre ord bruger hackerne social engineering til at appellere til folks følelser.

  • Brugerens rolle: Brugere bliver bedt om personfølsomme oplysninger, såsom loginoplysninger, kreditkortoplysninger eller personlige oplysninger, så snart de besøger den falske hjemmeside. For yderligere at forsikre brugerne om hjemmesidens legitimitet kan adresselinjen endda vise et låseikon ved siden af URL'en - dette er et andet generelt sikkerhedstjek, som legitime websites også bruger. Dette hjælper hackeren, da folk ofte tror, at hjemmesiden er ægte med dette ikon.

  • Indsamling af data: Hackerne indsamler de data, som ofrene sender. Derefter udnyttes disse data ulovligt til en række forbrydelser som identitetstyveri, hvidvaskning af penge eller uautoriseret kontoadgang.

Sådan undgår du HTTPS-phishing

Det kan virke uundgåeligt at komme udenom HTTPS-phishing, men der er stadig et par ting, du kan gøre for at undgå at blive det næste offer for den snedige phishing:

  • Hold dig opdateret om phishing-teknikker og generelle advarsler. Når e-mails eller beskeder indeholder links, skal du være forsigtig, især hvis afsenderen beder om nogen former for private oplysninger.

  • Tjek hjemmesidens URL grundigt, før du giver følsomme oplysninger videre. Se efter stavefejl, ekstra tegn eller domænevarianter, der kan indikere, at hjemmesiden er illegitim.

  • Tjek, om hjemmesiden er SSL-certificeret. Klik på hængelås-ikonet i adresselinjen for at se detaljerne om SSL-certifikatet. Sørg for, at navnet på hjemmesiden vises i certifikatets data.

  • Vælg en browser, der ofte opdaterer sikkerhedsfunktioner og giver god phishing-beskyttelse.

  • Brug sikkerhedsværktøjer eller browser add-ons, der kan identificere og blokere velkendte phishing-websteder.

  • Slå MFA til, når du kan, for at øge sikkerheden på dine onlinekonti.

  • Vær forsigtig med uopfordrede e-mails, især dem, der beder dig om at klikke på links eller give personlige data. Før du gør noget, skal du sikre dig, at afsenderen er den, de udgiver sig for at være.

Vær på vagt i den digitale verden

HTTPS-phishing er en sofistikeret og farlig videreudvikling af konventionelle phishing-angreb. Selv de mest forsigtige brugere kan blive narret af cyberkriminelle, der udnytter den tillid og sikkerhed, som HTTPS-kryptering giver.

Det er vigtigt at udvise årvågenhed, holde sig informeret, bruge tilgængelige værktøjer til at beskytte sin online aktivitet og beskytte sig mod disse trusler ved at holde sig ajour med dem.

Teknologien er i konstant udvikling, og det samme er hackernes strategier. Du kan navigere sikkert gennem det digitale landskab, når du er opmærksom på dets farer - ved at være proaktiv og årvågen er du godt på vej.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg

Hvad er personfølsomme oplysninger?
gdpr

Hvad er personfølsomme oplysninger?

Du får her et overblik over, hvilke slags personoplysninger, der findes, og i hvilke tilfælde du må behandle personoplysninger.

04-03-2022 · 6 min.
Cyberangreb, der rystede verden
case

Cyberangreb, der rystede verden

Kender du til cyberangrebene, der rystede verden? Hvis ikke, så læs med her, hvor vi ser på fem cyberangreb, der ændrede synet på nutidens cybersikkerhed.

15-11-2023 · 6 min.
Security by design: Fundamentet for cybersikkerhed
awareness

Security by design: Fundamentet for cybersikkerhed

Vi ser på, hvordan du bedst muligt kan sikre jeres software - det starter nemlig helt i begyndelsen af softwarens udvikling.

01-11-2023 · 6 min.